检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
华为云云堡垒机服务(CBH)于2024年4月27日00:00(北京时间)无法登录数据库故障通知 尊敬的华为云用户: 2024年4月27日00:00(北京时间),华为云检测发现,云堡垒机在3.3.54.0之前版本使用云堡垒机修改被纳管数据库账号密码后,概率性出现新旧密码均无法登录数据库的情况,可能会影响您在云上业务的正常使用,建议将版本升级至3
2及以下版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:重要。
云堡垒机系统有哪些安全加固措施? 云堡垒机有完整的安全生命周期管理,从系统开发过程的安全编码规范,到经过严格安全漏洞扫描、渗透测试等安全性测试,并通过了公安部门的安全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全:
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。 威胁级别共四级:一般、重要、严重、紧急。
充。 描述 脚本简要描述,最长128个汉字或字符。 单击“确定”,返回脚本列表页面,查看新建的脚本信息。 后续管理 新建在线编辑脚本后,可在脚本详情页面,在线编辑脚本,详情请参见查看和修改脚本信息。 父主题: 脚本管理
查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。
等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、
输入主机地址,单击“执行”,查看连通性测试结果。 判断系统与主机之间路由是否可达。 通过TCP端口检测,检测网络连通性。 信息类型选择“TCP端口检测”。 输入主机地址和端口号,单击“执行”,查看连通性测试结果。 判断系统与主机之间的TCP协议端口是否可达。 父主题: 系统维护
表示禁用域控校验。 来源IP检测 选择开启或禁用来源IP检测,默认。 ,表示当前系统开启“来源IP检测”。开启后,堡垒机会从tcp连接信息中获取访问堡垒机的源IP,当系统识别到源IP变化时,当前的会话会被断开,堡垒机需要重新登录。 ,表示关闭“来源IP检测”,关闭后源IP变化时会话不会被断开。
运维审计 使用堡垒机对安全事故进行事后追溯 华为云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、
录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 约束限制 应用资源的账户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所有纳管的主机资源
表1 CBH系统审计日志说明 日志类型 日志内容 历史会话 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。 运维会话详情:用户运维会话详情,可在线查看或导出Excel文件。详情内容包括资源会话信息、系统会话信息、运维记录、文件传输、协同会话的详细操作记录。
例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 查看系统登录日志 登录堡垒机系统。 选择“审计 > 系统
输入需导入的主机“IP地址”和主机的“端口”。 默认端口21,22,23,3389,5901,也可添加其它端口或端口范围。 图2 自动发现主机 单击“确定”,自动开始扫描。 扫描结束后,勾选需要导入的主机。 输入主机名称,如果不输入主机名称,默认名称为主机IP。 主机会根据端口默认选中相关协议类型,如果未匹配默认端口,则需要手动选取协议类型。
运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 导出系统登录日志
查看历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。
3系统版本新上线 修复了Fastjson <=1.2.76版本存在的漏洞,攻击者可绕过autoType开关和黑白名单限制,执行非法的DNS请求。 商用 关于堡垒机V3.3.30.2及以下版本存在fastjson漏洞的通知 2021年7月 序号 功能名称 功能描述 阶段 相关文档 1
添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 云堡垒机自动巡检: 在每月的5号、15号和25号凌晨一点,对纳管的资源账户进行账号巡检,通过检测资源账户的连通性,标记资源账户状态。 连通性良好,能正常登录的账户显示为“正常”。 不能连接,无法正常登录的账户显示为“异常”。 父主题:
生效条件 重启生效主备节点HA配置。 未重启时,“当前运行状态”显示为“单机”,即配置未生效。 重启完毕,在主节点检测到备节点登录IP,“当前运行状态”显示为“在线状态”,即配置生效。 后续管理 若需关闭双机HA备份,需分别单击“HA状态”后的“禁用”,即可关闭双机热备。 保存设
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
