检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
展示镜像基线检查结果,检查结果包含配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签,勾选目标基线。 在目标检测项所在行的“检测项”列,单击“检测详情,”右侧弹出检测详情页面,可以查看检测项描述以及修改建议。 自定义经典弱口令 在“经典弱口令检测”页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
打开“本地安全策略”控制面板。 也可直接在开始菜单栏输入命令secpol.msc直接进入本地安全策略控制面板。 当策略应用于服务器时,域策略优先生效于服务器上本地定义的策略。 选择“账户策略 > 密码策略”后执行以下操作。 双击“密码必须符合复杂性要求”,勾选“已启用”选项,单击
”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“开启勒索备份”。 在“开启备份”弹窗中,选择需要为服务器绑定的存储库。 同时满足以下条件的存储库支持绑定:
挖矿程序清除后,为了保障主机安全,请及时对主机进行安全加固。 Linux加固建议 使用HSS每日凌晨自动进行一次全面的检测,帮助您深度防御主机和应用方面潜在的安全风险。 修改系统所有账号口令(包括系统账户和应用账户)为符合规范的强口令,或将主机登录方式改为密钥登录彻底规避风险。 设置安全口令,详细操作请参见如何设置安全的口令?。
输入手机号,该手机号订阅的主题下的所有订阅终端(手机号、邮箱)都会受到验证码短信。 输入邮箱,仅该邮箱会收到验证码邮件。 获取验证码后,在登录界面输入验证码、云主机账号和密码,单击,登录云主机。 父主题: 安全配置
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看防护设置 在目标服务器的“操作”列,单击“关闭防护”。 在“关闭应用防护”弹窗中,确认关闭应用防护的服务器信息,确认无误,单击确定,关闭防护。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。
续费,如果扣款失败,每天凌晨3:00尝试一次,直至企业主机安全配额到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
主机管理 查询云服务器列表 切换防护状态 查询服务器组列表 创建服务器组 编辑服务器组 删除服务器组 父主题: API说明
证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 OpenSSL高危漏洞(CVE-2020-1967) Ope
Files\HostGuard\run\agent_info.conf 关闭弹性云服务器,使用该弹性云服务器制作镜像,详细操作请参见创建镜像。 使用步骤6制作的镜像批量新建服务器。 服务器新建成功后,等待5~10分钟左右Agent状态会更新为“在线”。 Linux操作系统 Linux操
查询账号的服务器列表 查询单服务器的开放端口列表 查询软件的服务器列表 查询自启动项的服务列表 获取账户变动历史信息 获取软件信息的历史变动记录 获取自启动项的历史变动记录 资产指纹-进程-服务器列表 资产指纹-端口-服务器列表 查询中间件列表 查询指定中间件的服务器列表 父主题:
String 检查项描述 reference String 参考 audit String 审计描述 remediation String 修改建议 check_info_list Array of ImageCheckRuleCheckCaseResponseInfo objects
当前检查项(检测规则)的制定依据 audit String 当前检查项(检测规则)的审计描述 remediation String 当前检查项(检测规则)的修改建议 check_info_list Array of CheckRuleCheckCaseResponseInfo objects 检测用例信息
过SSH登录的服务器。 单一账号最多可添加10个SSH登录IP白名单。 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中,否则您将无法SSH远程登录您的服务器。 如果您的业
在左侧导航树选择“资产管理 > 主机管理”。 在“云服务器”页面,单击服务器防护列表右上角,勾选展示“Agent ID”。 图1 展示Agent ID 在服务器防护列表上方,输入服务器名称或ID,按回车键,查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent ID列,复制Agent
主机管理 查看主机防护状态 查看单主机资产及风险详情 导出主机列表 切换主机防护配额版本 部署防护策略 管理服务器组 管理服务器重要性 忽略服务器 关闭主机防护 父主题: 资产管理
选择“防护服务器”页签。 在目标服务器勒索防护状态栏,单击“立即开启”。 您也可以选中多台操作系统类型相同的服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。 单击“确定”,开启防护。 服务器勒索防护状
形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 容器节点防护状态:展示未防护和防护中的容器节点分布数量。单击环形图占比分类,可跳转至对应的节点服务器列表页面。 防护配额:展示防
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
