检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。 在线:主机内的Agent运行正常。 可能的原因 控制台Agent状态未更新。 安装Agent后,不会立即生效,需要等待5-10分钟左右控制台才会刷新。
Webshell 1016 : 挖矿 1017 : 反弹Shell 2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更
Cloud Server,ECS)时,可以勾选免费试用一个月主机安全基础版,免费体验HSS基础版30天。HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能,具体功能支持详情请参见产品功能。免费试用更多内容,请参见免费试用HSS基础版30天。 免费体检 HSS为未开启防护的华为云弹性云服务器(Elastic
Webshell 1016 : 挖矿 1017 : 反弹Shell 2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更
如需重新扫描镜像安全,可以单击“重新扫描”。 漏洞报告 展示镜像系统漏洞和应用漏洞的检测结果。 查看漏洞详情 单击漏洞名称,进入漏洞详情页面,查看漏洞基本信息以及受影响的镜像。 查看漏洞CVEID、CVSS分值以及披露时间 单击目标漏洞名称前,展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案
Webshell 1016 : 挖矿 1017 : 反弹Shell 2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更
图2 镜像扫描结果 表1 镜像扫描结果参数说明 参数名称 参数说明 基本信息 展示镜像的基本信息,包括镜像名称、镜像版本、镜像大小、漏洞个数、镜像版本最后更新时间和最近一次扫描完成时间。 漏洞报告 展示系统漏洞和应用漏洞的检测结果。 查看漏洞详情 单击漏洞名称,进入漏洞详情页面,查看漏洞基本信息以及受影响的镜像。
口令策略配置,授权管理,服务管理,配置管理,网络配置,权限管理等。HSS提供等保合规基线、云安全实践基线、通用安全标准基线检测,可满足用户多种安全合规检测需求。 弱口令 弱口令指密码强度低,容易被攻击者破解的口令。 恶意程序 恶意程序指带有攻击或非法远程控制意图的程序,例如:后门、特洛伊木马、蠕虫、病毒等。
在左侧导航栏,选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面。 选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”以及“应急漏洞”页签,查看主机当前存在的各类漏洞。 根据不同的漏洞类型,进行漏洞修复。 Linux漏洞、Windows漏洞 单击待修复的漏洞所在行“操作”列的“修复”,修复漏洞。
选择要查看的基线策略检测的结果,所有可选择的基线检查策略均为已添加的基线检查策略,可进行自定义创建、编辑、删除。 检测主机数 已检测的主机总数。 检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比
全扫描。 全量扫描时间较长,且开始全量扫描后无法中断扫描,请谨慎操作! 在弹出的提示框中,单击“确定”,启动扫描任务。 全量扫描任务启动后,您可将鼠标悬停在置灰的全量扫描按钮上查看扫描进度。 当镜像“扫描状态”更新为“扫描完成”,且“最近一次扫描完成时间”更新为最近任务执行时间,表示镜像安全扫描完成。
露其中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 OpenSSL高危漏洞(CVE-2020-1967)
在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
入侵检测 处理告警事件 查入侵事件列表 查询告警白名单列表 父主题: API说明
查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
发送告警。 漏洞管理 漏洞管理展示Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞、应急漏洞。漏洞管理功能的详细介绍请参见漏洞管理概述。 您可以根据如下步骤查看漏洞信息: 选择漏洞类型,查看对应的漏洞列表。 图2 漏洞管理 在页面左上方,单击“手动扫描”,可立即扫描该类漏洞。
cluster01 扫描组件获取方式 镜像扫描组件用于拉取镜像,扫描并分析所需的元信息后,将这些元数据传输给服务端,服务端对这些元数据执行漏洞、基线、恶意文件、敏感信息等安全检测。 镜像扫描组件需要上传到镜像仓中,您可以选择镜像扫描组件的获取方式: 从SWR获取扫描组件:集群与SWR
未安装Agent 检测当前账号未安装企业主机安全Agent的服务器数量,通知用户及时对这些服务器安装Agent进行防护。 防护中断 检测Agent防护中断的服务器数量,通知用户及时排除故障。 漏洞管理 需紧急修复漏洞 检测系统中的紧急漏洞,通知用户尽快修复,防止攻击者利用该漏洞会对主机造成较大的破坏。
Linux:集群入侵检测、webshell检测、文件保护、HIPS检测、登录安全检测、恶意文件检测、端口扫描检测、进程异常行为、root提权、实时进程、rootkit检测。 Windows:AV检测、webshell检测、HIPS检测、登录安全检测、实时进程。 容器版 集群入侵检测、容器逃逸
行一次全量服务器的配置检查和经典弱口令检测。 HSS旗舰版、网页防篡改版、容器版可自定义配置检查的自动检测周期,配置操作详情请参见配置检测。 HSS企业版、旗舰版、网页防篡改版、容器版可自定义弱口令的自动检测周期,配置操作详情请参见弱口令检测。 手动执行基线检查:如需查看指定服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
