检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“立即购买”,完成订单提交。 返回“终端节点”页面,确认终端节点创建完成,获取并记录服务地址(即IP)。 服务地址在后续制作安装包或安装命令时,需要使用。 父主题: 实施步骤
确认开启双因子认证后,是否已等待5分钟。 是:请执行3。 否:请等待5分钟后,再确认开启的双因子认证是否生效。 确认是否为Linux主机,且使用“密钥对”方式登录。 是:请关闭“密钥对”登录方式,开启“密码”登录方式。详细操作请参见Linux云服务器怎样切换密钥登录为密码登录? 否:请执行4。
和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 安全报告生成后将保存6个月,以满足等保测评以及审计的需要。 安全报告使用说明 HSS默认预置了周报和月报,您的资产开启防护后,默认报告会自动生成,报告内容和生成时间如下: 报告内容: 安全总览:风险趋势 、风险
云专线(Direct Connect),用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 弹性云服务器(Elastic Cloud Server),是一种可随时自助获取、可
自动识别并接入防护服务器中存在监听端口的Web应用,并在Web应用运行时动态加载和卸载应用防护功能。 此方式涉及“自动开启RASP动态防护”功能,该功能当前处于公测阶段,如需使用请提交工单申请开通; Web应用如果启动时间小于或等于5分钟,通过该方式无法成功开启RASP防护,待应用启动时间大于5分钟后,将自动开启防护;
3 √ 存在未处理的低危不合规项 所有版本 1 √ 存在弱口令 存在弱口令 所有版本 10 √ 修改检测到的弱口令。安全的口令设置方法请参见如何设置安全的口令。 未开启弱口令检查 未开启弱口令检查策略 所有版本 10 × 开启“弱口令检测”策略对主机进行弱口令检查,详细操作请参见查看和编辑策略。
51)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 华为云提醒使用SaltStack的用户尽快安排自检并做好安全加固。 漏洞编号 CVE-2020-11651 CVE-2020-11652 漏洞名称 SaltStack远程命令执行漏洞
Agent支持情况 系统漏洞扫描支持情况 Windows 10(64位) √ 说明: 仅支持华为云云桌面使用该操作系统。 × Windows 11(64位) √ 说明: 仅支持华为云云桌面使用该操作系统。 × Windows Server 2012 R2 标准版 64位英文(40GB) √
容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal
sh中的安装命令适用于arm架构,deb软件包管理的镜像,如Ubuntu、Debian。 查看生成的命令,生成的目标命令将用于第三方Linux服务器Agent的安装使用。 图2 Linux安装命令 通过代理服务器制作Agent安装包(Windows) 执行以下命令进入tmp目录。 cd /tmp 依次执行
Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。 3 开启防护 完成购买防护配额、安装Agent后,HSS还未对云服务器进行防护,您需要为云服务器开启防护。 4 开启告警通知
零”影响,有效应对APT攻击等高级威胁。 容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。
恶意程序隔离查杀”和“恶意软件云查杀”。 开启后将应用至企业主机安全全局服务器,但部分检测能力受主机安全配额版本的限制无法运行,如果需正常使用,建议您开启企业版及以上版本更好的体验隔离查杀功能。 图1 开启隔离查杀 在弹出的对话框中单击“确定”,开启“恶意程序隔离查杀”和“恶意软件云查杀”。
针对未开启防护的ECS/HECS服务器,HSS每月提供一次全量的免费安全体检,自动执行扫描检测时间为每月1号凌晨5点。 CCE集群如要开启免费体检,可在购买CCE时选择使用安全服务,或在集群配置中心开启安全服务。在首次开启免费体检时,HSS会立即执行一次体检,后续每月1号凌晨5点执行一次体检。 主机免费体检报
基线检查”,单击“经典弱口令检测”,查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“服务器名称/IP地址”、“账号名称”、“账号类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows
在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。 在进行容器运行时配置时,建议全选所有运行时类型。 高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级配置项,
漏洞描述 Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗漏洞。 攻击者可以通过使用欺骗性的代码签名证书,对恶意可执行文件进行签名来利用此漏洞,从而使该文件看似来自受信任的合法来源,用户将无法知道该文件是恶意文件。例如,攻
主机管理”,单击“云服务器”,进入云服务器列表界面。 选中需要进行策略部署的一台或多台云服务器,单击。 服务器在开启防护后,已经默认部署了对应防护版本的防护策略;针对使用旗舰版和容器版防护的主机,支持新建并部署不同的防护策略。 图3 部署策略 在弹出的对话框中,选择策略组后,单击“确定”,完成部署策略操作。
20个路径。 不检测的场景如下: 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。 约束与限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。
在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。 在进行容器运行时配置时,建议全选所有运行时类型。 高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级配置项。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
