快速开启主机安全防护
操作场景
主机安全服务是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于主机安全服务提供的服务器安全防护功能请参见服务版本差异。
本指南以一台EulerOS 2.9华为云弹性云服务器为例,指引您如何快速开启主机安全防护。
前提条件
- 云服务器的“状态”为“运行中”,且可正常访问公网。
- 云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问,如做了改动请修正)。
- 云服务器的DNS服务器地址已配置为华为云内网DNS地址,具体请参考修改云服务器的DNS服务器地址和华为云内网DNS地址。
- 安装Agent的磁盘剩余可用容量大于300M,否则可能导致Agent安装失败。
- 云服务器已关闭Selinux防火墙(防止Agent安装失败,请安装成功后再打开)。
- 如果云服务器已安装第三方安全软件,可能会导致主机安全服务Agent无法正常安装,请您关闭或卸载第三方安全软件后再安装Agent。
约束限制
- 主机安全服务支持防护64位华为云主机和非华为云主机,不再支持32位主机。
- 主机安全服务支持主流的操作系统,具体请参见支持的操作系统。
- 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23.6.0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。
步骤一:购买防护配额
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 单击页面左上方的,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。
- 在“总览”页面右上角,单击“购买主机安全”,进入购买主机安全配额页面。
- 根据界面提示,选择购买参数。参数配置说明请参见表 购买主机安全参数说明。
表1 购买主机安全参数说明 参数名称
参数说明
计费模式
选择“包年/包月”。
区域
选择主机所属区域。
版本选择
选择“企业版”。
企业项目
企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。
- 如果需要使用该功能,请联系您的客户经理申请开通。
- 如果开通了此功能,请从下拉列表中选择所在的企业项目。
说明:- 选择企业项目后,产生的费用和资源均在企业项目内。
- “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
- 只有注册的华为账号购买HSS时,“企业项目”下拉列表中才可以选择到“default”。
购买时长
选择1个月,并勾选“自动续费”。
勾选“自动续费”后,当购买的主机安全服务到期时,如果账号余额充足,系统将自动为购买的主机安全服务续费,续费周期与购买时长保持一致。
防护主机数量
输入防护的主机数量为1台。
标签
- 如果没有预定义标签,单击“查看预定义标签”,创建一个预定义标签。
- 如果已有预定义标签,鼠标依次单击“标签键”和“标签值”选框,选择一个预定义的标签。
配额管理
勾选自动绑定。
开启自动绑定配额后,如果您有新增的主机或容器节点,这些主机或容器节点在首次安装Agent之后,HSS会自动为其绑定空闲可用配额。仅自动绑定您已购买的包年/包月配额,不会产生新的订单及费用。
- 主机:按“旗舰版>企业版>专业版>基础版”的顺序自动绑定空闲可用的包年/包月配额。
- 容器节点:按“容器版>旗舰版>企业版>专业版>基础版”的顺序自动绑定空闲可用的包年/包月配额。
- 在页面右下角,单击“立即购买”,进入“订单确认”界面。
费率标准请参见产品价格详情。
- 确认订单无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。
- 单击“去支付”,进入付款页面,单击“确认”,完成支付,购买成功。
- 单击“返回主机安全服务控制台”,返回主机安全服务控制台。
步骤二:安装Agent
- 在主机安全服务控制台左侧导航栏选择“安装与配置”,进入安装与配置页面。
- 在“Agent管理”页签,单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。
- 在目标服务器的“操作”列,单击“安装Agent”。
图1 安装Agent
- 在“安装Agent”弹窗中,单击“复制”,复制安装Agent的命令。
- 远程登录待安装Agent的主机。
- 以root权限执行复制的安装命令,在主机中安装Agent。
若界面回显信息如图 Agent安装成功所示,则表示Agent安装成功。
- 执行以下命令,查看Agent的运行状态。
service hostguard status
若界面回显如图 Agent运行正常所示,则表示Agent运行正常。
步骤三:开启防护
- 在主机安全服务控制台左侧导航栏选择 ,进入云服务器列表页面。
- 在目标服务器所在行的“操作”列,单击“开启防护”。
- 在“开启防护”弹窗中,选择开启方式。参数配置说明如表 开启防护参数说明所示。
- 确认信息无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。
- 单击“确认”,开启防护。
- 查看目标服务器的防护状态为“防护中”,表示开启防护成功。
图4 查看防护状态