OpenSSL高危漏洞(CVE-2020-1967) OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞(CVE-2020-1967),该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-
设置网络防御策略(云原生网络2.0) 操作场景 如果未为Pod设置网络防御策略,默认情况下允许所有流量进出Pod。这表示Pod之间可以自由通信,并且可以访问集群外部网络,存在潜在的安全风险。 本文为您介绍如何为云原生网络2.0模型的集群设置网络防御策略,限制工作负载之间的通信,以及工作负载对集群外部网络的访问
处置病毒扫描结果 功能介绍 处置病毒扫描结果 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/result/operate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
设置网络防御策略(k8s原生网络) 操作场景 如果未为Pod设置网络防御策略,默认情况下允许所有流量进出Pod。这表示Pod之间可以自由通信,并且可以访问外部网络,存在潜在的安全风险。 本文为您介绍如何为k8s原生网络模型的集群设置网络防御策略,限制Pod之间的通信,以及Pod对外部网络的访问
防护数据统计 功能介绍 防护数据统计:统计已添加防护服务器的数量以及近七天微服务RASP攻击数量 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/rasp/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
入门实践 当您为主机开启安全防护后,可以根据业务需求使用HSS提供的一系列常用实践。 表1 常用实践 实践 描述 主机登录保护 使用HSS增强主机登录安全 通过HSS登录防护配置,帮助您提升主机登录安全。 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260) 2020年4
HSS为什么没有检测到攻击? 如果您的主机在开启HSS之前已被入侵,HSS可能无法检测出来。 如果您购买了企业主机安全配额但是没有开启防护,HSS无法检测出来。 HSS主要是防护主机层面的攻击,如果攻击为web层面攻击,无法检测出来。建议咨询安全SA提供安全解决方案,或者推荐使用安全的其他产品
账户被暴力破解,怎么办? 如果您的主机被暴力破解成功,攻击者很可能已经入侵并登录您的主机,窃取用户数据、勒索加密、植入挖矿程序、DDoS木马攻击等恶意操作。 如果您的主机被尝试暴力破解,攻击源IP被HSS拦截,请及时采取有效的措施预防账户暴力破解事件。 排查思路 以下排查思路按照收到账户暴力破解告警通知的状态进行逐层细化
设置网络防御策略(容器隧道网络) 操作场景 如果未为Pod设置网络防御策略,默认情况下允许所有流量进出Pod。这表示Pod之间可以自由通信,并且可以访问集群外部网络,存在潜在的安全风险。 本文为您介绍如何为容器隧道网络模型的集群设置网络防御策略,限制Pod之间的通信,以及Pod对集群外部网络的访问
管理勒索病毒防护策略 操作场景 勒索病毒防护开启后,您可以根据实际需求调整勒索病毒防护策略。调整方式包括: 切换防护策略:如果服务器当前绑定的防护策略无法满足您的需求,您可以为服务器绑定另一个更适合的防护策略。 修改防护策略:如果您需要修改某些特定的防护设置(如诱饵防护目录或排除目录等
查询病毒查杀可选服务器列表 功能介绍 查询病毒查杀可选服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/antivirus/host-management/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询防护列表 功能介绍 查询防护列表:查询网页防篡改主机防护状态列表信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目
开启勒索病毒防护和备份 在应对勒索攻击时,及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。华为云企业主机安全首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术,实现勒索病毒秒级查杀,业务数据分钟级备份和恢复,勒索防治竞争力业界领先。 开启勒索防护和勒索备份
创建付费病毒扫描任务 功能介绍 创建付费病毒扫描任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/pay-per-scan/tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
容器防火墙概述 什么是容器防火墙? 相较于传统虚拟机,容器技术以其轻量化、高效性和可移植性等优势逐渐成为主流。然而,由于在单一节点上可以运行几十甚至上百个容器,容器的安全边界相对模糊,传统的安全防护手段也难以有效识别和控制出入容器的流量,这也带来了横向渗透、权限滥用、数据泄露等潜在的安全风险
设置网络防御策略(VPC网络) 操作场景 如果未为Pod设置网络防御策略,默认情况下允许所有流量进出Pod。这表示Pod之间可以自由通信,并且可以访问集群外部网络,存在潜在的安全风险。 本文为您介绍如何为VPC网络模型的集群设置网络防御策略,控制进出节点的流量,从而提升集群的网络安全性
开启勒索病毒防护 操作场景 勒索病毒防护功能提供已知、未知勒索病毒的实时检测和防御,建议您为每台服务器都开启勒索病毒防护。 当主机已安装的Agent版本为以下版本时,开启企业主机安全旗舰版、网页防篡改版或容器安全版防护,企业主机安全会同步为主机开启勒索病毒防护,在主机上部署诱饵文件
创建病毒扫描任务 功能介绍 创建病毒扫描任务 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/antivirus/task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,用于明确项目归属
关闭勒索病毒防护 功能介绍 关闭勒索病毒防护 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/ransomware/protection/close 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
病毒查杀概述 什么是病毒查杀? 病毒是指植入服务器系统中,破坏服务器功能或数据,影响服务器使用或能够自我复制的指令或程序代码。一旦病毒进入用户服务器,会对其造成不同程度的危害,轻则占用系统内存导致系统运行速度减慢,重则导致重要资料丢失、信息泄露、系统崩溃等后果,带来难以估量的损失。
