检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
装命令或脚本,为B账号下的目标服务器安装Agent,Agent安装成功后,可以在A账号的“资产管理 > 主机管理”页面查看到目标服务器。 选择服务器操作系统 Linux 根据服务器的操作系统类型选择。 选择安装数量 单台 根据需要安装Agent的服务器数量选择。 (可选)选择需要
> 云服务器”页面中,找到目标服务器。 在目标服务器所在行的“风险状态”列,查看服务器风险检测状态。 表1 风险状态说明 状态 说明 未检测 服务器未开启防护,未检测风险。 无风险 已对服务器进行了全面的安全检查,未发现风险,或者开启防护不久,还未检测到风险。 有风险 服务器存在安全风险。
购买企业主机安全时选择企业项目 在购买页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。 资源迁入 对于账号下的存量弹性云服务器/裸金属服务器/云耀云服务器,您可以在“企业项目管理”页面将资源迁入目标企业项目。 “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
> 云服务器”页面中,找到目标服务器。 在目标服务器所在行的“风险状态”列,查看服务器风险检测状态。 表1 风险状态说明 状态 说明 未检测 服务器未开启防护,未检测风险。 无风险 已对服务器进行了全面的安全检查,未发现风险,或者开启防护不久,还未检测到风险。 有风险 服务器存在安全风险。
、注册表变更数量和最后变更时间。 图2 云服务器列表 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。 图3 查看单个服务器文件变更记录 表2 服务器文件变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。
定时自动检查:企业主机安全根据您配置的定时检查策略,定期自动执行基线检查。查看并配置基线检查策略请参见配置基线检查策略。 单次手动检查:如果您需要实时查看服务器的基线安全状况,可手动执行基线检查操作。 本章节为您介绍如何手动执行基线检查。 手动执行基线检查 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。
OGNL代码执行检测。 JSP执行操作系统命令 JSP(Java Server Pages)是一种开发动态网页的技术。攻击者可能利用JSP的安全漏洞执行非法的操作系统命令,导致数据泄露、服务中断等问题。 SuspiciousBehavior 检测可疑行为—通过JSP请求执行操作系统命令。 JSP删除文件
配额。 关于容器防火墙的原理及相关限制说明请参见表1。 表1 容器防火墙原理及限制说明 集群类型 CCE Standard集群 CCE Turbo集群 三方k8s集群 容器网络 容器隧道网络 VPC网络 云原生网络2.0 k8s原生网络 容器防火墙防护原理 通过Kubernetes内置的网络策略(Network
安全组配置方式请参见配置安全组规则。 Windows 确认服务器是否可正常访问网络。 网络访问正常,执行2。 网络访问异常,请检查网络配置,保证服务器可正常访问网络。 检查服务器所在安全组入方向是否放通5985端口。 通过脚本批量为主机安装Agent时,除了执行脚本的服务器,其他服务器均需配置安全组入方向放通5
表2 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 网站防护 防勒索病毒安全解决方案 该解决方案能帮您为华为云上部署的服务器提供事前安全加固、事中主动防御、事后备份恢复的防勒索病毒方案,抵御勒索软件入侵,营造主机资产安全运行环境。
如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)/云耀云服务器(Hyper Elastic Cloud Server,HECS)、线下IDC以及第三方云主机中。
一种常见的网络侦查技术,攻击者使用特定的工具或程序向目标主机发送数据包,以确定目标主机上开放的端口和正在运行的服务。 主机扫描 指攻击者使用各种工具和技术,对目标主机的操作系统、服务和应用程序等信息进行侦查和枚举,以确定潜在的漏洞和攻击路径。 分析告警详情中的攻击源IP: 攻击源IP为
有的挖矿进程为了实现长期驻留,会向系统中添加自启动项来确保系统重启后仍然能重新启动,因此,需要及时清除可疑的自启动项。 在主机安全平台界面的左侧导航栏,选择“资产管理 > 主机指纹”,进入“主机指纹”界面。 单击“自启动项”,在下方选择“历史变动记录”页签,查看历史变动情况。 扫描被攻击的服务器,深度查杀病毒。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) Content-Type 否 String 缺省值:application/json;
制作Agent安装包或安装命令 使用1台Linux服务器,制作Agent安装命令(Linux)或Agent安装包(Windows)。 制作Agent安装命令(Linux) 登录任一Linux服务器。 执行以下命令进入tmp目录。 cd /tmp 依次执行以下命令,将VPC终端节点IP写入private_ip
选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。 加固完成后,单击“操作”列的“验证”,验证加固配置结果。 建议重复以上步骤修复所有高风险基线。 父主题:
HSS,详细操作请参见授权管理。 约束与限制 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。 节点资源剩余要求:内存必须50MiB及以上,CPU必须200m及以上。 在集群上安装Agent时,HSS会在集群上创建HSS的命名空间。
在左侧导航栏,选择“风险预防 > 集群环境安全”,进入“集群环境安全”界面。 在“风险视图”,查看并处理各类安全风险。风险详细说明如下: 系统漏洞 操作系统漏洞扫描结果。 图1 系统漏洞 单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
手动启停防护目录防护 操作场景 防护目录一旦开启防护,目录内的文件和文件夹将被设置为只读模式,禁止任何修改操作;即使尝试更改内容,系统也会自动将相应的文件或网站恢复到修改前的状态,修改不会生效。 如有临时更新网页的需求,且“定时开关”和“特权进程”功能无法解决您的问题,您可以手动
-成长地图 | 华为云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
