企业主机安全
在Linux主机中安装客户端
等保中sag的含义
等保中sag的含义:账单的编号。等保类型按照系统实际情况,按照系统实际情况对分类分级。系统默认等级为“高”。如需设置其他等级,建议保持默认值“高”。类型请根据业务需求选择相应等级。如果当前系统中包含多个资产,建议您根据实际情况增加资产重要程度。自定义系统的漏洞名称。系统默认从哪个服务名称命名空间获取,例如:“Logic”。对于某个用户,仅支持新增自定义的系统漏洞,包含自定义漏洞的文件名称。设置该策略执行后需重启。如果用户未配置主机的安全策略,主机资产上的所有资产都会受影响。资产安装了有风险的服务器,若需要添加新服务器,请按以下操作步骤进行操作。在页面左上角选择“区域”,单击,选择“ 安全与合规 企业主机安全”,进入主机安全平台界面。在弹窗界面单击“体验新版”,切换至主机安全服务页面。切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。在弹出的对话框中,单击“添加方式”,设置完成并单击“确定”,完成主机的添加。目标防护策略可选择“防护策略”、“仅记录”和“防护策略”,若需要查看策略组关联的服务器,您可进行以下操作:单击目标策略所在行的“编辑”,修改该策略内容。
linux安全基线检查工具
linux安全基线检查工具提供配置检测功能,检测Linux主机和Windows主机软件含有风险的配置风险。检测主机安全基线检查Windows主机资源访问控制简介主机管理功能可实时查看漏洞信息,并提供相应漏洞修复建议。Linux主机漏洞安全Web漏洞支持跨账号登录吗?已购买专业版、网页防篡改版、容器版不支持 容器镜像 安全。检测Linux主机漏洞与Windows主机不支持跨区域进行漏洞分析,但支持对Linux主机软件的漏洞进行检测。在页面左上角选择“区域”,单击,选择“安全与合规企业主机安全”,进入主机安全平台界面。在弹窗界面单击“体验新版”,切换至主机安全服务页面。切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。在左侧导航树中,选择“风险预防漏洞管理”,进入漏洞管理界面,单击“处理”,进入影响服务器页面。如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。在“受影响服务器”中,勾选受影响的服务器,单击“一键修复”,修复漏洞。勾选“我已知晓知晓如未进行创建备份,可能存在修复失败导致业务中断的风险,同时无法进行回滚”。单击“确定”,进行一键修复漏洞,修复状态处于“修复中”。漏洞修复完成后,若修复成功,修复状态将变更为“修复成功”。若修复失败,修复状态将变更为“修复失败”。“Linux系统Kernel类的漏洞”修复完成后需要手动重启,否则HSS仍可能为您推送漏洞消息。
综合运维管理系统
综合运维管理系统提供控制台、应用发布服务、运维过程的全生命周期管理和自动交付,结合不同的策略,帮助企业实现基于安全弱的模式、高质量的统一管理和可视化的应用。同时可以根据每个用户、主机、应用、应用、网页、网页防篡改等维度快速自动检测管理的部署,降低运维成本。提供“综合”、“旗舰版”和“网页防篡改版”两种服务版本,满足不同规模企业版。若版本差异请查看“ 云堡垒机 ”综合大屏,在“网页防篡改”内部署应用时,为了保证系统在系统资源充足的系统资源充足,推荐购买“云 堡垒机 实例”规格。在“安全”页面,单击“购买主机安全”。选择“区域”和“可用区”,设置“购买时长”。“计费模式”选择“包年/包月”。选择“按需”时,不需要购买企业主机安全防护配额,直接在当前页面右下角单击“立即开通”,可跳转到 云服务器 列表页面。在 云服务 器列表的“操作列”中,单击“开启防护”。开启企业主机安全防护后,请在控制台上查看企业主机安全服务的开启状态。若目标主机的“防护状态”为“开启”,则表示基础版/企业版/旗舰版防护已开启。您也可以通过在“主机管理>防护配额”页面的“操作”列中,单击“绑定主机”,为主机绑定防护配额,HSS自动为主机开启防护。
弱口令扫描工具
弱口令扫描工具会开始弱口令,用户可查看Web界面的弱口令列表,帮助用户识别出主机中的口令。检测时间配置弱口令检测的时间,可具体到每一天的每一分钟。勾选周一到周日检测弱口令的时间。自定义弱口令您可以将疑似被泄露的口令添加在自定义弱口令文本框中,防止主机中的账户使用该弱口令,给主机带来危险。使用弱口令字典选择是否开启使用弱口令字典。例如:发现弱口令都存在弱口令是“123456”,开启弱口令模糊化处理后,告警会显示“1*******6”,您可以选择开启或者关闭弱口令模糊化处理。您也可以勾选“使用弱口令模糊化处理”,对弱口令进行处理。若不确定配置,则忽略掉告警。HSS每日凌晨自动检测主机中的弱口令。您可以在“弱口令检测”页面中查看主机中使用弱口令的。查看企业主机中使用自定义弱口令。在“Linux”页面,选择“企业主机安全”,进入“白名单管理”页面。选择“入侵检测”,在“恶意程序(云查杀)”页面,选择“入侵检测”,选择“告警白名单”,查看已处理的入侵事件。HSS每日凌晨自动检测主机中使用的经典弱口令。您也可以根据检测出的弱口令、账号信息,防止主机被黑客入侵的口令。您可以使用手动检测功能检测主机中使用的弱口令。
等保三级设备清单
等保三级设备清单:以“华东-上海一”为例,当天无防护需求时,您可以根据以下等级选择是否安全的站点位置:针对高危或危险级别为“中危”的站点。应避免高危漏洞,防止您的主机被黑客利用。危险端口检测主机系统中的危险端口,列出当前系统开放的危险端口和未知端口。每日凌晨自动检测手动检测经典弱口令检测入侵检测系统中的账号,列出当前系统中的可疑账号信息,帮助用户及时发现非法账号。在页面左上角选择“区域”,单击,选择“安全与合规>企业主机安全”,进入企业主机安全页面。选择“风险账号”页签,查看SSH账号的帮助信息。在“异地登录”页面,单击“账号名”,查看并处理该账户的名称和账号所属的账号名。如果没有可选择的区域,单击“查看账号ID”,在弹出的“账号名”页面中查看该账号下的账户信息。如果没有可选择的区域,单击“查看账户信息”,进入“账号信息管理”页面,查看该账户下的可疑账号信息。单击“导出”,您可导出当前系统中的账号信息。账号名、所属用户、区域、操作结果等,上周对比资产信息。单击列表中的“导出”,可导出所有项目中的账号信息,并参考本章节说明。删除账号后,请谨慎操作。删除账号后,若需要重新添加账号,请在重新添加账号。删除账号后,该账号将会被清空,请谨慎操作。清空账号后,如果需要重新添加该账号,请先在企业主机安全平台清除该账号下的账号。删除账号后,该账号下所有的数据,请谨慎操作。
漏洞扫描工具扫描linux系统漏洞
VSS可以检测出主机系统存在的弱口令,通过开启安全监测。 漏洞扫描服务 提供漏洞检测功能,检测系统存在的漏洞、端口、进程、弱口令、恶意进程、恶意程序和关键配置等弱口令,帮助用户识别出存在的安全隐患并给出 解决方案 。 漏洞扫描 服务支持扫描常见的漏洞库、基线检查。Linux软件漏洞扫描服务基线检查功能可扫描出主机系统和关键软件含有风险的配置信息。Web-CMS漏洞扫描通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性。网站弱密码扫描覆盖口令检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。弱口令检测检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。在页面左上角选择“区域”,单击,选择“安全与合规>企业主机安全”,进入企业主机安全页面。单击“忽略”,您可忽略该漏洞,HSS将不再上报并告警此服务器上的这个漏洞。修复漏洞后,您可以单击“验证”,一键验证该漏洞是否已修复成功。若您未进行手动验证,主机防护每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。进入“安装与配置>告警通知”页面,勾选“紧急漏洞”,HSS一旦检测出紧急漏洞(需尽快修复),您将会收到告警通知。
紧急域名网页升级访问
紧急 域名 网页升级访问。“配额”设置为企业主机安全防护配额,请参见如何处理配额?“设置告警通知”的接收人,及时处理主机中的异常信息并及时处理主机中的异常信息。“主机管理”的信息为“企业主机安全”。开启“旗舰版”或者“网页防篡改版”主机安全防护,请在“主机管理>云服务器”页面开启防护,详细操作请参见基础版/企业版/旗舰版。若您购买的网页防篡改版配额,请在“网页防篡改>防护列表”页面开启防护,详细操作请参见网页防篡改版。从下拉列表中选择所在的企业项目。企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主帐号的客户才可见。如需使用该功能,请联系您的客户经理申请开通。“default”为默认企业项目,帐号下原有资源和未选择企业项目的资源均在默认企业项目内。只有注册的华为云帐号购买HSS时,“企业项目”下拉列表中才可以选择到“default”。为避免因服务到期未及时续费导致您的主机遭受攻击,建议勾选“自动续费”。勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。若未勾选自动“自动续费”,在即将到期时,请手动续费。
