检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。
获取合约扫描报告 功能介绍 获取合约安全扫描报告,只支持云端管理实例使用,接口返回内容为扫描报告zip文件的字节流,当前只支持Go语言类型合约 URI GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain
具体漏洞详情,请参见Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。
(以下示例仅供参考,请以实际扫描结果为准。) 若安装合约时未勾选"合约扫描",则对应合约不会生成检查报告,且不支持下载扫描报告操作。
合约扫描 通过自动化分析工具,为智能合约应用商和开发者提供代码安全审计,借助广泛的联盟链合约漏洞检测内容和问题检测库,生成检查报告及时发现代码中的安全隐患并提供修复建议,力求从源头上确保智能合约安全。 隐私保护 同一个通道内可以通过隐私保护配置确保不同成员数据的隐私性。
(以下示例仅供参考,请以实际扫描结果为准。) 若不开启代码安全检查,则不会生成检查报告,也不会显示“下载扫描报告”按钮。
获取合约扫描报告 获取合约安全扫描报告,只支持云端管理实例使用,接口返回内容为扫描报告zip文件的字节流。 终端节点管理 创建终端节点 创建VPC终端节点,只支持云端管理实例使用。
图6 扫描文件 例如示例图中出现“提示”级别的问题1次,单击打开详细信息,提供问题的简要说明、错误示例代码、扫描详情、修改建议和示例代码供您参考。 图7 扫描详情 您可以根据链代码检查结果对代码进行修改后,重新进行链代码的安装或者更新。
功能总览 功能总览 全部 购买实例 实例管理 安装和实例化链代码 证书和SDK配置文件管理 联盟链管理 通道管理 插件管理 合约仓库 API 链代码开发 运维监控 全部 虚拟私有云 子网 路由表 虚拟IP IPv4/IPv6双栈 安全组 网络ACL 弹性公网IP 共享带宽 共享流量包
安全公告 Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)公告
将License放入虚机目录/下,解压工具包BCS-BPMN.zip放置/root目录,运行一键部署脚本/root/BCS-BPMN/.build_config/one_step_deploy.sh。 开发环境下解压工具包。
合约管理 安装合约 查询合约详情 查询合约列表 获取合约扫描报告 父主题: API(华为云区块链引擎)
查询区块列表 √ √ √ √ 查询区块详情 √ √ √ √ 查询区块交易列表 √ √ √ √ 查询交易详情 √ √ √ √ 查询区块、交易统计结果 √ √ √ √ 下载SDK配置 √ √ x √ 安装合约 √ √ x √ 查询合约详情 √ √ √ √ 查询合约列表 √ √ √ √ 获取合约扫描报告
图2 扫描文件 例如示例图中出现“提示”级别的问题1次,单击打开详细信息,提供问题的简要说明、错误示例代码、扫描详情、修改建议和示例代码供您参考。 图3 扫描详情 您可以根据链代码检查结果对代码进行修改后,重新进行链代码的安装或者更新。
解决方法 检查链代码文件的zip包格式,建议使用WinRAR工具或Linux自带的zip工具打包链代码文件。 父主题: 链代码管理类
查询区块列表 √ √ √ √ 查询区块详情 √ √ √ √ 查询区块交易列表 √ √ √ √ 查询交易详情 √ √ √ √ 查询区块、交易统计结果 √ √ √ √ 下载SDK配置 √ √ x √ 安装合约 √ √ x √ 查询合约详情 √ √ √ √ 查询合约列表 √ √ √ √ 获取合约扫描报告
获取fabric用户私钥及证书的方法 获取fabric用户私钥及证书的方法有两种:BCS区块链管理界面下载和使用openssl工具生成。 第一种方法:针对需要获取单个用户私钥及证书的情况,可通过BCS区块链管理界面下载。 登录区块链服务管理控制台。
在使用该方法前需要先使用openssl工具生成每个用户的私钥和被fabric组织根证书签名的证书(或通过BCS区块链管理界面下载用户证书)。注册时需声明可提供的服务列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
首先使用远程管理工具分别登录已删除实例对应的集群节点,检查如下路径下是否存在残留日志文件: /var/paas/sys/log/baas-agent /var/paas/sys/log/baas-restapi /var/paas/sys/log/baas-service 若存在残留日志文件
主要在高可用,高安全,高性能和区块链生态(智能合约库、区块链工具库等)等方面提高竞争力。主要发展方向是为用户提供企业级商用区块链底层技术服务。 父主题: 咨询类问题
如何查看集群是否安装了ICAgent ICAgent是日志采集工具,分别运行在每台主机上用于实时采集指标、日志和应用性能数据。 区块链实例所在的集群如果没有安装ICAgent,可能会导致日志老化功能失效、运维采集能力不可用,系统根目录磁盘耗尽、业务中断等问题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
