正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
暴力破解记录未显示修改后的端口 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以adminis
步骤三:修复安全缺陷 修复漏洞 整改基线 父主题: 护网或重保场景下HSS的应用实践
HSS的病毒库、漏洞库多久更新一次? HSS的特征库(病毒库、漏洞库)更新周期如下: 漏洞库:正常情况下每月更新一次,如果有重大紧急漏洞会立即更新。 病毒库:正常情况下每天更新一次。 更新日期:漏洞库和病毒库更新的具体日期,您可以在HSS管理控制台的“总览 > 防护地图”区域查看。
恶意攻击者利用漏洞或错误配置的文件系统权限,获取比其正常权限更高的访问权限的过程。通过文件提权攻击,攻击者可以获取对系统中敏感数据和资源的访问权限,例如加密的密码文件、关键配置文件等,从而实施进一步的攻击。 进程提权 攻击者利用漏洞或错误配置的进程权限,获取比其正常权限更高的访问权限的过程。通过进
防护的主机切换操作系统,HSS配额会发生变化吗? 不会变化。在切换主机操作系统前,请您先确认企业主机安全的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
ECS已经删除,为什么HSS的服务器列表仍显示存在? ECS服务器删除后,HSS不会立即同步相关信息,所以您在HSS的服务器列表可能查看到已经删除的服务器。以下是HSS的服务器列表刷新机制: 每日凌晨自动执行一次同步任务,刷新服务器列表。 当您进入HSS的“资产管理 > 主机管理”
”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护事件”页签,查看防护事件。 单击告警名称,可查看告警的详细信息。 图1 查看防护事件 确认告警的危害程度后,在目标事件的操作列单击“处理”,处理该事件。
选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。
修复Linux、Windows漏洞 单击需修复的漏洞所在行“操作”列的“修复”,弹出“修复”对话框。 或批量勾选漏洞名称前的并单击漏洞列表上方的“批量修复”,批量修复漏洞。 在对话框中,开启创建备份、勾选“我确定知晓如未进行手动创建备份,可能存在修复失败导致业务中断的风险,同时无法进行回滚”。 创
了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。 当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git
在“Agent管理”页签,查看服务器的“Agent升级状态”。 如果“Agent升级状态”为“未升级”,请单击“升级Agent”,将Agent升级为最新版,如图 升级Agent所示。 您也可以批量勾选需升级Agent的主机,单击列表左上角的“批量升级Agent”,批量升级Agent。
Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc
(ECC) 证书的方式中存在欺骗漏洞。 攻击者可以通过使用欺骗性的代码签名证书,对恶意可执行文件进行签名来利用此漏洞,从而使该文件看似来自受信任的合法来源,用户将无法知道该文件是恶意文件。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
为第三方主机安装Agent 操作场景 安装Agent后,您才能为服务器开启主机安全防护。对于能够访问公网的第三方云主机、线下数据中心(IDC),可以通过公网直接下载安装企业主机安全的Agent,将主机接入企业主机安全控制台进行防护管理。 本章节为您介绍第三方主机如何通过公网安装Agent。
华为云提醒使用SaltStack的用户尽快安排自检并做好安全加固。 漏洞编号 CVE-2020-11651 CVE-2020-11652 漏洞名称 SaltStack远程命令执行漏洞 影响范围 影响版本: 低于SaltStack 2019.2.4的版本 低于SaltStack 3000.2的版本 安全版本:
10之外的所有系统,成功利用远程代码执行漏洞的攻击者可以远程执行代码。 对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。
手动执行基线检查:如需查看指定服务器的实时基线风险,或者进行口令复杂度策略检测,您可以手动执行基线检查。 自动执行基线检查 企业主机安全默认每日凌晨01:00左右将自动进行一次全量服务器的配置检查和经典弱口令检测。 HSS旗舰版、网页防篡改版、容器版可自定义配置检查的自动检测周期,配置操作详情请参见配置检测。
勒索防护 勒索防护的备份与云备份有什么区别?
单击目标集群名称,进入集群节点详情页面,查看权限列表。 您所需使用的功能特性所在行的“是否有权限”列显示“否”,表示无权限使用该特性。 问题根因 第三方云集群或自建集群接入HSS时使用的Kubeconfig文件,是选择的为HSS生成的专用Kubeconfig文件,在生成该文件过程中,您未严格按文档操作自行修改了某些参数。