-
Git用户凭证泄露漏洞(CVE-2020-5260) - 主机安全服务(新版)HSS
手动检测漏洞所示,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 进行漏洞的修复与验证,详细的操作步骤请参见漏洞修复与验证。 其他防护建议 若您暂时无法进行升级操作,也可以采用以下方式进行防护: 方式一:使用以下命令禁用credential helper git config --unset credential
-
主机被挖矿攻击,怎么办? - 主机安全服务(新版)HSS
警。 选择“入侵检测 > 安全告警事件 > 主机安全告警 ”,选择“系统异常行为 > 进程异常行为”,查看并处理发生的异常进程行为告警。您可以单击“处置”,对挖矿程序进行隔离查杀。 图1 处理进程异常行为 排查其他自启动项,有的挖矿进程为了实现长期驻留,会向系统中添加自启动项来确
-
查询自启动项的服务列表 - 主机安全服务(新版)HSS
最小长度:1 最大长度:128 type 否 String 自启动项类型 0 :自启动服务 1 :定时任务 2 :预加载动态库 3 :Run注册表键 4 :开机启动文件夹 最小长度:1 最大长度:128 enterprise_project_id 否 String 企业项目ID,查询所有
-
基线检查概述 - 主机安全服务(新版)HSS
HSS企业版、旗舰版、网页防篡改版、容器版可自定义弱口令的自动检测周期,配置操作详情请参见弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,您可以手动执行基线检查。 2 查看并处理基线检查结果 基线检查完成后,您需要尽快查看并根据HSS提供的修复建议对基线配置风险进行处理。 父主题:
-
如何开启/关闭主机安全服务自保护? - 主机安全服务(新版)HSS
tenant_XXX_XXX_default_policy_group”即可。 如果您新建了旗舰版策略组,您要选择您的服务器所属策略组,您可以通过以下方式确认服务器所属策略组: 在左侧导航栏选择“资产管理 > 主机管理”。 在云服务器页签,查看服务器所属策略组。 图1 查看服务器所属策略组
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
明请参见表 创建动态端口蜜罐防护策略参数说明。 表1 创建动态端口蜜罐防护策略参数说明 参数名称 参数说明 策略名称 可保持默认名称,您也可以自定义输入一个易识别的名称。 操作系统类型 选择要添加动态端口蜜罐功能的服务器操作系统类型。 防护端口 选择实现动态端口蜜罐功能的服务器端口。
-
免费试用主机安全基础版30天 - 主机安全服务(新版)HSS
免费试用HSS基础版30天到期后,主机安全服务将停止为主机提供安全防护,此外不会对您的主机造成任何影响。如果您想要继续使用主机安全服务,您可以在免费试用到期后购买主机安全服务并开启防护,相关操作参考如下: 购买防护配额。 根据主机防护需求购买对应的主机安全服务版本。HSS各版本支持的防护功能请参见服务版本差异。
-
设置网络防御策略(云原生网络2.0模型集群) - 主机安全服务(新版)HSS
关联安全组 选择需要关联的安全组。一个策略最多只能关联五个安全组。 列表中的已有的安全组为您在VPC服务中创建的安全组;如果您需要创建新的安全组,您可以单击“创建安全组”,跳转至VPC控制台进行创建,创建详细操作请参见创建安全组。 策略信息填写完成后,单击“确认”,完成创建。 相关操作 修改或删除网络防御策略
-
授权关联云服务权限 - 主机安全服务(新版)HSS
新增授权 勾选需要授权的权限,单击“确认”,完成授权。 容器审计、主机安装与配置、容器安装与配置功能页面,如果此前未进行授权,将无法正常使用,您也可以在功能界面上方提示处,单击“授权”,进行授权。 取消授权 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
查询指定安全配置项的检查项列表 - 主机安全服务(新版)HSS
fix-failed : 修复失败 verifying : 验证中 最小长度:0 最大长度:64 enable_fix Integer 是否支持一键修复,1:支持一键修复,0:不支持 最小值:0 最大值:2147483647 enable_click Boolean 该检查项的修复&忽略&验证按钮是否可点击
-
修改存储库绑定的备份策略 - 主机安全服务(新版)HSS
最小值:0 最大值:100 max_backups 否 Integer 单个备份对象自动备份的最大备份数。取值为-1或0-99999。-1代表不按备份数清理。若该字段和retention_duration_days字段同时为空,备份会永久保留。最小值:1,最大值:99999,缺省值:-1
-
配置主机登录保护 - 主机安全服务(新版)HSS
启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中,否则您将无法SSH远程登录您的服务器。 如果您的业务需要访问主机,但不需要SSH登录,则可以不用添加到白名单。 IP加入白名单后,账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截,该IP对您加入白名单的服务器登录访问将不受任何限制,请谨慎操作。
-
查询配置检查项检测报告 - 主机安全服务(新版)HSS
2016 R2等。check_type的值可以通过这个接口的返回数据获得:/v5/{project_id}/baseline/risk-configs 最小长度:0 最大长度:255 check_rule_id 是 String 检查项ID,值可以通过这个接口的返回数据获得:/v5/{
-
接入容器资产 - 主机安全服务(新版)HSS
上传kubeconfig文件后,HSS会自动解析出Context。 选择有效期 上传kubeconfig文件后,HSS会自动解析出有效期。您可以选择最终有效期以前的时间,在选择的有效期到期后,您需要重新接入该资产。 执行以下操作为集群安装集群连接组件(ANP-Agent),建立HSS和集群的连接。
-
查询配额详情 - 主机安全服务(新版)HSS
ame String 所属企业项目名称 最小长度:0 最大长度:256 表7 TagInfo 参数 参数类型 描述 key String 键。最大长度128个unicode字符。 key不能为空 最小长度:1 最大长度:128 value String 值。最大长度255个unicode字符。
-
查询单个漏洞影响的云服务器信息 - 主机安全服务(新版)HSS
扫描时间,时间戳单位:毫秒 最小值:0 最大值:9223372036854775807 support_restore Boolean 是否可以回滚到修复漏洞时创建的备份 disabled_operate_types Array of disabled_operate_types objects
-
开启勒索病毒防护 - 主机安全服务(新版)HSS
最小值:0 最大值:100 max_backups 否 Integer 单个备份对象自动备份的最大备份数。取值为-1或0-99999。-1代表不按备份数清理。若该字段和retention_duration_days字段同时为空,备份会永久保留。最小值:1,最大值:99999,缺省值:-1
-
对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 - 主机安全服务(新版)HSS
配置检查(基线)的名称,例如SSH、CentOS 7、Windows 最小长度:0 最大长度:256 check_rule_id 否 String 检查项ID,值可以通过这个接口的返回数据获得:/v5/{project_id}/baseline/risk-config/{check_name}/check-rules
-
查询单台服务器漏洞信息 - 主机安全服务(新版)HSS
最大长度:512 version String 主机配额 最小长度:0 最大长度:128 support_restore Boolean 是否可以回滚到修复漏洞时创建的备份 disabled_operate_types Array of disabled_operate_types objects