-
查询租户的服务器安全配置检测结果列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200
-
如何预防账户暴力破解攻击? - 主机安全服务(新版)HSS
访问您的服务端口。如果是远程登录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。 例:仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用
-
如何关闭SELinux防火墙? - 主机安全服务(新版)HSS
led。 图1 编辑selinux状态 修改完成后,按下键盘Esc键,执行以下命令保存文件并退出。 :wq 执行永久关闭命令并保存退出后,执行以下命令立即重启服务器。 shutdown -r now 执行永久关闭的命令后不会立即生效,重启服务器后才会生效。 重启后运行以下命令,验
-
Agent如何升级? - 主机安全服务(新版)HSS
在Linux主机中以root权限执行上一步获取的安装命令,安装Agent2.0。 如果界面回显信息如图 Agent安装成功所示,表示Agent2.0安装成功。 图5 Agent安装成功 使用service hostguard status命令,查看Agent的运行状态。 如果界面回显如图 Agent运
-
手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? - 主机安全服务(新版)HSS
使用主机安全服务“基础版”的服务器。 主机安全服务基础版不支持手动扫描漏洞和修复漏洞功能,如果您需要使用手动扫描漏洞和修复漏洞功能或更多主机安全服务功能,您可以升级主机安全服务版本,详细操作请参考升级防护配额版本。 非“运行中”状态的服务器。 请排查服务器状态,确保服务器状态为“运行中”。
-
ECS已经删除,为什么HSS的服务器列表仍显示存在? - 主机安全服务(新版)HSS
ECS已经删除,为什么HSS的服务器列表仍显示存在? ECS服务器删除后,HSS不会立即同步相关信息,所以您在HSS的服务器列表可能查看到已经删除的服务器。以下是HSS的服务器列表刷新机制: 每日凌晨自动执行一次同步任务,刷新服务器列表。 当您进入HSS的“资产管理 > 主机管理
-
安装Agent(单台Windows主机) - 主机安全服务(新版)HSS
以Administrator用户远程登录待安装Agent的主机。 在待安装Agent的主机中,通过IE浏览器访问复制的Agent下载地址,下载Agent安装包并解压。 运行Agent安装程序。 根据提示完成Agent安装。 对于非华为云主机,请安装Agent界面复制Org ID,如图 获取Org
-
查看主机告警事件 - 主机安全服务(新版)HSS
信息包含本地IP地址、本地端口、远程IP地址、远程端口以及协议等,您可以根据这些信息判断是否为非法用户行为。 用户取证信息:当告警事件含用户行为信息时,调查取证栏目会展示用户取证信息。用户取证信息包含用户名称、用户登录IP、登录的服务类型、登录服务端口、最后一次登录事件以及登录失
-
查询指定安全配置项的受影响服务器列表 - 主机安全服务(新版)HSS
用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:2097152 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num Long 受配置检测影响的服务器数据总量 最小值:0
-
你的服务器每天都在遭受账户暴力破解! - 主机安全服务(新版)HSS
你的服务器每天都在遭受账户暴力破解! 父主题: 知识科普
-
开启应用防护 - 主机安全服务(新版)HSS
boot的启动路径,复制“配置启动参数”流程中微服务启动脚本粘贴到命令框,配置启动参数。 图5 配置启动参数 启动参数配置完成后,执行流程第三步:重启微服务,重启微服务RASP后才能正常进行检测防护。 重启后在“防护设置”页面查看目标服务器“微服务防护状态”为“已生效”表示目标服务器已正常开启微服务RASP防护。
-
插件升级 - 主机安全服务(新版)HSS
仅支持X86和ARM硬件架构。 已开启主机安全服务容器版本。 目前仅支持华为云线上服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,单击“插件升级指南”,在滑出
-
安装部署流程 - 主机安全服务(新版)HSS
局域网服务的方式获取安装命令。 局域网服务器(包含数据中心、政务云等) 搭建代理服务,生成安装命令或安装包,使用专线代理服务器可避免访问公网。 若使用的服务器包含了华为云服务器、非华为云服务器(互联网)、局域网服务器(包含数据中心、政务云等),华为云服务器和非华为云服务器(互联网
-
开启双因子认证 - 主机安全服务(新版)HSS
开启双因子认证 双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。开启双因子认证功能后,登录云服务器时,主机安全服务将根据绑定的“消息通知服务主题”验证登录者的身份信息。 前提条件 用户已创建“协议”为“短信”或“邮箱”的消息主题。
-
华为云解决方案 - 主机安全服务(新版)HSS
),可直接在华为云目标Region的服务器执行Agent安装即可。 华为云服务器和非华为云服务器(互联网)的Linux服务器Agent安装详情请参见安装Linux版本Agent。 华为云服务器和非华为云服务器(互联网)的Windows服务器Agent安装详情请参见安装Windows版本Agent。
-
混合云解决方案 - 主机安全服务(新版)HSS
通过混合云主机安全对服务器进行统一管理,若使用的服务器类别包含华为云服务器、非华为云服务器(互联网)、局域网服务器(包含数据中心、政务云等),需按照不同的服务器类别进行分别安装。 华为云服务器 在混合云主机安全控制台管理华为云服务器,可直接在华为云目标Region的服务器执行Agent安装即可。
-
如何使用双因子认证? - 主机安全服务(新版)HSS
如果未收到验证码,请检查Selinux防火墙是否关闭,关闭后重试。 当主机安全服务检测到主机可能遭受到暴力破解时,需先输入订阅终端的详细信息(如手机号码或邮箱),输入正确后,系统才会发出验证码。如图2。 图2 输入手机号码/邮箱 订阅主题的手机号码或邮箱单次可增加10个,一个主题最多可添加1万个。
-
如何为高危命令执行类告警添加白名单? - 主机安全服务(新版)HSS
如何为高危命令执行类告警添加白名单? 如果您在服务器上执行了正常业务相关命令,HSS进行“高危命令执行”告警,您可以添加白名单,避免告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
安装Agent(批量Linux主机) - 主机安全服务(新版)HSS
远程登录待安装Agent的华为云主机。 登录服务器后先执行以下命令检查服务器是否具备expect命令,如果不具备需配置yum源。 /bin/expect -v 执行以下命令进入tmp目录。 cd /tmp/ 按照以下命令格式执行命令,创建文件“linux-host-list.txt”并将需要
-
HSS登录安全加固最佳实践 - 主机安全服务(新版)HSS
测时间”的基础上偏移,可配置范围为“0~7200秒”。 检测日 弱口令检测日期。勾选周一到周日检测弱口令的时间。 自定义弱口令 您可以将疑似被泄露的口令添加在自定义弱口令文本框中,防止主机中的账户使用该弱口令,给主机带来危险。 填写多个弱口令时,每个弱口令之间需换行填写,最多可添加300条。