检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何处理配置风险? 企业主机安全对主机执行配置检测后,您可以根据检测结果中的相关信息,修复主机中含有风险的配置项或忽略可信任的配置项。 修改有风险的配置项 查看检测规则对应的详情信息,您可以根据审计描述验证检测结果,根据修改建议处理主机中的异常信息。 建议您及时优先修复威胁等级为
如何关闭节点防护? 操作须知 关闭防护对业务不会产生影响,但关闭后服务器被入侵的风险会急剧上升,建议保持开启防护的状态。 按需计费的容器安全版防护配额在关闭防护同时即停止计费,如果您要退订按需计费的容器安全版防护配额,关闭防护即可,无需再操作退订。 关闭容器版防护 登录管理控制台。
如何防御勒索病毒攻击? 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播,且勒索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如企业主机安全),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考企业主机安全勒索防护最佳实践。
如何使用双因子认证? 本章节指导用户如何使用双因子认证。 如何开启 请参见:开启双因子认证功能。 登录与使用 登录Linux主机 使用PuTTY/Xshell登录云主机。 登录时,请选择“Keyboard Interactive”,输入用户身份验证。 PuTTY 身份验证方法选择“Keyboard
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service
安全配置 如何清除HSS中配置的SSH登录IP白名单? 不能通过SSH远程登录主机,怎么办? 如何使用双因子认证? 开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是一个固定的吗?
如何开启登录失败日志开关? MySQL 在账户破解防护功能中,Linux系统支持MySQL软件的5.6和5.7版本,开启登录失败日志开关的具体的操作步骤如下: 使用root权限登录主机。 查询log_warnings值,命令如下: show global variables like
如何修改告警通知的通知项? 开启主机安全防护后,如果您不想收到HSS的某项告警通知,您可以屏蔽不想接收告警的事件。屏蔽后,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警短信或邮件。 修改告警通知的通知项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规
如何筛选未绑定配额的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“关闭”的主机,查看未绑定配额的主机。 图1
如何手动解除误拦截IP? 在30秒内,账户暴力破解次数达到5次及以上,或者3600秒内,账户暴力破解次数达到15次及以上,HSS就会拦截该源IP,禁止其再次登录,防止主机因账户破解被入。如果已拦截IP为合法IP被误封禁(比如运维人员因为记错密码,多次输错密码导致被封禁),您可以参照本章节手动解除拦截IP。
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单
如何关闭SELinux防火墙? SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。
购买防护配额 通过本节介绍,您将了解如何购买主机防护配额。 购买说明 配额只能在购买时所选择的区域使用。 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。 HSS暂仅支持为Docker和Containerd容器提供安全防护,在购买容器版配额时请确认您的容器类型。 为了防
HSS如何拦截暴力破解? 可检测的暴力破解攻击类型 HSS可检测到的暴力破解攻击类型如下: Windows系统 :SQL Server(暂不支持自动拦截) 、RDP Linux系统:MySQL、vfstpd、SSH 如果您的服务器上安装了MySQL、vfstpd或SSH,开启主机
如何确认入侵账号是否登录成功? 如果已开启入侵检测告警通知,当有账号被破解,或有账号破解风险时,您会立即收到告警通知。 也可以在“检测与响应”页面在线查看攻击IP的拦截情况。 如果想进一步确定,请参考如下方式: Linux主机 您可以在“/var/log/secure”和“/va
会向系统中添加自启动项来确保系统重启后仍然能重新启动,因此,需要及时清除可疑的自启动项。 选择“资产管理 > 主机指纹”,单击“自启动项”,选择“历史变动记录”,查看历史变动情况。 主机安全加固 挖矿程序清除后,为了保障主机安全,请及时对主机进行安全加固。 Linux加固建议
如何查看未安装Agent的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入Agent管理页面。 单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。
如何查看异地登录的源IP? 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
如何查看并处理HSS告警通知? 如何查看 主机安全告警查看操作详情请参见查看主机安全告警,容器安全告警查看操作详情请参见查看容器安全告警事件。 如何处理 企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议,详细操作请参见处理主机安全告警。 容器安全提供对告警的处理,操作详情请参见处理容器告警事件。
如何延长HSS防护配额有效期? 企业主机安全的防护配额计费模式分为“按需计费”和“包年/包月”。 按需计费:根据当前使用情况进行实时计费,可持续不限时长使用,无配额限制,因此无需延长有效期,正常使用即可。 包年/包月:防护配额为固定的使用周期,仅限购买周期内使用,到期前可申请续费。