扫描被攻击的服务器,深度查杀病毒。 HSS提供病毒查杀功能,使用特征病毒检测引擎,扫描服务器中的病毒文件。您可以快速扫描被攻击的服务器,深度清理潜在的恶意威胁。您需要自行判断扫描出的病毒文件是否合理,如果确认不合理,建议您对其进行隔离。
取值范围: 不涉及 host_ip String 参数解释: 服务器IP(私有IP),为兼容用户使用,不删除此字段 取值范围: 不涉及 private_ip String 参数解释: 服务器私有IP 取值范围: 不涉及 public_ip String 参数解释: 服务器公网IP
操作步骤: 以root用户登录服务器。 执行以下命令,检查是否安装了DenyHosts。 ps -ef | grep denyhosts.py 如果界面回显类似以下信息,则说明安装了DenyHosts。 执行以下命令,停止DenyHosts。
文件完整性管理功能页面会一直保有服务器的文件变更记录,有助您定位发现可疑的更改。 在企业主机安全控制台的左侧导航栏选择“主机防御 > 文件完整性管理”,进入文件完整性管理界面。 查看云服务器的文件变更情况。
String 服务密码 service_port_list Array of ServicePortInfo objects 容器各服务端口信息 enable_simulate String 数据仿真,默认关闭。
取值范围: 字符长度1-256位 public_ip 否 String 参数解释: 弹性公网IP地址 取值范围: 字符长度1-256位 private_ip 否 String 参数解释: 服务器私有IP 取值范围: 字符长度1-128位 agent_id 否 String 参数解释
", "check_rule_name" : "规则:服务配置B", "description" : "基线白名单B" } ], "tag_list" : [ "访问控制", "服务配置" ] } SDK代码示例 SDK代码示例如下。
根据目标服务器“扫描详情”中显示的失败原因,参考漏洞扫描失败原因及解决办法处理漏洞扫描失败问题。 应急漏洞如需查看失败原因,在扫描详情中单击“查看详情”,可查看具体漏洞扫描失败的原因。
响应参数 状态码:200 请求已成功 无 请求示例 开启双因子认证,认证类型为短信邮件验证,主题别名为liuzhaoli,主题的唯一资源标识为urn:smn:cn-north-4:06ff15244b2748b49e69c2140b319e9e:liuzhaoling,服务器列表为
HSS支持在容器运行时监控SSH、MySQL和 vsftp服务的登录行为,以检测是否遭受暴力破解攻击。每个容器节点支持检测的容器SSH服务实例最多为3个,MySQL或vsftp服务实例最多为5个,超出部分将不进行暴力破解攻击检测。
为了预防勒索病毒攻击,避免被勒索面临巨大的经济损失风险,您可以使用“HSS+CBR”组合为服务器做好“事前、事中、事后”的勒索病毒防护。
host_id 否 String 参数解释: 服务器ID 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及 host_ip 否 String 参数解释: 主机IP 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 host_name 否
String 参数解释: 服务器ID 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及 enterprise_project_id 否 String 参数解释: 企业项目ID,用于过滤不同企业项目下的资产。
约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 public_ip 否 String 服务器公网IP asset_value
加固您的服务器安全。 Linux主机SSH登录的安全加固,详细信息请参见Linux云服务器SSH登录的安全加固。 账户被尝试破解,攻击源IP被拦截 如果您为主机开启了HSS基础版及以上防护,HSS会为您的主机提供暴力破解防护。
约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 public_ip 否 String 服务器公网IP handle_status
表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 请确保将所有需要发起SSH登录的IP地址都加入白名单中。
在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确定”,恢复隔离文件。 被隔离查杀的程序恢复隔离后,文件的“读/写”权限将会恢复,但被终止的进程不会再自动启动起来。 父主题: 检测与响应
约束与限制 仓库镜像如需使用镜像安全扫描功能,无需购买HSS任何版本,开通容器镜像扫描按次收费增值服务即可,具体操作请参见开通容器镜像按次收费扫描。 CI/CD镜像扫描功能仅适用Jenkins Pipeline模式。
可在列表上方输入服务器名称、IP地址、账号名称等,并按下Enter键,搜索目标内容进行导出。 父主题: 基线检查
