智能学习功能是通过机器学习引擎学习 服务器 上的进程修改文件的行为。 防护状态 告警：当检测到对设置的监控路径文件的不可信操作时，触发告警。 监控文件路径 监控的文件的路径，多个文件以分号分隔。监控填写的路径下的文件操作。 如果不填写监控文件路径，HSS会监控主机上所有的文件路径。 扩展名 检测监控路径下包含

查看更多 →

√ √ √ Linux、Windows √ √ 僵尸网络 对服务器中入侵的僵尸网络或已存在的僵尸网络进行检测、查杀，并进行告警上报。 × √ √ √ √ Linux、Windows √ √ 后门 检测服务器中存在的后门，并进行告警上报。 × √ √ √ √ Linux、Windows

查看更多 →

登录Linux服务器 Linux服务器登录方式概述 远程登录方式 SSH密钥方式登录 SSH密码方式登录 父主题： 实例

查看更多 →

实时检测 病毒 对服务器进行实时检测，对在服务器资产发现的各种病毒进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 蠕虫 对服务器中入侵的蠕虫或已存在的蠕虫进行检测、查杀，并进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 木马

查看更多 →

Agent可安装在华为云弹性云服务器（Elastic Cloud Server，E CS ）/裸金属服务器（Bare Metal Server，BMS）/云耀云服务器（Hyper Elastic Cloud Server，HECS）、线下主机以及第三方云主机中。 Linux Agent相关进程

查看更多 →

警上报。 Linux × × × × √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux，Windows × × √ √ √ 入侵检测 AV检测 检测服务器资产，对发现的病毒进行上报、隔离查杀。 检测的告警结果将按照病毒类别在“入侵检测

查看更多 →

敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 Windows网页防篡改 防止网站Windows服务器中的静态网页文件被篡改。 Linux网页防篡改 防止网站Linux服务器中的静态网页文件被篡改。 动态网页防篡改 防止网站Windows和Linux服务器中的动态网页文件被篡改。

查看更多 →

Agent运行时的进程 Linux主机 Agent运行账号为“root”，运行时包含的进程如表 Linux主机Agent运行进程所示。 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。

查看更多 →

Server，ECS）/裸金属服务器（Bare Metal Server，BMS）/云耀云服务器（Hyper Elastic Cloud Server，HECS）、线下主机以及第三方云主机中。 网页防篡改与主机安全共用同一个Agent，您只需在同一主机安装一次。 Linux Agent相关进程

查看更多 →

Linux服务器登录方式概述 根据裸金属服务器的网络设置，以及您本地设备的操作系统，您可以选择合适的方法登录Linux服务器。 表1 Linux服务器登录方式说明 能访问公网 本地设备操作系统 登录方法 是/否 Windows或者Linux 远程登录方式 是 Windows 使用PuTTY等远程连接工具：

查看更多 →

服务器/终端（Linux操作系统） 以root用户登录服务器/终端。 开启审计功能。 systemctl start auditd 编辑配置文件/etc/rsyslog.conf。 vi /etc/rsyslog.conf 按“I”键，进入编辑模式，在配置文件/etc/rsyslog

查看更多 →

安装Linux应用服务器 基础环境要求 系统要求：CentOS release 7.9最小安装系统。 网络要求：服务器需要有公网访问权限（绑定弹性EIP）。 防火墙要求：开放2376（docker服务）端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。

查看更多 →

示例二：快速购买和使用Linux ECS 操作场景 弹性云服务器（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的一种可随时获取、弹性可扩展的云服务器。弹性云服务器购买成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。 您只

查看更多 →

会话IP白名单：如果操作文件的进程属于以上IP的会话，则不予审计。 忽略监控文件类型后缀：忽略监控的文件类型的后缀。 忽略监控的文件路径：配置忽略监控文件的路径。 监控登录密钥：是否开启监控登录密钥。 ：开启。 ：关闭。 Linux Linux文件目录监控 监控模式：监控文件或目录路径的模式，“护网/重保”模式

查看更多 →

本地Linux主机使用SCP上传文件到Linux 云服务器 操作场景 本节操作介绍本地Linux操作系统主机通过SCP向Linux云服务器传输文件的操作步骤。 操作步骤 登录管理控制台，在ECS列表页面记录待上传文件的云服务器的弹性公网IP。 上传文件 在本地Linux操作系统主机

查看更多 →

本地Linux主机使用FTP上传文件到Linux云服务器 操作场景 本文介绍如何在 Linux 系统的本地机器上使用 FTP 服务，将文件从本地上传到云服务器中。 前提条件 已在待上传文件的云服务器中搭建 FTP 服务。 云服务器已绑定弹性公网IP，且安全组入方向开启TCP协议的21端口。

查看更多 →

本地Linux主机使用FTP上传文件到Linux云服务器 操作场景 本文介绍如何在 Linux 系统的本地机器上使用 FTP 服务，将文件从本地上传到云服务器中。 前提条件 已在待上传文件的云服务器中搭建 FTP 服务。 云服务器已绑定弹性公网IP，且安全组入方向开启TCP协议的21端口。

查看更多 →

登录Linux云耀云服务器 Linux云服务器登录方式概述 使用CloudShell登录云服务器 远程登录（VNC方式） SSH密码方式登录Linux云服务器 在移动设备上登录Linux云服务器 使用华为云APP连接Linux云服务器 macOS系统登录Linux云服务器

查看更多 →

或容器版防护。 应用防护功能仅支持防护Linux服务器的Java应用。 应用防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启应用防护 为目标服务器开启应用防护，实时检测应用安全。 查看防护事件 通过分析应用防护过程中触发的防护事件，加固应用防护措施，提升应用安全。

查看更多 →

macOS系统登录Linux云服务器 操作场景 本节为您介绍如何在macOS系统主机上登录Linux云耀云服务器的操作。 前提条件 云服务器状态为“运行中”。 已获取Linux云服务器用户名和密码。忘记密码请参考在控制台重置云耀云服务器密码重置密码。 所在安全组入方向已开放22端

查看更多 →

Linux云服务器登录方式概述 本节介绍X实例的Linux云服务器登录方式。 L实例 登录方式详见远程登录L实例云主机（VNC方式）。 登录方式概述 请根据需要选择登录方式，登录云服务器。 表1 Linux云服务器登录方式一览 本地主机操作系统 连接方法 说明 条件 Windows

查看更多 →