主机安全策略
主机安全策略有哪些
● 开启企业版主机防护时,默认绑定“租户侧企业版策略组”(包含“弱口令检测”和“网站后门检测”策略),应用于全部的云服务器,不需要单独部署策略。
● 购买“旗舰版”或者“网页防篡改赠送旗舰版”后,开启旗舰版/网页防篡改版防护时,默认绑定了“租户侧旗舰版策略组”。用户也可以通过复制“租户侧旗舰版策略组”的方式,创建自定义策略组,将“租户侧旗舰版策略组”替换为用户的自定义策略组,更加灵活的应用于不同的云服务器或者云服务器组。
|
策略名称
|
策略说明
|
企业版
|
旗舰版
|
网页防篡改版
|
容器安全
|
|---|---|---|---|---|---|
资产发现 |
检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。 |
× |
√ |
√ |
√ |
弱口令检测 |
检测系统帐户口令是否属于常用的弱口令,针对弱口令提示用户修改。 |
√(只支持自定义弱口令) |
√ |
√ |
√ |
配置检测 |
对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。 |
× |
√ |
√ |
√ |
Webshell检测 |
检测云服务器上Web目录中的文件,判断是否为Webshell木马文件。 |
√(只支持配置检测路径) |
√ |
√ |
√ |
容器文件监控 |
检测违反安全策略的文件异常访问,安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 |
× |
× |
× |
√ |
容器进程白名单 |
检测违反安全策略的进程启动。 |
× |
× |
× |
√ |
文件保护 |
检测操作系统、应用程序软件和其他组件的文件,确定文件是否发生了可能遭受攻击的更改。 |
× |
√ |
√ |
√ |
登录安全检测 |
检测SSH、FTP、MySQL等帐户遭受的口令破解攻击。 如果30秒内,帐户暴力破解次数(连续输入错误密码)达到5次及以上,HSS就会拦截该源IP,禁止其再次登录,防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时,其他类型攻击默认拦截24小时。根据帐户暴力破解告警详情,如“攻击源IP”、“攻击类型”和“拦截次数”,您能够快速识别出该源IP是否为可信IP,如果为可信IP,您可以通过手动解除拦截的方式,解除拦截的可信IP。 |
× |
√ |
√ |
√ |
恶意文件检测 |
● 反弹shell:实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 ● 异常shell:检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 |
× |
√ |
√ |
√ |
进程异常行为 |
通过对运行进程的管控,全局检测各个主机的运行信息,保障云主机的安全性。您可以建立自己的进程白名单,对于进程的非法行为、黑客入侵过程进行告警。 |
× |
√ |
√ |
√ |
root提权 |
检测当前系统文件路径的root提权行为。 |
× |
√ |
√ |
√ |
实时进程 |
检测进程中高危命令的执行行为,发生高危命令执行时,触发告警。 |
× |
√ |
√ |
√ |
怎样创建主机安全策略
您可根据自己服务器不同使用情况创建对应的策略组,创建后可对目标服务器进行更有力的扫描检测。
说明:目前仅支持对旗舰版的策略组进行自定义创建,若没有开启旗舰版防护的主机,创建后不会生效。
1、登录管理控制台。在页面左上角选择“区域”,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
2、在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面,查看显示的策略组。
说明:
● tenant_linux_container_default_policy_group:容器版linux系统预置策略,仅可被查看,不可复制和删除。
● tenant_linux_enterprise_default_policy_group:企业版linux系统预置策略,仅可被查看,不可被复制和删除。
● tenant_windows_enterprise_default_policy_group:企业版windows系统预置策略,仅可被查看,不可被复制和删除。
● tenant_linux_premium_default_policy_group:旗舰版linux系统预置策略,可通过复制该策略组来创建新的策略组。
● tenant_windows_premium_default_policy_group:旗舰版windows系统预置策略,可通过复制该策略组来创建新的策略组。
● 可在列表右上角,手动刷新当前列表。
● 可单击关联服务器数的数量,查看策略组关联的服务器。
3、选择“tenant_linux_premium_default_policy_group”策略组,单击该策略组“操作”列的“复制”。
4、在弹出的对话框中,输入“策略组名称”和“描述”。
说明:
● 策略组的名称不能重复,如果尝试通过复制来创建一个同名的策略组,将会失败。
● “策略组名称”和“描述”只能包含中文、字母、数字、下划线、中划线、空格,并且首尾不能为空格。
5、单击“确认”,将会创建一个新的策略组。
怎样修改创建的策略内容
当您创建策略组后,需要修改策略内容时,可按照本文档的指导完成策略内容的修改。
须知:
● 策略内容的修改,只在当前所修改的策略组生效。
● 系统默认策略组有默认配置,不建议修改。
1、单击目标策略组名称,进入策略详情列表,单击策略名称对不同策略进行修改。
2、各策略修改指引请参考修改策略内容。
主机安全实用文档
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
-
免费主机安全_服务器漏洞扫描_免费主机安全体检
-
主机安全配置_Windows主机安全配置_Linux主机安全配置
-
主机加固_主机加固是什么意思_主机安全加固
-
主机安全怎么选_怎么购买主机安全_主机安全推荐
-
主机漏洞扫描工具有哪些_主机漏洞扫描原理_主机安全怎么扫描漏洞
-
处理主机告警事件_主机安全告警_怎么处理主机安全告警
