检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Authentication Modules),详细操作请参见如何为Linux主机安装PAM? 修改Linux主机中口令复杂度策略的详细操作请参见如何在Linux主机上设置口令复杂度策略? 修改Windows主机中口令复杂度策略的详细操作请参见如何在Windows主机上设置口令复杂度策略? 经典弱口令检测
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护策略”页签,单击“添加防护策略”,弹出“添加防护策略”对话框。 图1 添加防护策略 配置策略信息,参数说明如表 防护策略参数说明所示。 图2 设置防护策略参数 表1 防护策略参数说明 参数名称
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提
Linux主机中,通过云堡垒机登录云主机。 根本原因:双因子的验证实现是通过内置模块进行验证,由于以上登录方式无法弹出交互页面,导致验证失败。 解决办法:您可参照如何使用双因子认证?重新登录认证。 开启双因子的前提条件、约束与限制更多详情请参见安全配置章节中的“开启双因子认证”。 父主题: 安全配置
CI/CD镜像安全扫描原理 使用企业主机安全的CI/CD镜像安全扫描功能,无需将镜像资产同步到企业主机安全,只需在Jenkins Pipeline流水线中添加两条命令(拉取企业主机安全镜像安全扫描工具镜像的命令和启动该工具的命令),当用户的Jenkins Pipeline工具构建项目时,会同步触
主机安装与配置 > Agent管理”页面,确认目标主机的Agent状态,并尽快将其恢复正常。Agent状态异常处理请参见Agent状态异常应如何处理?。 可能原因三:所有防护目录的诱饵均部署失败,导致防护失败。 解决办法:请检查System群组是否拥有防护目录的完全控制权限。具体的
漏洞白名单规则参数说明 参数 说明 类型选择 选择添加白名单的漏洞类型: Linux系统漏洞 Windows系统漏洞 Web-CMS软件漏洞 应用漏洞 应急漏洞 漏洞选择 选择为哪个漏洞添加白名单。支持选择单个或多个漏洞。 规则范围 选择将漏洞影响的哪些服务器添加到白名单。 全部服务器 HSS扫描
请选择发生的账户暴力破解事件,单击“处理”,并标记为“我已手动处理”。 立即登录主机系统,修改并设置安全的账户密码,并加固您的主机安全。 相关问题 HSS如何拦截暴力破解? 如何手动解除误拦截IP? 父主题: 账户暴力破解
名与IP地址之间的映射关系,添加信息后执行升级,操作步骤如下: 登录目标云服务器。 执行以下命令,切换至root权限。 sudo su - 执行以下命令,编辑hosts文件。 vi /etc/hosts 键盘键入“i”,进入编辑模式。 按照如下格式添加语句,建议映射关系。 私有IP地址
础版”支持的防护功能详情。 如何免费试用HSS基础版30天? 购买ECS时,在“基础配置”页勾选“免费试用一个月主机安全基础防护”,即可享受免费试用HSS基础版30天。支持使用HSS的操作系统请参见HSS支持的操作系统。 本文以如下配置为例,介绍如何免费试用HSS基础版30天的操作指导。
展示镜像敏感信息的检测结果,检测结果包含敏感信息的危险程度、镜像层路径、文件路径、敏感信息内容等。 如需添加不检测敏感文件的路径,可以单击“敏感文件过滤路径管理”,添加需要过滤的文件路径。 仅支持过滤Linux系统文件路径。 最多可自定义添加20个路径,多个路径间用回车符号进行分隔。 填写示例:/usr/或/lib/test
您的业务造成影响,可添加漏洞白名单。 输入漏洞名称;多个漏洞名称以换行符分隔。 - 漏洞黑名单 在CI/CD流水线构建过程中,发现镜像存在黑名单内的漏洞,则阻断CI/CD流水线。 如果业界定位为低风险的漏洞,您认为该漏洞对您的业务会造成比较严重的影响,可添加漏洞黑名单。 输入漏洞名称;多个漏洞名称以换行符分隔。
请排查服务器状态,确保服务器状态为“运行中”。 Agent状态为“离线”的服务器。 Agent离线后,无法接收控制台下发的指令,请参考Agent状态异常应如何处理?,使Agent恢复为“在线”状态。 在左侧导航栏选择“风险预防 > 漏洞管理”,进入漏洞管理页面,重新手动扫描漏洞或批量修复漏洞,目标服务器能勾选即表示问题解决。
防护中断 请确认服务器是否关机,Agent是否离线,企业主机安全无法正常为服务器提供防护。 如果Agent离线,请参考Agent状态异常应如何处理?,尽快让Agent恢复为“在线”状态。 父主题: 护网或重保场景下HSS的应用实践
执行以下命令,修改弱口令。 requirepass <password>; 如果已存在登录口令,则将其修改为复杂口令。 如果不存在登录口令,则添加为新口令。 说明: “password”为登录口令。 Tomcat 打开Tomcat根目录下的配置文件“conf/tomcat-user.xml”。
告警事件处理方式说明。 图2 选择处理方式 表1 告警事件处理方式说明 参数名称 参数说明 处理方式 我已手动处理 您已自行手动处理事件,您可以添加“备注”信息,方便您记录手动处理该告警事件的详细信息。 忽略 仅忽略本次告警。如果再次出现相同的告警信息,HSS会再次告警。 加入告警白名单
涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。 仅Windows系统,需要设置此项。 - 关联服务器 策略关联的服务器信息,如果您需要解除服
忽略漏洞、漏洞添加白名单 如果某漏洞暂时无害,您可以忽略该漏洞。忽略仅忽略当次告警,下一次漏洞扫描仍然上报该漏洞。如果某漏洞不会对业务产生影响,可将漏洞加入白名单。加入白名单后,已扫描出的漏洞会被处理为忽略,不再上报,且下一次扫描时不再扫描该漏洞。具体操作,请参见忽略漏洞、漏洞添加白名单。
设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户,您可以在控制台查看并处理主机中的口令风险。 HSS如何拦截暴力破解? HSS支持检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。 默认情况下,如果30秒内
图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图1 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
