检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
当用户使用puttygen.exe工具创建密钥对时,如果使用puttygen.exe工具的“Save public key”按钮保存公钥,公钥内容的格式会发生变化,不能直接导入控制台使用。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。
拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
通过puttygen.exe工具创建密钥对,公钥和私钥均保存在用户本地,具体操作请参见通过puttygen.exe工具创建密钥对。创建成功的密钥对,还需要执行导入密钥对,导入系统才能正常使用密钥对。
常用操作 清理网络规则文件 卸载边缘实例的数据盘 通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 为配置了多网卡的边缘实例配置策略路由 通过扩展网卡绑定的弹性公网IP访问公网
隔离具有漏洞的应用端口,比如Wanna Cry,关闭445端口 解决方案:通过网络ACL添加拒绝规则,拒绝恶意协议和端口,比如TCP:445端口。 子网内的通信无防护诉求,仅有子网间的访问限制。
图8 服务器管理器 在“服务器管理器”页面右上方选择“工具 > 计算机管理”。 图9 计算机管理 选择“存储 > 磁盘管理”。进入磁盘列表页面。
使用的登录工具(如PuTTY)与待登录的边缘实例之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 约束与限制 IEC暂时不支持通过VNC(Virtual Network Console,虚拟网络控制台)方式登录边缘实例,请使用远程连接工具登录实例。
检查当前系统是否已安装growpart扩容工具。 growpart 如果回显为工具使用介绍,则表示已安装,无需重复安装。
边缘实例 IEC暂不支持通过VNC(Virtual Network Console,虚拟网络控制台)方式登录边缘实例,请使用远程连接工具登录实例。 系统默认一个华为云账号最多创建300台边缘实例,如果您需要创建更多个边缘实例,请申请扩大配额。一次最多可以创建50台边缘实例。
ipv6-setup-xxx工具运行时会自动重启网络服务,导致网络短暂不可用。
Windows系统更换为Linux系统:请安装读写Windows系统的NTFS分区工具,例如NTFS-3G等。 Linux系统更换为Windows系统:请安装可以识别ext3、ext4等分区的识别软件,例如Ext2Read、Ext2Fsd等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
