-
你的服务器每天都在遭受账户暴力破解! - 主机安全服务(新版)HSS
你的服务器每天都在遭受账户暴力破解! 父主题: 知识科普
-
单台Linux主机安装Agent - 主机安全服务(新版)HSS
云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问,如做了改动请修正)。 云服务器的DNS服务器地址已配置为华为云内网DNS地址,具体请参考修改云服务器的DNS服务器地址和华为云内网DNS地址。
-
手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”,进入“主机管理”页面。 在“云服务器”页签,查看服务器的运行状态、Agent状态以及服务器使用的主机安全服务版本。
-
查询租户的服务器安全配置检测结果列表 - 主机安全服务(新版)HSS
查询租户的服务器安全配置检测结果列表 功能介绍 查询租户的服务器安全配置检测结果列表 调用方法 请参见如何调用API。
-
批量Linux主机安装Agent - 主机安全服务(新版)HSS
云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问,如做了改动请修正)。 云服务器的DNS服务器地址已配置为华为云内网DNS地址,具体请参考修改云服务器的DNS服务器地址和华为云内网DNS地址。
-
安装部署流程 - 主机安全服务(新版)HSS
安装部署流程 若您使用的服务器需要通过华为云主机安全控制台或混合云主机安全控制台进行统一管理,且服务器使用场景包含了华为云服务器、非华为云服务器(互联网)、局域网服务器(包含数据中心、政务云等),你需按照服务器不同场景进行依次安装后方可实现统一管理。
-
查看历史变更文件 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 左侧选择“主动防御 > 文件完整性管理 > 变更文件”,进入变更文件页面,查看所有文件变更记录,企业项目可默认,参数可参见查看云服务器文件变更详情章节中的表1。
-
查询指定安全配置项的受影响服务器列表 - 主机安全服务(新版)HSS
查询指定安全配置项的受影响服务器列表 功能介绍 查询指定安全配置项的受影响服务器列表 调用方法 请参见如何调用API。
-
验证使用 - 主机安全服务(新版)HSS
验证使用 安装完成后可登录华为云或混合云主机安全控制台进入云服务器列表页面,查看服务器已存在在列表中,表示线下服务器已接入主机安全控制台,已实现统一纳管。 安装完成后确认目标服务器的10180端口可以正常连接,并确认服务器为开机在线状态。
-
服务器远程端口已修改,为什么暴力破解记录仍显示旧端口? - 主机安全服务(新版)HSS
服务器远程端口已修改,为什么暴力破解记录仍显示旧端口? 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 主机安全服务的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。
-
导出主机列表 - 主机安全服务(新版)HSS
在云服务器列表右上方单击“导出”,导出云服务器列表详情。 如需导出部分服务器信息,请勾选对应的服务器,然后单击“导出”。 当前云服务器详情导出单次最大支持1000台服务器。 父主题: 主机管理
-
开启双因子认证 - 主机安全服务(新版)HSS
开启双因子认证 双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。开启双因子认证功能后,登录云服务器时,主机安全服务将根据绑定的“消息通知服务主题”验证登录者的身份信息。
-
部署防护策略 - 主机安全服务(新版)HSS
部署策略 登录管理控制台,进入主机安全服务页面。 在左侧导航栏,选择“资产管理 > 主机管理”,单击“云服务器”,进入云服务器列表界面。 选中需要进行策略部署的一台或多台云服务器,单击“更多 > 部署策略”。
-
HSS登录安全加固最佳实践 - 主机安全服务(新版)HSS
双因子认证配置 双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。 开启双因子认证功能后,登录云服务器时,主机安全服务将根据绑定的“消息通知服务主题”验证登录者的身份信息。
-
开启应用防护 - 主机安全服务(新版)HSS
图1 查看防护配置 单击“添加防护服务器”,在弹窗中选择需要防护的服务器和策略。 防护策略可自定义创建,未创建选择默认策略即可。 图2 选择目标服务器和策略 单击“添加并开启防护”,服务器防护流程创建成功。
-
Agent如何升级? - 主机安全服务(新版)HSS
图2 进入主机管理进行Agent升级 自动跳转至旧版主机安全服务的“云服务器”页面,勾选需要升级的服务器选框,单击上方“升级Agent2.0”。 勾选的目标云服务器“Agent状态”必须为“在线”。
-
收到来自华为云IP的暴力破解告警如何处理? - 主机安全服务(新版)HSS
收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。 您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。
-
查看插件详情 - 主机安全服务(新版)HSS
插件列表默认展示所有服务器,如果服务器安装了插件,插件列表会展示插件的详细信息,如果服务器未安装插件,插件信息为空。 表1 Docker插件列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID信息。 IP地址 服务器的IP地址。
-
查看漏洞详情 - 主机安全服务(新版)HSS
存在漏洞的服务器 单击“存在漏洞的服务器”区域的数字,您可以在漏洞管理界面下方查看存在漏洞的服务器。 今日处理漏洞 单击“今日处理漏洞”区域的数字,您可以在今日处理漏洞页面中查看今日已处理的各类型漏洞。
-
开启防护时显示没有配额? - 主机安全服务(新版)HSS
未购买配额 请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“主机安全服务 > 主机管理 > 云服务器”页面开启防护。