检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS每日凌晨会自动执行基线检查,如果您需要查看当下的基线检查结果也可以手动检查,待检查完成后,可查看并修复配置、弱口令风险。 整改弱口令 结合企业主机安全现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一,且当主机中存在弱口令时,极易被攻击方通过弱口令完成入侵,因此弱口令风险需要优先修复。 当前H
开启勒索病毒防护和备份 在应对勒索攻击时,及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。华为云企业主机安全首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术,实现勒索病毒秒级查杀,业务数据分钟级备份和恢复,勒索防治竞争力业界领先。 开启勒索防护和勒索备
什么是动态端口蜜罐? 动态端口蜜罐功能是一个攻击诱捕陷阱,利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐,诱捕失陷主机,降低真实资源
防护。 前提条件 主机已安装Agent,且Agent状态为“在线”,安装操作请参见为主机安装Agent。 购买的防护配额的“配额状态”为“正常”,“使用状态”为“空闲”。 一个配额只绑定一个主机,且只能绑定agent在线的主机。 手动绑定主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
无论升级前还是升级后同一台主机都会同时在企业主机安全新、旧版呈现,服务器状态以使用的控制台版本为准。 整个升级Agent过程均为免费。 升级时查看“Agent状态”为“在线”才能正常升级。 升级过程中不影响您在云服务器上业务的正常使用。 升级后将在新版conosle进行计费,旧版停止计费。 升级后云服务器在企
勒索病毒防护支持自定义勒索防护策略,帮助您识别检测已知勒索病毒攻击,支持通过静态、动态诱饵识别部分未知的勒索攻击。 表12 勒索病毒防护功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 勒索病毒防护 帮助您识别检测已知勒索病毒攻击,支持通过静态、动态诱饵识别部分未知的勒索攻击。
请参见计费项。 运维成本:使用企业主机安全HSS过程中产生的人力成本。 华为云成本中心可以帮助您更高效地管理资源成本,但运维成本需要您自行识别、管理和优化。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以
参考告警处理建议,阻断威胁入侵。 告警处理建议 告警类型 说明 处理建议 恶意软件 护网场景下企业主机安全检测出病毒、木马、黑客工具、Webshell类型的恶意软件居多,其中黑客工具类型尤其多,因此请重点关注这些类型的恶意软件告警。 发现恶意软件类告警即表示告警主机大概率被攻破,请按以下方式处理:
近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程
勒索钱财的筹码。 支持的操作系统:Linux、Windows。 隔离查杀:部分勒索软件支持自动、手动隔离查杀。 黑客工具 对服务器中入侵的黑客工具或已存在的黑客工具进行检测、查杀,并进行告警上报。 支持的操作系统:Linux、Windows。 隔离查杀:支持手动隔离查杀。 Webshell
服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中卸载插件。 执行以下命令进入tmp目录。 cd /tmp/ 执行以
主机管理”页面,“云服务器”列表中,目标服务器的“Agent状态”为“在线”、“防护状态”为“未防护”。 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。 容器 在“资产管理 > 容器管理”页面,“容器节点管理”列表中,目标节点的“Agent状态”为“在线”、“防护状态”为“未防护”。 如
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) Saltstack是基于python开发的一套C/S自动化运维工具,国外安全研究人员披露其中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利
服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装插件 执行以下命令进入tmp目录。 cd /tmp/ 执行以下
runImageSynchronizeTask 镜像扫描 hss runImageScan (运营工具)清除工具的搜索记录 hss deleteToolConditionHistory (运营工具)工具执行搜索 hss executeTool 管理容器生命周期 hss changeContainerStatus
安全 责任共担 认证证书 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
防御措施 识别并修复勒索风险入口 开启勒索病毒防护和备份 恢复备份数据 父主题: 使用HSS和CBR防御勒索病毒
HSS+CBR勒索病毒防护示意图所示。 图2 HSS+CBR勒索病毒防护示意图 示意图中实施的各防御措施详情请参见: 勒索事前:识别弱口令、漏洞并协助用户修复。 详细操作请参见识别并修复勒索风险入口。 勒索事中:检测勒索病毒、部署诱饵文件并阻断加密行为。 详细操作请参见开启勒索病毒防护和备份。
创建动态端口蜜罐防护策略参数说明。 表1 创建动态端口蜜罐防护策略参数说明 参数名称 参数说明 策略名称 可保持默认名称,您也可以自定义输入一个易识别的名称。 操作系统类型 选择要添加动态端口蜜罐功能的服务器操作系统类型。 防护端口 选择实现动态端口蜜罐功能的服务器端口。 推荐端口:企业
打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除或锁定与设备运行、维护等与工作无关的账户。 打开控制面板。 选择“管理工具 > 计算机管理”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
