-
查看云服务器文件变更详情 - 主机安全服务(新版)HSS
查看云服务器文件变更详情 约束限制 仅旗舰版、网页防篡改版、容器版支持文件完整性相关操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“主机防御 > 文件完整性管理”,进入文件管理界面。
-
查询云服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 否 String
-
主机安全服务升级失败怎么处理? - 主机安全服务(新版)HSS
升级过程中不影响您在云服务器上业务的正常使用。 升级后将在新版conosle进行计费,旧版停止计费。 升级后云服务器在主机安全服务(新版)继续被防护,主机安全服务(旧版)将停止防护。 升级Agent原理 在主机安全服务控制台单击升级Agent后,系统将自动按照先卸载Agent1.0,然后安装Agent2.0的顺序执行,无需人为操作。
-
Windows自保护无法关闭怎么办? - 主机安全服务(新版)HSS
Windows自保护无法关闭怎么办? 问题根因 当服务器网络不通时会导致Agent无法通信(Agent接收不到HSS控制台下发的关闭自保护的指令),因此主机安全服务自保护无法关闭。 解决方法 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
云服务器列表为什么看不到购买的服务器? - 主机安全服务(新版)HSS
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
-
漏洞修复失败怎么办? - 主机安全服务(新版)HSS
查找补丁失败 失败原因表示主机上的Windows Update服务被关闭。请按以下操作启动服务后,重新修复漏洞: 打开控制面板。 进入“系统和安全 > 管理工具 > 服务”。 双击“Windows Update”服务。 在“Windows Update的属性”窗口,选择启动类型为“自动”。
-
查询单个漏洞影响的云服务器信息 - 主机安全服务(新版)HSS
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 受影响的云服务器总数 最小值:0 最大值:10000
-
出现弱口令告警,怎么办? - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“风险预防 > 基线检查”,单击“经典弱口令检测”,查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“服务器名称/IP地址”、“账号名称”、“账号类型”和“弱口令使用时长
-
Agent安装成功后显示未安装怎么处理? - 主机安全服务(新版)HSS
由于Agent对于主机的唯一性,主机安全服务新版和旧版您只能使用一个平台。 如果您正在使用旧版,新版显示Agent未安装,您可通过升级Agent使用新版主机安全服务,整个升级过程均为免费,且不影响业务使用。升级成功后,新版界面显示Agent已安装,旧版界面显示未安装。 目前主机安全服务新版相对于旧版提升
-
主机被挖矿攻击,怎么办? - 主机安全服务(新版)HSS
计算机。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“本地策略 > 用户权限分配”。 配置“允许本地登录”,权限给指定授权用户。 授权账户从网络访问 在本地安全设置中,只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机。
-
开启双因子认证失败,怎么办? - 主机安全服务(新版)HSS
/etc/selinux config selinux=disabled #永久关闭 确认主机是否已停止“网防G01”软件、服务器版360安全卫士。 是:请执行6。 否:请停止“网防G01”软件和服务器版360安全卫士。 请联系技术支持。 父主题: 安全配置
-
不能通过SSH远程登录主机,怎么办? - 主机安全服务(新版)HSS
白名单。 开启SSH登录IP白名单后,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP。 解决方案 确认是否因为账户暴力破解,导致主机IP被拦截。 是,请按如下步骤操作: 登录主机安全服务控制台。 在左侧导航树选择“入侵检测 > 安全告警事件”,进入“安全告警事件”页面。
-
无法开启网页防篡改怎么办? - 主机安全服务(新版)HSS
防篡改。 位置选择错误 请在“网页防篡改 > 防护列表”页面开启防护。 图1 添加防护服务器 购买主机安全服务“网页防篡改版”后,您可以使用“旗舰版”中的所有功能,此时您只能通过“网页防篡改”页面开启防护,当开启网页防篡改防护时会同步开启旗舰版防护。 父主题: 网页防篡改
-
账户被暴力破解,怎么办? - 主机安全服务(新版)HSS
主机安全服务当前检测到您XX区域的云服务器XX的账户被破解,已成功登录:攻击源IP:10.108.1.1,攻击类型:ssh”,则说明您的主机被暴力破解成功,建议您尽快加固您的主机安全。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
提示主机有挖矿行为怎么办? - 主机安全服务(新版)HSS
提示主机有挖矿行为怎么办? 当主机提示有挖矿行为时: 建议备份数据,关闭不必要的端口。 增强主机密码。 使用主机安全服务(HSS),HSS提供账户破解防护、异地登录检测恶意程序检测、网站后门检测等入侵检测功能,以及软件漏洞、一键查杀恶意程序或修复系统漏洞等功能。 父主题: 入侵检测
-
容器集群防护插件卸载失败怎么办? - 主机安全服务(新版)HSS
容器集群防护插件卸载失败怎么办? 故障原因 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作,即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件,并将如下脚本内容拷贝至plugin
-
华为云解决方案 - 主机安全服务(新版)HSS
非华为服务器(互联网)安装目前支持的Region包含:北京一、北京四、上海一、上海二、广州、香港、新加坡、贵阳一、雅加达,其他所有Region需按照局域网服务的方式获取安装命令进行安装。 局域网服务器(数据中心、政务云、私有云等) 局域网服务器需要创建专线代理服务器,手动制作
-
开启动态网页防篡改后,状态是“已开启未生效”,怎么办? - 主机安全服务(新版)HSS
开启动态网页防篡改后,状态是“已开启未生效”,怎么办? 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件: 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后,请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv
-
怎么去除由于修复软件漏洞造成的关键文件变更告警? - 主机安全服务(新版)HSS
怎么去除由于修复软件漏洞造成的关键文件变更告警? 告警通知检测到关键文件变更,如果您确认是正常操作可以不用关注,7天后自动消除。 父主题: 其他
-
混合云解决方案 - 主机安全服务(新版)HSS
通过混合云主机安全对服务器进行统一管理,若使用的服务器类别包含华为云服务器、非华为云服务器(互联网)、局域网服务器(包含数据中心、政务云等),需按照不同的服务器类别进行分别安装。 华为云服务器 在混合云主机安全控制台管理华为云服务器,可直接在华为云目标Region的服务器执行Agent安装即可。