- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
查看主机资产指纹
HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。
本章节为您介绍如何在控制台查看采集到的主机资产指纹。关于各指纹的介绍请参见采集主机资产指纹。
约束与限制
主机指纹功能仅企业主机安全企业版、旗舰版、网页防篡改版、容器版支持,购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。
查看所有主机资产信息
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 选择“资产管理 > 主机指纹”,进入“主机指纹”页面,查看所有主机资产。
说明:
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图1 查看主机资产信息 - 单击指纹列表的目标指纹类型,查看对应资产信息。
- (可选)清理风险资产。
如果您清点后发现有风险的资产请及时排除。
如果您收到危险端口告警,可以在“开放端口”栏搜索框中选择“是否危险端口”筛选出危险端口。对于危险端口,建议按如下进行处置:
- 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口;对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。
- 如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。
常见危险端口如危险端口列表所示。
查看单主机资产信息
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。
说明:
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 单击目标服务器名称 ,进入目标服务器的详情页面,选择“资产指纹 > 主机资产”页签。
图2 查看单主机资产指纹
- 单击指纹列表的目标指纹类型,查看对应资产信息。
- (可选)清理风险资产。
如果您清点后发现有风险的资产请及时排除。
如果您收到危险端口告警,可以在“开放端口”栏搜索框中选择“是否危险端口”筛选出危险端口。对于危险端口,建议按如下进行处置:
- 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口;对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。
- 如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。
常见危险端口如危险端口列表所示。
危险端口列表
表 危险端口列表列举了企业主机安全资产指纹功能检测判定“危险程度”为“危险”的危险端口。如果您的资产中有危险端口开放,请及时排查是否是正常业务使用,并在业务使用完成后关闭该端口。
端口 |
说明 |
协议类型 |
---|---|---|
31 |
木马MasterParadise、HackersParadise |
TCP,UDP |
456 |
木马HACKERSPARADISE |
TCP,UDP |
555 |
木马PhAse1.0、StealthSpy、IniKiller开放此端口 |
TCP,UDP |
666 |
木马AttackFTP、SatanzBackdoor |
TCP,UDP |
1001 |
木马Silencer、WebEx |
TCP,UDP |
1011 |
木马DolyTrojan |
TCP,UDP |
1025 |
木马netspy |
TCP,UDP |
1033 |
木马netspy |
TCP,UDP |
1070 |
木马StreamingAudioTrojan、PsyberStreamServer、Voice |
TCP,UDP |
1234 |
木马SubSeven2.0、UltorsTrojan |
TCP,UDP |
1243 |
木马SubSeven1.0/1.9 |
TCP,UDP |
1245 |
木马Vodoo |
TCP,UDP |
1270 |
MOM-Encrypted 服务 |
TCP |
1492 |
木马FTP99CMP |
TCP,UDP |
1600 |
木马Shivka-Burka |
TCP,UDP |
1807 |
木马SpySender |
TCP,UDP |
1981 |
木马ShockRave |
TCP,UDP |
1999 |
木马BackDoor |
TCP,UDP |
2000 |
木马GirlFriend1.3、Millenium1.0 |
TCP,UDP |
2001 |
木马Millenium1.0、TrojanCow |
TCP,UDP |
2023 |
木马PassRipper |
TCP,UDP |
2115 |
木马Bugs |
TCP,UDP |
2140 |
木马DeepThroat1.0/3.0 |
TCP,UDP |
3150 |
木马DeepThroat1.0/3.0 |
TCP,UDP |
6711 |
木马SubSeven1.0/1.9 |
TCP,UDP |
6776 |
木马SubSeven2.0、UltorsTrojan、SubSeven1.0/1.9 |
TCP,UDP |