检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
先修复对您的服务器影响较大的漏洞。 紧急:您必须立即修复的漏洞,攻击者利用该漏洞会对主机造成较大的破坏。 高:您需要尽快修复的漏洞,攻击者利用该漏洞会对主机造成损害。 中:您需要修复的漏洞,为提高您主机的安全能力,建议您修复该类型的漏洞。 低:该类型的漏洞对主机安全的威胁较小,您可以选择修复或忽略。
host_ip String 服务器ip user_name String 用户名 login_permission Boolean 是否有登录权限 root_permission Boolean 是否有root权限 user_group_name String 用户组 user_home_dir
墙,HSS无法拦截账户暴力破解的攻击源IP;即使手动关闭后开启Windows防火墙,也可能导致HSS不能拦截账户暴力破解的攻击源IP。 容器 HSS暂仅支持为Docker和Containerd运行时的容器提供安全防护。 开启防护 根据您需要开启防护的版本,参考以下操作开启防护。 开启基础版/专业版/企业版/旗舰版防护
勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确定”,Agent开始安装。
无法开启网页防篡改怎么办? 开启网页防篡改后,如何修改文件? 开启动态网页防篡改后,状态是“已开启未生效”,怎么办? HSS与WAF的网页防篡改有什么区别?
MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
否 String 软件名称 host_ip 否 String 主机ip version 否 String 软件版本号 install_dir 否 String 安装目录 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。
通过IAM授予使用HSS的权限 创建用户并授权使用HSS HSS自定义策略 HSS授权项说明
选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根
自启动项名称 host_ip 否 String 主机ip type 否 String 自启动项类型 0 :自启动服务 1 :定时任务 2 :预加载动态库 3 :Run注册表键 4 :开机启动文件夹 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。
Management,简称IAM),是一个免费的身份管理服务。通过IAM服务,您可以根据HSS用户的身份,对HSS用户的权限进行精细化隔离和控制。IAM是权限管理的基础服务,无需付费即可使用。 关于IAM的详细内容,请参见《统一身份认证服务用户指南》。 云审计服务 云审计服务(Cloud
修复漏洞需要执行的命令行(只有Linux漏洞有该字段) app_path String 应用软件的路径(只有应用漏洞有该字段) region_name String 地域 public_ip String 服务器公网ip private_ip String 服务器私网ip group_id
漏洞扫描任务对应的主机列表 表5 VulScanTaskHostInfo 参数 参数类型 描述 host_id String 主机ID host_name String 主机名称 public_ip String 弹性公网IP地址 private_ip String 私有IP地址 asset_value
3 :Run注册表键 4 :开机启动文件夹 host_id String host_id host_name String 弹性服务器名称 host_ip String 主机IP path String 自启动项的路径 hash String 采用sha256算法生成的文件hash值
如何筛选未绑定配额的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“未防护”的主机,查看未绑定配额的主机。 图1
后,重新购买主机所在区域的配额。 第三方 第三方云主机 线下IDC 第三方主机购买配额时选择的区域因接入HSS的方式而不同: 公网接入:即主机能够访问公网,通过公网将主机接入HSS。目前仅部分区域支持主机通过公网接入HSS,具体区域请参见哪些区域支持接入非华为云主机?,请结合主机
获取项目ID 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中获取项目ID。 您创建的VPC终端节点所属哪个区域,就获取对应区域的项目ID。 图1 获取项目ID 父主题: 实施步骤
查询指定中间件的服务器列表 功能介绍 查询指定中间件的服务器列表,通过传入中间件名称参数,返回对应的中间件服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares/detail 表1 路径参数 参数 是否必选 参数类型
HSS到期后不续费,对主机和业务有影响吗? 不会产生直接影响。 停止续费说明 企业主机安全是提升主机整体安全性的服务,到期后不续费会自动停止防护。 停止续费风险 不续费会降低服务器的防护能力,遭受破解、入侵的风险会增加,会有很大的安全隐患,例如一般数据、程序都是运行在云服务器上,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
