检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
51)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 华为云提醒使用SaltStack的用户尽快安排自检并做好安全加固。 漏洞编号 CVE-2020-11651 CVE-2020-11652 漏洞名称 SaltStack远程命令执行漏洞
monthly security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告
确认待升级相关信息后,单击“确认”,开始升级。 等待5~10分钟后,查看到目标节点的Agent版本为最新版,表示升级成功。 卸载非集群节点的Agent 如果您不再需要使用企业主机安全可参考本节卸载Agent。本节介绍Agent状态为在线的卸载方式,如果Agent状态为离线,请参考Agent离线卸载。 登录管理控制台。
容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal
将以下yaml内容复制并保存至yaml文件,并将yaml文件命名为“audit-policy.yaml”。 该yaml内容为K8s审计功能的配置文件,您可以直接使用或者根据实际业务情况编写。 apiVersion: audit.k8s.io/v1 # This is required. kind: Policy
sh中的安装命令适用于arm架构,deb软件包管理的镜像,如Ubuntu、Debian。 查看生成的命令,生成的目标命令将用于第三方Linux服务器Agent的安装使用。 图2 Linux安装命令 通过代理服务器制作Agent安装包(Windows) 执行以下命令进入tmp目录。 cd /tmp 依次执行
零”影响,有效应对APT攻击等高级威胁。 容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。
恶意程序隔离查杀”和“恶意软件云查杀”。 开启后将应用至企业主机安全全局服务器,但部分检测能力受主机安全配额版本的限制无法运行,如果需正常使用,建议您开启企业版及以上版本更好的体验隔离查杀功能。 图1 开启隔离查杀 在弹出的对话框中单击“确认”,开启“恶意程序隔离查杀”和“恶意软件云查杀”。
matchLabels: role: frontend ports #只允许使用TCP协议访问6379端口 - protocol: TCP port: 6379 egress:
全部服务器 指定服务器 您可以选择服务器组或通过服务器名称、ID、公网IP、私网IP搜索目标服务器。 说明: 以下服务器不能被选中执行漏洞扫描: 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 全部服务器 单击“确定”,设置完成。 单
针对未开启防护的ECS/HECS服务器,HSS每月提供一次全量的免费安全体检,自动执行扫描检测时间为每月1号凌晨5点。 CCE集群如要开启免费体检,可在购买CCE时选择使用安全服务,或在集群配置中心开启安全服务。在首次开启免费体检时,HSS会立即执行一次体检,后续每月1号凌晨5点执行一次体检。 主机免费体检报
基线检查”,单击“经典弱口令检测”,查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“服务器名称/IP地址”、“账号名称”、“账号类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows
漏洞描述 Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗漏洞。 攻击者可以通过使用欺骗性的代码签名证书,对恶意可执行文件进行签名来利用此漏洞,从而使该文件看似来自受信任的合法来源,用户将无法知道该文件是恶意文件。例如,攻
在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。 在进行容器运行时配置时,建议全选所有运行时类型。 高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级配置项,
网络不通,访问超时 处理建议:请检查网络配置,保证服务器可正常访问网络。 问题现象:没有权限 图2 没有权限 处理建议:执行命令的用户非root用户,请使用root用户登录服务器后,再执行安装命令。 问题现象:域名无法解析 图3 域名无法解析 处理建议:服务器无法访问Agent下载地址,需要配
入方向 SSH(22) 22 例如:192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户,您可以在控制台查看并处理主机中的口令风险。 HSS如何拦截暴力破解? HSS支持检测SSH、RDP、FTP、SQL Serv
20个路径。 不检测的场景如下: 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。 约束与限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。
服务器安装Agent后会访问哪些资源? 华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。 表1 新装Agent访问情况说明 源设备 源IP 源端口 目的设备 目的IP 目的端口(监听) 协议 访问说明 备注 HSS Agent Agent管理IP 随机 HSS服务端
在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。 在进行容器运行时配置时,建议全选所有运行时类型。 高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级配置项。
host_id String 主机ID host_name String 服务器名称 host_ip String 服务器IP(私有IP),为兼容用户使用,不删除此字段 private_ip String 服务器私有IP public_ip String 服务器公网IP weak_pwd_accounts
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
