检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: “user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行以上命令没有获取到用户密码信息,请执行命令。
的进程,确保正常业务进程的运行。 缓存服务端静态网页 不支持特权进程管理 动态网页 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 不支持 备份恢复 主动备份恢复 如果检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。
编辑黑白名单 操作场景 黑白名单指镜像构建阻断黑白名单,可以在接入CI/CD过程中进行配置。如果完成CI/CD接入配置后,您需要添加或修改黑白名单内容,请参考本章节操作。 编辑黑白名单 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护策略”页签,单击“添加防护策略”,弹出“添加防护策略”对话框。 图1 添加防护策略 配置策略信息,参数说明如表 防护策略参数说明所示。 图2 设置防护策略参数 表1 防护策略参数说明 参数名称
使用HSS和CBR防御勒索病毒 勒索病毒攻击已成为当今企业面临的最大安全挑战之一。攻击者利用勒索病毒加密锁定受害者的数据或资产设备,并要求受害者支付赎金后才解锁数据,也存在即使受害者支付赎金也无法赎回数据情况。 为了预防勒索病毒攻击,避免被勒索面临巨大的经济损失风险,您可以使用“HSS+CBR”组合
查询服务器分组信息 hss:hostGroup:get - 查询软件信息列表 hss:softwares:list - 操作漏洞数据 hss:vuls:set - 编辑基线数据 hss:baselines:set - 批量操作开放端口 hss:ports:operate - 入侵检测事件操作
HSS拦截的IP是否需要处理? 在收到有拦截IP的告警时,需要您对拦截的IP进行判断,被拦截IP是否为正常业务所使用。 如果是您正在使用的业务所属IP,您需将拦截IP添加至白名单。 如果是非正常业务所使用,则无需处理。 父主题: 检测与响应
网页防篡改”,进入“防护配置”界面,单击“添加防护服务器”。 选择“资产管理 > 主机管理 > 云服务器”,进入“云服务器”界面,如果目标服务器的“防护状态”为“防护中”,需单击“操作”列的“关闭防护”,解除目标服务器与原配额的绑定关系。 解除绑定不影响业务正常运行。 单击“添加防护服务器”,选择目标服务器,单击“添加并开启防护”。
选择器:输入标签键和标签值选择要关联的Pod,然后单击“确认添加”。您也可以单击“引用负载标签”直接引用已有负载的标签。不选择时,默认关联命名空间下的全部Pod。 入方向规则:单击添加规则,添加入方向规则,参数说明请参见表 添加入方向规则。 表1 添加入方向规则 参数 参数说明 协议端口 填写需
"immediate_repair", "reason" : "cce机器的内核漏洞不支持自动修复" } ] } ], "total_num" : 31 } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8
点安装Agent,在集群缩容时同步卸载Agent。 步骤一:准备kubeconfig文件 kubeconfig文件用于将集群的操作权限授权给HSS,方式一配置的kubeconfig文件包含集群管理员权限,方式二生成的kubeconfig文件仅包含HSS所需权限,如果您担心过度授权
执行以下命令,确认主机能否获取元数据。 curl http://169.254.169.254/openstack/latest/meta_data.json 如果界面有返回值,表示可获取元数据,请执行7继续排查问题。 如果界面无返回值或卡住不动,请参考Linux服务无法获取元数据怎么办?解决无法获取元数据问题。
备份恢复数据,减少损失。 查看并处理勒索病毒防护事件 在防护勒索病毒过程中,一旦触发勒索防护事件,请您及时分析并隔离阻断勒索病毒运行,同时加固系统存在的安全薄弱项。 恢复服务器数据(可选) 当勒索病毒入侵成功,造成您的业务数据丢失,如果您开启了勒索备份,可通过备份恢复数据,减少损失。
进入“授权”页面。为目标项目授权指定权限。 详细操作请参见IAM帮助文档:基于项目给用户组授权。 在“用户”页面,选择目标用户,单击用户名称,进入用户详细信息页面。在“所属用户组”区域为用户添加用户组,完成授权过程。 创建企业项目并授权 创建企业项目 进入管理控制台页面,单击页面右上方的“企业
级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。 测试资产:用于绑定用来测试业务或数据的服务器。 查看资产重要等级 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
path String 进程路径 hash String 进程hash 请求示例 查询勒索病毒的防护策略列表,不传limit参数默认返回10条数据。 GET https://{endpoint}/v5/{project_id}/ransomware/protection/policy
查看。 添加特权进程 开启静态网页防篡改防护后,防护目录中的内容是只读状态,不允许修改。如果您需要修改防护文件,可以添加特权进程,通过特权进程修改防护文件。 定时开关网页防篡改 由于特权进程对操作系统内核版本有限制,且每台服务器最多只能添加10个特权进程。因此对于不能添加特权进程
根据业务要求,设定不同的用户和用户组。 例如,管理员用户,数据库用户,审计用户等。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除
码或邮箱地址,具体操作如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码或邮箱地址,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。 确认订阅。添加订阅后,按接收到的短信或邮件提示,完成订阅确认。 主题订阅确认的信息可能被当成垃圾短信拦截,如未收到,请查看是否设置了垃圾短信拦截。
e suggestion String 修改建议 请求示例 查询企业项目id为xxx下的主机口令复杂度检测结果。默认返回第一页(前10条)数据。 GET https://{endpoint}/v5/{project_id}/baseline/password-complexity
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
