五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

主機安全加固-主機加固是什么意思

數(shù)據(jù)、程序都是運行在主機上,一旦主機系統(tǒng)被黑客成功入侵,企業(yè)數(shù)據(jù)將面臨被竊取的風險,企業(yè)的業(yè)務會中斷,造成重大損失,所以主機安全是企業(yè)業(yè)務安全的重中之重。

華為云主機安全提供事前預防、事中防護、實時/每日告警的全方位保護措施,提高主機的安全性,保護企業(yè)的業(yè)務安全。

本文檔可以指導您如何使用主機安全加固主機,輕松發(fā)現(xiàn)并處理主機上存在的安全問題,提高工作效率。

前提條件

使用HSS前,您需要購買HSS防護配額,并開啟主機防護。

配置安全基線

主機安全每日凌晨自動檢測系統(tǒng)中關鍵軟件的配置風險并給出詳細的加固方法。您可以根據(jù)給出的加固建議,正確處理主機內的各種風險配置信息。

說明:

●風險等級分為“高危”、“中?!焙汀暗臀!薄?/p>

●建議您優(yōu)先修復“威脅等級”為“高?!钡年P鍵配置,根據(jù)業(yè)務實際情況修復威脅等級為“中?!被颉暗臀!钡年P鍵配置,忽略可信任的配置項。

主機安全支持檢測的軟件類型:Tomcat、SSH、Nginx、Redis、Apache 2、MySQL 5。

1、在頁面左上角選擇“區(qū)域”,單擊,選擇“安全與合規(guī) > 主機安全(新版)”,進入主機安全(新版)平臺界面。

2、選擇“風險預防 > 基線檢查 > 配置檢查”頁簽,查看配置檢查詳情。

3、單擊基線名稱,進入基線檢查詳情頁面,單擊目標檢查項“操作”列的“檢測詳情”,您可以根據(jù)“審計描述”驗證檢測結果,根據(jù)“修改建議”處理主機中的異常信息,從而加固配置基線。

4、完成配置項的修復后,建議您立即執(zhí)行手動檢測,查看配置項修復結果。

如果您未進行手動驗證,主機安全會在次日凌晨執(zhí)行自動驗證。自動驗證完成后,您可查看配置項修復結果。

加固弱密碼

HSS每日凌晨自動檢測主機中使用的經(jīng)典弱口令和您添加的自定義弱口令。您可以根據(jù)檢測出的弱口令對應的彈性云服務器名稱、賬號名、賬號類型和弱口令使用時長,加固弱密碼。

HSS支持檢測MySQL、FTP及系統(tǒng)賬號的弱口令。

1、在頁面左上角選擇“區(qū)域”,單擊,選擇“安全與合規(guī) > 主機安全(新版)”,進入主機安全(新版)平臺界面。

2、選擇“風險預防 > 基線檢查 > 配置檢查”頁簽,查看經(jīng)典弱口令檢測。

3、自定義弱口令。進入“策略管理”頁面,配置指定策略組的“弱口令檢測”,添加自定義弱口令。

4、完成弱密碼加固后,建議您立即執(zhí)行手動檢測,查看弱密碼加固結果。

如果您未進行手動驗證,主機安全會在次日凌晨執(zhí)行自動驗證。自動驗證完成后,您可查看弱密碼加固結果。

5、進入“告警通知”頁面,勾選“告警等級”的所有選項,一旦檢測出弱口令,您將會收到告警通知。

修復漏洞

主機安全每日凌晨自動進行一次全面的檢測,“漏洞管理”通過訂閱官方更新,判斷服務器上的補丁是否已經(jīng)更新,并推送官方補丁,將結果上報至管理控制臺,并為您提供漏洞告警。幫助您及時發(fā)現(xiàn)漏洞,并在不影響業(yè)務的情況下修復漏洞、更新補丁。

說明:

● 漏洞修復緊急程度分為“需盡快修復”、“可延后修復”和“暫可不修復”。

● 建議您優(yōu)先修復“需盡快修復”的漏洞,根據(jù)業(yè)務實際情況修復“可延后修復”或“暫可不修復”的漏洞,忽略無需修復的漏洞。

1、在頁面左上角選擇“區(qū)域”,單擊,選擇“安全與合規(guī) > 主機安全(新版)”,進入主機安全(新版)平臺界面。

2、選擇“風險預防 > 漏洞管理”,進入“漏洞管理”頁面,選擇“Linux軟件漏洞”、“Windows系統(tǒng)漏洞”、“Web-CMS漏洞”或“應用漏洞”不同頁簽查看漏洞詳情。

3、漏洞修復。

● 單擊目標漏洞操作列的處理,進入漏洞處理頁面,可對目標漏洞進行修復或忽略。

● 勾選多個目標,單擊忽略,可進行忽略處理。

4、修復漏洞后,您可以單擊“驗證”,一鍵驗證該漏洞是否已修復成功。

若您未進行手動驗證,主機安全每日凌晨進行全量檢測,您修復后需要等到次日凌晨檢測后才能查看修復結果。

5、進入“告警通知”頁面,勾選“告警等級”的所有選項,一旦檢測出緊急漏洞(需盡快修復),您將會收到告警通知。

主機安全-安全加固常見問題

主機安全-安全加固常見問題

  • 如何處理主機安全檢測的配置風險?

    ?修改有風險的配置項

    查看檢測規(guī)則對應的詳情信息,您可以根據(jù)審計描述驗證檢測結果,根據(jù)修改建議處理主機中的異常信息。

    建議您及時優(yōu)先修復威脅等級為“高危”的關鍵配置,根據(jù)業(yè)務實際情況修復威脅等級為“中?!被颉暗臀!钡年P鍵配置。

    ?忽略可信任的配置項

    ?修復驗證

    完成配置項的修復后,建議您立即手動執(zhí)行配置檢測,查看配置項修復結果。

  • 如何處理主機安全檢測的漏洞?

    ?查看漏洞檢測結果。

    ?按照漏洞檢測結果給出的漏洞修復緊急度和解決方案逐個進行漏洞修復

    ● windows系統(tǒng)漏洞修復完成后需要手動重啟。

    ● Linux系統(tǒng)Kernel類的漏洞修復完成后需要手動重啟。

    ?主機安全服務每日凌晨將全面檢測Linux主機、Windows主機、主機Web-CMS的漏洞以及應用漏洞。漏洞修復完成后建議立即執(zhí)行一次檢測,核實修復結果,請參見手動執(zhí)行軟件漏洞檢測。

  • 主機安全漏洞修復完畢后是否需要重啟主機?

    ?Windows系統(tǒng)漏洞修復完成后需要手動重啟主機。

    Linux系統(tǒng)Kernel類的漏洞修復完成后需要手動重啟主機,其它類型漏洞修復完成后不重啟也能生效。

  • 主機安全怎么區(qū)分高危漏洞和低危漏洞?

    ?您可通過漏洞管理頁的“修復緊急度”來區(qū)分高危漏洞和低危漏洞。

    “修復緊急度”分為如下三種類型:

    ● 需盡快修復:屬高危漏洞,您必須立即修復的漏洞,攻擊者利用該類型的漏洞會對主機造成較大的破壞。

    ● 可延后修復:屬中危漏洞,您需要修復的漏洞,為提高您主機的安全能力,建議您修復該類型的漏洞。

    ● 暫可不修復:屬低危漏洞,該類型的漏洞對主機安全的威脅較小,您可以選擇修復或忽略。


  • 主機安全出現(xiàn)弱口令告警,怎么辦?

    ? 若您收到弱口令告警,則說明您的主機存在被入侵的風險。數(shù)據(jù)、程序都存儲在系統(tǒng)中,若密碼被破解,系統(tǒng)中的數(shù)據(jù)和程序將毫無安全可言,請及時修改弱口令

  • 如何設置安全的口令?

    ?請按如下建議設置口令:

    ● 使用復雜度高的密碼。

    ● 不使用有一定特征和規(guī)律容易被破解的常用弱口令。

    ● 不使用空密碼或系統(tǒng)的缺省密碼。

    ● 不要重復使用最近5次(含5次)內已使用的密碼。

    ● 不同網(wǎng)站/帳號使用不同的密碼。

    ● 根據(jù)不同應用設置不同的帳號密碼,不建議多個應用使用同一套賬戶/密碼。

    ● 定期修改密碼,建議至少每90天更改一次密碼。

    ● 帳號管理人員初次發(fā)放或者初始化密碼給用戶時,如果知道密碼內容,建議強制用戶首次使用修改密碼,若不能強制用戶修改密碼,則為密碼設置過期的期限(用戶必須及時修改密碼,否則密碼應被強制失效)。

    ● 建議為所有賬戶配置設置連續(xù)認證失敗次數(shù)超過5次(不含5次),鎖定賬號策略和30分鐘自動解除鎖定策略。

    ● 建議對所有賬戶設置不活動時間超過10分鐘自動退出或鎖定策略。

    ● 新建系統(tǒng)中的帳號缺省密碼在首次使用前,建議強制用戶更改。

    ● 建議開啟賬戶登錄記錄日志功能,登錄日志最少保存180天,登錄日志中不能保存用戶的密碼。