更新时间:2024-11-15 GMT+08:00

查看主机资产指纹

HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。

本章节为您介绍如何在控制台查看采集到的主机资产指纹。关于各指纹的介绍请参见采集主机资产指纹

前提条件

服务器已开启HSS企业版、旗舰版、网页防篡改版或容器版防护。

查看所有主机资产信息

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 选择资产管理 > 主机指纹,进入“主机指纹”页面,查看所有主机资产。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图1 查看主机资产信息

  4. (可选)清理风险资产。

    如果您清点后发现有风险的资产请及时排除。对于危险端口,建议按如下进行处置:

    • 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口;对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。
    • 如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。

    常见危险端口如危险端口列表所示。

查看单服务器的主机资产信息

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏,选择资产管理 > 主机管理,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 单击目标服务器名称 ,进入目标服务器的详情页面,选择资产指纹 > 主机资产页签。

    图2 查看单服务器资产指纹

  5. 单击指纹列表的目标指纹类型,查看对应资产信息。

危险端口列表

表 危险端口列表列举了企业主机安全资产指纹功能检测判定“危险程度”“危险”的危险端口。如果您的资产中有危险端口开放,请及时排查是否是正常业务使用,并在业务使用完成后关闭该端口。

表1 危险端口列表

端口

说明

协议类型

31

木马MasterParadise、HackersParadise

TCP,UDP

456

木马HACKERSPARADISE

TCP,UDP

555

木马PhAse1.0、StealthSpy、IniKiller开放此端口

TCP,UDP

666

木马AttackFTP、SatanzBackdoor

TCP,UDP

1001

木马Silencer、WebEx

TCP,UDP

1011

木马DolyTrojan

TCP,UDP

1025

木马netspy

TCP,UDP

1033

木马netspy

TCP,UDP

1070

木马StreamingAudioTrojan、PsyberStreamServer、Voice

TCP,UDP

1234

木马SubSeven2.0、UltorsTrojan

TCP,UDP

1243

木马SubSeven1.0/1.9

TCP,UDP

1245

木马Vodoo

TCP,UDP

1270

MOM-Encrypted 服务

TCP

1492

木马FTP99CMP

TCP,UDP

1600

木马Shivka-Burka

TCP,UDP

1807

木马SpySender

TCP,UDP

1981

木马ShockRave

TCP,UDP

1999

木马BackDoor

TCP,UDP

2000

木马GirlFriend1.3、Millenium1.0

TCP,UDP

2001

木马Millenium1.0、TrojanCow

TCP,UDP

2023

木马PassRipper

TCP,UDP

2115

木马Bugs

TCP,UDP

2140

木马DeepThroat1.0/3.0

TCP,UDP

3150

木马DeepThroat1.0/3.0

TCP,UDP

6711

木马SubSeven1.0/1.9

TCP,UDP

6776

木马SubSeven2.0、UltorsTrojan、SubSeven1.0/1.9

TCP,UDP