-
漏洞管理 - 主机安全服务(新版)HSS
漏洞管理 查询漏洞列表 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题: API说明
-
修订记录 - 主机安全服务(新版)HSS
3.1.9.8-查询镜像配置检查项检测报告 3.1.11.5-查询漏洞扫描策略 3.1.11.6-修改漏洞扫描策略 3.1.11.7-查询漏洞管理统计数据 修改: 服务中文名称修改为“主机安全服务” 2023-07-25 第四次正式发布。 新增: 3.1.1.1-查询中间件列表 3
-
勒索防护 - 主机安全服务(新版)HSS
勒索防护 查询勒索防护服务器列表 查询勒索病毒的防护策略列表 修改勒索防护策略 开启勒索病毒防护 关闭勒索病毒防护 查询HSS存储库绑定的备份策略信息 修改存储库绑定的备份策略 父主题: API说明
-
网页防篡改 - 主机安全服务(新版)HSS
网页防篡改 为什么要添加防护目录? 如何修改防护目录? 无法开启网页防篡改怎么办? 开启网页防篡改后,如何修改文件? 开启动态网页防篡改后,状态是“已开启未生效”,怎么办? HSS与WAF的网页防篡改有什么区别?
-
修订记录 - 主机安全服务(新版)HSS
修订记录 发布日期 修改说明 2023-11-17 第九次正式发布。 优化: 勒索病毒防护最佳实践,增加防护配置操作。 2023-10-27 第八次正式发布。 服务中文名称修改为“主机安全服务” 2023-10-10 第七次正式发布。 新增: 通过云堡垒机安装主机安全服务的Agent
-
设置监控告警规则 - 主机安全服务(新版)HSS
告警名称:系统会生成一个名称,也可以进行修改。 资源类型:主机安全服务 维度:主机安全 监控范围:告警规则适用的资源范围,可选全部资源或指定资源。 触发规则:选择需要可选择关联模板、导入模板或自定义模板。 选择关联模板后,所关联模板内容修改后,该告警规则中说包含策略也会跟随修改。 告警策略:触发告警规则的告警策略。
-
如何预防账户暴力破解攻击? - 主机安全服务(新版)HSS
在“双因子认证”页面,勾选需要开启双因子的主机,单击“开启双因子认证”,开启双因子认证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口?。 设置安全组规则,限制攻击源IP访问您的服务端口 建议设置对外开放的
-
修订记录 - 主机安全服务(新版)HSS
修订记录 发布日期 修改说明 2024-06-28 第十七次正式发布。 新增: 集群连接组件(ANP-Agent)部署失败 集群权限异常 修改: 如何卸载Agent?,增加自保护影响说明。 如何开启/关闭主机安全服务自保护?,增加Linux自保护约束与限制说明。 如何使用镜像批量安装Agent?,优化操作步骤。
-
漏洞管理概述 - 主机安全服务(新版)HSS
主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 漏洞扫描原理 各类型漏洞的扫描原理如表 漏洞扫描原理所示。 表1 漏洞扫描原理
-
设置网络防御策略(VPC网络模型集群) - 主机安全服务(新版)HSS
在目标规则所在行的“操作”列,单击“修改”,完成修改后,单击“确认”。 删除规则 在目标规则所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确认”。 父主题: 容器防火墙
-
管理服务器组 - 主机安全服务(新版)HSS
选择“主机管理 > 云服务器”下的“服务器组”页签。 在待修改的服务器组所在行的“操作”列,单击“编辑”,修改服务器组。 在弹出的对话框中,可重新修改“服务器组名称”和设置分组包含的云服务器。 完成修改后,单击“确认”,完成服务器组的修改。 删除服务器组 选择“主机管理 > 云服务器”下的“服务器组”页签。
-
安全配置 - 主机安全服务(新版)HSS
如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是一个固定的吗? 告警通知短信是否收费? 如何修改接收告警通知的手机号或邮箱? 配置告警通知时选不到消息主题? 是否可以不开启HSS告警通知? 如何修改告警通知的通知项? 如何关闭SELinux防火墙?
-
开启双因子认证后收不到验证码? - 主机安全服务(新版)HSS
如果密钥文件丢失或损坏,请重置root密码。 使用root身份编辑云服务器的ssh登录方式。 su root vi /etc/ssh/sshd_config 修改如下配置项: 把PasswordAuthentication no改为PasswordAuthentication yes 或去掉PasswordAuthentication
-
设置网络防御策略(云原生网络2.0模型集群) - 主机安全服务(新版)HSS
表右上方,刷新查看最新数据。 定位目标网络策略,选择执行管理操作。 修改网络策略 在目标策略所在行的“操作”列,单击“编辑YAML”,进入YAML界面,修改YAML信息后,单击“确认”。 在目标策略所在行的“操作”列,单击“更新”,进入更新网络策略界面,修改网络策略信息后,单击“确认”。
-
管理手动基线检查策略 - 主机安全服务(新版)HSS
单击目标策略“操作”列的“编辑”,进入策略详情页面,可对策略名称、检测基线项进行修改。 “操作系统”选择“Linux系统”时,所有“检测基线”项下的子基线支持自定义勾选检测规则检查项,Windows暂不支持。 确认修改无误,单击“下一步”,编辑需要应用的服务器。 确认无误,单击“确认”,编
-
步骤三:安装配置nginx - 主机安全服务(新版)HSS
ADDR:10180; } 图5 配置upstream 配置server。server下的监听端口保留一条listen并将值修改为10180,server_name的值修改为ADDR。 图6 配置server 在server下添加以下信息开启ssl认证。 ssl on; ssl_protocols
-
主机安全服务升级失败怎么处理? - 主机安全服务(新版)HSS
解决办法 确认Region和DNS不匹配后,需要确认服务器已设置的内网DNS修改后是否影响业务。 如果不影响,可参照切换服务器的DNS地址修改服务器的内网DNS,修改后执行升级。 如果会影响业务,内网DNS无法进行修改,您需要建立主机名与IP地址之间的映射关系,添加信息后执行升级,操作步骤如下:
-
管理集群资产 - 主机安全服务(新版)HSS
管理集群资产 管理集群Agent 修改接入信息 查看集群节点列表和权限列表 父主题: 容器安装与配置
-
如何关闭SELinux防火墙? - 主机安全服务(新版)HSS
/etc/selinux/config 找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled。 图1 编辑selinux状态 修改完成后,按下键盘Esc键,执行以下命令保存文件并退出。 :wq 执行永久关闭命令并保存退出后,执行以下命令立即重启服务器。
-
应用防护概述 - 主机安全服务(新版)HSS
应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护代码(即探针)注入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合通过保护点的数据、以及上下文环境(应用逻