五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

主機(jī)安全加固-主機(jī)加固是什么意思

數(shù)據(jù)、程序都是運(yùn)行在主機(jī)上,一旦主機(jī)系統(tǒng)被黑客成功入侵,企業(yè)數(shù)據(jù)將面臨被竊取的風(fēng)險(xiǎn),企業(yè)的業(yè)務(wù)會(huì)中斷,造成重大損失,所以主機(jī)安全是企業(yè)業(yè)務(wù)安全的重中之重。

華為云主機(jī)安全提供事前預(yù)防、事中防護(hù)、實(shí)時(shí)/每日告警的全方位保護(hù)措施,提高主機(jī)的安全性,保護(hù)企業(yè)的業(yè)務(wù)安全。

本文檔可以指導(dǎo)您如何使用主機(jī)安全加固主機(jī),輕松發(fā)現(xiàn)并處理主機(jī)上存在的安全問題,提高工作效率。

前提條件

使用HSS前,您需要購(gòu)買HSS防護(hù)配額,并開啟主機(jī)防護(hù)。

配置安全基線

主機(jī)安全每日凌晨自動(dòng)檢測(cè)系統(tǒng)中關(guān)鍵軟件的配置風(fēng)險(xiǎn)并給出詳細(xì)的加固方法。您可以根據(jù)給出的加固建議,正確處理主機(jī)內(nèi)的各種風(fēng)險(xiǎn)配置信息。

說明:

●風(fēng)險(xiǎn)等級(jí)分為“高危”、“中危”和“低?!薄?/p>

●建議您優(yōu)先修復(fù)“威脅等級(jí)”為“高?!钡年P(guān)鍵配置,根據(jù)業(yè)務(wù)實(shí)際情況修復(fù)威脅等級(jí)為“中?!被颉暗臀!钡年P(guān)鍵配置,忽略可信任的配置項(xiàng)。

主機(jī)安全支持檢測(cè)的軟件類型:Tomcat、SSH、Nginx、Redis、Apache 2、MySQL 5。

1、在頁面左上角選擇“區(qū)域”,單擊,選擇“安全與合規(guī) > 主機(jī)安全(新版)”,進(jìn)入主機(jī)安全(新版)平臺(tái)界面。

2、選擇“風(fēng)險(xiǎn)預(yù)防 > 基線檢查 > 配置檢查”頁簽,查看配置檢查詳情。

3、單擊基線名稱,進(jìn)入基線檢查詳情頁面,單擊目標(biāo)檢查項(xiàng)“操作”列的“檢測(cè)詳情”,您可以根據(jù)“審計(jì)描述”驗(yàn)證檢測(cè)結(jié)果,根據(jù)“修改建議”處理主機(jī)中的異常信息,從而加固配置基線。

4、完成配置項(xiàng)的修復(fù)后,建議您立即執(zhí)行手動(dòng)檢測(cè),查看配置項(xiàng)修復(fù)結(jié)果。

如果您未進(jìn)行手動(dòng)驗(yàn)證,主機(jī)安全會(huì)在次日凌晨執(zhí)行自動(dòng)驗(yàn)證。自動(dòng)驗(yàn)證完成后,您可查看配置項(xiàng)修復(fù)結(jié)果。

加固弱密碼

HSS每日凌晨自動(dòng)檢測(cè)主機(jī)中使用的經(jīng)典弱口令和您添加的自定義弱口令。您可以根據(jù)檢測(cè)出的弱口令對(duì)應(yīng)的彈性云服務(wù)器名稱、賬號(hào)名、賬號(hào)類型和弱口令使用時(shí)長(zhǎng),加固弱密碼。

HSS支持檢測(cè)MySQL、FTP及系統(tǒng)賬號(hào)的弱口令。

1、在頁面左上角選擇“區(qū)域”,單擊,選擇“安全與合規(guī) > 主機(jī)安全(新版)”,進(jìn)入主機(jī)安全(新版)平臺(tái)界面。

2、選擇“風(fēng)險(xiǎn)預(yù)防 > 基線檢查 > 配置檢查”頁簽,查看經(jīng)典弱口令檢測(cè)。

3、自定義弱口令。進(jìn)入“策略管理”頁面,配置指定策略組的“弱口令檢測(cè)”,添加自定義弱口令。

4、完成弱密碼加固后,建議您立即執(zhí)行手動(dòng)檢測(cè),查看弱密碼加固結(jié)果。

如果您未進(jìn)行手動(dòng)驗(yàn)證,主機(jī)安全會(huì)在次日凌晨執(zhí)行自動(dòng)驗(yàn)證。自動(dòng)驗(yàn)證完成后,您可查看弱密碼加固結(jié)果。

5、進(jìn)入“告警通知”頁面,勾選“告警等級(jí)”的所有選項(xiàng),一旦檢測(cè)出弱口令,您將會(huì)收到告警通知。

修復(fù)漏洞

主機(jī)安全每日凌晨自動(dòng)進(jìn)行一次全面的檢測(cè),“漏洞管理”通過訂閱官方更新,判斷服務(wù)器上的補(bǔ)丁是否已經(jīng)更新,并推送官方補(bǔ)丁,將結(jié)果上報(bào)至管理控制臺(tái),并為您提供漏洞告警。幫助您及時(shí)發(fā)現(xiàn)漏洞,并在不影響業(yè)務(wù)的情況下修復(fù)漏洞、更新補(bǔ)丁。

說明:

● 漏洞修復(fù)緊急程度分為“需盡快修復(fù)”、“可延后修復(fù)”和“暫可不修復(fù)”。

● 建議您優(yōu)先修復(fù)“需盡快修復(fù)”的漏洞,根據(jù)業(yè)務(wù)實(shí)際情況修復(fù)“可延后修復(fù)”或“暫可不修復(fù)”的漏洞,忽略無需修復(fù)的漏洞。

1、在頁面左上角選擇“區(qū)域”,單擊,選擇“安全與合規(guī) > 主機(jī)安全(新版)”,進(jìn)入主機(jī)安全(新版)平臺(tái)界面。

2、選擇“風(fēng)險(xiǎn)預(yù)防 > 漏洞管理”,進(jìn)入“漏洞管理”頁面,選擇“Linux軟件漏洞”、“Windows系統(tǒng)漏洞”、“Web-CMS漏洞”或“應(yīng)用漏洞”不同頁簽查看漏洞詳情。

3、漏洞修復(fù)。

● 單擊目標(biāo)漏洞操作列的處理,進(jìn)入漏洞處理頁面,可對(duì)目標(biāo)漏洞進(jìn)行修復(fù)或忽略。

● 勾選多個(gè)目標(biāo),單擊忽略,可進(jìn)行忽略處理。

4、修復(fù)漏洞后,您可以單擊“驗(yàn)證”,一鍵驗(yàn)證該漏洞是否已修復(fù)成功。

若您未進(jìn)行手動(dòng)驗(yàn)證,主機(jī)安全每日凌晨進(jìn)行全量檢測(cè),您修復(fù)后需要等到次日凌晨檢測(cè)后才能查看修復(fù)結(jié)果。

5、進(jìn)入“告警通知”頁面,勾選“告警等級(jí)”的所有選項(xiàng),一旦檢測(cè)出緊急漏洞(需盡快修復(fù)),您將會(huì)收到告警通知。

主機(jī)安全-安全加固常見問題

主機(jī)安全-安全加固常見問題

  • 如何處理主機(jī)安全檢測(cè)的配置風(fēng)險(xiǎn)?

    ?修改有風(fēng)險(xiǎn)的配置項(xiàng)

    查看檢測(cè)規(guī)則對(duì)應(yīng)的詳情信息,您可以根據(jù)審計(jì)描述驗(yàn)證檢測(cè)結(jié)果,根據(jù)修改建議處理主機(jī)中的異常信息。

    建議您及時(shí)優(yōu)先修復(fù)威脅等級(jí)為“高?!钡年P(guān)鍵配置,根據(jù)業(yè)務(wù)實(shí)際情況修復(fù)威脅等級(jí)為“中?!被颉暗臀!钡年P(guān)鍵配置。

    ?忽略可信任的配置項(xiàng)

    ?修復(fù)驗(yàn)證

    完成配置項(xiàng)的修復(fù)后,建議您立即手動(dòng)執(zhí)行配置檢測(cè),查看配置項(xiàng)修復(fù)結(jié)果。

  • 如何處理主機(jī)安全檢測(cè)的漏洞?

    ?查看漏洞檢測(cè)結(jié)果。

    ?按照漏洞檢測(cè)結(jié)果給出的漏洞修復(fù)緊急度和解決方案逐個(gè)進(jìn)行漏洞修復(fù)。

    ● windows系統(tǒng)漏洞修復(fù)完成后需要手動(dòng)重啟。

    ● Linux系統(tǒng)Kernel類的漏洞修復(fù)完成后需要手動(dòng)重啟。

    ?主機(jī)安全服務(wù)每日凌晨將全面檢測(cè)Linux主機(jī)、Windows主機(jī)、主機(jī)Web-CMS的漏洞以及應(yīng)用漏洞。漏洞修復(fù)完成后建議立即執(zhí)行一次檢測(cè),核實(shí)修復(fù)結(jié)果,請(qǐng)參見手動(dòng)執(zhí)行軟件漏洞檢測(cè)。

  • 主機(jī)安全漏洞修復(fù)完畢后是否需要重啟主機(jī)?

    ?Windows系統(tǒng)漏洞修復(fù)完成后需要手動(dòng)重啟主機(jī)。

    Linux系統(tǒng)Kernel類的漏洞修復(fù)完成后需要手動(dòng)重啟主機(jī),其它類型漏洞修復(fù)完成后不重啟也能生效。

  • 主機(jī)安全怎么區(qū)分高危漏洞和低危漏洞?

    ?您可通過漏洞管理頁的“修復(fù)緊急度”來區(qū)分高危漏洞和低危漏洞。

    “修復(fù)緊急度”分為如下三種類型:

    ● 需盡快修復(fù):屬高危漏洞,您必須立即修復(fù)的漏洞,攻擊者利用該類型的漏洞會(huì)對(duì)主機(jī)造成較大的破壞。

    ● 可延后修復(fù):屬中危漏洞,您需要修復(fù)的漏洞,為提高您主機(jī)的安全能力,建議您修復(fù)該類型的漏洞。

    ● 暫可不修復(fù):屬低危漏洞,該類型的漏洞對(duì)主機(jī)安全的威脅較小,您可以選擇修復(fù)或忽略。


  • 主機(jī)安全出現(xiàn)弱口令告警,怎么辦?

    ? 若您收到弱口令告警,則說明您的主機(jī)存在被入侵的風(fēng)險(xiǎn)。數(shù)據(jù)、程序都存儲(chǔ)在系統(tǒng)中,若密碼被破解,系統(tǒng)中的數(shù)據(jù)和程序?qū)⒑翢o安全可言,請(qǐng)及時(shí)修改弱口令

  • 如何設(shè)置安全的口令?

    ?請(qǐng)按如下建議設(shè)置口令:

    ● 使用復(fù)雜度高的密碼。

    ● 不使用有一定特征和規(guī)律容易被破解的常用弱口令。

    ● 不使用空密碼或系統(tǒng)的缺省密碼。

    ● 不要重復(fù)使用最近5次(含5次)內(nèi)已使用的密碼。

    ● 不同網(wǎng)站/帳號(hào)使用不同的密碼。

    ● 根據(jù)不同應(yīng)用設(shè)置不同的帳號(hào)密碼,不建議多個(gè)應(yīng)用使用同一套賬戶/密碼。

    ● 定期修改密碼,建議至少每90天更改一次密碼。

    ● 帳號(hào)管理人員初次發(fā)放或者初始化密碼給用戶時(shí),如果知道密碼內(nèi)容,建議強(qiáng)制用戶首次使用修改密碼,若不能強(qiáng)制用戶修改密碼,則為密碼設(shè)置過期的期限(用戶必須及時(shí)修改密碼,否則密碼應(yīng)被強(qiáng)制失效)。

    ● 建議為所有賬戶配置設(shè)置連續(xù)認(rèn)證失敗次數(shù)超過5次(不含5次),鎖定賬號(hào)策略和30分鐘自動(dòng)解除鎖定策略。

    ● 建議對(duì)所有賬戶設(shè)置不活動(dòng)時(shí)間超過10分鐘自動(dòng)退出或鎖定策略。

    ● 新建系統(tǒng)中的帳號(hào)缺省密碼在首次使用前,建議強(qiáng)制用戶更改。

    ● 建議開啟賬戶登錄記錄日志功能,登錄日志最少保存180天,登錄日志中不能保存用戶的密碼。