检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 认证字符 在任意目录执行如下命令,卸载Agent。 不可以在/usr/local/hostguard/目录下执行卸载命令,可以在其他任意目录下执行卸载命令。 针对EulerOS、CentOS、Red Hat等支持rpm安装软件的OS,执行命令:rpm -e hostguard
Bastion Host,CBH)服务专业版,可通过云堡垒机服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令,可便捷的为单台或多台主机安装Agent。 前提条件 已购买云堡垒机(Cloud Bastion Host,CBH)专业版,并通过云堡垒机纳管主机资源。
solution_detail String 解决方案 url String URL链接 description String 漏洞描述 repair_cmd String 修复命令行 status String 漏洞状态 vul_status_unfix : 未处理 vul_status_ignored :
期间请勿关闭Windows防火墙。如果关闭Windows防火墙,HSS无法拦截账户暴力破解的攻击源IP;即使手动关闭后开启Windows防火墙,也可能导致HSS不能拦截账户暴力破解的攻击源IP。 容器 HSS暂仅支持为Docker和Containerd运行时的容器提供安全防护。 开启防护
选择服务器操作系统:Linux 选择安装数量:单台 单击复制安装命令。 图1 复制安装命令 以Root账号登录服务器,粘贴并执行安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图2 Agent安装完成 通过命令行为多台三方Linux主机安装Agent 登录管理控制台。
未开启 opened : 防护中 anti_tampering_times Long 已防御篡改攻击次数 detect_tampering_times Long 已发现篡改攻击 last_detect_time Long 最近检测时间(ms) scheduled_shutdown_status
间请勿关闭Windows防火墙。 如果关闭Windows防火墙,HSS无法拦截账户暴力破解的攻击源IP;即使手动关闭后开启Windows防火墙,也可能导致HSS不能拦截账户暴力破解的攻击源IP。
见通过命令行为华为云主机安装Agent。 不存在 表示网络未打通,您可以按如下方式打通网络: 自动打通:返回企业主机安全控制台,重新执行安装主机安全Agent的操作,在“选择打通网络服务器”步骤,选中目标服务器,企业主机安全会自动为您打通服务器网络。详细操作请参见通过命令行为华为云主机安装Agent。
单击控制台界面“安装主机安全Agent”对话框中复制安装命令。 图6 复制安装命令 以Root账号登录服务器,并粘贴执行安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图7 Agent安装完成 通过命令行为多台华为云Linux主机安装Agent 登录管理控制台。
代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。 代理服务器的镜像需选择:可使用yum命令的Linux镜像;推荐使用HCE镜像。 创建代理服务器 登录控制台,进入购买弹性云服务器页面。 在购买弹性云服务页面,设置购买参数。 CPU架构:此处示例选择“x86计算”。
等)连接您服务器的弹性IP,远程登录到您的服务器。 在命令窗口执行关闭命令。 临时关闭 在命令窗口执行以下命令临时关闭SELinux。 setenforce 0 在重启系统后将恢复开启状态。 永久关闭 在目录窗口执行以下命令,编辑SELinux的config文件。 vi /etc/selinux/config
图2 认证字符 在任意目录执行如下命令,卸载Agent。 不可以在/usr/local/hostguard/目录下执行卸载命令,可以在其他任意目录下执行卸载命令。 针对EulerOS、CentOS、Red Hat等支持rpm安装软件的OS,执行命令:rpm -e hostguard
以“华北-北京一”为例,完整命令示例:curl -kv https://hss-agent.cn-north-1.myhuaweicloud.com:10180 已放通:ping命令执行正常,表示已放通100.125.0.0/16网段的10180端口,请执行5继续排查问题。 未放通:ping命令执行后,界面卡住不动,表示未放通100
使用企业主机安全的CI/CD镜像安全扫描功能,无需将镜像资产同步到企业主机安全,只需在Jenkins Pipeline流水线中添加两条命令(拉取企业主机安全镜像安全扫描工具镜像的命令和启动该工具的命令),当用户的Jenkins Pipeline工具构建项目时,会同步触发镜像安全扫描任务,扫描项目中是否存在镜
见Linux云服务器怎样切换密钥登录为密码登录? 否:请执行4。 确认主机是否已关闭Selinux防火墙。 是:请执行6。 否:请执行以下命令,关闭Selinux防火墙。 临时关闭Selinux防火墙。 setenforce 0 #临时关闭 永久关闭Selinux防火墙。 vi /etc/selinux
本地镜像:镜像名称:版本 远程镜像:组织名称/镜像名称:版本 - 信息配置完成,单击“生成命令”,生成镜像安全扫描插件配置命令。 图6 生成命令 单击“复制命令”,如图7所示。 图7 复制命令 登录Jenkins工具。 在总览页面,单击目标Jenkins-Pipeline模式的项目名称,进入项目详情页面。
在“容器资产接入与安装”对话框中,单击“复制镜像上传命令”,复制命令,并在集群节点上执行该命令。 图5 复制镜像上传命令 命令执行后界面回显如图 镜像仓上传成功所示,表示上传成功。 图6 镜像仓上传成功 在“容器资产接入与安装”对话框中,单击“下一步”。 配置集群接入信息,并单击“生成命令”。接入信息相关参数说明如表
创建VPC终端节点,用于实现第三方服务器通过华为云内网访问HSS。 获取项目ID 获取VPC终端节点所在的项目ID,用于制作安装命令。 制作Agent安装包或安装命令 根据第三方服务器操作系统类型制作对应的安装命令(Linux)或安装包(Windows)。 为第三方服务器安装Agent 为第三方服务器安装Age
在“容器资产接入与安装”对话框中,单击“复制镜像上传命令”,复制命令,并在集群节点上执行该命令。 图8 复制镜像上传命令 命令执行后界面回显如图 镜像仓上传成功所示,表示上传成功。 图9 镜像仓上传成功 在“容器资产接入与安装”对话框中,单击“下一步”。 配置集群接入信息,并单击“生成命令”。接入信息相关参数说明如表
单击“生成命令”。 图2 生成命令 单击“镜像扫描组件压缩包.rar”,下载扫描组件压缩包。 图3 下载扫描组件 将“镜像扫描组件压缩包.rar”拷贝到任一集群节点。 单击“复制命令”,并在“镜像扫描组件压缩包.rar”所在节点执行复制的命令上传扫描组件。 图4 复制命令 界面回显如图
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
