检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何防御勒索病毒攻击? 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播,且勒索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如企业主机安全),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考企业主机安全勒索防护最佳实践。
如何使用双因子认证? 本章节指导用户如何使用双因子认证。 如何开启 请参见:开启双因子认证功能。 登录与使用 登录Linux主机 使用PuTTY/Xshell登录云主机。 登录时,请选择“Keyboard Interactive”,输入用户身份验证。 PuTTY 身份验证方法选择“Keyboard
使用HSS和CBR防御勒索病毒 方案概述 资源和成本规划 防御措施
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
如果开启了企业主机安全自保护功能,请先关闭再卸载Agent,否则无法在主机本地卸载Agent,关闭操作请参见如何关闭自保护。 登录需要卸载企业主机安全Agent的云服务器。 在“控制面板 > 程序和功能”中选中“HostGuard”,然后单击“卸载”。 用户也可以进入C:\Program Fi
K/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
如何设置安全的口令? 请按如下建议设置口令: 使用复杂度高的密码。 建议密码复杂度至少满足如下要求: 密码长度至少8个字符。 包含如下至少三种组合: 大写字母(A~Z) 小写字母(a~z) 数字(0~9) 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。
如何关闭节点防护? 操作须知 关闭防护对业务不会产生影响,但关闭后服务器被入侵的风险会急剧上升,建议保持开启防护的状态。 按需计费的容器安全版防护配额在关闭防护同时即停止计费,如果您要退订按需计费的容器安全版防护配额,关闭防护即可,无需再操作退订。 关闭容器版防护 登录管理控制台。
在修复对话框中,单击,开启备份。 开启创建备份后,按钮下方会显示可备份的服务器数量,如果服务器没有绑定备份存储库将无法创建备份,绑定存储库的操作请参见绑定存储库。 开启创建备份后,当次修复漏洞操作仅支持为可创建备份的服务器修复漏洞,对于未成功创建备份的服务器,请重新执行漏洞修复操作。
防御措施 识别并修复勒索风险入口 开启勒索病毒防护和备份 恢复备份数据 父主题: 使用HSS和CBR防御勒索病毒
如何处理配置风险? 企业主机安全对主机执行配置检测后,您可以根据检测结果中的相关信息,修复主机中含有风险的配置项或忽略可信任的配置项。 修改有风险的配置项 查看检测规则对应的详情信息,您可以根据审计描述验证检测结果,根据修改建议处理主机中的异常信息。 建议您及时优先修复威胁等级为
恢复防护功能。 启用远端备份。 HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。 有关添加远端备份服务器的详细操作,请参见配置远端备份。 在“防护目录设置”页单击“启动远端备份”。
资源和成本规划 本方案示例中涉及的资源如下: 表1 资源说明 资源 资源说明 数量 成本说明 云专线(Direct Connect) DC,作为连接第三方主机和云上资源的专属通道。 2 DC具体的计费方式及标准请参考DC计费说明。 VPC终端节点(VPC Endpoint) VP
如何查看异地登录的源IP? 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
如何开启登录失败日志开关? MySQL 在账户破解防护功能中,Linux系统支持MySQL软件的5.6和5.7版本,开启登录失败日志开关的具体的操作步骤如下: 使用root权限登录主机。 查询log_warnings值,命令如下: show global variables like
如何使用Windows远程桌面连接工具连接Windows主机? 使用Windows远程连接工具连接Windows主机的操作如下: 在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。
设置安全组规则,限制攻击源IP访问您的服务端口 建议设置对外开放的远程管理端口(如SSH、远程桌面登录),只允许固定的来源IP进行连接。 您可以通过配置安全组规则来限制攻击源IP访问您的服务端口。如果是远程登录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。 例:仅允许特定IP地址(例如,192
容器安全服务如何切换至企业主机安全? 您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理,同时可享受新增的功能特性。 新版&旧版功能说明 目前容器安全服务已整合至企业主机安全控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。 表1 新版&旧版CGS功能说明
如何开启节点防护? 开启节点防护的同时,系统会自动为该节点安装容器安全插件。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 容器管理”,进入容器管理界面。 在节点列表的“操作”列
在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
