检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
- 通信类型 选择镜像仓的通信协议类型。 http https https 镜像仓地址 输入镜像仓地址。 可以输入镜像仓“网址”或者“IP:端口”。 例如myharbor.com myharbor.com 镜像仓用户名 输入登录用户名。 - 镜像仓密码 输入登录用户密码。 -
忽略漏洞、漏洞添加白名单 如果某漏洞暂时无害,您可以忽略该漏洞。忽略仅忽略当次告警,下一次漏洞扫描仍然上报该漏洞。如果某漏洞不会对业务产生影响,可将漏洞加入白名单。加入白名单后,已扫描出的漏洞会被处理为忽略,不再上报,且下一次扫描时不再扫描该漏洞。具体操作,请参见忽略漏洞、漏洞添加白名单。 重启主机。
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
5的服务器中呈现检测结果。 规则:old_passwords不能设置为 1 规则:secure_auth设置为1或ON 规则:禁止设置skip_secure_auth 规则:设置log_warnings为2 规则:配置MySQL binlog日志清理策略 规则:sql_mode参
中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 HSS权限 默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
Agent已离线,无法完成漏洞修复。请参考Agent状态异常应如何处理?使Agent状态恢复正常后,进行漏洞修复。 Error: software have multiple versions 存在漏洞的软件版本未删除 如果是普通软件出现此问题,可以删除旧版本包,重新检测漏洞是否存在。 执行以下命令测试删除旧版本包有无报错。
外联检测 1 容器防逃逸 1 容器信息收集 2 webshell检测 2 恶意文件检测 2 登录安全检测 2 实时进程 2 容器信息模块 2 HIPS检测 2 资产发现 3 配置检测 3 文件保护 3 自保护 3 弱口令检测 3 表1中所示策略的详细说明请参见策略管理概述。 Agent防护降级原因
3、Millenium1.0 TCP,UDP 2001 木马Millenium1.0、TrojanCow TCP,UDP 2023 木马PassRipper TCP,UDP 2115 木马Bugs TCP,UDP 2140 木马DeepThroat1.0/3.0 TCP,UDP 3150
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
resources: ["tokenreviews"] # Get responses can be large; skip them. - level: Request verbs: ["get", "list", "watch"] resources:
安装Agent 选择并填写服务器验证信息。 表1 安装Agent参数设置 参数 示例 说明 选择服务器验证模式 账号密码方式 账号密码方式:通过服务器IP地址及密码验证安装。 密钥方式:通过云密钥(DEW)或自建密钥(仅支持Linux)验证安装。 允许以root权限直连 勾选 勾选后,表示服
严格控制系统管理员账户的使用范围,为应用和中间件配置各自的权限和并严格控制使用范围。 使用安全组定义访问规则,根据业务需求对外开放端口,对于特殊业务端口,建议设置固定的来源IP(如:远程登录)或使用VPN、堡垒机建立自己的运维通道,详细操作请参见安全组规则。 Windows加固建议 使用HSS全面体检并深度防御主
单击“经典弱口令检测”,在列表中,可以查看存在的弱口令。 修改弱口令,提升口令安全强度。 根据1.d中检测出的经典弱口令列表中的“服务器名称/IP地址”、“账户名称”、“账户类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。更多信息,请参见如何设置安全的口令。
扫描文件类型,勾选即对该文件类型进行扫描。当前支持扫描的文件类型: 可执行:可执行文件和动态链接库,常见exe、dll、so等。 压缩:压缩包和安装包文件,常见zip、rar、tar等。 脚本:脚本文件,常见的bat、py、ps1等。 文档:文档文件,常见的txt、doc、pdf等。 图片:图片文件,常见的bmp、jpg、gif等。
操作系统命令。 CMDI 检测防御远程OS命令注入攻击,同时检测web应用是否存在对应漏洞。 XSS XSS(Cross-Site Scripting,跨站脚本攻击)是一种典型的Web程序漏洞利用攻击。攻击者利用Web程序对用户输入检查不足的漏洞将可执行恶意脚本注入网站或Web应
程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为: 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 高危命令执行 实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 异常Shell
安装Agent 选择并填写服务器验证信息。 表2 安装Agent参数设置 参数 示例 说明 选择服务器验证模式 账号密码方式 账号密码方式:通过服务器IP地址及密码验证安装。 密钥方式:通过云密钥(DEW)或自建密钥(仅支持Linux)验证安装。 允许以root权限直连 勾选 勾选后,表示服
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
