选择绑定服务器。 单击“确定”,完成编辑。 删除策略 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。
服务器已经删除,为什么HSS的服务器列表仍显示存在?
在“添加登录告警白名单”页面中,输入“服务器IP”、“登录IP”和“登录用户名”。 表1 登录告警白名单参数说明 参数名称 参数说明 取值样例 服务器IP 目标服务器的IP地址或IP掩码。
检测账户遭受的口令破解攻击,封锁攻击源,防止云主机因账户破解被入侵。 如果账户暴力破解成功,登录到云主机,则触发安全事件告警。 异常登录 检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)。 如果在非常用登录地登录,则触发安全事件告警。
应用防护 查询应用防护事件列表 查询防护策略列表 查询防护策略详情 查询检测规则列表 查询防护服务器java应用详情 查询防护服务器列表 防护数据统计 查询应用防护开启状态 删除防护策略 添加防护策略 修改防护策略 开启/关闭应用防护,更新防护端口 父主题: API说明
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
相关操作 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 父主题: 安全配置
修改勒索防护策略 查询勒索防护服务器列表 父主题: API说明
图3 选择防护服务器 表4 选择防护服务器参数说明 参数名称 参数说明 取值样例 操作系统 选择要开启网页防篡改防护的服务器操作系统类型。 Linux Windows Linux 选择服务器 勾选目标服务器。 可通过软件类型和其他属性筛选出目标服务器。
”开关状态 修改“病毒查杀按次计费”开关状态 查询病毒查杀免费扫描次数 查询付费病毒查杀服务器列表 创建付费病毒扫描任务 父主题: API说明
vi /etc/selinux config selinux=disabled #永久关闭 确认主机是否已停止“网防G01”软件、服务器版360安全卫士。 是:请执行6。 否:请停止“网防G01”软件和服务器版360安全卫士。 请联系技术支持。 父主题: 安全配置
Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。
查看并处理勒索病毒防护事件 操作场景 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。
图1 网页防篡改 在目标服务器所在行的“操作”列,单击“编辑”。 在“编辑”页面中,修改网页防篡改配置。 调整防护目录 您可以添加、修改、删除防护目录。
确认学习结果 操作场景 HSS学习完白名单关联的服务器后,输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认,您可以手动或设置系统自动确认这些可疑进程,并分类标记为可疑、恶意或可信进程。
在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择“基线检查 > 基线配置风险”。 单击目标基线名称前的展开检查项,单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。
符合策略启动要求: 启动类型为“立即启动”的策略:服务器当前不在扫描中。 启动类型为“稍后启动”的策略:服务器未关联与当前策略“稍后启动时间”相同的自定义查杀策略。 启动类型为“周期启动”的策略:服务器未关联“周期启动”自定义查杀策略。
在“登录选项”页面,请根据页面提示信息修改服务器密码。 无 Linux系统 登录Linux服务器,执行以下命令,修改用户登录口令。 passwd [<user>] “user”为登录用户名。如果不输入登录用户名,则修改的是当前用户的口令。
约束与限制 动态端口蜜罐功能仅支持防护未绑定弹性公网IP的服务器。 动态端口蜜罐功能仅企业主机安全旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 使用动态端口蜜罐功能,需确保服务器安装的Agent为以下版本。
基线管理 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 查询配置检查项检测报告 查询口令复杂度策略检测报告 查询指定安全配置项的检查项列表 查询指定安全配置项的检查结果 查询指定安全配置项的受影响服务器列表 查询租户的服务器安全配置检测结果列表 查询弱口令检测结果列表 对口令复杂度检测未通过的主机进行忽略
