云服务器内容精选
-
版本推荐说明 HSS提供基础版、企业版、旗舰版和网页防篡改版四种服务版本,各版本适用场景如表1所示,详细的服务版本功能差异,请参见服务版本差异。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷,建议您的云上主机全部署主机安全服务。 购买企业版选择“按需计费”模式时,当ECS关机后,企业主机安全将停止计费。 表1 版本推荐说明 版本 计费模式 推荐场景 基础版 按需计费 自开启基础版按需防护开始30个自然日内可免费体验使用基础版按需版防护,每台主机均可享受一次免费体验机会。 在购买ECS或者HECS时您可选择开启赠送的主机安全“基础版”,开启后可免费体验30天的主机安全“基础版”防护。 包年/包月 基础版包年/包月无试用期,若有使用需求您需要购买基础版包年/包月版本。 无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证。 用于测试、个人用户防护主机帐户安全。 购买ECS/HECS时,可选择开启免费体验基础版(按需)。 基础版仅提供基线检查和入侵检测的部分功能,呈现一定云上资产安全风险总览。 说明: 包周期的基础版到期后,系统将会自动释放目标主机的防护状态,若需继续防护,您需要进行购买目标版本才可继续防护。 选择“包年/包月”时,若出现配额不足的提示,你需要进行购买,购买后开启防护即可。 企业版 按需计费 包年/包月 需要满足等保合规基本要求(例如:病毒木马查杀、漏洞一键修复、入侵检测)的主机。 旗舰版 包年/包月 对主机有高安全要求的用户(例如:应对护网行动、业务重要),推荐使用旗舰版或者网页防篡改版。 若预算有限,您可以将“旗舰版”或者“网页防篡改版”部署在关键或者高风险主机上,例如:对外暴露EIP的主机、保存关键资产的应用主机、以及数据库主机等。 网页防篡改版 包年/包月 有网站或者关键系统防篡改需求,以及有应用安全防护需求的主机,主要部署在网站或者应用的主机上,推荐使用网页防篡改版。 购买网页防篡改,即赠送旗舰版。
-
约束条件 Linux操作系统 使用鲲鹏计算EulerOS(EulerOS with ARM)的主机,在遭受SSH帐户破解攻击时,HSS不会对攻击IP进行拦截,仅支持对攻击行为进行告警。 Windows操作系统 开启主机防护时,需要授权开启Windows防火墙,且使用企业主机安全服务期间请勿关闭Windows防火墙。若关闭Windows防火墙,HSS无法拦截帐户暴力破解的攻击源IP。 通过手动开启Windows防火墙,也可能导致HSS不能拦截帐户暴力破解的攻击源IP。
-
后续操作 如果您需要检测更多的项目,请根据服务各版本支持的功能手动配置检测项,如图9所示。 版本之间的功能差异请参见服务版本差异。 图9 手动配置的检测项 表1 手动配置检测项 功能 检测项 相关链接 安全配置 常用登录地/IP SSH登录IP白名单 开启恶意程序隔离查杀 安全配置 入侵检测 配置告警白名单 配置登录白名单 入侵检测 高级防御 程序运行认证 文件完整性管理 勒索病毒防护 高级防御 安全运营 安全报告 自定义策略管理 安全运营
-
约束与限制 华为云主机 主机与HSS必须在同一区域,并使用配额所在区域的安装命令或安装包为主机安装Agent,否则会导致HSS Agent安装失败。若主机与HSS配额不在同一区域,请退订重新购买主机所在区域的配额。 非华为云主机 当前仅“华北-北京一”、“华东-上海二”、“华南-广州”、“华北-北京四”可接入非华为云的主机,请在以上区域内购买防护配额,并使用以上区域内的安装包或安装命令为主机安装Agent。 非华为云主机需要能通过公网IP访问华为云,才能接入HSS。安装Agent后,在防护列表中,您可以根据主机的IP地址查找该主机。 由于主机的性能差异,非华为云的主机与企业主机安全服务的兼容性可能较差,为使您获得良好的服务体验,建议您使用华为云主机。 安装Agent时,请暂时清理主机中可能干扰主机安装的应用进程和配置信息(例,McAfee软件、360安全卫士、腾讯管家等第三方安全防护软件),防止Agent安装失败。
-
使用安装包安装(仅华为云主机支持) 下载企业主机安全服务的Agent软件,上传至待安装Agent的云主机后,在云主机中使用安装命令安装Agent。 登录管理控制台。 在左侧导航栏中,选择“安装与配置”,进入“安装Agent”界面,下载Agent安装包。 图3 下载Agent安装包 在弹出的对话框中,根据待安装Agent的云服务器操作系统版本,下载所需安装的Agent。 使用文件传输工具(例如:“Xftp”、“SecureFX”、“WinSCP”),将下载的Agent安装包上传至云主机。 远程登录待安装Agent的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 若您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:“Xftp”、“SecureFX”、“WinSCP”)登录主机,并使用root帐号在主机中安装Agent。 使用cd 安装包所在目录命令,进入安装包所在目录。 使用如下命令,在云主机中安装Agent。 安装“.rpm”格式的安装包,请执行命令:rpm -ivh 安装包名称。 强制安装请执行命令:rpm -ivh --force 安装包名称 安装“.deb”格式的安装包,请执行命令:dpkg -i 安装包名称。 若界面回显信息与如下信息类似,则表示Agent安装成功。 Preparing... ########################## [100%]1:hostguard ########################## [100%]Hostguard is running.Hostguard installed. 使用service hostguard status命令,查看Agent的运行状态。 若界面回显如下信息,则表示Agent服务运行正常。 Hostguard is running 安装成功后,Agent不会立即生效,需要等待3~5分钟左右控制台才会刷新。
-
约束与限制 华为云主机 主机与HSS必须在同一区域,并使用配额所在区域的安装命令或安装包为主机安装Agent,否则会导致HSS Agent安装失败。若主机与HSS配额不在同一区域,请退订重新购买主机所在区域的配额。 非华为云主机 当前仅“华北-北京一”、“华东-上海二”、“华南-广州”、“华北-北京四”可接入非华为云的主机,请在以上区域内购买防护配额,并使用以上区域内的安装包或安装命令为主机安装Agent。 非华为云主机需要能通过公网IP访问华为云,才能接入HSS。安装Agent后,在防护列表中,您可以根据主机的IP地址查找该主机。 由于主机的性能差异,非华为云的主机与企业主机安全服务的兼容性可能较差,为使您获得良好的服务体验,建议您使用华为云主机。 安装Agent时,请暂时清理主机中可能干扰主机安装的应用进程和配置信息(例,McAfee软件、360安全卫士、腾讯管家等第三方安全防护软件),防止Agent安装失败。
-
网页防篡改原理 表1 网页防篡改原理 防护类型 原理说明 静态网页防护 锁定本地文件目录 驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。 主动备份恢复 若检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 若本地主机上的文件目录和备份目录失效,还可通过远端备份服务恢复被篡改的网页。 动态网页防护 基于RASP过滤恶意行为 采用华为自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为。
-
注意事项 按需变更为包周期。 按需变更为包周期,需要用户购买包周期配额,生成新的订单,用户支付订单后,包周期配额立即生效。包周期配额生效后,需要用户在云服务器列表页面,勾选目标主机,单击“开启防护”,选择包周期防护配额,直接开启包周期配额防护。 包周期变更为按需。 包周期转按需,需要用户在云服务器列表页面,勾选目标主机,单击“开启防护”,选择按需防护,按需的资费模式才会生效。 若企业主机安全服务的版本由高版本版切换为低版本后,主机遭受攻击的可能性将升高。 仅支持将主机安全防护的版本切换为“基础版”、“企业版”或者“旗舰版”,如需使用“网页防篡改版”,请先购买“网页防篡改版”的配额,再开启网页防篡改防护。
-
相关操作 暂停防护:暂停“网页防篡改”服务对某一目录的防护,在暂停防护后,请您及时恢复防护,避免该目录下的文档被篡改。 编辑防护目录:根据需要修改已添加的防护目录。 删除防护目录:为方便管理,您可以删除已无需防护的目录。 执行暂停防护、编辑或删除防护目录后,防护目录下的文件将不再受“网页防篡改”功能的防护,建议您提前处理防护目录下的文档,再对文档执行暂停防护、编辑或删除的相关操作。 执行暂停防护、编辑或删除防护目录后,若您的文档不慎被删除,请在主机本地备份或远端主机的备份路径中查找。
-
功能介绍 创建勒索病毒防护策略后,HSS通过机器学习引擎对服务器运行状态的自动学习和管理端智能分析,完成可信程序的判定。同时,学习服务器上的可信进程修改文件的行为。防护策略学习完成后,自动应用于关联服务器,在防护阶段对非可信程序的操作进行告警。 Linux防护勒索 创建Linux防护策略时,若开启诱饵防护,HSS将会在关联服务器上预置诱饵文件。若发现未知勒索病毒加密诱饵文件的行为,立即告警。 HSS会对预置诱饵文件进行标识,如果您在服务器中发现可疑文件,请确定是否为HSS预置的诱饵文件。 诱饵文件不会对您的业务产生影响,也不存在任何的恶意行为,若将诱饵文件删除,HSS将无法诱捕新型未知的勒索病毒。 创建Linux防护策略完成后,智能学习策略通过机器学习引擎学习关联服务器上的可信进程修改文件的行为,对绕过诱饵文件的勒索病毒进行告警。 Windows防护勒索 创建Windows防护策略完成后,智能学习策略通过机器学习引擎学习关联服务器上的可信进程修改文件的行为,对非可信进程修改文件的行为进行告警。
-
创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下: 在“用户组”页面,选择目标用户组,单击操作列的“权限配置”,进入“用户组权限”区域。在新创建的项目所在行,单击“设置策略”,给对应项目选择需要的云资源权限集。 在“用户”页面,选择目标用户,单击操作列的“修改”,进入修改用户页面。在“所属用户组”区域为用户添加用户组,完成授权过程。
-
增强口令复杂度策略 如需监测Linux主机中的口令复杂度策略,请先在主机中安装PAM(Pluggable Authentication Modules),详细操作请参见如何为Linux主机安装PAM? 修改Linux主机中口令复杂度策略的详细操作请参见如何在Linux主机上设置口令复杂度策略? 修改Windows主机中口令复杂度策略的详细操作请参见如何在Windows主机上设置口令复杂度策略? 验证:完成口令复杂度策略修改后,建议您(企业版和旗舰版)立即执行手动检测,查看修复结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。
-
存在配置风险 系统中的关键应用如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。例如:SSH采用了不安全的加密算法;Tomcat服务采用root权限启动。 HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。查看风险项的具体内容和建议的操作步骤如下: 修改有风险的配置项 查看配置检测报告,您可以根据“审计描述”验证检测结果,根据“修改建议”处理主机中的异常信息。 建议您及时优先修复“威胁等级”为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。 图1 配置检测报告 忽略可信任的配置项 选中单个存在风险的检测规则,单击操作列的“忽略”进行单个忽略。也可以选中多个检测规则,单击列表左上角的“忽略”批量进行忽略。 对于已经忽略的检测规则,可以单击操作列的“取消忽略”,单个进行取消忽略,也可以批量选中想要取消忽略的规则撤销忽略。 验证:完成配置项的修复后,建议您(企业版和旗舰版)立即执行手动检测,查看配置项修复结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。
-
帐号信息管理 历史变动状态说明: 变动状态:新建(新建了帐号)、删除(删除了帐号)、修改(修改了帐号名、管理员权限或用户组等信息)。 发生变动时间:由于为周期收集,变动记录的时间是获取到改动的时间,非真实发生的时间。 根据实时帐号数据和历史变动记录,您可以统一管理所有主机中的帐号信息。若发现系统中有不必要的多余帐号,或者发现有超级权限的帐号(拥有root权限),需要排查这些帐号是否是正常业务使用,如果不是则建议删除多余帐号或者修改帐号的权限,避免帐号被黑客利用。
-
检查项列表 表1 检查项列表 检查项 说明 经典弱口令检测 通过与弱口令库对比,检测帐号口令是否属于常用的弱口令。 支持MySQL、FTP及系统帐号的弱口令检测。 口令复杂度策略检测 检测系统帐号的口令复杂度策略。 配置检测 根据CIS标准并结合多年最佳安全实践进行检测。 目前支持的配置检测类型有:Tomcat、SSH、Nginx、Redis、Apache2、MySQL5、MongoDB、Windows、vsftp、CentOS。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
