云服务器内容精选
-
修订记录 发布日期 修改说明 2024-01-08 第十六次正式发布。 新增: 批量安装Agent失败,提示“网络不通”怎么处理? 高危命令执行告警,如何添加白名单? 2023-12-21 第十五次正式发布。 Agent检测时占用多少CPU和内存资源?,增加病毒查杀任务执行时占用说明。 如何让主机安全服务停止计费?,支持批量退订。 2023-10-27 第十四次正式发布。 新增: 手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 容器集群防护插件卸载失败怎么办? 升级Agent失败,提示“替换文件失败”怎么处理? 修改: 服务中文名称修改为“主机安全服务” 2023-09-27 第十三次正式发布。 新增: HSS支持跨账号使用吗? 无法访问Windows或Linux版本Agent下载链接? HSS由旧版升级为新版后不告警了,怎么办? 漏洞修复失败怎么办? 如何切换服务器绑定的防护配额版本? ECS服务器已经删除,为什么HSS的服务器列表仍显示有该服务器? 2023-07-25 第十二次正式发布。 新增: 如何开启主机安全服务自保护? 主机安全服务自保护无法关闭怎么办? 服务器远程端口已修改,为什么暴力破解记录仍显示旧端口? 自建k8s容器如何开启apiserver审计功能? 2023-07-19 第十一次正式发布。 新增: 如何取消自动续费? 优化: Agent如何升级?,增加手动升级Agent2.0操作。 2023-06-15 第十次正式发布。 新增: 企业项目为什么无法查看“所有项目”? 2023-05-24 第九次正式发布。 新增: HSS是否支持防护本地IDC服务器? HSS是否和其他安全软件有冲突? 购买HSS后会自动安装Agent吗? 频繁收到HSS暴力破解告警如何处理? 收到来自华为云IP的暴力破解告警如何处理? HSS的恶意程序检测周期、隔离查杀是多久一次? HSS拦截的IP是否需要处理? 如何防御勒索病毒攻击? HSS如何查询漏洞、基线已修复记录? 如何关闭节点防护? HSS可以跨区域使用吗? 如何清除HSS中配置的SSH登录IP白名单? 不能通过SSH远程登录主机,怎么办? 如何使用双因子认证? 开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 为什么开启双因子认证后登录主机失败? 开启双因子认证时,如何添加接收验证通知的手机号或邮箱? 双因子认证中,验证码是一个固定的验证码吗? 如何修改接收告警通知的手机号或邮箱? 配置告警通知时选不到消息主题? 是否可以不开启HSS告警通知? 如何修改告警通知的通知项? 云服务器列表为什么看不到购买的服务器? 开启防护时显示没有配额? HSS到期后不续费,对主机和业务有影响吗? 退订后重购HSS,是否需要重新安装Agent与配置主机防护信息? 2023-04-27 第八次正式发布。 新增: 如何为主机安全服务续费? 如何让主机安全服务停止计费? 2023-03-06 第七次正式发布。 新增FAQ: 如何使用镜像批量安装Agent? 2023-01-18 第六次正式发布。 新增FAQ: 购买了主机安全服务版本为什么没有生效? 容器安全如何切换至主机安全服务控制台? 2022-11-15 第五次正式发布。 新增:主机安全服务不升级有什么影响? 2022-11-04 第四次正式发布。 新增:主机安全服务升级失败怎么处理? 2022-10-28 第三次正式发布。 新增章节: Agent如何升级? 勒索防护的备份与云备份有什么区别? 2022-10-20 第二次正式发布。 新增Agent问题所有章节。 2022-08-31 第一次正式发布。
-
新版&旧版功能说明 目前容器安全服务已整合至主机安全服务控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。 表1 新版&旧版CGS功能说明 功能项 CGS旧版(原CGS) CGS新版(HSS新版) 容器资产指纹管理 × √ 容器节点管理 √ √ 私有镜像管理 √ √ 本地镜像管理 √ √ 官方镜像管理 √ × 共享镜像管理 × √ 镜像漏洞检测 √ √ 镜像恶意文件检测 √ √ 镜像基线检查 √ √ 漏洞逃逸攻击 √ √ 文件逃逸攻击 √ √ 容器进程异常 √ √ 容器配置异常 √ √ 容器异常启动 √ √ 容器恶意程序 √ √ 高危系统调用 √ √ 敏感文件访问 √ √ 容器软件信息 √ √ 容器文件信息 √ √ 白名单管理 √ √ 容器策略管理 √ √
-
升级Agent原理 在主机安全服务控制台单击升级Agent后,系统将自动按照先卸载Agent1.0,然后安装Agent2.0的顺序执行,无需人为操作。 升级时Agent在旧版控制台反馈的状态: 升级成功:已经升级成功,可切换至主机安全服务(新版)查看防护情况。 升级中:Agent正在升级。 升级失败:Agent升级失败。 升级时Agent在新版控制台反馈的状态: 未安装:目标主机在新版控制台还未进行Agent安装。 在线:Agent运行正常。 离线:Agent通信异常。
-
失败常见原因 自动执行升级完成后,需要等待5~10分钟左右Agent才会自动刷新Agent状态。 Agent升级失败或超过等待时间仍不显示可能原因如下: DNS无法解析:Agent升级只能通过内网DNS解析,因此需要保证内网DNS地址的正确性。 10180端口被限制访问:Agent升级需要通过端口10180进行访问。 可用内存不足:Agent升级需要占用一定内存,主机剩余内存小于300M会影响正常升级。 无法正常获取metadata:Agent升级需要获取服务器的ID、名称、Region等信息。
-
关闭操作 远程登录目标服务器。 华为云主机 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 非华为云主机 请使用远程管理工具(例如:PuTTY、Xshell等)连接您服务器的弹性IP,远程登录到您的服务器。 在命令窗口执行关闭命令。 临时关闭 在命令窗口执行以下命令临时关闭SELinux。 setenforce 0 在重启系统后将恢复开启状态。 永久关闭 在目录窗口执行以下命令,编辑SELinux的config文件。 vi /etc/selinux/config 找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled。 图1 编辑selinux状态 修改完成后,按下键盘Esc键,执行以下命令保存文件并退出。 :wq 执行永久关闭命令并保存退出后,执行以下命令立即重启服务器。 shutdown -r now 执行永久关闭的命令后不会立即生效,重启服务器后才会生效。 重启后运行以下命令,验证SELinux的状态为disabled,表明SELinux已关闭。 getenforce
-
解决方案 确认是否已关闭主机Selinux防火墙。 已关闭:请执行下一步骤。 未关闭:请关闭Selinux防火墙后重新安装。 确认主机是否已绑定弹性IP。 是:请执行下一步骤。 否:请绑定弹性IP后重新安装。 请根据主机所在区域、主机操作系统,确认安装命令是否正确。 正确地选择主机所在的区域,详细操作请参见“如何切换可用区域?”。 根据主机操作系统复制正确的安装命令。 主机中32位的系统,只能使用32位系统对应的操作命令。 主机中64位的系统,只能使用64位系统对应的操作命令。 是:请执行下一步骤。 否:请使用正确的命令重新安装。 确认安装账号是否为root账号。 是:请执行下一步骤。 否:请使用root账号重新安装。 确认主机DNS能否正常解析Agent下载域名。 执行如下命令,检查解析情况。 Linux主机:ping -c 1 hss-agent.区域代码.myhuaweicloud.com Windows主机:ping -n 1 hss-agent.区域代码.myhuaweicloud.com 命令中的区域代码,每个区域不同,各区域代码请参见地区和终端节点。 以“华北-北京一”为例,完整命令示例:ping -c 1 hss-agent.cn-north-1.myhuaweicloud.com 查看命令执行结果。 解析成功:界面回显解析出的IP,表示DNS解析正常,请执行6。 解析失败:界面回显“name or service not known”或未解析出IP,表示DNS解析失败。由于公网无法访问Agent下载地址,请配置正确的华为云内网DNS地址后,重新安装Agent,详细操作请参见修改云服务器的DNS服务器地址、华为云内网DNS地址。 使用root账号卸载Agent后强制安装。 安装成功:结束操作。 安装失败:请联系技术支持。
-
升级说明 整个升级Agent过程均为免费。 升级过程中不影响您在云服务器上业务的正常使用。 升级后将在新版console进行计费,旧版停止计费。 升级后需切换至主机安全服务(新版)查看云服务器防护状态,主机安全服务(旧版)将停止防护。 当前支持切换至主机安全服务的Region为华北-乌兰察布二零一、华北-乌兰察布二零二、西南-贵阳一、华南-深圳、华南-广州-友好用户环境、华东-上海一、华东-上海二、华北-北京一、华北-北京四。 切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。 升级后支持开启增强版勒索病毒防护。 升级后将提升Agent运行时的安全性、稳定性、可靠性。
-
工作原理 在主机中安装Agent后,您的主机将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。 图1 工作原理 各组件功能及工作流程说明如下: 表1 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。 接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信,默认端口:10180。 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并将收集的主机信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机的攻击行为。 说明: 如果未安装Agent或Agent状态异常,您将无法使用主机安全服务。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下主机以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent,您只需在同一主机安装一次。
-
CPU占用峰值 Agent运行时,CPU占用控制在1vCPU的20%以内。因此,实际占用比例与您购买的云服务器规格有关,详见不同规格主机Agent资源占用一览。 如果CPU占用比例超过1vCPU的20%,Agent会自动降CPU;自动降CPU后,Agent检测主机时间会延长,但不影响服务使用。如果CPU占用比例超过1vCPU的25%,Agent将自动重启。 Agent定时检测任务会基于使用地时间在每日00:00-04:00执行,全量扫描主机,不会影响主机系统的正常运行。 如果Agent正在执行病毒查杀任务,病毒查杀程序会额外占用部分CPU,占用最多不超过多核的30%。关于病毒查杀的详细介绍请参见病毒查杀。
-
内存占用峰值 Agent运行时,内存占用控制在500 MB以内。如果Agent内存占用超过最大内存限制500 MB,Agent会在5分钟内自动重启。 如果Agent正在执行病毒查杀任务,内存占用控制在均值800 MB。关于病毒查杀的详细介绍请参见病毒查杀。 如果主机可用内存小于50 MB,Agent会切换为“静默”状态。如果Agent内存占用超限重启,半小时达10次,Agent切换为“空载”状态;1小时达15次,Agent当天切换为“静默”状态。以下是状态说明: 空载状态:Agent所有防护功能关闭,可通过控制台执行升级、卸载操作。 静默状态:Agent所有防护功能关闭,不可通过控制台执行升级、卸载操作。 Agent后台状态可在Agent安装目录下的conf/framework.conf文件中查看“run_mode”字段。 如果需要将Agent恢复为正常状态,可按以下操作执行: 如果您开启了自保护策略,请先关闭自保护策略再执行以下操作。详细操作参考关闭自保护。 (可选)主机扩容。 主机可用内存小于50 MB才需执行此操作。 修改Agent安装目录下的conf/framework.conf文件,将run_mode冒号后面的模式改为normal。 执行以下操作,删除记录重启次数的文件。 Linux:执行命令rm -f /usr/local/hostguard/run/restart.conf。 Windows:找到C:\Program Files\HostGuard\run\restart.conf并删除。 执行以下操作,重启Agent。 Linux:执行命令service hostguard restart。 Windows: Agent为4.0.17及以下版本: 以管理员administrator权限登录主机。 打开“任务管理器”,选择“服务”页签。 选中Hostwatch,单击鼠标右键选择“停止”,等待状态改变为“已停止”后执行步骤4。 选择中Hostguard,单击鼠标右键选择“停止”。 选中Hostwatch,单击鼠标右键选择“开始”,完成重启。 启动Hostwatch后会自动拉起Hostguard。 Agent为4.0.18及以上版本: 以管理员administrator权限登录主机。 打开cmd命令提示符窗口,依次执行以下命令停止服务。 sc control hostwatch 198 sc control hostguard 198 如图 停止服务所示为正常现象,开启自保护的主机上不会生成sp_state.conf文件。 图1 停止服务 打开“任务管理器”,选择“服务”页签。 选中Hostwatch,单击鼠标右键选择“开始”,完成重启。 启动Hostwatch后会自动拉起Hostguard。
-
不同规格主机Agent资源占用一览 Agent运行时,不同规格的云服务器CPU、内存占用情况如表1所示。 表1 Agent资源占用一览 vCPUs规格 Agent运行占用CPU资源比例(峰值) 执行病毒查杀时,内存占用(峰值) 内存占用(峰值) 执行病毒查杀时,内存占用(均值) 1vCPUs 20% 50% 500 MB 800 MB 2vCPUs 10% 40% 500 MB 800 MB 4vCPUs 5% 35% 500 MB 800 MB 8vCPUs 2.5% 32.5% 500 MB 800 MB 12vCPUs 约1.67% 约31.67% 500 MB 800 MB 16vCPUs 约1.25% 约31.25% 500 MB 800 MB 24vCPUs 约0.84% 约30.84% 500 MB 800 MB 32vCPUs 约0.63% 约30.63% 500 MB 800 MB 48vCPUs 约0.42% 约30.42% 500 MB 800 MB 60vCPUs 约0.34% 约30.34% 500 MB 800 MB 64vCPUs 约0.32% 约30.32% 500 MB 800 MB
-
暴力破解拦截原理 暴力破解是一种常见的入侵攻击行为,通过暴力破解或猜解主机密码,从而获得主机的控制权限,会严重危害主机的安全。 通过暴力破解检测算法和全网IP黑名单,如果发现暴力破解主机的行为,HSS会对发起攻击的源IP进行拦截,默认拦截时间为12小时。如果被拦截的IP在默认拦截时间内没有再继续攻击,系统自动解除拦截。同时HSS支持双因子认证功能,双重认证用户身份,有效阻止攻击者对主机账号的破解行为。 您可以配置常用登录IP、配置SSH登录IP白名单,常用登录IP、SSH登录IP白名单中的IP登录行为不会被拦截。 使用鲲鹏计算EulerOS(EulerOS with ARM)的主机,在遭受SSH账户破解攻击时,HSS不会对攻击IP进行拦截,仅支持对攻击行为进行告警;SSH登录IP白名单功能也对其不生效。
-
可检测的暴力破解攻击类型 HSS可检测到的暴力破解攻击类型如下: Windows系统 :SqlServer(暂不支持自动拦截) 、Rdp Linux系统:MySQL、vfstp、ssh 如果您的服务器上安装了MySQL或者vsftp,开启主机安全防护之后,Agent会在iptables里面新增一些规则,用于MySQL/vsftp爆破防护。当检测到爆破行为后会将爆破IP加入到阻断列表里面,新增的规则如图1所示。 图1 新增规则
-
什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
-
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
