-
开启双因子认证后收不到验证码? - 主机安全服务(新版)HSS
需要等大约5分钟才生效。 开启双因子认证需要关闭Selinux防火墙。 请关闭Selinux防火墙后重试。 Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。 sudo passwd root 如果密钥文件丢失或损坏,请重置root密码。
-
什么是容器安全? - 主机安全服务(新版)HSS
什么是容器安全? 容器安全能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。 父主题: 产品咨询
-
查看主机防护状态 - 主机安全服务(新版)HSS
主机管理的云服务器列表中仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 如果未找到您的主机,请切换到正确的区域后再进行查找。 如果您已开通企业项目,您可以在“企业项目”下拉列表中,选择您所在的企业项目,查看您所在企业项目的主机。 查看主机防护状态 登录管理控制台。
-
开启防护时显示没有配额? - 主机安全服务(新版)HSS
开启防护时显示没有配额? 未购买配额 请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“主机安全服务 > 主机管理 > 云服务器”页面开启防护。
-
HSS与WAF的网页防篡改有什么区别? - 主机安全服务(新版)HSS
HSS与WAF的网页防篡改有什么区别? HSS网页防篡改版是专业的锁定文件不被修改,实时监控网站目录,并可以通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,是政府、院校及企业等组织必备的安全服务。 WAF网页防篡改为用户提供应用层的防护,对网站的静态网页进行缓
-
如何取消主机登录成功的告警通知? - 主机安全服务(新版)HSS
成功通知”选项,则任何账户登录成功的事件都会向您实时发送告警信息。 如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管理,那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰,
-
修订记录 - 主机安全服务(新版)HSS
管理告警白名单,增加删除告警白名单,支持恢复关联告警介绍;修改告警白名单列表参数说明。 策略管理概述,增加Windows自保护介绍。 切换主机防护配额版本,企业版支持从按需切换为包周期。 处理漏洞,优化约束与限制中停止维护操作系统的说明。 基线检查概述,增加通用安全标准HCE1.1。 查看主机防护状态,增加系统版本和平台查看说明。
-
容器审计概述 - 主机安全服务(新版)HSS
容器审计概述 什么是容器审计? 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录,可帮助用户洞察容器生命周期的各个阶段,包括创建、启动、停止和销毁等,以及容器之间的网络通信和数据传输情况。用户通过审计和分析,可以及时发现并处理安全问题,从而确保容器集群的安全性、稳定性。 支持审计的类型
-
购买并开启网页防篡改防护 - 主机安全服务(新版)HSS
购买并开启网页防篡改防护 操作场景 主机安全服务网页防篡改版提供静态+动态(Tomcat)网页防篡改功能,可实时监控网站目录,并支持通过备份恢复被篡改的文件或目录,从而保护重要系统的网站信息不被恶意篡改;此外还提供多项服务器安全防护功能,详细内容请参见服务版本差异。 本指南以一台EulerOS
-
添加防护目录 - 主机安全服务(新版)HSS
添加防护目录 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 前提条件 已开启主机安全服务版本为网页防篡改版。 约束与限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 防护目录,存在以下约束:
-
什么是网页防篡改? - 主机安全服务(新版)HSS
什么是网页防篡改? 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网
-
方案概述 - 主机安全服务(新版)HSS
保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。 本方案介绍在护网、重保场景下HSS应用实践,具体流程如下图所示: 图1 使用流程 父主题:
-
配置策略 - 主机安全服务(新版)HSS
忽略监控的文件路径:配置忽略监控文件的路径。 监控登录密钥:是否开启监控登录密钥。 :开启。 :关闭。 Linux Linux文件目录监控 监控模式:监控文件或目录路径的模式,“护网/重保”模式相较于“日常运营”模式,默认多勾选“监控子目录”、“监控修改属性”两项,因此默认情况监控的变更项更多。 系统预置了部分文件或
-
应用场景 - 主机安全服务(新版)HSS
业通过统一的视图、体验和管理,降低混合云架构下的业务负载面临的安全风险,有效提升整体安全运营效率。 应用场景 为了适配用户的全场景工作负载监控,实现云上云下、混合云资源的统一纳管,主机安全推出了华为云和混合云统一管理的安全解决方案。借助主机安全提供的适配能力,通过一个控制台实现一
-
服务韧性 - 主机安全服务(新版)HSS
在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。 表1 可靠性架构保证数据稳定 能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务,利用主机安全服务上报的告警/漏洞/基线检查结果评估资产风险 系统 云监控服务 对接云监控服务,监控HSS的资源使
-
卸载Agent - 主机安全服务(新版)HSS
击“确认”,完成卸载。 您也可以勾选需卸载Agent的目标服务器,并单击列表上方的“批量卸载Agent”,批量为服务器卸载Agent。 Agent离线卸载 卸载Linux版本Agent 登录需要卸载主机安全服务Agent的云服务器,并执行如下命令切换到root用户。 su - root
-
防护配额 - 主机安全服务(新版)HSS
如何筛选未绑定配额的主机? 云服务器列表为什么看不到购买的服务器? 开启防护时显示没有配额? 防护配额如何分配? 防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本?
-
识别并修复勒索风险入口 - 主机安全服务(新版)HSS
详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。 如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。 方案二:在当前主机执行修复 为需要修复漏洞的ECS主机创建备份。
-
修复漏洞 - 主机安全服务(新版)HSS
服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。 方案二:在当前主机执行修复 为需要修复漏洞的ECS主
-
服务版本差异 - 主机安全服务(新版)HSS
对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为: 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 × × × × × √ Linux 实时检测 容器进程异常 容器恶意程序 监控容器内启动的容器进程的行为特征和进程文件指纹,如