检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: “user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行以上命令没有获取到用户密码信息,请执行命令。
HSS是否支持防护本地IDC服务器? 支持。 如果您的服务器能连接到公网,就可以使用企业主机安全对其进行防护。 具体实施方案请参见HSS多云纳管部署。 父主题: 产品咨询
HSS通过加密算法对用户个人敏感数据加密后进行存储。 邮箱、手机号:加密存储 登录位置信息:不属于敏感数据,明文存储 访问权限控制 用户个人数据通过加密后存储在HSS数据库中,数据库的访问需要通过白名单的认证与授权。
SS扫描时发现该漏洞,请优先排查修复。 Linux DirtyPipe权限提升漏洞(CVE-2022-0847) 如果漏洞影响的软件未启动或启动后无对外开放端口,则实际风险较低,可滞后修复。 应用漏洞 HSS不支持扫描如用友、金蝶等商用软件的漏洞,因此商用软件漏洞您需要自行排查。
程序和功能”中选中“HostGuard”,然后单击“卸载”。 用户也可以进入C:\Program File\HostGuard目录下,双击“unins000.exe”,启动卸载程序。 如果安装Agent时创建了开始菜单下存放Agent快捷方式的文件夹,用户还可以在“开始 > HostGuard”中选择“卸载HostGuard”进行卸载。
每台服务器最多可添加50个防护目录。 每个被防护的目录的完整路径长度不得超过256个字符。 每个被防护的目录文件夹层级不超过100。 所有被防护的目录下的文件夹个数不超过900000。 Windows系统: 每台服务器最多可添加50个防护目录。 每个被防护的目录的完整路径长度不得超过256个字符。
/usr/local磁盘不足300MB 处理建议:/usr/local目录是Agent默认安装路径,须确保磁盘可用容量大于300MB。 问题现象:TLS协议不兼容 curl: (35) SSL connect error 处理建议:安装HSS agent,要求TLS为1.2及以上版本。如果TLS版
支持的操作系统:Linux、Windows。 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况,及时发现异常自启动项,快速定位木马程序的问题。 支持的操作系统:Linux、Windows。 系统安全防护被禁用
如何切换服务器绑定的防护配额版本? 防护配额切换说明 服务器支持切换绑定的防护配额版本为基础版、专业版、企业版、旗舰版。 如需使用“网页防篡改版”或“容器版”,请先购买“网页防篡改版”或“容器安全”的配额,再开启网页防篡改版或容器版防护,购买操作请参见购买防护配额。 前提条件 在“资产管理
为什么收到华为云IP的暴力破解告警? 收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。 您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 被攻击原因 使用华为云服务器的用户中,有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况
企业主机安全可以跨云使用吗? 可以。 如果您的业务不在华为云上,可以使用HSS。企业主机安全HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下IDC,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。
hostguard_setup.zip hostguard_setup.exe hostguard_setup_config.ini 如果代理服务器没有zip命令,需先执行以下命令安装zip插件。 yum install -y zip 查看生成的安装包,将用于第三方Windows服务器Agent的安装使用。
查询单个漏洞影响的云服务器信息 功能介绍 查询单个漏洞影响的云服务器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
为第三方服务器安装Agent 为第三方服务器安装Agent,完成后可在HSS实现对服务器的统一管理。 为三方Linux服务器安装Agent 复制制作Agent安装命令(Linux)制作的Linux安装命令。 使用Root账号登录目标第三方Linux服务器,粘贴并执行Linux安装命令。
查询单服务器的开放端口列表 功能介绍 查询单服务器的开放端口列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/ports 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
能。 说明: 线下IDC Agent离线30天后,节点管理页面会自动删除该主机信息。 未安装:未安装Agent,或Agent已安装但未成功启动。 父主题: 容器管理
HSS与其他云服务的关系 使用企业主机安全,您将可以同时使用消息通知服务接收告警通知信息,使用统一身份认证服务管理用户权限,利用云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器
中构建动态SQL查询的漏洞缺陷,在用户输入字段中插入恶意代码,欺骗数据库执行SQL命令,从而窃取、篡改或破坏各类敏感数据,甚至是在数据库主机上执行危险的系统级命令。由于绝大多数网站和Web应用都需要使用SQL数据库,这使得SQL注入攻击成为了最古老、分布最广的网络攻击类型之一。 SQLI
你的服务器每天都在遭受账户暴力破解! 父主题: 知识科普
查询指定中间件的服务器列表 功能介绍 查询指定中间件的服务器列表,通过传入中间件名称参数,返回对应的中间件服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares/detail 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
