检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
没有关闭Selinux防火墙。 解决方案 确认待开启双因子认证的主机,是否已开启主机安全防护。 是:请执行2。 否:请将待开启双因子认证的主机开启主机安全防护。 确认开启双因子认证后,是否已等待5分钟。 是:请执行3。 否:请等待5分钟后,再确认开启的双因子认证是否生效。 确认是否为Linux主机,且使用“密钥对”方式登录。
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
管理勒索病毒防护策略 如果系统预置的勒索病毒防护策略不满足您的防护需求,您可以为服务器切换防护策略,或者修改防护策略。 切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
Linux 防护策略名称 设置防护策略的名称。 test 防护动作 发现勒索病毒事件后的处理方式。 告警并自动隔离 告警 告警并自动隔离 动态诱饵防护 开启动态诱饵防护后,系统会在防护目录和其他随机位置(不包括排除目录)中部署诱饵文件,在随机位置部署的诱饵文件每12小时会自动删除再重新
(ECC) 证书的方式中存在欺骗漏洞。 攻击者可以通过使用欺骗性的代码签名证书,对恶意可执行文件进行签名来利用此漏洞,从而使该文件看似来自受信任的合法来源,用户将无法知道该文件是恶意文件。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。
单击“未完成修复的漏洞”区域的数字,您可以在未完成修复的漏洞页面查看各类需尚未修复的漏洞。 存在漏洞的服务器 单击“存在漏洞的服务器”区域的数字,您可以在漏洞管理界面下方查看存在漏洞的服务器。 修复成功待启动主机 “Linux系统Kernel类漏洞”和“Windows系统漏洞”修复成功后,需要重启主机才
不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排,常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次(含5次)内已使用的密码。 不同网站/账号使用不同的密码。
查看防护配额 您可以在防护配额页面查看配额的使用情况、配额的状态,及时为即将到期的配额进行续费,或对没有使用额配额执行退订操作。 配额列表仅显示在所选区域已购买的配额,如果未找到您的配额,请切换到正确的区域后再进行查找。 查看主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
如何在Windows主机上设置口令复杂度策略? 为了确保系统的安全性,建议设置的口令复杂度策略为:口令最小长度不小于8位,至少包含大写字母、小写字母、数字和特殊字符中的三种。 设置本地安全策略中的账户策略步骤如下: 以管理员账户Administrator登录。单击“开始 > 控制面板
在“双因子认证”页面,勾选需要开启双因子的主机,单击“开启双因子认证”,开启双因子认证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口?。 设置安全组规则,限制攻击源IP访问您的服务端口 建议设置
nt.exe"1234abcd 命令中包含的1234abcd表示Agent ID前八位字符。以Agent ID的前八位字符作为执行HSSClient.exe时的验证码,是为了防止恶意程序关闭自保护和用户误操作而做的验证防护,只有输入正确的Agent ID前八位字符才能关闭自保护 界面回显“Disable
一旦主机账户被破解,入侵者就拥有了对主机的操作权限,主机上的数据将面临被窃取或被篡改的风险,企业的业务会中断,造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登录到服务器,拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
Agent管理”页面,确认目标主机的Agent状态,并尽快将其恢复正常。Agent状态异常处理请参见Agent状态异常应如何处理?。 可能原因三:所有防护目录的诱饵均部署失败,导致防护失败。 解决办法:请检查System群组是否拥有防护目录的完全控制权限。具体的诱饵防护目录,您可以在目标服务器的“防护策略”列,单击防护策略名称查看。
描述 策略组的详细描述。 支持的版本 策略组支持的企业主机安全版本。 支持的操作系统 策略组支持的操作系统类型。 关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 单击目标策略组名称,进入策略详情列表。 图2 策略列表 在目标策略所在行的“操作”列,可单击“开启”或“关闭”策略。
HSS提供容器资产指纹采集功能,支持采集容器的账号、端口、进程、集群、服务和工作负载等资产信息。通过容器资产指纹功能,您能集中清点容器中的各项资产信息,及时发现容器中含有风险的各项资产。 本章节介绍如何查看采集到容器资产信息。关于各指纹的介绍请参见采集容器资产指纹。 约束限制 仅HSS容器版支持容器指纹功能
页面。 自定义弱口令检测的检测时间、检测周期等策略内容,参数说明如表1所示。 表1 弱口令检测策略内容参数说明 参数 说明 检测时间 配置弱口令检测的时间,可具体到每一天的每一分钟。 随机偏移时间(秒) 检测配置的弱口令时间的随机偏移时间,在“检测时间”的基础上偏移,可配置范围为“0~7200秒”。
在1分钟内,策略组将被部署到所选主机上,对应的安全功能将会被启用。 对当前处于离线状态的主机,策略部署不会立即生效,需要等主机再次上线后,部署才会生效。 策略部署完成后,您可以通过开启或者关闭策略组中的策略的方式,或者修改策略组中策略内容的方式修改策略组。 已经部署的策略组不能删除。 父主题: 主机管理
漏洞管理”,进入漏洞管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。 选择“修复任务”页签,查看漏洞修复结果。 在目标漏洞修复任务所在行的“操作”列,单击“查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
