-
管理SWR共享镜像 - 主机安全服务(新版)HSS
共享镜像(SWR)”,查看共享镜像信息。 您可以查看共享镜像的版本、大小、所属组织、安全风险、拥有者等相关信息。 图1 查看共享镜像 更新共享镜像 单击“从SWR更新共享镜像”,更新共享镜像列表信息。 筛选最新版本的镜像 勾选“仅关注最新版本的镜像”,可筛选所有不同镜像的最新版本镜像。 共享镜像安全扫描 您可以为状态
-
网页防篡改概述 - 主机安全服务(新版)HSS
护目录时配置的本地备份路径下,为了防止本地备份被攻击者破坏,您可以配置远端备份,再为网页备份数据加一层保障。 添加特权进程 开启静态网页防篡改防护后,防护目录中的内容是只读状态,不允许修改。如果您需要修改防护文件,可以添加特权进程,通过特权进程修改防护文件。 定时开关网页防篡改
-
如何预防账户暴力破解攻击? - 主机安全服务(新版)HSS
端口 建议设置对外开放的远程管理端口(如SSH、远程桌面登录),只允许固定的来源IP进行连接。 您可以通过配置安全组规则来限制攻击源IP访问您的服务端口。如果是远程登录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。 例:仅允许特定IP地址(例如,192.168.20.2
-
管理SWR私有镜像 - 主机安全服务(新版)HSS
单击“从SWR更新自有镜像”,可以同步SWR所有自有镜像。 在同步镜像时需要在SWR授权才能正常同步,操作详情请参见SWR授权方法。 手动扫描私有镜像 您可以手动执行全量、批量或单镜像的安全扫描。安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成,扫描完成后,单击“安全报告”查看安全报告。
-
频繁收到HSS暴力破解告警 - 主机安全服务(新版)HSS
端口 建议设置对外开放的远程管理端口(如SSH、远程桌面登录),只允许固定的来源IP进行连接。 您可以通过配置安全组规则来限制攻击源IP访问您的服务端口。如果是远程登录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。 例:仅允许特定IP地址(例如,192.168.20.2
-
扫描漏洞 - 主机安全服务(新版)HSS
单击“确定”,设置完成。 单击漏洞管理界面右上角的“任务管理”,选择“扫描任务”页签,可以查看漏洞扫描任务的执行状态和扫描情况。 单击扫描情况列红色图形旁的数字,可以查看扫描失败的服务器信息。 图3 查看扫描任务 您也可以在“资产管理 > 主机管理 > 云服务器”页面,为单台服务器手动扫描漏洞,具体操作如下:
-
续费概述 - 主机安全服务(新版)HSS
包年/包月主机安全服务从购买到被自动删除之前,您可以随时在主机安全服务控制台续费,以延长主机安全服务的使用时间。 自动续费 开通自动续费后,主机安全服务会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在包年/包月主机安全服务生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。
-
安装插件 - 主机安全服务(新版)HSS
击“复制”。 以root权限远程登录待安装插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装插件
-
为什么收到华为云IP的暴力破解告警? - 主机安全服务(新版)HSS
自然日未完成整改,将直接冻结该用户的eip,直到整改完成才能恢复正常使用。 您可以通过设置高强度口令、修改端口等方法来改善服务的安全状况,更多方法和具体操作详情请参见如何预防账户暴力破解攻击?。 您可以通过购买防护配额对主机进行防护,增强安全能力,购买详情请参见购买防护配额,版本差异详情请参见服务版本差异。
-
如何在Windows主机上设置口令复杂度策略? - 主机安全服务(新版)HSS
性要求”策略。 双击“密码长度最小值”,填入长度(建议大于等于8),单击“确定”,设置“密码长度最小值”策略。 使用Windows+R组合键,打开运行界面。 输入“cmd”并单击“确认”,进入命令提示符窗口。 执行以下命令,刷新策略。 gpupdate/force 刷新成功后,以上设置被应用与系统中。
-
HSS如何拦截暴力破解? - 主机安全服务(新版)HSS
配置SSH登录IP白名单。 如果发现有合法IP被误封禁(比如运维人员因为记错密码,多次输错密码导致被封禁),可以手动解除拦截IP。 如果您手动解除被拦截的可信IP,仅可以解除本次HSS对该IP的拦截。如果再次发生多次密码输错,该IP会再次被HSS拦截。 父主题: 账户暴力破解
-
开启应用进程控制防护 - 主机安全服务(新版)HSS
服务器开启应用进程控制防护。 “策略生效方式”选择“学习完成后手动开启”:您可根据实际业务情况手动为服务器开启应用进程控制防护。具体操作您可以参考本章节。 前提条件 已创建白名单策略并完成策略学习结果确认,具体操作请参见创建白名单策略和确认学习结果。 操作步骤 登录管理控制台。
-
异常登录 - 主机安全服务(新版)HSS
异常登录 添加登录白名单后,还有异地登录告警? 如何查看异地登录的源IP? 如何取消主机登录成功的告警通知? 是否可以关闭异地登录检测? 如何确认入侵账号是否登录成功?
-
产品咨询 - 主机安全服务(新版)HSS
HSS是否和其他安全软件有冲突? HSS与CodeArts Inspector、WAF有什么区别? HSS支持跨账号使用吗? 什么是HSS的Agent? 主机安全服务可以跨云使用吗? HSS什么版本能满足等保二级要求? 主机安全服务支持版本升级吗? HSS是否支持病毒查杀?
-
绑定防护配额 - 主机安全服务(新版)HSS
自动为其绑定空闲可用配额。仅自动绑定您已购买的包年/包月配额,不会产生新的订单及费用。 主机:按“旗舰版>企业版>专业版>基础版”的顺序自动绑定空闲可用的包年/包月配额。 容器节点:按“容器版>旗舰版>企业版>专业版>基础版”的顺序自动绑定空闲可用的包年/包月配额。 如果Linux主机安装的Agent版本为3
-
欠费说明 - 主机安全服务(新版)HSS
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见帐户充值。 若购买的主机安全服务配额不再使用,您可以停用,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
-
接入概述 - 主机安全服务(新版)HSS
全风险展示在管理控制台,您需要登录管理控制台查看。如果您需要及时了解主机/容器的安全风险,可以开启告警通知,开启后,HSS会将安全风险通过短信或邮件的方式发送给您。 5 常用安全配置 您可以根据实际业务需求,配置如下云服务器安全保护项,提升云服务器安全性: 常用登录地:允许常用登
-
安全配置 - 主机安全服务(新版)HSS
如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是一个固定的吗? 告警通知短信是否收费? 如何修改接收告警通知的手机号或邮箱? 配置告警通知时选不到消息主题? 是否可以不开启HSS告警通知? 如何修改告警通知的通知项? 如何关闭SELinux防火墙?
-
Agent相关 - 主机安全服务(新版)HSS
Agent安装失败应如何处理? Agent状态异常应如何处理? Agent的默认安装路径是什么? Agent检测时占用多少CPU和内存资源? 购买不同版本HSS,可以共用同一Agent吗? 如何查看未安装Agent的主机? Agent安装成功后显示未安装怎么处理? Agent如何升级? 主机安全服务升级失败怎么处理?
-
如何查看配置检查的报告? - 主机安全服务(新版)HSS
在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查