五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

主機(jī)漏洞掃描開操作指引

您可以在華為云官網(wǎng)免費(fèi)試用漏洞掃描工具體驗(yàn)網(wǎng)站漏洞掃描。漏洞掃描工具的操作指引如下:

1.漏洞掃描服務(wù)提供了基礎(chǔ)版、專業(yè)版、高級版和企業(yè)版四種服務(wù)版本。其中,基礎(chǔ)版配額內(nèi)的服務(wù)免費(fèi),部分功能按需計(jì)費(fèi);專業(yè)版、高級版和企業(yè)版需要收費(fèi)。具體操作請參見購買漏洞管理服務(wù)

2.添加主機(jī),具體操作請參見添加主機(jī)。

3.配置Linux主機(jī)授權(quán)

4.開啟主機(jī)掃描,具體操作請參見開啟主機(jī)掃描。

5.掃描結(jié)束,查看網(wǎng)站掃描詳情。

6.下載網(wǎng)站掃描報(bào)告。

7.刪除域名。

主機(jī)漏洞掃描的功能特性

快速檢測出主機(jī)存在的漏洞,提供詳細(xì)的漏洞分析報(bào)告,并針對不同類型的漏洞提供專業(yè)可靠的修復(fù)建議。

-支持深入掃描:通過配置驗(yàn)證信息,可連接到服務(wù)器進(jìn)行OS檢測,進(jìn)行多維度的漏洞、配置檢測。

-支持內(nèi)網(wǎng)掃描:可以通過跳板機(jī)方式訪問業(yè)務(wù)所在的服務(wù)器,適配不同企業(yè)網(wǎng)絡(luò)管理場景。

-支持中間件掃描:支持主流Web容器、前臺(tái)開發(fā)框架、后臺(tái)微服務(wù)技術(shù)棧的版本漏洞和配置合規(guī)掃描。支持通過標(biāo)準(zhǔn)包或者自定義安裝等多種方式識別服務(wù)器的中間件及其版本,全方位發(fā)現(xiàn)服務(wù)器的漏洞風(fēng)險(xiǎn)。

一站式漏洞管理

-支持任務(wù)完成后短信通知用戶。如果您希望在掃描任務(wù)執(zhí)行完成后收到短信通知,請購買專業(yè)版、高級版或者企業(yè)版。

-提供漏洞修復(fù)建議。如果您需要查看修復(fù)建議,請購買專業(yè)版、高級版或者企業(yè)版。

-支持下載掃描報(bào)告,用戶可以離線查看漏洞信息,報(bào)告格式為PDF。如果您需要下載掃描報(bào)告,請購買專業(yè)版、高級版或者企業(yè)版。

-支持重新掃描。

支持弱密碼掃描

-多場景可用,支持操作系統(tǒng)(RDP協(xié)議、SSH協(xié)議)、數(shù)據(jù)庫(如Mysql、Redis)等常見中間件弱口令檢測。

-豐富的弱密碼庫,豐富的弱密碼匹配庫,模擬黑客對各場景進(jìn)行弱口令探測。

支持端口掃描

-掃描服務(wù)器端口的開放狀態(tài),檢測出容易被黑客發(fā)現(xiàn)的“入侵通道”。

自定義掃描

-支持任務(wù)定時(shí)掃描。

-支持基于用戶名密碼登錄、基于自定義Cookie登錄。

-支持Web 2.0高級爬蟲掃描。

-支持自定義Header掃描。

-支持手動(dòng)導(dǎo)入探索文件來進(jìn)行被動(dòng)掃描。

主機(jī)漏洞掃描的產(chǎn)品優(yōu)勢

掃描全面

涵蓋多種類型資產(chǎn)掃描,支持云內(nèi)外網(wǎng)站、主機(jī)漏洞、二進(jìn)制成分分析和移動(dòng)應(yīng)用安全,智能關(guān)聯(lián)各資產(chǎn),自動(dòng)發(fā)現(xiàn)資產(chǎn)指紋信息,避免掃描盲區(qū)。

簡單易用

配置簡單,一鍵全網(wǎng)掃描??勺远x掃描事件,分類管理資產(chǎn)安全,讓運(yùn)維工作更簡單,風(fēng)險(xiǎn)狀況更清晰了然。

高效精準(zhǔn)

采用Web2.0智能爬蟲技術(shù),內(nèi)部驗(yàn)證機(jī)制不斷自測和優(yōu)化,提高檢測準(zhǔn)確率。

時(shí)刻關(guān)注業(yè)界緊急CVE爆發(fā)漏洞情況,自動(dòng)掃描,快速了解資產(chǎn)安全風(fēng)險(xiǎn)。

快速排查用戶軟件包/固件中的開源軟件、安全配置等風(fēng)險(xiǎn)。

報(bào)告全面

清晰簡潔的掃描報(bào)告,多角度分析資產(chǎn)安全風(fēng)險(xiǎn),多元化數(shù)據(jù)呈現(xiàn),將安全數(shù)據(jù)智能分析和整合,使安全現(xiàn)狀清晰明了。

主機(jī)漏洞掃描的計(jì)費(fèi)模式

漏洞管理服務(wù)(網(wǎng)站漏洞掃描)提供了基礎(chǔ)版、專業(yè)版、高級版和企業(yè)版四種服務(wù)版本。其中,基礎(chǔ)版配額內(nèi)的服務(wù)免費(fèi),部分功能按需計(jì)費(fèi);專業(yè)版、高級版和企業(yè)版需要收費(fèi)。

基礎(chǔ)版

1.基礎(chǔ)版配額內(nèi)僅支持Web網(wǎng)站漏洞掃描(域名個(gè)數(shù):5個(gè),掃描次數(shù):5個(gè)域名每日總共可以掃描5次)是免費(fèi)的。

2.基礎(chǔ)版提供的以下功能按需計(jì)費(fèi):

-可以將Web漏洞掃描或主機(jī)漏洞掃描任務(wù)升級為專業(yè)版規(guī)格進(jìn)行 掃描完成后進(jìn)行一次性扣費(fèi)。

-主機(jī)掃描一次最多支持20臺(tái)主機(jī)。

專業(yè)版、高級版和企業(yè)版

相對于按需付費(fèi),包年/包月購買方式能夠提供更大的折扣,對于長期使用者,推薦該方式。包周期計(jì)費(fèi)為按照訂單的購買周期來進(jìn)行結(jié)算。

主機(jī)漏洞掃描工具常見問題

活動(dòng)規(guī)則

活動(dòng)對象:華為云電銷客戶及渠道伙伴客戶可參與消費(fèi)滿送活動(dòng),其他客戶參與前請咨詢客戶經(jīng)理

活動(dòng)時(shí)間: 2020年8月12日-2020年9月11日

活動(dòng)期間,華為云用戶通過活動(dòng)頁面購買云服務(wù),或使用上云禮包優(yōu)惠券在華為云官網(wǎng)新購云服務(wù),累計(jì)新購實(shí)付付費(fèi)金額達(dá)到一定額度,可兌換相應(yīng)的實(shí)物禮品?;顒?dòng)優(yōu)惠券可在本活動(dòng)頁面中“上云禮包”等方式獲取,在華為云官網(wǎng)直接購買(未使用年中云鉅惠活動(dòng)優(yōu)惠券)或參與其他活動(dòng)的訂單付費(fèi)金額不計(jì)入統(tǒng)計(jì)范圍內(nèi);

  • VSS的主機(jī)漏洞掃描IP有哪些?

    ?如果設(shè)置了訪問限制,請?zhí)砑硬呗栽试SVSS的IP地址可以訪問您的主機(jī)。如果您使用了主機(jī)安全防護(hù)軟件,請將VSS訪問主機(jī)的IP地址添加到該軟件的白名單中,以免該軟件攔截了VSS訪問用戶主機(jī)的IP地址。

    119.3.232.114,119.3.237.223,124.70.102.147,121.36.13.144,124.70.109.117,139.9.114.20,119.3.176.1

  • 漏洞掃描時(shí)如何對主機(jī)進(jìn)行授權(quán)

    ?操作場景

    該任務(wù)指導(dǎo)用戶通過漏洞管理服務(wù)對已添加的Linux主機(jī)進(jìn)行掃描授權(quán)。

    前提條件

    已獲取管理控制臺(tái)的登錄賬號與密碼。

    已添加Linux主機(jī)。

    操作步驟

    登錄華為云管理控制臺(tái)。

    選擇“服務(wù)列表 >安全與合規(guī) > 漏洞掃描服務(wù)”,進(jìn)入漏洞管理服務(wù)管理控制臺(tái)。

    在左側(cè)導(dǎo)航欄,選擇“資產(chǎn)列表 > 主機(jī)”。

    批量選擇需要配置的主機(jī),單擊“批量操作 > 編輯”,進(jìn)入批量授權(quán)入口,如圖1所示。

    圖1 進(jìn)入批量授權(quán)入口

    說明:用戶也可以單臺(tái)主機(jī)授權(quán),在目標(biāo)主機(jī)所在行的“操作”列,單擊“編輯”。

    在主機(jī)授權(quán)頁面,批量選擇需要授權(quán)的主機(jī),單擊“批量配置授權(quán)信息”。

    說明:用戶也可以單臺(tái)主機(jī)授權(quán),在目標(biāo)主機(jī)所在行的“操作”列,單擊“配置授權(quán)信息”。

    如果需要修改主機(jī)名稱,單擊,在彈出的對話框中,進(jìn)行修改

    選擇SSH授權(quán)方式進(jìn)行主機(jī)授權(quán)。

    說明:如果需要修改已有SSH授權(quán),單擊“編輯”,進(jìn)行修改。

    如果需要?jiǎng)h除已有SSH授權(quán),單擊“刪除”,進(jìn)行刪除。

    選擇已有SSH授權(quán),或者單擊“創(chuàng)建SSH授權(quán)”創(chuàng)建SSH授權(quán),如圖4所示,參數(shù)說明如表1所示。

    表1 參數(shù)說明

    參數(shù)名稱

    參數(shù)說明

    SSH授權(quán)別稱

    自定義SSH授權(quán)名稱。

    登錄端口

    SSH授權(quán)登錄的端口號。

    請確保安全組已添加該端口,以便主機(jī)可通過該端口訪問漏洞管理服務(wù)。

    選擇登錄方式

    “密碼登錄”

    “密鑰登錄”

    選擇加密密鑰

    為了保護(hù)主機(jī)登錄密碼或密鑰安全,請您必須使用加密密鑰,以避免登錄密碼或密鑰明文存儲(chǔ)和泄露風(fēng)險(xiǎn)。

    您可以選擇已有的加密密鑰,如果沒有可選的加密密鑰,請單擊“創(chuàng)建密鑰”,創(chuàng)建VSS專用的默認(rèn)主密鑰。

    須知:

    您也可以在數(shù)據(jù)加密服務(wù)的以下區(qū)域創(chuàng)建密鑰:

    華北-北京一

    華北-北京四

    華南-廣州

    華東-上海一

    華東-上海二

    西南-貴陽一

    華南-深圳

    有關(guān)創(chuàng)建密鑰的詳細(xì)操作,請參見創(chuàng)建密鑰。

    使用數(shù)據(jù)加密服務(wù)需要單獨(dú)計(jì)費(fèi),詳細(xì)的服務(wù)資費(fèi)和費(fèi)率標(biāo)準(zhǔn),請參見價(jià)格詳情。

    Root權(quán)限是否加固

    打開該權(quán)限后,不可以用root賬號直接登錄,而只能通過普通用戶登錄,然后才能切換到root用戶。

    sudo用戶名

    默認(rèn)為root。

    sudo密碼

    設(shè)置sudo用戶對應(yīng)的密碼,單擊“加密保存”,對密碼進(jìn)行加密保存。

    單擊“確定”,完成Linux主機(jī)授權(quán)。

  • 漏洞掃描時(shí)如何解決主機(jī)不能訪問?

    在使用主機(jī)掃描時(shí)會(huì)顯示掃描失敗,無法訪問您的主機(jī),可能有如下兩個(gè)原因。

    1. 安全組和網(wǎng)絡(luò)ACL訪問限制。
    2. 網(wǎng)絡(luò)故障。

    如果是網(wǎng)絡(luò)故障的原因?qū)е轮鳈C(jī)不能訪問,請?jiān)诰W(wǎng)絡(luò)恢復(fù)后重新進(jìn)行主機(jī)掃描,如果是因?yàn)榘踩M和網(wǎng)絡(luò)ACL訪問限制導(dǎo)致的主機(jī)不能訪問,請您將以下VSS的掃描IP添加至主機(jī)訪問的白名單中:

    119.3.232.114,119.3.237.223,124.70.102.147,121.36.13.144,124.70.109.117,139.9.114.20,119.3.176.1

  • 漏洞管理服務(wù)支持哪些操作系統(tǒng)的主機(jī)掃描?

    漏洞管理服務(wù)支持掃描的主機(jī)操作系統(tǒng)版本如下:

    支持的Linux操作系統(tǒng)版本,如表1所示。

    表1 Linux操作系統(tǒng)版本

  • 主機(jī)漏洞掃描為什么會(huì)掃描失???

    主機(jī)掃描失敗的主要原因有主機(jī)未進(jìn)行授權(quán)、主機(jī)不可達(dá),請參考以下方法排查您的主機(jī)掃描失敗的原因并解決問題。

    1.排查主機(jī)是否完成了授權(quán),如果未授權(quán),請參見如何對主機(jī)進(jìn)行授權(quán)完成主機(jī)授權(quán)。

    2.排查主機(jī)是否能正常訪問,主機(jī)不能訪問可能有以下兩個(gè)原因:

    -主機(jī)所在的安全組或網(wǎng)絡(luò)ACL設(shè)置了訪問限制,請參見如何解決主機(jī)不能訪問添加策略允許VSS的IP網(wǎng)段訪問您的主機(jī)。

    -主機(jī)IP被當(dāng)成不信任IP被主機(jī)安全服務(wù)攔截,請參見解除攔截受信任的IP解除主機(jī)IP封禁,并參見配置SSH登錄IP白名單將您的主機(jī)IP配置為白名單。

  • 漏洞管理服務(wù)可以掃描本地的物理服務(wù)器嗎?

    漏洞管理服務(wù)可以掃描本地的物理服務(wù)器。若需要掃描本地的物理服務(wù)器,需要滿足以下條件。

    -本地網(wǎng)絡(luò)可通外網(wǎng)。

    -本地物理服務(wù)器為Linux操作系統(tǒng),且滿足以下版本要求:

    1.EulerOS:支持的最低系統(tǒng)版本為EulerOS 2.2。

    2.CentOS:支持的最低系統(tǒng)版本為CentOS 6.5。

    3.RedHat:支持的最低系統(tǒng)版本為Red Hat Enterprise Linux 6.10。

    4.Ubuntu:支持的最低系統(tǒng)版本為Ubuntu 16.04 server。

    5.SUSE:支持的最低系統(tǒng)版本為SUSE Enterprise 11 SP4。

    6.OpenSUSE:支持的最低系統(tǒng)版本為OpenSUSE 13.2。

    7.Debian:支持的最低系統(tǒng)版本為Debian 8.2.0。

    8.Kylin OS:支持的系統(tǒng)版本為Kylin OS V10 SP1。

    -可以遠(yuǎn)程登錄到本地物理服務(wù)器。

    本地物理服務(wù)器滿足以上條件后,可以在漏洞掃描服務(wù)界面通過添加跳板機(jī)的方式,使用漏洞掃描服務(wù)掃描本地的物理服務(wù)器。

    有關(guān)物理服務(wù)器使用VSS的詳細(xì)介紹,請參見物理服務(wù)器可以使用漏洞掃描服務(wù)嗎?。

  • 如何掃描修改了IP地址的主機(jī)?

    漏洞掃描時(shí)如果您的主機(jī)已在本地配置了賬號和密碼,當(dāng)您修改該主機(jī)的IP地址后,請先在本地重新配置該主機(jī)的賬號和密碼,然后在漏洞掃描服務(wù)中添加該主機(jī)并授權(quán)漏洞掃描服務(wù)可以訪問該主機(jī)。

    有關(guān)對主機(jī)進(jìn)行授權(quán)的詳細(xì)操作,請參見如何對主機(jī)進(jìn)行授權(quán)?

  • 主機(jī)漏洞掃描可以關(guān)閉基線檢查嗎?

    主機(jī)漏洞掃描不能關(guān)閉基線檢查。如果您確認(rèn)基線檢查漏洞掃描出的檢查項(xiàng)不會(huì)對主機(jī)造成危害,您可以在目標(biāo)檢查項(xiàng)所在行的“操作”列,單擊“忽略”,忽略該檢查項(xiàng),相應(yīng)的檢查項(xiàng)統(tǒng)計(jì)結(jié)果將發(fā)生變化,掃描報(bào)告中也不會(huì)出現(xiàn)該檢查項(xiàng)。

  • 等保合規(guī)的檢查項(xiàng)可以忽略嗎?

    可以。

    -如果您確認(rèn)漏洞掃描出的檢查項(xiàng)不會(huì)對主機(jī)造成危害,您可以在目標(biāo)檢查項(xiàng)所在行的“操作”列,單擊“忽略”,忽略該檢查項(xiàng),后續(xù)執(zhí)行漏洞掃描任務(wù)會(huì)掃描出該漏洞,但相應(yīng)的檢查項(xiàng)統(tǒng)計(jì)結(jié)果將發(fā)生變化,漏洞掃描報(bào)告中也不會(huì)出現(xiàn)該檢查項(xiàng)。

    -漏洞管理服務(wù)目前僅企業(yè)版用戶支持等保合規(guī)檢測,如果您需要對您的主機(jī)進(jìn)行等保合規(guī)檢測,請購買企業(yè)版。


  • 主機(jī)互通性測試異常如何處理?

    通過互通性測試可以測試待漏洞掃描的主機(jī)與漏洞掃描環(huán)境的連通性是否正常。

    目前支持密碼登錄模式下的root用戶名密碼、root權(quán)限加固情況下的普通用戶sudo場景以及配置了跳板機(jī)的場景,暫不支持密鑰登錄模式。

    主機(jī)互通性測試不同異常提示的處理方法如下:

    1.網(wǎng)絡(luò)不可達(dá),請確認(rèn)網(wǎng)絡(luò)是否可連通

    待漏洞掃描的主機(jī)或跳板機(jī)的IP地址網(wǎng)絡(luò)不通,解決辦法請參見如何解決主機(jī)不能訪問?。

    2.認(rèn)證失敗,請確認(rèn)授權(quán)信息是否正確

    主機(jī)授權(quán)信息中用戶密碼不正確,解決辦法請參見配置Linux主機(jī)授權(quán)。

    3.提權(quán)失敗,請確認(rèn)授權(quán)信息是否正確

    主機(jī)授權(quán)信息中root權(quán)限加固場景下,用戶密碼不正確,解決辦法請參見配置普通用戶和sudo提權(quán)用戶漏洞掃描失敗案例。

    4.認(rèn)證場景不支持互通性測試

    目前互通性測試暫不支持使用密鑰登錄模式的認(rèn)證場景。