检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
et - 设置双因子认证 hss:twofactorAuth:set - 查询服务器分组信息 hss:hostGroup:get - 查询软件信息列表 hss:softwares:list - 操作漏洞数据 hss:vuls:set - 编辑基线数据 hss:baselines:set
DirtyPipe权限提升漏洞(CVE-2022-0847) 如果漏洞影响的软件未启动或启动后无对外开放端口,则实际风险较低,可滞后修复。 应用漏洞 HSS不支持扫描如用友、金蝶等商用软件的漏洞,因此商用软件漏洞您需要自行排查。 如果Web服务器的应用漏洞无法修复,您可以通过配置安
Server,HECS)和开启了免费体检的华为云云容器引擎(Cloud Container Engine,CCE)提供每月一次的免费体检服务,支持检测服务器的软件资产、操作系统漏洞以及弱口令风险并生成安全报告供用户查看。免费体检更多内容,请参见免费体检。
功能类型 策略名称 策略说明 支持的操作系统 默认状态 专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。 Linux,Windows 已启用 × × √ √ √ 基线检查 弱口令检测 检测系
HSS服务端-ip2 10180 TCP HSS Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。 每个Region的HSS服
position String 漏洞所在镜像层 app_name String 漏洞的软件名称 app_path String 应用软件的路径(只有应用漏洞有该字段) version String 软件版本 solution String 解决方案 url String 补丁地址 请求示例
av_1007 : 间谍软件 av_1008 : 恶意广告软件 av_1009 : 钓鱼 av_1010 : Rootkit av_1011 : 勒索软件 av_1012 : 黑客工具 av_1013 : 灰色软件 av_1015 : Webshell av_1016 : 挖矿软件 login_0001
av_1007 : 间谍软件 av_1008 : 恶意广告软件 av_1009 : 钓鱼 av_1010 : Rootkit av_1011 : 勒索软件 av_1012 : 黑客工具 av_1013 : 灰色软件 av_1015 : Webshell av_1016 : 挖矿软件 login_0001
Integer 事件类型,包含如下: 1001 : 通用恶意软件 1002 : 病毒 1003 : 蠕虫 1004 : 木马 1005 : 僵尸网络 1006 : 后门 1010 : Rootkit 1011 : 勒索软件 1012 :黑客工具 1015 : Webshell 1016
方式二:执行以下命令查看软件升级结果,确保软件已升级为最新版本。 表4 验证修复命令 操作系统 修复命令 CentOS/Fedora /Euler/Red Hat/Oracle rpm -qa | grep 软件名称 Debian/Ubuntu dpkg -l | grep 软件名称 Gentoo
03 LTS(64位) √ × Agent限制 如果服务器安装了360安全卫士、腾讯管家、McAfee软件等第三方安全防护软件,请先卸载再安装主机安全Agent;第三方安全软件与主机安全Agent存在不兼容的情况,会影响主机安全的防护功能。 主机或容器节点安装Agent后,Agent可能修改如下系统文件或配置:
图2 异常登录 排查并处理恶意程序。 在左侧导航栏选择“检测与响应 > 安全告警事件”页面,进入安全告警事件页面。 在左侧类型栏选择“恶意软件 > 未分类恶意程序”,筛选未分类恶意程序告警事件。 选择查看告警名称为“恶意程序”的告警事件,排查系统是否被植入了恶意程序。 单击告警名称,可查看告警事件详细信息。
息。 主机指纹和容器指纹包含的指纹项如下: 主机指纹:账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库、内核模块 容器指纹:账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库 图1
网站防护 防勒索病毒安全解决方案 该解决方案能帮您为华为云上部署的服务器提供事前安全加固、事中主动防御、事后备份恢复的防勒索病毒方案,抵御勒索软件入侵,营造主机资产安全运行环境。 WAF、HSS、SMN 等保 等保二级解决方案 该解决方案能帮您在华为云上快速部署等保二级合规解决方案,
are":软件扫描失败 "failed_to_check_sensitive_information":敏感信息核查失败 "failed_to_check_baseline":基线检查失败 "failed_to_check_software_compliance":软件合规检查失败
创建专线连接 在不使用公网的情况下,第三方云主机、线下IDC可以借助云专线服务,实现访问云上VPC内的服务器。 关于云专线服务的详细介绍请参见云专线产品介绍。 创建专线连接 详细的操作指导请参见通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)。 创建物理连接。 登录管理控制台。
创建专线连接 在不使用公网的情况下,第三方云主机、线下IDC可以借助云专线服务,实现访问云上VPC内的服务器。 关于云专线服务的详细介绍请参见云专线产品介绍。 创建专线连接 详细的操作指导请参见通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)。 创建物理连接。 登录管理控制台。
恶意程序包括已被识别的恶意程序和可疑的恶意程序。 勒索病毒 勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。 一旦遭受勒索病毒攻击,将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密,用户将无法读取原来正常
end_latest_scan_time 否 Long 最近一次扫描完成时间搜索结束日期,时间单位 毫秒(ms) has_vul 否 Boolean 是否存在软件漏洞 host_name 否 String 本地镜像所关联服务器的名称 host_id 否 String 本地镜像所关联服务器的ID host_ip
号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
