检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险入口,提供便捷一键修复功能降低企业运维成本。 加固弱密码 HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令,您可以根据检测出的弱口令对应的账号信息,加固弱密码。HSS支持检测SSH、FTP、MYSQL类型的弱口令。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
是:请关闭“密钥对”登录方式,开启“密码”登录方式。详细操作请参见Linux云服务器怎样切换密钥登录为密码登录? 否:请执行4。 确认主机是否已关闭Selinux防火墙。 是:请执行6。 否:请执行以下命令,关闭Selinux防火墙。 临时关闭Selinux防火墙。 setenforce 0 #临时关闭 永久关闭Selinux防火墙。
见的入侵方式之一,且当主机中存在弱口令时,极易被攻击方通过弱口令完成入侵,因此弱口令风险需要优先修复。 当前HSS支持SSH、FTP、MYSQL类型弱口令,系统中应用的弱口令或默认口令需要您自行排查,如nacos、weblogic等。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
NSA发现的、影响Microsoft Windows加密功能的高危漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。 漏洞编号 CVE-2020-0601
选择服务器验证模式 账号密码方式 账号密码方式:通过服务器IP地址及密码验证安装。 密钥方式:通过云密钥(DEW)或自建密钥(仅支持Linux)验证安装。 允许以root权限直连 勾选 勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HS
否:通过账号密码一键批量安装Agent的安装方法仅适用于为同一个VPC下的主机进行安装。您可以参考安装Agent进行批量安装。 确认批量安装Agent的主机账号密码是否相同。 是:请执行4继续排查问题。 否:通过账号密码一键批量安装Agent的安装方法仅适用于为账号密码相同的主机进
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
通用安全标准:HCE1.1 说明: Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,如果您主机上装有版本号为8的MySQL软件,以下检查项因已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为 1 规则:secure_auth设置为1或ON
在“本地安全策略”窗口中,选择“账户策略 > 密码策略”。 确认“密码必须符合复杂性要求”已启用。 密码最长留存期 对于采用静态口令认证技术的设备,账户口令的留存期不应长于90天。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“账户策略 > 密码策略”。 配置“密码最长使用期限”不大于90天。
"}' 认证错误,口令不正确 密码错误,请检查您填写的密码信息。 内存空间不足 安装Agent时,需要保障至少50MB内存空间可用。请检查并清理内存空间。 metadata检查失败 metadata获取失败,请参考Linux操作系统云服务器无法获取元数据怎么办?解决问题。 expect安装失败
击者可以获取对系统中敏感数据和资源的访问权限,例如加密的密码文件、关键配置文件等,从而实施进一步的攻击。 进程提权 攻击者利用漏洞或错误配置的进程权限,获取比其正常权限更高的访问权限的过程。通过进程提权攻击,攻击者可以获取对系统中敏感数据和资源的访问权限,例如加密的密码文件、关键配置文件等,从而实施进一步的攻击。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
cut -d ':' -f 1`#g" nginx.conf 执行以下操作,创建nginx的监控脚本。创建完成后,每分钟定时检测nginx运行状态 依次执行以下命令,创建nginx的监控脚本。 echo '*/1 * * * * root sh /etc/nginx/nginx_monitor
不能通过SSH远程登录主机,怎么办? 问题现象 可以通过华为云管理控制台登录到主机,但是无法通过SSH远程登录主机。 可能原因 因账户暴力破解(例如:输入密码错误次数过多,30秒内,错误次数达到5次及以上),导致主机IP被拦截。 开启了SSH登录IP白名单功能,但需要通过SSH登录主机的IP没有添加到IP白名单。
告警上报。 Hadoop漏洞利用 实时检测Hadoop进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 MySQL漏洞利用 实时检测MySQL进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 文件提权 检测当前系统对文件的提权。 进程提权 检测以下进程提权操作:
验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。 弱口令检测 弱口令/密码不归属于某一类漏洞,但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都储存在系统中,若密码被破解,系统中的数据和程序将毫无安全可言。 企业主机安全默认会对使用经典弱口令的用户账号告警
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁(比如运维人员因为记错密码,多次输错密码导致被封禁),可以手工解除拦截。如果发现某个主机被频繁攻击,需要引起重视,建议及时修补漏洞,处理风险项。 须知: Linux 3.2
地定义的策略。 选择“账户策略 > 密码策略”后执行以下操作。 双击“密码必须符合复杂性要求”,勾选“已启用”选项,单击“确定”,启用“密码必须符合复杂性要求”策略。 双击“密码长度最小值”,填入长度(建议大于等于8),单击“确定”,设置“密码长度最小值”策略。 使用Windows+R组合键,打开运行界面。
互界面和命令查询均不可见。 支持的操作系统:Windows。 检测周期:实时检测。 × × √ √ √ √ 用户密码窃取 检测主机中的系统账号和密码Hash值被异常获取的行为,一旦发现进行告警上报。 支持的操作系统:Linux、Windows。 检测周期:实时检测。 × × √ √
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
