检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以administrator权限登录主机,在任务管
常用登录IP:允许常用登录IP登录云服务器,对非常用登录IP登录云服务器的行为进行告警。 SSH登录IP白名单:允许白名单内的IP通过SSH登录云服务器,拒绝白名单以外的IP登录。 双因子认证:双因素身份验证机制,结合短信/邮箱验证码,对登录云服务器行为进行二次认证。 恶意程序隔离查杀:对识别出的后门
双因子认证的验证码是一个固定的吗? 当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
51/CVE-2020-11652) Saltstack是基于python开发的一套C/S自动化运维工具,国外安全研究人员披露其中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。
华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
怎么去除由于修复软件漏洞造成的关键文件变更告警? 告警通知检测到关键文件变更,如果您确认是正常操作可以不用关注,7天后自动消除。 父主题: 其他
csv 按模板“linux-host-list.csv”要求填写服务器信息并保存。 请确保您填写的服务器验证信息与7选择的验证模式一致。 使用Root账号远程登录任一目标主机。 使用SSH客户端上传模板文件“linux-host-list.csv”至服务器/tmp目录下。 返回企业主机安全控制台,单击复制安装命令。
hss updateBackupPolicyInfo 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 hss changeCheckRuleAction 忽略/取消忽略/修复/验证未通过的配置检查项 hss changeCheckRuleAction 删除指定配置检测策略信息
企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 修复验证。 在您手动修复漏洞完成后,建议您验证漏洞修复结果。具体操作,请参见修复验证。 相关操作 HSS支持查看已处理漏洞的历史处置记录。您可以筛选“已处理”的漏洞,单击“漏洞名称”,
SS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。 如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改
修复完成后,在“受影响服务器”页签,单击“验证”,验证受影响服务器的异常信息修复结果。 如果目标检查项已做修复处理,您可通过验证来更新目标检查项状态。 Windows暂不支持基线验证。 目标主机Agent状态必须为在线。 单次只能执行一条风险项验证,其他风险项需要等正在验证的风险项验证完成才能继续验证。 Lin
根据检测出的弱口令对应的主机名称、账号名和账号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
理办法可参见Agent升级失败或安装后仍然显示未安装怎么处理?。 图3 查看Agent状态 Windows主机手动升级Agent2.0 如果您的Windows主机通过控制台一键升级Agent2.0失败可进行手动升级。 远程登录待升级Agent2.0的Windows主机。 进入Windows主机的C:\Program
支持的操作系统:Linux、Windows。 √ √ √ √ √ √ 配置SSH登录IP白名单 SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP。 支持的操作系统:Linux。
开启动态网页防篡改后,状态是“已开启未生效”,怎么办? 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件: 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后,请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv
常用登录IP”页面查看是否已新增,出现新增表示添加成功。 配置SSH登录IP白名单 SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。 单一账号最多可添加10个SSH登录IP白名单。 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP:
on=common&check_rule_id=1.12&standard=hw_standard&check_type=SSH&check_name=SSH&enterprise_project_id=all_granted_eps 响应示例 状态码: 200 配置检查项检测报告
功能介绍 查询镜像安全配置检测结果列表,当前支持检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、SSH应用配置项。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs
e获取ssh凭据、Golang反弹shell、ldapsearch探测域内信息、通过perl脚本探测提权漏洞、通过bash脚本探测提权漏洞、通过python脚本探测提权漏洞、Enumy 提权枚举工具、Hydra 暴力破解工具、CDK 容器渗透工具、stowaway 代理工具、CF
检查项参数可取最大值 请求示例 查询企业项目id为xxx下的基线名称为SSH、检查标准为“云安全实践”的检查项列表。 GET https://{endpoint}/v5/{project_id}/baseline/risk-config/SSH/check-rules?standard=hw_st
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
