也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的账号，如SSH账号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件账号，如MySQL账号和FTP账号等。 验证：完成弱口令修复后，建议您立即执行手动检测，查

查看更多 →

登录E CS 管理控制台，VNC方式登录一台Linux主机，通过Linux主机登录FTP/SFTP服务器，验证服务器账户和密码。验证成功后，重新配置FTP/SFTP服务器远程备份账户和密码，尝试备份。 原因二： 登录云 堡垒机 系统，通过网络诊断，检查与FTP/SFTP服务器之间网络连接情况。 网络连接正常，请排查其他可能原因。

查看更多 →

填写数据源的描述信息。 协议 选择接入FTP数据源使用的协议，可选择“FTP”和“SFTP”。 连接地址 填写FTP数据源的连接地址和端口号。 用户名 FTP数据源的登录用户名。 密码 FTP数据源的登录密码。 连接模式 仅当“协议”选择“FTP”时需要配置。 选择FTP数据源的连接模式。 主动

查看更多 →

配置FTP/SFTP源端参数 表1 FTP/SFTP作为源端时的作业参数 参数类型 参数名 说明 取值样例 基本参数 源目录或文件 要传输的目录或单个文件路径。 FROM_DIRECTORY/ or FROM_DIRECTORY/example.csv 文件格式 传输数据时使用的格式。

查看更多 →

令风险需要优先修复。 当前HSS支持SSH、FTP、MYSQL类型弱口令，系统中应用的弱口令或默认口令需要您自行排查，如nacos、weblogic等。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“风险预防

查看更多 →

HSS计费模式概述 企业主机安全提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。如您需要快速了解企业主机安全不同计费模式的具体价格，请参见HSS价格详情。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。 按

查看更多 →

ws版本，您需要根据主机的OS版本，选择对应版本进行安装。主机上安装Agent，并开启HSS防护后，即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务，全量扫描主机/容器；实时监测主机/容器的安全状态；并将收集的主机/容器信息上报给云端防护中心。 根据

查看更多 →

HSS是否支持病毒查杀？ 企业主机安全 HSS支持检测恶意程序、勒索病毒等入侵威胁。 对于恶意进程和进程异常行为：HSS支持手动隔离查杀，详细操作请参见处理告警事件。 对于勒索病毒：HSS为您提供了防勒索解决方案，帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒，详情请参见勒索病毒防护。

查看更多 →

使用HSS增强主机登录安全 应用场景 在主机被入侵、破解成功前，通常攻击者是以账号、密码为首要目标进行攻击，因此，增强主机登录时的安全性成为了防护主机安全、保证业务正常运行的第一道安全门。 本方案为您介绍如何通过HSS增强主机登录安全。 方案架构及优势 您可在企业主机安全通过配置

查看更多 →

漏洞，多方位提升系统安全。 本文为您介绍如何通过HSS查杀系统木马。 前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护，详细操作请参见HSS接入概述。 步骤一：查杀系统木马 主机购买并开启HSS防护后，当主机被植入木马时，会触发HSS发送“木马”告警。您

查看更多 →

防火墙的外部IP地址：输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙。 搭建好FTP站点后，需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。 如果配置了“FTP防火墙支持”，需要在安全组中同时放

查看更多 →

安装hss、tel插件（可选） hss为主机安全插件；tel为主机监控插件。 执行以下命令，安装hss插件。 bash HSSInstall config 执行以下命令，安装tel插件。 执行cd /etc/init.d/进入“/etc/init.d/”目录，然后执行ll命令检查安装是否成功。

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“检测与响应 > 安全告警事件”，进入“主机安全告警”界面。 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 查看并处理“挖矿软件”告警。

查看更多 →

态势感知威胁告警功能汇集了华为云多个安全服务的告警能力，按照告警类型和等级统一维度呈现，可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。 同时，通过威胁分析，从攻击源和受攻击资产两个维度，帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。 态势感知威胁告警支持以下功能项：

查看更多 →

源IP，禁止其再次登录，防止主机因账户破解被入侵。 如果您为主机开启了HSS基础版以上（不含基础版）防护，您可以通过配置登录安全检测策略限定暴力破解的判断方式和封禁时间，详细操作请参见配置登录检测策略。 HSS拦截的IP可在控制台“检测与响应 > 安全告警事件”页面，单击“已拦截IP”上方的数值进行查看。

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面。 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 单击目标策略组名称，进入策略详情列表。

查看更多 →

购买主机安全配额 企业主机安全 HSS 在Linux主机中安装Agent 03:05 在Linux主机中安装Agent 企业主机安全 HSS 在Windows主机中安装Agent 03:22 在Windows主机中安装Agent 企业主机安全 HSS 处理安全告警事件 04:03 处理安全告警事件

查看更多 →

可根据实际需求选择将FTP配置为主动模式或者被动模式。如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要将FTP服务器配置为被动模式。 主动模式需要配置的参数如下： #设置以下参数，不允许匿名登录FTP服务器，允许本地用户登录FTP服务器，并指定FTP本地用户使用的文件目录。

查看更多 →

HSS文件隔离查杀 剧本介绍 配置剧本 父主题： 剧本说明

查看更多 →

使用CES监控HSS HSS监控指标说明 设置监控告警规则 查看监控指标 父主题： 监控与审计

查看更多 →

垒机FTP协议)端口。 配置HOST_B资源 云堡垒机管理员用户为运维员admin_A配置主机HOST_B运维的权限。 选择“资源 > 主机管理”。 单击“新建”，新建一个FTP/SFTP协议主机HOST_B。 “协议类型”选择FTP或SFTP。为了提高安全性，建议采用SFTP。

查看更多 →