Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Guia de usuário> Ativação do HSS> Instalação e configuração
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

Instalação e configuração

Depois que a proteção estiver ativada, você poderá configurar as localizações de logon comuns, os endereços IP de logon comuns e a lista branca de endereços IP de logon SSH. Você também pode ativar o isolamento automático e a eliminação de programas maliciosos.

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

Configuração de localizações comuns de logon

Depois de configurar localizações de logon comuns, o HSS gerará alarmes nos logons de outras localizações de logon. Um servidor pode ser adicionado a várias localizações de logon.

  1. Escolha Installation & Configuration e clique na guia Security Configuration. Clique em Common Login Locations e clique em Add Common Login Location.

    Figura 2 Adicionar uma localização de logon comum

  2. Na caixa de diálogo que é exibida, selecione uma localização geográfica e selecione servidores. Confirme as informações e clique em OK.

    Figura 3 Configuração de localizações comuns de logon

  3. Retorne à guia Security Configuration da página Installation & Configuration. Verifique se as localizações adicionadas são exibidas na subguia Common Login Locations.

Configuração de endereços IP comuns de logon

Depois de configurar endereços IP comuns, o HSS gerará alarmes nos logons de outros endereços IP.

  1. Escolha Installation & Configuration e clique na guia Security Configuration. Clique em Common Login IP Addresses e clique em Add Common Login IP Address.

    Figura 4 Adicionar um endereço IP de logon comum

  1. Na caixa de diálogo exibida, insira um endereço IP e selecione servidores. Confirme as informações e clique em OK.

    • Um endereço IP de logon comum deve ser um endereço IP público ou segmento de endereço IP. Caso contrário, você não pode efetuar logon remotamente no servidor no modo SSH.
    • Apenas um endereço IP pode ser adicionado por vez. Para adicionar vários endereços IP, repita as operações até que todos os endereços IP sejam adicionados. Até 20 endereços IP podem ser adicionados.
    Figura 5 Inserir um endereço IP de logon comum

  2. Retorne à guia Security Configuration da página Installation & Configuration. Verifique se as localizações adicionadas são exibidas na subguia Common Login IP Addresses.

Configuração de uma lista branca de endereços IP de logon SSH

A lista branca de logon SSH controla o acesso SSH aos servidores para evitar quebra de conta.

  • Uma conta pode ter até 10 endereços IP de logon SSH na lista branca.
  • Depois de configurar uma lista branca de endereços IP de logon SSH, os logons SSH serão permitidos apenas a partir de endereços IP na lista branca.
    • Antes de ativar esta função, certifique-se de que todos os endereços IP que precisam iniciar logons SSH sejam adicionados à lista branca. Caso contrário, você não pode fazer logon remotamente em seu servidor usando SSH.

      Se o seu serviço precisa acessar um servidor, mas não necessariamente via SSH, você não precisa adicionar seu endereço IP à lista branca.

    • Tenha cuidado ao adicionar um endereço IP à lista branca. Isso fará com que o HSS não restrinja mais o acesso deste endereço IP aos seus servidores.
  1. Escolha Installation & Configuration e clique na guia Security Configuration. Clique em SSH IP Whitelist e clique em Add IP Address.

    Figura 6 Configuração de uma lista branca de endereços IP

  1. Na caixa de diálogo exibida, insira um endereço IP e selecione servidores. Confirme as informações e clique em OK.

    • Um endereço IP de logon comum deve ser um endereço IP público ou segmento de endereço IP. Caso contrário, você não pode efetuar logon remotamente no servidor no modo SSH.
    • Apenas um endereço IP pode ser adicionado por vez. Para adicionar vários endereços IP, repita as operações até que todos os endereços IP sejam adicionados.
    Figura 7 Inserir um endereço IP

  2. Retorne à guia Security Configuration da página Installation & Configuration. Verifique se as localizações adicionadas são exibidas na subguia Common Login IP Addresses.

Isolar e eliminar programas maliciosos

O HSS isola e elimina automaticamente os programas maliciosos identificados, como web shells, cavalos de Troia e worms, eliminando riscos de segurança.

Os programas são isolados e eliminados com base em seus índices de confiança. Um índice alto indica uma alta probabilidade de que o programa detectado seja um programa malicioso. Para evitar parar por engano programas confiáveis e afetar serviços, apenas os programas suspeitos com um índice de confiança de 95 ou superior são automaticamente isolados e eliminados. Você pode isolar e eliminar manualmente programas com índices mais baixos. Para obter detalhes, consulte Manipulação de alarmes de servidor.

Para verificar o índice de confiança de um programa suspeito, escolha Detection > Alarms no console do HSS e clique em Server Alarms. Clique no nome de um alarme de programa malicioso para ver os detalhes.

  1. Escolha Installation & Configuration e clique na guia Security Configuration. Clique na guia Isolation and Killing of Malicious Programs e ative Isolate and Kill Malicious Programs e Malware Cloud Scan.

    Depois que a função de verificação em nuvem estiver ativada, todos os servidores do HSS serão verificados. Algumas edições de cota do HSS podem oferecer suporte apenas a recursos limitados de verificação. Portanto, você é aconselhado a ativar a edição empresarial ou superior para desfrutar de todos os recursos da função de isolamento e eliminação.

    Figura 8 Ativar isolamento e eliminação

  1. Na caixa de diálogo de confirmação, clique em OK para ativar o isolamento e a eliminação de programas maliciosos e a verificação de malware na nuvem.

    Isolamento e eliminação automáticos podem causar falsos positivos. Você pode escolher Intrusions > Events para exibir programas maliciosos isolados. Você pode cancelar o isolamento ou ignorar os programas maliciosos relatados incorretamente. Para obter detalhes, consulte Visualização de alarmes de intrusão.

    • Quando um programa é isolado e eliminado, o processo do programa é encerrado imediatamente. Para evitar impacto nos serviços, verifique o resultado da detecção e cancele o isolamento ou deixe de ignorar programas maliciosos informados incorretamente (se houver).
    • Se Isolate and Kill Malicious Programs estiver definido como Disable na guia Isolation and Killing of Malicious Programs, o HSS gerará um alarme quando detectar um programa malicioso.

      Para isolar e eliminar os programas maliciosos que acionaram os alarmes, escolha Intrusions > Events e clique em Malicious program.

Ativar a 2FA

  • A autenticação de dois fatores (2FA) requer que os usuários forneçam códigos de verificação antes de efetuar logon. Os códigos serão enviados para seus telefones celulares ou caixas de e-mail.
  • Você tem que escolher um tópico SMN para servidores onde a 2FA está ativada. O tópico especifica os destinatários dos códigos de verificação de logon e o HSS autenticará os usuários de logon de acordo.

Pré-requisitos

  • Você criou um tópico de mensagem cujo protocolo é SMS ou e-mail.
  • A proteção do servidor foi ativada.
  • Para ativar a 2FA, você precisa desativar o firewall do SELinux.
  • Em um servidor do Windows, a 2FA pode entrar em conflito com o G01 e o 360 Guard (edição do servidor). Você é aconselhado a detê-los.

Restrições e limitações

Se a 2FA estiver ativada, ela poderá ser usada apenas nos seguintes cenários:
  • Linux: a senha SSH é usada para efetuar logon em um ECS e a versão do OpenSSH é anterior à 8.
  • Windows: o arquivo RDP é usado para efetuar logon em um ECS do Windows.

Procedimento

  1. Na guia Two-Factor Authentication, selecione servidores e clique em Enable 2FA. Como alternativa, clique em Enable na coluna Operation.

    Figura 9 Ativar a 2FA

  2. Na caixa de diálogo Enable 2FA exibida, selecione um modo de autenticação.

    • SMS/Email

      Você precisa selecionar um tópico SMN para verificação de SMS e e-mail.

      • A lista suspensa exibe apenas os tópicos de notificação que foram confirmados.
      • Se não houver nenhum tópico, clique em View para criar um. Para obter detalhes, consulte Criação de um tópico.
      • Durante a autenticação, todos os números de celular e endereços de e-mail especificados no tópico receberão um SMS ou e-mail de verificação. Você pode excluir números de celular e endereços de e-mail que não precisam receber mensagens de verificação.
      Figura 10 SMS/Email
    • Verification code
      Use o código de verificação que você recebe em tempo real para verificação.
      Figura 11 Configuração do método para Verification code

  3. Clique em OK. Depois que a 2FA é ativada, leva cerca de 5 minutos para que a configuração entre em vigor.

    Quando você faz logon em um servidor do Windows remoto a partir de outro servidor do Windows em que a 2FA está ativada, é necessário adicionar manualmente as credenciais no segundo. Caso contrário, o logon falhará.

    Para adicionar credenciais, escolha Start > Control Panel e clique em User Accounts. Clique em Manage your credentials e, em seguida, clique em Add a Windows credential. Adicione o nome de usuário e a senha do servidor remoto que você deseja acessar.

Tópico principal: Ativação do HSS