检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
识别并修复勒索风险入口 根据华为云安全历史入侵事件数据表明,90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置,提前识别风险并修复可显著提升系统防御能力。华为云企业主机安全能帮助您快速识别风险入口,提供便捷一键修复功能降低企业运维成本。 加固弱密码 HSS每日凌晨自动检测主机中使用
特权进程可以访问被防护的目录,请确保特权进程安全可靠。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 对于Linux系统,仅x86架构且系统内核为4.18版本的操作系统支持该功能。 Agent需要升级至3.2.4及以上版本特权进程才能生效。 每台服务器最多可添加10个特权进程。 前提条件
的病毒查杀功能,支持扫描服务器上的病毒文件,并提供以下三种病毒扫描方式供您扫描病毒: 快速查杀:节约时间成本的快速病毒扫描任务,查杀预置的系统关键文件和目录。 全盘查杀:比较耗费时间的全磁盘病毒扫描任务,全面清扫服务器中的病毒文件。 自定义查杀:您可以根据自身需求自定义病毒扫描任务。
账号的类型。 最新检测时间 最近一次完成检测的时间。 弱口令使用时长(单位:天) 目标弱口令使用的时间周期。 登录主机系统修改弱密码。 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件账号,如MySQL账号和FTP账号等。
效防范系统爆破风险。 搭建高可靠业务架构:采用集群模式的云服务部署模式。当某一个节点发生紧急问题,业务切换至备用节点,提升业务系统可靠性能力,也可防止数据丢失。在资源允许的条件下,企业或组织可以搭建同城或异地容灾备份系统,当主系统出现发生勒索事件后,可以快速切换到备份系统,从而保证业务的连续性。
展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。 查看并处理勒索病毒防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
机安全Agent”对话框。 选择“三方云/数据中心服务器安装”,并单击“开始配置”。 选择安装方式。 选择网络模式:公网接入 选择服务器操作系统:Linux 选择安装数量:单台 单击复制安装命令。 图1 复制安装命令 以Root账号登录服务器,粘贴并执行安装命令。 界面回显如图
开启恶意程序隔离查杀 开启恶意程序隔离查杀后,HSS对识别出的后门、木马、蠕虫等恶意程序,提供自动隔离查杀功能,帮助您自动识别处理系统存在的安全风险。 自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀,置信度越高,被检测程序是恶意程序的可能性越高,因此为避免误隔离查杀可信程序
安全风险,以提升镜像安全性,让您的资产远离安全威胁。 表1 镜像安全扫描项 检查项 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。 系统漏洞扫描支持扫描的操作系统: EulerOS 2.2、2.3、2.5、2.8、2.9、2.10、2.11、2.12(64位) CentOS 7
开启了此勒索防护策略的agent的id列表 operating_system 是 String 支持该策略的操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 runtime_detection_status 否 String 是否运行时检测,包含如下
SS基础版30天。支持使用HSS的操作系统请参见HSS支持的操作系统。 本文以如下配置为例,介绍如何免费试用HSS基础版30天的操作指导。 购买数量:1台 计费方式:包年/包月 规格:c6.xlarge.2(2vCPUs、4GiB内存) 操作系统:Linux 登录控制台,进入购买弹性云服务器页面。
HSS系统策略如表1所示。如果您需要对除HSS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant
网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网DNS地址进行解析后,访问对应系统版本的Agent下载链接,重新安装Agent。 父主题: Agent相关
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
是否必选 参数类型 描述 operating_system 是 String 需要开启防护的主机的操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 ransom_protection_status 是 String 勒索防护是否开启,包含如下:
如果云服务器的操作系统为Debian或Ubuntu,请以管理员用户在命令行终端执行命令apt-get install libpam-cracklib进行安装。 CentOS、Fedora、EulerOS系统默认安装了PAM并默认启动。 设置口令复杂度策略 为了确保系统的安全性,建议
支持的操作系统:Windows。 异常注册表操作 检测通过注册表关闭系统防火墙、勒索病毒Stop修改注册表并写入特定字符串等操作,一旦发现立即上报告警。 支持的操作系统:Windows。 系统日志删除 检测到通过命令或工具清除系统日志的操作时进行告警。 支持的操作系统:Windows。
策略管理 表1 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。系统预置策略组名称如下: tenant_linux_advanced_default_policy_group:专业版linux系统预置策略,仅可被查看,不支持复制和删除。 tenant_windows_a
是否存在对应漏洞。 支持的操作系统:Linux、Windows。 检测周期:实时检测。 × × × √ √ √ OS命令注入 检测防御远程OS命令注入(OS Command Injection)攻击,同时检测web应用是否存在对应漏洞。 支持的操作系统:Linux、Windows。
在左侧导航栏选择“安装与配置 > Agent管理”。 在Agent管理页面,单击“接入多云资产”。 在Agent安装指南弹窗中,根据服务器的系统架构和操作系统,选择“复制”下载Agent的链接。 在待安装Agent2.0的Windows主机中,通过IE浏览器访问复制的Agent2.0下载链接,下载Agent安装包并解压。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
