-
账户被暴力破解,怎么办? - 主机安全服务(新版)HSS
图2 异常登录 排查并处理恶意程序。 在左侧导航栏选择“入侵检测 > 安全告警事件”页面,进入安全告警事件页面。 在左侧类型栏选择“恶意软件 > 未分类恶意程序”,筛选未分类恶意程序告警事件。 选择查看告警名称为“恶意程序”的告警事件,排查系统是否被植入了恶意程序。 单击告警名称,可查看告警事件详细信息。
-
基本概念 - 主机安全服务(新版)HSS
恶意程序包括已被识别的恶意程序和可疑的恶意程序。 勒索病毒 勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。 一旦遭受勒索病毒攻击,将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密,用户将无法读取原来正常
-
管理漏洞白名单 - 主机安全服务(新版)HSS
表1 漏洞白名单规则参数说明 参数 说明 类型选择 选择添加白名单的漏洞类型: Linux系统漏洞 Windows系统漏洞 Web-CMS软件漏洞 应用漏洞 应急漏洞 漏洞选择 选择为哪个漏洞添加白名单。支持选择单个或多个漏洞。 规则范围 选择将漏洞影响的哪些服务器添加到白名单。
-
HSS权限管理 - 主机安全服务(新版)HSS
安全的控制云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有HSS的使用权限,但是不希望他们拥有删除HSS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予
-
处理容器告警事件 - 主机安全服务(新版)HSS
当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。 由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 登录管理控制台。
-
管理文件隔离箱 - 主机安全服务(新版)HSS
Wrapper的拦截方式,暂无IPTables拦截IPv6地址功能。 解除被拦截的IP后,主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset,mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset也不支持hosts
-
查询swr镜像仓库镜像列表 - 主机安全服务(新版)HSS
are":软件扫描失败 "failed_to_check_sensitive_information":敏感信息核查失败 "failed_to_check_baseline":基线检查失败 "failed_to_check_software_compliance":软件合规检查失败
-
识别并修复勒索风险入口 - 主机安全服务(新版)HSS
号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
容器安全服务如何切换至主机安全服务? - 主机安全服务(新版)HSS
√ 容器进程异常 √ √ 容器配置异常 √ √ 容器异常启动 √ √ 容器恶意程序 √ √ 高危系统调用 √ √ 敏感文件访问 √ √ 容器软件信息 √ √ 容器文件信息 √ √ 白名单管理 √ √ 容器策略管理 √ √ 切换流程 将CGS整体切换至HSS的过程需要您先关闭原CGS、再购买HSS容器版本并开启防护即可。
-
HSS授权项说明 - 主机安全服务(新版)HSS
hss:vuls:list - 批量操作漏洞 hss:vuls:operate - 查询账号信息列表 hss:accounts:list - 查询软件信息列表 hss:softwares:list - 查询Web路径列表 hss:webdirs:list - 查询进程信息列表 hss:processes:list
-
查询漏洞列表 - 主机安全服务(新版)HSS
total_num Long 漏洞总数 最小值:0 最大值:2147483647 data_list Array of VulInfo objects 软件漏洞列表 数组长度:0 - 2147483647 表5 VulInfo 参数 参数类型 描述 vul_name String 漏洞名称 最小长度:0
-
查询云服务器列表 - 主机安全服务(新版)HSS
asset Integer 资产风险 最小值:0 最大值:2097152 vulnerability Integer 漏洞风险总数,包含Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞 最小值:0 最大值:2097152 baseline Integer 基线风险总数,包含配置风险、弱口令
-
统计资产信息,账号、端口、进程等 - 主机安全服务(新版)HSS
最大值:2147483647 process_num Long 进程数量 最小值:0 最大值:2147483647 app_num Long 软件数量 最小值:0 最大值:2147483647 auto_launch_num Long 自启动进程数量 最小值:0 最大值:2147483647
-
获取自启动项的历史变动记录 - 主机安全服务(新版)HSS
最小值:0 最大值:10000 data_list Array of AutoLaunchChangeResponseInfo objects 软件历史变动记录列表 数组长度:0 - 10000 表5 AutoLaunchChangeResponseInfo 参数 参数类型 描述 agent_id
-
查询单个漏洞影响的云服务器信息 - 主机安全服务(新版)HSS
String 修复漏洞需要执行的命令行(只有Linux漏洞有该字段) 最小长度:1 最大长度:256 app_path String 应用软件的路径(只有应用漏洞有该字段) 最小长度:1 最大长度:512 region_name String 地域 最小长度:0 最大长度:128
-
如何使用Windows远程桌面连接工具连接主机? - 主机安全服务(新版)HSS
在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。 选择“常规”页签,在“计算机”中输入云服务器的弹性IP,在“用户名”中输入“Administrator”,单击“连接”。
-
主机被挖矿攻击,怎么办? - 主机安全服务(新版)HSS
定期检查并删除无关账户 定期删除或锁定与设备运行、维护等与工作无关的账户。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”。 单击“用户”或者“用户组”,在用户或者用户组页面,删除或锁定与设备运行、维护等与工作无关的账户。 不显示最后的用户名