主机安全加固-主机加固是什么意思

数据、程序都是运行在主机上,一旦主机系统被黑客成功入侵,企业数据将面临被窃取的风险,企业的业务会中断,造成重大损失,所以主机安全是企业业务安全的重中之重。

华为云主机安全提供事前预防、事中防护、实时/每日告警的全方位保护措施,提高主机的安全性,保护企业的业务安全。

本文档可以指导您如何使用主机安全加固主机,轻松发现并处理主机上存在的安全问题,提高工作效率。

前提条件

使用HSS前,您需要购买HSS防护配额,并开启主机防护。

配置安全基线

主机安全每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。

说明:

●风险等级分为“高危”、“中危”和“低危”。

●建议您优先修复“威胁等级”为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置,忽略可信任的配置项。

主机安全支持检测的软件类型:Tomcat、SSH、Nginx、Redis、Apache 2、MySQL 5。

1、在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全(新版)”,进入主机安全(新版)平台界面。

2、选择“风险预防 > 基线检查 > 配置检查”页签,查看配置检查详情。

3、单击基线名称,进入基线检查详情页面,单击目标检查项“操作”列的“检测详情”,您可以根据“审计描述”验证检测结果,根据“修改建议”处理主机中的异常信息,从而加固配置基线。

4、完成配置项的修复后,建议您立即执行手动检测,查看配置项修复结果。

如果您未进行手动验证,主机安全会在次日凌晨执行自动验证。自动验证完成后,您可查看配置项修复结果。

加固弱密码

HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令。您可以根据检测出的弱口令对应的弹性云服务器名称、账号名、账号类型和弱口令使用时长,加固弱密码。

HSS支持检测MySQL、FTP及系统账号的弱口令。

1、在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全(新版)”,进入主机安全(新版)平台界面。

2、选择“风险预防 > 基线检查 > 配置检查”页签,查看经典弱口令检测。

3、自定义弱口令。进入“策略管理”页面,配置指定策略组的“弱口令检测”,添加自定义弱口令。

4、完成弱密码加固后,建议您立即执行手动检测,查看弱密码加固结果。

如果您未进行手动验证,主机安全会在次日凌晨执行自动验证。自动验证完成后,您可查看弱密码加固结果。

5、进入“告警通知”页面,勾选“告警等级”的所有选项,一旦检测出弱口令,您将会收到告警通知。

修复漏洞

主机安全每日凌晨自动进行一次全面的检测,“漏洞管理”通过订阅官方更新,判断服务器上的补丁是否已经更新,并推送官方补丁,将结果上报至管理控制台,并为您提供漏洞告警。帮助您及时发现漏洞,并在不影响业务的情况下修复漏洞、更新补丁。

说明:

● 漏洞修复紧急程度分为“需尽快修复”、“可延后修复”和“暂可不修复”。

● 建议您优先修复“需尽快修复”的漏洞,根据业务实际情况修复“可延后修复”或“暂可不修复”的漏洞,忽略无需修复的漏洞。

1、在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全(新版)”,进入主机安全(新版)平台界面。

2、选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面,选择“Linux软件漏洞”、“Windows系统漏洞”、“Web-CMS漏洞”或“应用漏洞”不同页签查看漏洞详情。

3、漏洞修复。

● 单击目标漏洞操作列的处理,进入漏洞处理页面,可对目标漏洞进行修复或忽略。

● 勾选多个目标,单击忽略,可进行忽略处理。

4、修复漏洞后,您可以单击“验证”,一键验证该漏洞是否已修复成功。

若您未进行手动验证,主机安全每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。

5、进入“告警通知”页面,勾选“告警等级”的所有选项,一旦检测出紧急漏洞(需尽快修复),您将会收到告警通知。

主机安全-安全加固常见问题

主机安全-安全加固常见问题

  • 如何处理主机安全检测的配置风险?

    ▶修改有风险的配置项

    查看检测规则对应的详情信息,您可以根据审计描述验证检测结果,根据修改建议处理主机中的异常信息。

    建议您及时优先修复威胁等级为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。

    ▶忽略可信任的配置项

    ▶修复验证

    完成配置项的修复后,建议您立即手动执行配置检测,查看配置项修复结果。

  • 如何处理主机安全检测的漏洞?

    ▶查看漏洞检测结果。

    ▶按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复

    ● windows系统漏洞修复完成后需要手动重启。

    ● Linux系统Kernel类的漏洞修复完成后需要手动重启。

    ▶主机安全服务每日凌晨将全面检测Linux主机、Windows主机、主机Web-CMS的漏洞以及应用漏洞。漏洞修复完成后建议立即执行一次检测,核实修复结果,请参见手动执行软件漏洞检测

  • 主机安全漏洞修复完毕后是否需要重启主机?

    ▶Windows系统漏洞修复完成后需要手动重启主机。

    Linux系统Kernel类的漏洞修复完成后需要手动重启主机,其它类型漏洞修复完成后不重启也能生效。

  • 主机安全怎么区分高危漏洞和低危漏洞?

    ▶您可通过漏洞管理页的“修复紧急度”来区分高危漏洞和低危漏洞。

    “修复紧急度”分为如下三种类型:

    ● 需尽快修复:属高危漏洞,您必须立即修复的漏洞,攻击者利用该类型的漏洞会对主机造成较大的破坏。

    ● 可延后修复:属中危漏洞,您需要修复的漏洞,为提高您主机的安全能力,建议您修复该类型的漏洞。

    ● 暂可不修复:属低危漏洞,该类型的漏洞对主机安全的威胁较小,您可以选择修复或忽略。


  • 主机安全出现弱口令告警,怎么办?

    ▶ 若您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,若密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令

  • 如何设置安全的口令?

    ▶请按如下建议设置口令:

    ● 使用复杂度高的密码。

    ● 不使用有一定特征和规律容易被破解的常用弱口令。

    ● 不使用空密码或系统的缺省密码。

    ● 不要重复使用最近5次(含5次)内已使用的密码。

    ● 不同网站/帐号使用不同的密码。

    ● 根据不同应用设置不同的帐号密码,不建议多个应用使用同一套账户/密码。

    ● 定期修改密码,建议至少每90天更改一次密码。

    ● 帐号管理人员初次发放或者初始化密码给用户时,如果知道密码内容,建议强制用户首次使用修改密码,若不能强制用户修改密码,则为密码设置过期的期限(用户必须及时修改密码,否则密码应被强制失效)。

    ● 建议为所有账户配置设置连续认证失败次数超过5次(不含5次),锁定账号策略和30分钟自动解除锁定策略。

    ● 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。

    ● 新建系统中的帐号缺省密码在首次使用前,建议强制用户更改。

    ● 建议开启账户登录记录日志功能,登录日志最少保存180天,登录日志中不能保存用户的密码。