五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

主機漏洞掃描開操作指引

您可以在華為云官網免費試用漏洞掃描工具體驗網站漏洞掃描。漏洞掃描工具的操作指引如下:

1.漏洞掃描服務提供了基礎版、專業(yè)版、高級版和企業(yè)版四種服務版本。其中,基礎版配額內的服務免費,部分功能按需計費;專業(yè)版、高級版和企業(yè)版需要收費。具體操作請參見購買漏洞管理服務。

2.添加主機,具體操作請參見添加主機。

3.配置Linux主機授權

4.開啟主機掃描,具體操作請參見開啟主機掃描。

5.掃描結束,查看網站掃描詳情

6.下載網站掃描報告。

7.刪除域名

主機漏洞掃描的功能特性

快速檢測出主機存在的漏洞,提供詳細的漏洞分析報告,并針對不同類型的漏洞提供專業(yè)可靠的修復建議。

-支持深入掃描:通過配置驗證信息,可連接到服務器進行OS檢測,進行多維度的漏洞、配置檢測。

-支持內網掃描:可以通過跳板機方式訪問業(yè)務所在的服務器,適配不同企業(yè)網絡管理場景。

-支持中間件掃描:支持主流Web容器、前臺開發(fā)框架、后臺微服務技術棧的版本漏洞和配置合規(guī)掃描。支持通過標準包或者自定義安裝等多種方式識別服務器的中間件及其版本,全方位發(fā)現(xiàn)服務器的漏洞風險。

一站式漏洞管理

-支持任務完成后短信通知用戶。如果您希望在掃描任務執(zhí)行完成后收到短信通知,請購買專業(yè)版、高級版或者企業(yè)版。

-提供漏洞修復建議。如果您需要查看修復建議,請購買專業(yè)版、高級版或者企業(yè)版。

-支持下載掃描報告,用戶可以離線查看漏洞信息,報告格式為PDF。如果您需要下載掃描報告,請購買專業(yè)版、高級版或者企業(yè)版。

-支持重新掃描。

支持弱密碼掃描

-多場景可用,支持操作系統(tǒng)(RDP協(xié)議、SSH協(xié)議)、數(shù)據(jù)庫(如Mysql、Redis)等常見中間件弱口令檢測。

-豐富的弱密碼庫,豐富的弱密碼匹配庫,模擬黑客對各場景進行弱口令探測。

支持端口掃描

-掃描服務器端口的開放狀態(tài),檢測出容易被黑客發(fā)現(xiàn)的“入侵通道”。

自定義掃描

-支持任務定時掃描。

-支持基于用戶名密碼登錄、基于自定義Cookie登錄。

-支持Web 2.0高級爬蟲掃描。

-支持自定義Header掃描。

-支持手動導入探索文件來進行被動掃描。

主機漏洞掃描的產品優(yōu)勢

掃描全面

涵蓋多種類型資產掃描,支持云內外網站、主機漏洞、二進制成分分析和移動應用安全,智能關聯(lián)各資產,自動發(fā)現(xiàn)資產指紋信息,避免掃描盲區(qū)。

簡單易用

配置簡單,一鍵全網掃描??勺远x掃描事件,分類管理資產安全,讓運維工作更簡單,風險狀況更清晰了然。

高效精準

采用Web2.0智能爬蟲技術,內部驗證機制不斷自測和優(yōu)化,提高檢測準確率。

時刻關注業(yè)界緊急CVE爆發(fā)漏洞情況,自動掃描,快速了解資產安全風險。

快速排查用戶軟件包/固件中的開源軟件、安全配置等風險。

報告全面

清晰簡潔的掃描報告,多角度分析資產安全風險,多元化數(shù)據(jù)呈現(xiàn),將安全數(shù)據(jù)智能分析和整合,使安全現(xiàn)狀清晰明了。

主機漏洞掃描的計費模式

漏洞管理服務(網站漏洞掃描)提供了基礎版、專業(yè)版、高級版和企業(yè)版四種服務版本。其中,基礎版配額內的服務免費,部分功能按需計費;專業(yè)版、高級版和企業(yè)版需要收費。

基礎版

1.基礎版配額內僅支持Web網站漏洞掃描(域名個數(shù):5個,掃描次數(shù):5個域名每日總共可以掃描5次)是免費的。

2.基礎版提供的以下功能按需計費:

-可以將Web漏洞掃描或主機漏洞掃描任務升級為專業(yè)版規(guī)格進行 掃描完成后進行一次性扣費。

-主機掃描一次最多支持20臺主機。

專業(yè)版、高級版和企業(yè)版

相對于按需付費,包年/包月購買方式能夠提供更大的折扣,對于長期使用者,推薦該方式。包周期計費為按照訂單的購買周期來進行結算。

主機漏洞掃描工具常見問題

活動規(guī)則

活動對象:華為云電銷客戶及渠道伙伴客戶可參與消費滿送活動,其他客戶參與前請咨詢客戶經理

活動時間: 2020年8月12日-2020年9月11日

活動期間,華為云用戶通過活動頁面購買云服務,或使用上云禮包優(yōu)惠券在華為云官網新購云服務,累計新購實付付費金額達到一定額度,可兌換相應的實物禮品?;顒觾?yōu)惠券可在本活動頁面中“上云禮包”等方式獲取,在華為云官網直接購買(未使用年中云鉅惠活動優(yōu)惠券)或參與其他活動的訂單付費金額不計入統(tǒng)計范圍內;

  • VSS的主機漏洞掃描IP有哪些?

    ?如果設置了訪問限制,請?zhí)砑硬呗栽试SVSS的IP地址可以訪問您的主機。如果您使用了主機安全防護軟件,請將VSS訪問主機的IP地址添加到該軟件的白名單中,以免該軟件攔截了VSS訪問用戶主機的IP地址。

    119.3.232.114,119.3.237.223,124.70.102.147,121.36.13.144,124.70.109.117,139.9.114.20,119.3.176.1

  • 漏洞掃描時如何對主機進行授權

    ?操作場景

    該任務指導用戶通過漏洞管理服務對已添加的Linux主機進行掃描授權。

    前提條件

    已獲取管理控制臺的登錄賬號與密碼。

    已添加Linux主機。

    操作步驟

    登錄華為云管理控制臺。

    選擇“服務列表 >安全與合規(guī) > 漏洞掃描服務”,進入漏洞管理服務管理控制臺。

    在左側導航欄,選擇“資產列表 > 主機”。

    批量選擇需要配置的主機,單擊“批量操作 > 編輯”,進入批量授權入口,如圖1所示。

    圖1 進入批量授權入口

    說明:用戶也可以單臺主機授權,在目標主機所在行的“操作”列,單擊“編輯”。

    在主機授權頁面,批量選擇需要授權的主機,單擊“批量配置授權信息”。

    說明:用戶也可以單臺主機授權,在目標主機所在行的“操作”列,單擊“配置授權信息”。

    如果需要修改主機名稱,單擊,在彈出的對話框中,進行修改

    選擇SSH授權方式進行主機授權。

    說明:如果需要修改已有SSH授權,單擊“編輯”,進行修改。

    如果需要刪除已有SSH授權,單擊“刪除”,進行刪除。

    選擇已有SSH授權,或者單擊“創(chuàng)建SSH授權”創(chuàng)建SSH授權,如圖4所示,參數(shù)說明如表1所示。

    表1 參數(shù)說明

    參數(shù)名稱

    參數(shù)說明

    SSH授權別稱

    自定義SSH授權名稱。

    登錄端口

    SSH授權登錄的端口號。

    請確保安全組已添加該端口,以便主機可通過該端口訪問漏洞管理服務。

    選擇登錄方式

    “密碼登錄”

    “密鑰登錄”

    選擇加密密鑰

    為了保護主機登錄密碼或密鑰安全,請您必須使用加密密鑰,以避免登錄密碼或密鑰明文存儲和泄露風險。

    您可以選擇已有的加密密鑰,如果沒有可選的加密密鑰,請單擊“創(chuàng)建密鑰”,創(chuàng)建VSS專用的默認主密鑰。

    須知:

    您也可以在數(shù)據(jù)加密服務的以下區(qū)域創(chuàng)建密鑰:

    華北-北京一

    華北-北京四

    華南-廣州

    華東-上海一

    華東-上海二

    西南-貴陽一

    華南-深圳

    有關創(chuàng)建密鑰的詳細操作,請參見創(chuàng)建密鑰。

    使用數(shù)據(jù)加密服務需要單獨計費,詳細的服務資費和費率標準,請參見價格詳情。

    Root權限是否加固

    打開該權限后,不可以用root賬號直接登錄,而只能通過普通用戶登錄,然后才能切換到root用戶。

    sudo用戶名

    默認為root。

    sudo密碼

    設置sudo用戶對應的密碼,單擊“加密保存”,對密碼進行加密保存。

    單擊“確定”,完成Linux主機授權。

  • 漏洞掃描時如何解決主機不能訪問?

    在使用主機掃描時會顯示掃描失敗,無法訪問您的主機,可能有如下兩個原因。

    1. 安全組和網絡ACL訪問限制。
    2. 網絡故障。

    如果是網絡故障的原因導致主機不能訪問,請在網絡恢復后重新進行主機掃描,如果是因為安全組和網絡ACL訪問限制導致的主機不能訪問,請您將以下VSS的掃描IP添加至主機訪問的白名單中:

    119.3.232.114,119.3.237.223,124.70.102.147,121.36.13.144,124.70.109.117,139.9.114.20,119.3.176.1

  • 漏洞管理服務支持哪些操作系統(tǒng)的主機掃描?

    漏洞管理服務支持掃描的主機操作系統(tǒng)版本如下:

    支持的Linux操作系統(tǒng)版本,如表1所示。

    表1 Linux操作系統(tǒng)版本

  • 主機漏洞掃描為什么會掃描失?。?/div>

    主機掃描失敗的主要原因有主機未進行授權、主機不可達,請參考以下方法排查您的主機掃描失敗的原因并解決問題。

    1.排查主機是否完成了授權,如果未授權,請參見如何對主機進行授權完成主機授權。

    2.排查主機是否能正常訪問,主機不能訪問可能有以下兩個原因:

    -主機所在的安全組或網絡ACL設置了訪問限制,請參見如何解決主機不能訪問添加策略允許VSS的IP網段訪問您的主機。

    -主機IP被當成不信任IP被主機安全服務攔截,請參見解除攔截受信任的IP解除主機IP封禁,并參見配置SSH登錄IP白名單將您的主機IP配置為白名單。

  • 漏洞管理服務可以掃描本地的物理服務器嗎?

    漏洞管理服務可以掃描本地的物理服務器。若需要掃描本地的物理服務器,需要滿足以下條件。

    -本地網絡可通外網。

    -本地物理服務器為Linux操作系統(tǒng),且滿足以下版本要求:

    1.EulerOS:支持的最低系統(tǒng)版本為EulerOS 2.2。

    2.CentOS:支持的最低系統(tǒng)版本為CentOS 6.5。

    3.RedHat:支持的最低系統(tǒng)版本為Red Hat Enterprise Linux 6.10。

    4.Ubuntu:支持的最低系統(tǒng)版本為Ubuntu 16.04 server。

    5.SUSE:支持的最低系統(tǒng)版本為SUSE Enterprise 11 SP4。

    6.OpenSUSE:支持的最低系統(tǒng)版本為OpenSUSE 13.2。

    7.Debian:支持的最低系統(tǒng)版本為Debian 8.2.0。

    8.Kylin OS:支持的系統(tǒng)版本為Kylin OS V10 SP1。

    -可以遠程登錄到本地物理服務器。

    本地物理服務器滿足以上條件后,可以在漏洞掃描服務界面通過添加跳板機的方式,使用漏洞掃描服務掃描本地的物理服務器。

    有關物理服務器使用VSS的詳細介紹,請參見物理服務器可以使用漏洞掃描服務嗎?。

  • 如何掃描修改了IP地址的主機?

    漏洞掃描時如果您的主機已在本地配置了賬號和密碼,當您修改該主機的IP地址后,請先在本地重新配置該主機的賬號和密碼,然后在漏洞掃描服務中添加該主機并授權漏洞掃描服務可以訪問該主機。

    有關對主機進行授權的詳細操作,請參見如何對主機進行授權?。

  • 主機漏洞掃描可以關閉基線檢查嗎?

    主機漏洞掃描不能關閉基線檢查。如果您確認基線檢查漏洞掃描出的檢查項不會對主機造成危害,您可以在目標檢查項所在行的“操作”列,單擊“忽略”,忽略該檢查項,相應的檢查項統(tǒng)計結果將發(fā)生變化,掃描報告中也不會出現(xiàn)該檢查項。

  • 等保合規(guī)的檢查項可以忽略嗎?

    可以。

    -如果您確認漏洞掃描出的檢查項不會對主機造成危害,您可以在目標檢查項所在行的“操作”列,單擊“忽略”,忽略該檢查項,后續(xù)執(zhí)行漏洞掃描任務會掃描出該漏洞,但相應的檢查項統(tǒng)計結果將發(fā)生變化,漏洞掃描報告中也不會出現(xiàn)該檢查項。

    -漏洞管理服務目前僅企業(yè)版用戶支持等保合規(guī)檢測,如果您需要對您的主機進行等保合規(guī)檢測,請購買企業(yè)版。


  • 主機互通性測試異常如何處理?

    通過互通性測試可以測試待漏洞掃描的主機與漏洞掃描環(huán)境的連通性是否正常。

    目前支持密碼登錄模式下的root用戶名密碼、root權限加固情況下的普通用戶sudo場景以及配置了跳板機的場景,暫不支持密鑰登錄模式。

    主機互通性測試不同異常提示的處理方法如下:

    1.網絡不可達,請確認網絡是否可連通

    待漏洞掃描的主機或跳板機的IP地址網絡不通,解決辦法請參見如何解決主機不能訪問?。

    2.認證失敗,請確認授權信息是否正確

    主機授權信息中用戶密碼不正確,解決辦法請參見配置Linux主機授權。

    3.提權失敗,請確認授權信息是否正確

    主機授權信息中root權限加固場景下,用戶密碼不正確,解決辦法請參見配置普通用戶和sudo提權用戶漏洞掃描失敗案例。

    4.認證場景不支持互通性測試

    目前互通性測試暫不支持使用密鑰登錄模式的認證場景。