前提条件
使用HSS前,您需要购买HSS防护配额,并开启主机防护。
配置安全基线
主机安全每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。
说明:
●风险等级分为“高危”、“中危”和“低危”。
●建议您优先修复“威胁等级”为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置,忽略可信任的配置项。
主机安全支持检测的软件类型:Tomcat、SSH、Nginx、Redis、Apache 2、MySQL 5。
1、在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全(新版)”,进入主机安全(新版)平台界面。
2、选择“风险预防 > 基线检查 > 配置检查”页签,查看配置检查详情。
3、单击基线名称,进入基线检查详情页面,单击目标检查项“操作”列的“检测详情”,您可以根据“审计描述”验证检测结果,根据“修改建议”处理主机中的异常信息,从而加固配置基线。
4、完成配置项的修复后,建议您立即执行手动检测,查看配置项修复结果。
如果您未进行手动验证,主机安全会在次日凌晨执行自动验证。自动验证完成后,您可查看配置项修复结果。
加固弱密码
HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令。您可以根据检测出的弱口令对应的弹性云服务器名称、账号名、账号类型和弱口令使用时长,加固弱密码。
HSS支持检测MySQL、FTP及系统账号的弱口令。
1、在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全(新版)”,进入主机安全(新版)平台界面。
2、选择“风险预防 > 基线检查 > 配置检查”页签,查看经典弱口令检测。
3、自定义弱口令。进入“策略管理”页面,配置指定策略组的“弱口令检测”,添加自定义弱口令。
4、完成弱密码加固后,建议您立即执行手动检测,查看弱密码加固结果。
如果您未进行手动验证,主机安全会在次日凌晨执行自动验证。自动验证完成后,您可查看弱密码加固结果。
5、进入“告警通知”页面,勾选“告警等级”的所有选项,一旦检测出弱口令,您将会收到告警通知。
修复漏洞
主机安全每日凌晨自动进行一次全面的检测,“漏洞管理”通过订阅官方更新,判断服务器上的补丁是否已经更新,并推送官方补丁,将结果上报至管理控制台,并为您提供漏洞告警。帮助您及时发现漏洞,并在不影响业务的情况下修复漏洞、更新补丁。
说明:
● 漏洞修复紧急程度分为“需尽快修复”、“可延后修复”和“暂可不修复”。
● 建议您优先修复“需尽快修复”的漏洞,根据业务实际情况修复“可延后修复”或“暂可不修复”的漏洞,忽略无需修复的漏洞。
1、在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全(新版)”,进入主机安全(新版)平台界面。
2、选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面,选择“Linux软件漏洞”、“Windows系统漏洞”、“Web-CMS漏洞”或“应用漏洞”不同页签查看漏洞详情。
3、漏洞修复。
● 单击目标漏洞操作列的处理,进入漏洞处理页面,可对目标漏洞进行修复或忽略。
● 勾选多个目标,单击忽略,可进行忽略处理。
4、修复漏洞后,您可以单击“验证”,一键验证该漏洞是否已修复成功。
若您未进行手动验证,主机安全每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。
5、进入“告警通知”页面,勾选“告警等级”的所有选项,一旦检测出紧急漏洞(需尽快修复),您将会收到告警通知。