更新时间:2024-01-23 GMT+08:00
识别并修复勒索风险入口
在应对勒索攻击时,及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。华为云主机安全服务首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术,实现勒索病毒秒级查杀,业务数据分钟级备份和恢复,勒索防治竞争力业界领先。
根据华为云安全历史入侵事件数据表明,90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置,提前识别风险并修复可显著提升系统防御能力。华为云主机安全服务能帮助您快速识别风险入口,提供便捷一键修复功能降低企业运维成本。
加固弱密码
HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令,您可以根据检测出的弱口令对应的账号信息,加固弱密码。HSS支持检测SSH、FTP、MYSQL类型的弱口令。
加固基线配置
HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 - 在左侧导航栏,选择,进入“基线检查”页面。
- 选择“配置检查”页签,查看主机中当前存在的基线风险。
图2 查看配置检查统计
- 单击目标基线名称,进入基线详情页面。
- 选择页签,查看基线风险项。
图3 查看基线检查详情
- 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。
- 登录受影响的服务器,根据修改建议加固配置。
- 加固完成后,单击“操作”列的“验证”,验证加固配置结果。
建议重复以上步骤修复所有高风险基线。
修复漏洞
HSS默认每周自动进行一次全面的漏洞检测并给出修复建议,您可以根据检测漏洞修复建议,修复主机内存在的漏洞威胁。漏洞自动检测周期也可以自行配置,详细操作请参见自动扫描漏洞。
漏洞修复优先级分为紧急、高、中、低,建议您优先修复紧急、高优先级的漏洞,根据实际业务情况修复中、低优先级的漏洞。
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航栏,选择,进入“漏洞管理”页面。
- 选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”和“应用漏洞”页签,查看主机当前存在的各类漏洞。
- 根据不同的漏洞类型,进行漏洞修复。
- Linux漏洞、Windows漏洞
或勾选所有待修复漏洞,单击漏洞列表左上角的“批量修复”,批量修复漏洞。
- Web-CMS漏洞、应用漏洞
- 单击漏洞名称,查看漏洞修复建议。
- 登录漏洞影响的主机,手动修复漏洞。
漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复:
- 方案一:创建新的虚拟机执行漏洞修复
- 为需要修复漏洞的ECS主机创建镜像。
详细操作请参见通过云服务器创建整机镜像。
- 使用该镜像创建新的ECS主机
详细操作请参见通过镜像创建云服务器。
- 在新启动的主机上执行漏洞修复并验证修复结果。
- 确认修复完成之后将业务切换到新主机。
- 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。
- 为需要修复漏洞的ECS主机创建镜像。
- 方案二:在当前主机执行修复
- 为需要修复漏洞的ECS主机创建备份。
详细操作请参见创建云服务器备份。
- 在当前主机上直接进行漏洞修复。
- 如果漏洞修复后出现业务功能问题且无法及时修复,立即使用备份恢复功能将主机恢复到修复前的状态。
详细操作请参见使用备份恢复服务器。
- 方案一适用于第一次对主机漏洞执行修复,且不确定漏洞修复的影响。新创建的ECS主机建议采用按需计费的方式创建,待业务切换完成后可以根据需要转换为包周期计费模式。如果漏洞修复不成功可以随时释放以节省开销。
- 方案二适用于已经有同类主机执行过修复,漏洞修复方案已经比较成熟可靠的场景。
- 为需要修复漏洞的ECS主机创建备份。
- 方案一:创建新的虚拟机执行漏洞修复
- 漏洞修复完成后,单击漏洞名称,进入漏洞详情页面。
- 选择“受影响服务器”页签,单击“操作”列的,验证漏洞修复结果。
- Linux漏洞、Windows漏洞
父主题: 华为云勒索防护组合拳“HSS+CBR”
