-
查看并处理基线检查结果 - 主机安全服务(新版)HSS
查。 检测说明 Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,如果您主机上装有版本号为8的MySQL软件,以下检查项因已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为 1 规则:secure_auth设置为1或ON
-
HSS如何拦截暴力破解? - 主机安全服务(新版)HSS
HSS可检测到的暴力破解攻击类型如下: Windows系统 :SqlServer(暂不支持自动拦截) 、Rdp Linux系统:MySQL、vfstp、ssh 如果您的服务器上安装了MySQL或者vsftp,开启主机安全防护之后,Agent会在iptables里面新增一些规则,用于MySQL/vsftp爆破防护。当检
-
如何开启登录失败日志开关? - 主机安全服务(新版)HSS
like 'log_warnings' 修改log_warnings值,命令如下。 set global log_warnings=2 修改配置文件。 Linux系统中,修改配置文件my.conf,在[MySQLd]中增加log_warnings=2。 vsftp 本节指导用户开启vsftp的登录失败日志开关。
-
出现弱口令告警,怎么办? - 主机安全服务(新版)HSS
登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 如果执行以上命令没有获取到用户密码信息,请执行命令。 SELECT
-
整改基线 - 主机安全服务(新版)HSS
单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。 加固完成后,单击“操作”列的“验证”,验证加固配置结果。 建议重复以上步骤修复所有高风险基线。 父主题:
-
主机被挖矿攻击,怎么办? - 主机安全服务(新版)HSS
根据业务要求,设定不同的用户和用户组。 例如,管理员用户,数据库用户,审计用户等。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除或
-
执行基线检查 - 主机安全服务(新版)HSS
is、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOS_ext、Kubernetes-Node、Kubernetes-Master、HCE1.1、HCE2.0。 等保合规:Apache2、MongoDB、MySQL5、Ng
-
开启动态网页防篡改 - 主机安全服务(新版)HSS
开启动态网页防篡改 动态网页防篡改提供Tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为,如果您在开启防护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8的Tomcat提供动态网页防篡改防护。
-
主机安全告警事件概述 - 主机安全服务(新版)HSS
实时检测Redis进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 × √ √ √ √ Linux × × Hadoop漏洞利用 实时检测Hadoop进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 × √ √ √ √ Linux × × MySQL漏洞利用 实时检测M
-
策略管理概述 - 主机安全服务(新版)HSS
√ √ √ 文件保护 检测操作系统、应用程序软件和其他组件的文件,确定文件是否发生了可能遭受攻击的更改。 Linux √ √ √ √ √ 登录安全检测 检测SSH、FTP、MySQL等账户遭受的口令破解攻击。 如果30秒内,账户暴力破解次数(连续输入错误密码)达到5次及以上,HS
-
基线检查概述 - 主机安全服务(新版)HSS
口令复杂度策略检测 检测Linux系统账号的口令复杂度策略并给出修改建议,帮助用户提升口令安全性。 手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比,检测账号口令是否属于常用的弱口令,提示用户修改不安全的口令。 Linux支持MySQL、FTP、Redis及系统账号的弱口令检测,Windows支持系统账号的弱口令检测。
-
关闭弱口令检测策略后,还有弱口令事件告警? - 主机安全服务(新版)HSS
如果您在关闭弱口令策略前,已经修改弱口令事件,进行重新检测并符合弱口令检测要求,该弱口令事件不会再重复出现。 如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。
-
开启告警通知 - 主机安全服务(新版)HSS
实时检测Redis进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 Hadoop漏洞利用 实时检测Hadoop进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 MySQL漏洞利用 实时检测MySQL进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 文件提权
-
解除已拦截IP - 主机安全服务(新版)HSS
String 主机ID src_ip 是 String 攻击源IP login_type 是 String 登录类型,包含如下: "mysql" # mysql服务 "rdp" # rdp服务服务 "ssh" # ssh服务 "vsftp" # vsftp服务 响应参数 无 请求示例
-
采集主机资产指纹 - 主机安全服务(新版)HSS
1次/周(每周一凌晨04:10) 数据库 统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息; Linux、Windows(仅支持mysql) 1次/周(每周一凌晨04:10) 采集单个主机资产指纹最新数据 针对Web应用、Web服务、W
-
什么是网页防篡改? - 主机安全服务(新版)HSS
可以使用此功能定时更新需要发布的网页。 开启动态网页防篡改 动态网页防篡改提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 查看网页防篡改报告 开启网页防篡改防护后,HSS将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。
-
服务版本差异 - 主机安全服务(新版)HSS
实时检测Redis进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 × √ √ √ √ √ Linux 实时检测 Hadoop漏洞利用 实时检测Hadoop进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 × √ √ √ √ √ Linux 实时检测 MySQL漏洞利用 实时
-
如何在Windows主机上设置口令复杂度策略? - 主机安全服务(新版)HSS
以管理员账户Administrator登录。单击“开始 > 控制面板 > 系统和安全 > 管理工具”,进入管理工具文件夹,双击“本地安全策略”,打开“本地安全策略”控制面板。 也可直接在开始菜单栏输入命令secpol.msc直接进入本地安全策略控制面板。 当策略应用于服务器时,域策略优先生效于服务器上本地定义的策略。
-
开启双因子认证 - 主机安全服务(新版)HSS
Windows:使用RDP文件登录Windows云服务器。 Windows云服务器使用双因子认证功能时,不支持使用Windows系统的“用户每次登录时须更改密码”功能,如果您需要正常使用该功能,须关闭双因子认证。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 >
-
修订记录 - 主机安全服务(新版)HSS
开启告警通知,每日告警通知增加“未安装Agent”告警通知项。 恢复服务器数据,增加备份标识说明。 漏洞管理,优化操作流程,支持漏洞加白。 主机指纹,中间件、Web应用、数据库支持Windows系统。 容器指纹,支持账号、数据库、集群、服务、工作负载、容器。 实时更新容器资产信息(手动),支持集群、服务、工作负载、容器。