-
查询已拦截IP列表 - 主机安全服务(新版)HSS
String 攻击源IP login_type String 登录类型,包含如下: "mysql" # mysql服务 "rdp" # rdp服务服务 "ssh" # ssh服务 "vsftp" # vsftp服务 intercept_num Integer 拦截次数 最小值:0 最大值:2147483647
-
查询服务器组列表 - 主机安全服务(新版)HSS
缺省值:10 group_name 否 String 服务器组名称 最小长度:1 最大长度:64 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
-
Agent如何升级? - 主机安全服务(新版)HSS
Agent如何升级? 主机安全服务将Agent1.0升级至Agent2.0需要在主机安全服务(旧版)控制台中操作,升级后您将在主机安全服务(新版)继续查看、管理主机防护状态,主机安全服务(旧版)将停止检测、防护。 如何判断是否已升级 判断服务器是否升级需要在主机安全服务(旧版)控制台查看服务器的“Agent状态”。
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
选择实现动态端口蜜罐功能的服务器端口。 推荐端口:主机安全服务提供的交叉端口推荐,Linux系统推荐使用Windows常用端口,Windows系统推荐使用Linux常用端口,供您参考。 自定义端口:您可根据自身需求添加自定义端口或者删除一些推荐端口。 说明: 请您确定添加的防护端口未被其他服务占用,
-
查询主机静态网页防篡改防护动态 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String
-
配置策略 - 主机安全服务(新版)HSS
支持的类型如下: ip过滤 pod名称过滤 image名称过滤 执行用户过滤 pod标签过滤 namespace过滤 说明: 每一种类型只能使用一次。 类型:ip过滤 值:192.168.x.x 该策略配置完成后,还需开启日志审计功能,且主机安全服务Agent需要部署在集群的管理节点
-
查询云服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 否 String
-
安全配置 - 主机安全服务(新版)HSS
安全配置 如何清除HSS中配置的SSH登录IP白名单? 不能通过SSH远程登录主机,怎么办? 如何使用双因子认证? 开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是一个固定的吗?
-
查询软件的服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:4096 响应参数 状态码: 200
-
查询账号的服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200
-
如何卸载Agent? - 主机安全服务(新版)HSS
登录需要卸载主机安全服务Agent的云服务器,并执行如下命令切换到root用户。 su - root 请按如下操作,停止主机安全服务。 执行如下命令停止服务。 /etc/init.d/hostguard stop (可选)输入界面回显的认证字符。如图 认证字符所示。 仅开启了主机安全服务自保护的主机,才需要执行此操作。
-
步骤一:创建代理服务器 - 主机安全服务(新版)HSS
步骤一:创建代理服务器 创建一台云上服务器,作为连接线下服务器的代理服务器。 创建操作 登录华为云控制台购买弹性云服务器,操作详情请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。
-
步骤二:为代理服务器安装Agent - 主机安全服务(新版)HSS
步骤二:为代理服务器安装Agent 为代理服务器安装Agent,确保网络的畅通,辅助配置nginx的参数。 操作步骤 登录控制台进入主机安全新版控制台页面,选择“安装与配置 > 主机安装与配置”页面,单击“接入多云资产”,复制Linux华为云服务器x86架构EulerOS的安装命令。 图1
-
卸载Agent - 主机安全服务(新版)HSS
您也可以勾选需卸载Agent的目标服务器,并单击列表上方的“批量卸载Agent”,批量为服务器卸载Agent。 Agent离线卸载 卸载Linux版本Agent 登录需要卸载主机安全服务Agent的云服务器,并执行如下命令切换到root用户。 su - root 请按如下操作,停止主机安全服务。 执行如下命令停止服务。
-
为什么收到华为云IP的暴力破解告警? - 主机安全服务(新版)HSS
该用户的eip,直到整改完成才能恢复正常使用。 您可以通过设置高强度口令、修改端口等方法来改善服务的安全状况,更多方法和具体操作详情请参见如何预防账户暴力破解攻击?。 您可以通过购买防护配额对主机进行防护,增强安全能力,购买详情请参见购买防护配额,版本差异详情请参见服务版本差异。
-
不能通过SSH远程登录主机,怎么办? - 主机安全服务(新版)HSS
是,请按如下步骤操作: 登录主机安全服务控制台。 在左侧导航树选择“入侵检测 > 安全告警事件”,进入“安全告警事件”页面。 选择“主机告警事件”页签,单击“已拦截IP”区域的数值,弹出“已拦截IP”页面。 选中目标攻击源IP,单击列表上方“解除拦截”,解除IP拦截。 否,请执行2。 确认
-
HSS拦截的IP是否需要处理? - 主机安全服务(新版)HSS
HSS拦截的IP是否需要处理? 在收到有拦截IP的告警时,需要您对拦截的IP进行判断,被拦截IP是否为正常业务所使用。 如果是您正在使用的业务所属IP,您需将拦截IP添加至白名单。 如果是非正常业务所使用,则无需处理。 父主题: 入侵检测
-
查询指定中间件的服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:2097152 响应参数 状态码:
-
管理服务器重要性 - 主机安全服务(新版)HSS
测试资产:用于绑定用来测试业务或数据的服务器。 查看资产重要等级 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企
-
插件升级 - 主机安全服务(新版)HSS
仅支持X86和ARM硬件架构。 已开启主机安全服务容器版本。 目前仅支持华为云线上服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件升级指南”,在滑出