检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。
威胁级别 该漏洞的威胁级别:重要。 威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于且包括3.3.30.2的所有版本。 安全版本 高于且包括3.3.30.3的版本。
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。
SSO工具异常,不能登录数据库资源怎么办? 版本升级后无法登录数据库 问题现象 版本升级前可以正常登录数据库资源,版本升级后不能登录数据库资源,提示“已安装单点登录工具,仍无法登录,请重试或安装最新版工具”。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。
云堡垒机默认使用SsoDBSettings单点登录工具,用户登录数据库资源前,需在本地安装好SSO单点登录工具和数据库客户端工具,并配置正确数据库客户端的路径到SSO单点登录工具上。 登录数据库资源前,需参照如何配置云堡垒机的安全组?放通对应场景的端口。
云堡垒机有完整的安全生命周期管理,从系统开发过程的安全编码规范,到经过严格安全漏洞扫描、渗透测试等安全性测试,并通过了公安部门的安全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。
通过SSO单点客户端登录和运维数据库资源 通过SSO单点客户端调用本地数据库工具,登录和运维数据库资源,实现对数据库的运维审计。用户需先在本地安装SSO单点登录工具和数据库客户端工具,然后配置数据库客户端工具路径。
建议您保存申请手机令牌时的二维码图片,如果出现上述情况再次扫描即可。 选择“手机令牌”方式。 依次输入用户登录名、账户登录密码。 打开手机令牌客户端,获取动态口令,输入6位OTP口令。 单击“登录”,验证通过后即可登录系统。 使用USBKey登录 选择“USBKey”方式。
堡垒机系统工具重启系统,具体操作请参见管理系统工具。 图1 系统Web证书信息 父主题: 登录安全管理
自动发现主机资源 “自动发现”功能可通过输入的IP地址或地址段,使用Nmap工具扫描并发现该IP网段下所有的主机资源。 主机与堡垒机在同一VPC内,且网络连接通畅,才能“自动发现”主机。 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。
下载中心 下载中心提供客户端工具下载链接,包括数据库客户端等工具包。 操作步骤 登录堡垒机系统。 单击右上角,进入“下载中心”。 单击,即可跳转到第三方工具页面,根据实际需求下载工具。 父主题: 系统桌面
约束限制 仅FTP、SFTP、SCP协议主机支持通过Web浏览器登录,且登录资源的客户端工具的版本要求如下: 表1 工具支持情况 协议主机 登录资源的客户端工具的版本要求 SFTP协议 Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上 FTP协议
手机扫描二维码发送短信,发送成功后单击“我已发送”。 保存生成的授权密码,单击“确定”。 登录堡垒机web界面,进入“系统 > 系统配置 > 外发配置 > 邮件配置”。 输入smtp邮件服务器地址,发送人密码输入步骤4生成的授权密码,发送测试邮件成功则对接成功。
APP版手机令牌 打开已安装好的手机令牌APP,扫描页面操作指导步骤2的二维码,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。 “手机令牌”页签更新为已绑定手机令牌页面。
安装RemoteApp程序 V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。
若您没有微信APP,请直接使用谷歌验证码程序扫描第二个二维码。 后续若需要解除手机令牌绑定,可在“手机令牌”页签,单击“解除”。 步骤二:管理员配置手机令牌认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。
删除原来绑定的手机令牌,重新扫描二维码并绑定。 更多手机令牌绑定说明请参见手机令牌。 父主题: 多因子认证类
Linux应用发布类型增加达梦数据库,支持的客户端为达梦管理工具V8,数据库版本是V8.1。 修复堡垒机重启后实时会话不会自动清除的问题。 商用 -- 3 V3.3.30.1系统版本新上线 僵尸账户策略功能默认禁用。
拉取账户:扫描目标主机的所有账户,并统计所有正常、 异常账户信息。 推送账户:将资源账户同步到目标主机,更新主机密码、 或新建主机账户、或删除主机非法账户。 说明: 同步方式选择推送账户时可选下列三个选择功能 账密不一致时,允许更新该账户密码。
文件另存成功后,重新用Excel工具打开文件,文件信息即可显示正常。 父主题: 运维故障
但当证书过期或安全扫描不通过时,用户需更新证书才能确保系统安全。 建议您申购可信任的SSL证书,并及时更新系统Web证书。 父主题: 登录资源故障
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
