检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防御措施 识别并修复勒索风险入口 开启勒索病毒防护和备份 恢复备份数据 父主题: 使用HSS和CBR防御勒索病毒
防护。 前提条件 主机已安装Agent,且Agent状态为“在线”,安装操作请参见为主机安装Agent。 购买的防护配额的“配额状态”为“正常”,“使用状态”为“空闲”。 一个配额只绑定一个主机,且只能绑定agent在线的主机。 手动绑定主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
检查详情说明 支持的检查方式 支持的HSS版本 配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置以及系统配置等进行检查,帮助用户识别不安全的配置项。 目前支持的检测标准及类型如下: Linux系统: 云安全实践:Apache2、Docker、MongoDB、Redis、
通过本节介绍,您将了解如何购买主机防护配额。 购买说明 配额只能在购买时所选择的区域使用。 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。 HSS暂仅支持为Docker和Containerd容器提供安全防护,在购买容器版配额时请确认您的容器类型。 为了防止未防护主机感
创建动态端口蜜罐防护策略参数说明。 表1 创建动态端口蜜罐防护策略参数说明 参数名称 参数说明 策略名称 可保持默认名称,您也可以自定义输入一个易识别的名称。 操作系统类型 选择要添加动态端口蜜罐功能的服务器操作系统类型。 防护端口 选择实现动态端口蜜罐功能的服务器端口。 推荐端口:企业
strings 操作类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 -urgent_vul : 应急漏洞 batch_flag 否 Boolean 是否是批量操作
Agent。 容器镜像扫描支持Containerd运行时。 支持HCE1.1通用安全标准基线检测。 支持Apache RocketMQ应用识别;解决现网已知问题。 3.2.11 修复容器信息采集功能概率性无法工作的问题。 3.2.10 新增病毒查杀自动处置功能。 各功能模块新增适配IPv6地址。
not_installed :未安装 online :在线 offline :离线 protect_status 否 String 防护状态,包含如下2种。 closed :关闭 opened :开启 container_tags 否 String 标签:用来识别cce容器节点和自建 cce:cce节点
短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次(含5次)内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码,不建议多个应用使用同一套账户/密码。 定期修改密码,建议至少每90天更改一次密码。
、风险分布、TOP5风险主机、TOP5暴力破解攻击来源。 风险预防:漏洞统计、资产账号变动记录、危险开放端口、弱口令。 入侵检测:风险账号、异地登录、恶意程序、网站后门、账号破解、关键文件变更。 报告生成时间: 默认周报(default weekly security report):每周一06:00
String 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 vul_id 否 String 漏洞ID vul_name 否 String 漏洞名称 limit
修复结果。 如果目标检查项已做修复处理,您可通过验证来更新目标检查项状态。 Windows暂不支持基线验证。 目标主机Agent状态必须为在线。 单次只能执行一条风险项验证,其他风险项需要等正在验证的风险项验证完成才能继续验证。 Linux支持验证的基线:Apache2、Dock
服务器重启:勾选后表示同意数据恢复后重启服务器。 高级选项:单击展开。选择备份数据恢复位置。 图1 恢复服务器 单击“确定”,执行备份恢复。 相关操作 建议您根据勒索攻击路径识别系统薄弱点,重点排查并修复系统薄弱项。 父主题: 防御措施
解决方案开箱即用,所见即所得。 表2 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 网站防护 防勒索病毒安全解决方案 该解决方案能帮您为华为云上部署的服务器提供事前安全加固、事中主动防御、事后备份恢复的防勒索病毒方案,抵御勒索软件入侵,营造主机资产安全运行环境。
请参见计费项。 运维成本:使用企业主机安全HSS过程中产生的人力成本。 华为云成本中心可以帮助您更高效地管理资源成本,但运维成本需要您自行识别、管理和优化。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以
如何确认入侵账号是否登录成功? 如果已开启入侵检测告警通知,当有账号被破解,或有账号破解风险时,您会立即收到告警通知。 也可以在“检测与响应”页面在线查看攻击IP的拦截情况。 如果想进一步确定,请参考如下方式: Linux主机 您可以在“/var/log/secure”和“/var/lo
- 查询账号信息列表 hss:accounts:list - 设置网页防篡改告警 hss:wtpAlertConfig:set - 批量操作网站后门 hss:webshells:operate - 设置定时关闭防护 hss:wtpScheduledProtections:set -
漏洞类型,默认为linux_vul,包括如下: linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms : Web-CMS漏洞 app_vul : 应用漏洞 urgent_vul : 应急漏洞 vul_name 否 String 漏洞名称 limit
企业主机安全升级Agent失败,需要排查执行Agent卸载。 前提条件 通过控制台一键卸载Agent时,云服务器的“Agent状态”为“在线”。 控制台一键卸载Agent 用户可以通过企业主机安全控制台直接卸载Agent,方便用户操作。 卸载Agent后企业主机安全将无法为该服务器提供任何防护。
拒绝白名单以外的IP登录。 双因子认证:双因素身份验证机制,结合短信/邮箱验证码,对登录云服务器行为进行二次认证。 恶意程序隔离查杀:对识别出的后门、木马、蠕虫等恶意程序进行自动隔离查杀。 父主题: 接入HSS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
