五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

主機漏洞掃描開操作指引

您可以在華為云官網(wǎng)免費試用漏洞掃描工具體驗網(wǎng)站漏洞掃描。漏洞掃描工具的操作指引如下:

1.漏洞掃描服務(wù)提供了基礎(chǔ)版、專業(yè)版、高級版和企業(yè)版四種服務(wù)版本。其中,基礎(chǔ)版配額內(nèi)的服務(wù)免費,部分功能按需計費;專業(yè)版、高級版和企業(yè)版需要收費。具體操作請參見購買漏洞管理服務(wù)。

2.添加主機,具體操作請參見添加主機。

3.配置Linux主機授權(quán)

4.開啟主機掃描,具體操作請參見開啟主機掃描

5.掃描結(jié)束,查看網(wǎng)站掃描詳情。

6.下載網(wǎng)站掃描報告

7.刪除域名。

主機漏洞掃描的功能特性

快速檢測出主機存在的漏洞,提供詳細的漏洞分析報告,并針對不同類型的漏洞提供專業(yè)可靠的修復(fù)建議。

-支持深入掃描:通過配置驗證信息,可連接到服務(wù)器進行OS檢測,進行多維度的漏洞、配置檢測。

-支持內(nèi)網(wǎng)掃描:可以通過跳板機方式訪問業(yè)務(wù)所在的服務(wù)器,適配不同企業(yè)網(wǎng)絡(luò)管理場景。

-支持中間件掃描:支持主流Web容器、前臺開發(fā)框架、后臺微服務(wù)技術(shù)棧的版本漏洞和配置合規(guī)掃描。支持通過標準包或者自定義安裝等多種方式識別服務(wù)器的中間件及其版本,全方位發(fā)現(xiàn)服務(wù)器的漏洞風(fēng)險。

一站式漏洞管理

-支持任務(wù)完成后短信通知用戶。如果您希望在掃描任務(wù)執(zhí)行完成后收到短信通知,請購買專業(yè)版、高級版或者企業(yè)版。

-提供漏洞修復(fù)建議。如果您需要查看修復(fù)建議,請購買專業(yè)版、高級版或者企業(yè)版。

-支持下載掃描報告,用戶可以離線查看漏洞信息,報告格式為PDF。如果您需要下載掃描報告,請購買專業(yè)版、高級版或者企業(yè)版。

-支持重新掃描。

支持弱密碼掃描

-多場景可用,支持操作系統(tǒng)(RDP協(xié)議、SSH協(xié)議)、數(shù)據(jù)庫(如Mysql、Redis)等常見中間件弱口令檢測。

-豐富的弱密碼庫,豐富的弱密碼匹配庫,模擬黑客對各場景進行弱口令探測。

支持端口掃描

-掃描服務(wù)器端口的開放狀態(tài),檢測出容易被黑客發(fā)現(xiàn)的“入侵通道”。

自定義掃描

-支持任務(wù)定時掃描。

-支持基于用戶名密碼登錄、基于自定義Cookie登錄。

-支持Web 2.0高級爬蟲掃描。

-支持自定義Header掃描。

-支持手動導(dǎo)入探索文件來進行被動掃描。

主機漏洞掃描的產(chǎn)品優(yōu)勢

掃描全面

涵蓋多種類型資產(chǎn)掃描,支持云內(nèi)外網(wǎng)站、主機漏洞、二進制成分分析和移動應(yīng)用安全,智能關(guān)聯(lián)各資產(chǎn),自動發(fā)現(xiàn)資產(chǎn)指紋信息,避免掃描盲區(qū)。

簡單易用

配置簡單,一鍵全網(wǎng)掃描。可自定義掃描事件,分類管理資產(chǎn)安全,讓運維工作更簡單,風(fēng)險狀況更清晰了然。

高效精準

采用Web2.0智能爬蟲技術(shù),內(nèi)部驗證機制不斷自測和優(yōu)化,提高檢測準確率。

時刻關(guān)注業(yè)界緊急CVE爆發(fā)漏洞情況,自動掃描,快速了解資產(chǎn)安全風(fēng)險。

快速排查用戶軟件包/固件中的開源軟件、安全配置等風(fēng)險。

報告全面

清晰簡潔的掃描報告,多角度分析資產(chǎn)安全風(fēng)險,多元化數(shù)據(jù)呈現(xiàn),將安全數(shù)據(jù)智能分析和整合,使安全現(xiàn)狀清晰明了。

主機漏洞掃描的計費模式

漏洞管理服務(wù)(網(wǎng)站漏洞掃描)提供了基礎(chǔ)版、專業(yè)版、高級版和企業(yè)版四種服務(wù)版本。其中,基礎(chǔ)版配額內(nèi)的服務(wù)免費,部分功能按需計費;專業(yè)版、高級版和企業(yè)版需要收費。

基礎(chǔ)版

1.基礎(chǔ)版配額內(nèi)僅支持Web網(wǎng)站漏洞掃描(域名個數(shù):5個,掃描次數(shù):5個域名每日總共可以掃描5次)是免費的。

2.基礎(chǔ)版提供的以下功能按需計費:

-可以將Web漏洞掃描或主機漏洞掃描任務(wù)升級為專業(yè)版規(guī)格進行 掃描完成后進行一次性扣費。

-主機掃描一次最多支持20臺主機。

專業(yè)版、高級版和企業(yè)版

相對于按需付費,包年/包月購買方式能夠提供更大的折扣,對于長期使用者,推薦該方式。包周期計費為按照訂單的購買周期來進行結(jié)算。

主機漏洞掃描工具常見問題

活動規(guī)則

活動對象:華為云電銷客戶及渠道伙伴客戶可參與消費滿送活動,其他客戶參與前請咨詢客戶經(jīng)理

活動時間: 2020年8月12日-2020年9月11日

活動期間,華為云用戶通過活動頁面購買云服務(wù),或使用上云禮包優(yōu)惠券在華為云官網(wǎng)新購云服務(wù),累計新購實付付費金額達到一定額度,可兌換相應(yīng)的實物禮品。活動優(yōu)惠券可在本活動頁面中“上云禮包”等方式獲取,在華為云官網(wǎng)直接購買(未使用年中云鉅惠活動優(yōu)惠券)或參與其他活動的訂單付費金額不計入統(tǒng)計范圍內(nèi);

  • VSS的主機漏洞掃描IP有哪些?

    ?如果設(shè)置了訪問限制,請?zhí)砑硬呗栽试SVSS的IP地址可以訪問您的主機。如果您使用了主機安全防護軟件,請將VSS訪問主機的IP地址添加到該軟件的白名單中,以免該軟件攔截了VSS訪問用戶主機的IP地址。

    119.3.232.114,119.3.237.223,124.70.102.147,121.36.13.144,124.70.109.117,139.9.114.20,119.3.176.1

  • 漏洞掃描時如何對主機進行授權(quán)

    ?操作場景

    該任務(wù)指導(dǎo)用戶通過漏洞管理服務(wù)對已添加的Linux主機進行掃描授權(quán)。

    前提條件

    已獲取管理控制臺的登錄賬號與密碼。

    已添加Linux主機。

    操作步驟

    登錄華為云管理控制臺。

    選擇“服務(wù)列表 >安全與合規(guī) > 漏洞掃描服務(wù)”,進入漏洞管理服務(wù)管理控制臺。

    在左側(cè)導(dǎo)航欄,選擇“資產(chǎn)列表 > 主機”。

    批量選擇需要配置的主機,單擊“批量操作 > 編輯”,進入批量授權(quán)入口,如圖1所示。

    圖1 進入批量授權(quán)入口

    說明:用戶也可以單臺主機授權(quán),在目標主機所在行的“操作”列,單擊“編輯”。

    在主機授權(quán)頁面,批量選擇需要授權(quán)的主機,單擊“批量配置授權(quán)信息”。

    說明:用戶也可以單臺主機授權(quán),在目標主機所在行的“操作”列,單擊“配置授權(quán)信息”。

    如果需要修改主機名稱,單擊,在彈出的對話框中,進行修改

    選擇SSH授權(quán)方式進行主機授權(quán)。

    說明:如果需要修改已有SSH授權(quán),單擊“編輯”,進行修改。

    如果需要刪除已有SSH授權(quán),單擊“刪除”,進行刪除。

    選擇已有SSH授權(quán),或者單擊“創(chuàng)建SSH授權(quán)”創(chuàng)建SSH授權(quán),如圖4所示,參數(shù)說明如表1所示。

    表1 參數(shù)說明

    參數(shù)名稱

    參數(shù)說明

    SSH授權(quán)別稱

    自定義SSH授權(quán)名稱。

    登錄端口

    SSH授權(quán)登錄的端口號。

    請確保安全組已添加該端口,以便主機可通過該端口訪問漏洞管理服務(wù)。

    選擇登錄方式

    “密碼登錄”

    “密鑰登錄”

    選擇加密密鑰

    為了保護主機登錄密碼或密鑰安全,請您必須使用加密密鑰,以避免登錄密碼或密鑰明文存儲和泄露風(fēng)險。

    您可以選擇已有的加密密鑰,如果沒有可選的加密密鑰,請單擊“創(chuàng)建密鑰”,創(chuàng)建VSS專用的默認主密鑰。

    須知:

    您也可以在數(shù)據(jù)加密服務(wù)的以下區(qū)域創(chuàng)建密鑰:

    華北-北京一

    華北-北京四

    華南-廣州

    華東-上海一

    華東-上海二

    西南-貴陽一

    華南-深圳

    有關(guān)創(chuàng)建密鑰的詳細操作,請參見創(chuàng)建密鑰。

    使用數(shù)據(jù)加密服務(wù)需要單獨計費,詳細的服務(wù)資費和費率標準,請參見價格詳情。

    Root權(quán)限是否加固

    打開該權(quán)限后,不可以用root賬號直接登錄,而只能通過普通用戶登錄,然后才能切換到root用戶。

    sudo用戶名

    默認為root。

    sudo密碼

    設(shè)置sudo用戶對應(yīng)的密碼,單擊“加密保存”,對密碼進行加密保存。

    單擊“確定”,完成Linux主機授權(quán)。

  • 漏洞掃描時如何解決主機不能訪問?

    在使用主機掃描時會顯示掃描失敗,無法訪問您的主機,可能有如下兩個原因。

    1. 安全組和網(wǎng)絡(luò)ACL訪問限制。
    2. 網(wǎng)絡(luò)故障。

    如果是網(wǎng)絡(luò)故障的原因?qū)е轮鳈C不能訪問,請在網(wǎng)絡(luò)恢復(fù)后重新進行主機掃描,如果是因為安全組和網(wǎng)絡(luò)ACL訪問限制導(dǎo)致的主機不能訪問,請您將以下VSS的掃描IP添加至主機訪問的白名單中:

    119.3.232.114,119.3.237.223,124.70.102.147,121.36.13.144,124.70.109.117,139.9.114.20,119.3.176.1

  • 漏洞管理服務(wù)支持哪些操作系統(tǒng)的主機掃描?

    漏洞管理服務(wù)支持掃描的主機操作系統(tǒng)版本如下:

    支持的Linux操作系統(tǒng)版本,如表1所示。

    表1 Linux操作系統(tǒng)版本

  • 主機漏洞掃描為什么會掃描失?。?/div>

    主機掃描失敗的主要原因有主機未進行授權(quán)、主機不可達,請參考以下方法排查您的主機掃描失敗的原因并解決問題。

    1.排查主機是否完成了授權(quán),如果未授權(quán),請參見如何對主機進行授權(quán)完成主機授權(quán)。

    2.排查主機是否能正常訪問,主機不能訪問可能有以下兩個原因:

    -主機所在的安全組或網(wǎng)絡(luò)ACL設(shè)置了訪問限制,請參見如何解決主機不能訪問添加策略允許VSS的IP網(wǎng)段訪問您的主機。

    -主機IP被當成不信任IP被主機安全服務(wù)攔截,請參見解除攔截受信任的IP解除主機IP封禁,并參見配置SSH登錄IP白名單將您的主機IP配置為白名單。

  • 漏洞管理服務(wù)可以掃描本地的物理服務(wù)器嗎?

    漏洞管理服務(wù)可以掃描本地的物理服務(wù)器。若需要掃描本地的物理服務(wù)器,需要滿足以下條件。

    -本地網(wǎng)絡(luò)可通外網(wǎng)。

    -本地物理服務(wù)器為Linux操作系統(tǒng),且滿足以下版本要求:

    1.EulerOS:支持的最低系統(tǒng)版本為EulerOS 2.2。

    2.CentOS:支持的最低系統(tǒng)版本為CentOS 6.5。

    3.RedHat:支持的最低系統(tǒng)版本為Red Hat Enterprise Linux 6.10。

    4.Ubuntu:支持的最低系統(tǒng)版本為Ubuntu 16.04 server。

    5.SUSE:支持的最低系統(tǒng)版本為SUSE Enterprise 11 SP4。

    6.OpenSUSE:支持的最低系統(tǒng)版本為OpenSUSE 13.2。

    7.Debian:支持的最低系統(tǒng)版本為Debian 8.2.0。

    8.Kylin OS:支持的系統(tǒng)版本為Kylin OS V10 SP1。

    -可以遠程登錄到本地物理服務(wù)器。

    本地物理服務(wù)器滿足以上條件后,可以在漏洞掃描服務(wù)界面通過添加跳板機的方式,使用漏洞掃描服務(wù)掃描本地的物理服務(wù)器。

    有關(guān)物理服務(wù)器使用VSS的詳細介紹,請參見物理服務(wù)器可以使用漏洞掃描服務(wù)嗎?。

  • 如何掃描修改了IP地址的主機?

    漏洞掃描時如果您的主機已在本地配置了賬號和密碼,當您修改該主機的IP地址后,請先在本地重新配置該主機的賬號和密碼,然后在漏洞掃描服務(wù)中添加該主機并授權(quán)漏洞掃描服務(wù)可以訪問該主機。

    有關(guān)對主機進行授權(quán)的詳細操作,請參見如何對主機進行授權(quán)?

  • 主機漏洞掃描可以關(guān)閉基線檢查嗎?

    主機漏洞掃描不能關(guān)閉基線檢查。如果您確認基線檢查漏洞掃描出的檢查項不會對主機造成危害,您可以在目標檢查項所在行的“操作”列,單擊“忽略”,忽略該檢查項,相應(yīng)的檢查項統(tǒng)計結(jié)果將發(fā)生變化,掃描報告中也不會出現(xiàn)該檢查項。

  • 等保合規(guī)的檢查項可以忽略嗎?

    可以。

    -如果您確認漏洞掃描出的檢查項不會對主機造成危害,您可以在目標檢查項所在行的“操作”列,單擊“忽略”,忽略該檢查項,后續(xù)執(zhí)行漏洞掃描任務(wù)會掃描出該漏洞,但相應(yīng)的檢查項統(tǒng)計結(jié)果將發(fā)生變化,漏洞掃描報告中也不會出現(xiàn)該檢查項。

    -漏洞管理服務(wù)目前僅企業(yè)版用戶支持等保合規(guī)檢測,如果您需要對您的主機進行等保合規(guī)檢測,請購買企業(yè)版。


  • 主機互通性測試異常如何處理?

    通過互通性測試可以測試待漏洞掃描的主機與漏洞掃描環(huán)境的連通性是否正常。

    目前支持密碼登錄模式下的root用戶名密碼、root權(quán)限加固情況下的普通用戶sudo場景以及配置了跳板機的場景,暫不支持密鑰登錄模式。

    主機互通性測試不同異常提示的處理方法如下:

    1.網(wǎng)絡(luò)不可達,請確認網(wǎng)絡(luò)是否可連通

    待漏洞掃描的主機或跳板機的IP地址網(wǎng)絡(luò)不通,解決辦法請參見如何解決主機不能訪問?。

    2.認證失敗,請確認授權(quán)信息是否正確

    主機授權(quán)信息中用戶密碼不正確,解決辦法請參見配置Linux主機授權(quán)。

    3.提權(quán)失敗,請確認授權(quán)信息是否正確

    主機授權(quán)信息中root權(quán)限加固場景下,用戶密碼不正確,解決辦法請參見配置普通用戶和sudo提權(quán)用戶漏洞掃描失敗案例。

    4.認證場景不支持互通性測試

    目前互通性測試暫不支持使用密鑰登錄模式的認證場景。