检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么要进行域名认证 华为云漏洞扫描服务不同于一般的扫描工具,因为VSS的扫描原理是基于自动化渗透测试(对被扫描的对象发送非恶意的“攻击报文”),因此需要确保用户扫描的网站的所有权是用户自己。 VSS支持的认证方式 下载鉴权文件上传到网站根目录的“文件认证”方式。
计费类 价格体系 续费 退订
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 问题现象 域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。
上次扫描时间 域名最近一次扫描任务的时间。 上一次扫描结果 域名最近一次扫描结果信息,包括得分和各等级的漏洞数量。单击分数或者“查看详情”,进入“扫描详情”界面查看扫描概况。 在目标网站所在行的“上一次扫描结果”列,单击分数或者“查看详情”,进入“任务详情”界面。
资产列表 查看资产列表 添加域名 域名认证
任务列表 创建扫描任务 查看扫描详情
选择“安全 > 漏洞扫描服务 > 资产列表”,进入“资产列表”界面。 单击“新增域名”或“添加新域名”,如图 7-2 所示。 图1 新增域名 单击“确认新增”,新增域名成功。进入“域名认证”页面,具体参见域名认证。 说明: 用户也可以直接通过“购买服务”添加域名。
图2 云上租户一键认证 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证。 执行完成后,该域名的状态为“已认证”。 父主题: 操作类
如有疑问,欢迎在漏洞扫描服务控制台中进行快速反馈。 父主题: 操作类
如何设置定时扫描? 在创建任务时,设置“开始时间”,设置好启动时间后,系统会在用户设置的时间点启动该任务,如图1所示。 说明: 启动时间必须在一周之内。 图1 定时开始 父主题: 操作类
单击“重新购买”可对该域名进行续费,具体操作请参见《漏洞扫描服务 购买指南》。 任务名称 套餐版本:当前使用的漏洞扫描版本,“基础版”或“专业版”。 到期时间: 当用户使用“基础版”时,显示到期日期。 当用户使用“专业版”时,显示到期日期;若使用套餐已过期,可单击“重新购买”。
按步骤完成域名所有权认证,勾选我已阅读并同意《华为云漏洞扫描服务声明》,点击“完成认证”。 填写网站登录信息,确认无误后点击“确认”。 添加扫描服务后,点击右侧操作栏的“扫描”启动扫描服务。 一次最多同时支持5个扫描服务。
高级扫描设置如图1 高级设置 所示,相关参数请根据表1 参数说明进行设置。 图1 高级设置 表1 参数说明 参数 参数说明 设置 更多扫描设置 扫描强度 扫描强度越高,检测能力越强,但是扫描耗时越久。 - 端口扫描 可以开启或关闭端口扫描。 :开启。 :关闭。
如何将认证文件上传到网站根目录? 域名认证时,需要将下载的认证文件上传到网站根目录(即网站首页index文件的同级目录下),然后进行认证。用户使用的服务器不同,文件上传的位置有所不同,请参照以下方法完成认证文件的上传。 Tomcat、Apache、IIS服务器 如果网站所使用的服务器是
图2 一键认证方式 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证,执行完成后,该域名的状态为“已认证”。 父主题: 操作类
VSS在后续扫描过程中会读取该文件,验证网站的所有权是否仍然有效。 如果认证文件被删除,当再次对该域名进行扫描时,会提示失败。 父主题: 操作类
图1 查看漏洞详情 查看漏洞扫描结果概览 在漏洞管理界面上方的漏洞数据统计区域,查看漏洞扫描结果汇总,相关参数说明请参见表 漏洞扫描概览参数说明。
漏洞管理显示的主机不存在? 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 父主题: 漏洞管理
应用漏洞自动扫描时间随中间件资产检测时间改变。如果当日手动扫描过漏洞或执行过定时扫描漏洞任务,HSS当日不再自动扫描漏洞。 定时扫描 默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。
本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 漏洞扫描原理 各类型漏洞的扫描原理如表 漏洞扫描原理所示。