企业主机安全 HSS企业主机安全 HSS

更新时间:2021/08/03 GMT+08:00
分享

Linux版本

安装Agent后,您才能开启企业主机安全服务。通过本节介绍,您将了解如何在Linux操作系统的主机中安装Agent。Windows操作系统的Agent安装请参见Windows版本

网页防篡改与主机安全共用同一个Agent,您只需在同一主机安装一次。

前提条件

  • 待安装Agent所在的线下主机必须绑定弹性IP。
  • 待安装Agent所在的线上主机需要与网段相通,要求您的服务器安全组出方向的设置允许访问100.125.0.0/16网段的443端口。
  • 已在本地安装远程管理工具(如:“Xftp”“SecureFX”“WinSCP”)。
  • 请关闭Selinux防火墙,防止Agent安装失败,安装成功后再打开。

约束与限制

  • 华为云主机

    主机与HSS必须在同一区域,并使用配额所在区域的安装命令或安装包为主机安装Agent,否则会导致HSS Agen安装失败。若主机与HSS配额不在同一区域,请退订重新购买主机所在区域的配额。

  • 非华为云主机
    • 当前仅“华北-北京一”“华东-上海二”“华南-广州”“华北-北京四”可接入非华为云的主机,请在以上区域内购买防护配额,并使用以上区域内的安装包或安装命令为主机安装Agent。
    • 非华为云主机需要能通过公网IP访问华为云,才能接入HSS。安装Agent后,在防护列表中,您可以根据主机的IP地址查找该主机。
      • 由于主机的性能差异,非华为云的主机与企业主机安全服务的兼容性可能较差,为使您获得良好的服务体验,建议您使用华为云主机。
      • 安装Agent时,请暂时清理主机中可能干扰主机安装的应用进程和配置信息(例,McAfee软件、360安全卫士、腾讯管家等第三方安全防护软件),防止Agent安装失败。

系统影响

安装HSS Agent 对主机没有任何影响。HSS Agent用于执行检测任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。未安装Agent插件的主机将不受HSS保护,控制台页面也不会显示该主机资产的任何系统漏洞、基线风险、入侵事件和安全报告等数据。

默认安装路径

在Linux操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装在以下路径中:

“/usr/local/hostguard/”

使用安装命令安装

登录待安装Agent的云主机,使用安装命令在线安装Agent。安装成功后,Agent不会立即生效,需要等待3~5分钟左右控制台才会刷新。

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择安全与合规 > 企业主机安全,进入企业主机安全页面。

    图1 企业主机安全

  3. 在左侧导航栏中,选择“安装与配置”,进入“安装Agent”界面,复制安装Agent的命令。

    图2 复制安装Agent的命令

  4. 远程登录待安装Agent的主机。

    • 华为云主机
      • 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机
      • 若您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:“Xftp”“SecureFX”“WinSCP”)登录主机,并使用root帐号在主机中安装Agent。
    • 非华为云主机

      请使用远程管理工具(例如:“Xftp”“SecureFX”“WinSCP”)登录主机,并使用root帐号在主机中安装Agent。

  5. 粘贴复制的安装命令,并按“Enter”,在主机中安装Agent。

    若界面回显信息与如下信息类似,则表示Agent安装成功。

    Preparing...                  ########################## [100%]
    1:hostguard                   ########################## [100%]
    Hostguard is running.
    Hostguard installed.

  6. 使用service hostguard status命令,查看Agent的运行状态。

    若界面回显如下信息,则表示Agent服务运行正常。

    Hostguard is running

    安装成功后,Agent不会立即生效,需要等待3~5分钟左右控制台才会刷新。

使用安装包安装(仅华为云主机支持)

下载企业主机安全服务的Agent软件,上传至待安装Agent的云主机后,在云主机中使用安装命令安装Agent。

  1. 登录管理控制台
  2. 在左侧导航栏中,选择“安装与配置”,进入“安装Agent”界面,下载Agent安装包。

    图3 下载Agent安装包

  3. 在弹出的对话框中,根据待安装Agent的云服务器操作系统版本,下载所需安装的Agent。
  4. 使用文件传输工具(例如:“Xftp”“SecureFX”“WinSCP”),将下载的Agent安装包上传至云主机。
  5. 远程登录待安装Agent的主机。

    • 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机
    • 若您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:“Xftp”“SecureFX”“WinSCP”)登录主机,并使用root帐号在主机中安装Agent。

  6. 使用cd 安装包所在目录命令,进入安装包所在目录。
  7. 使用如下命令,在云主机中安装Agent。

    • 安装“.rpm”格式的安装包,请执行命令:rpm -ivh 安装包名称

      强制安装请执行命令:rpm -ivh --force 安装包名称

    • 安装“.deb”格式的安装包,请执行命令:dpkg -i 安装包名称
      若界面回显信息与如下信息类似,则表示Agent安装成功。
      Preparing...                  ########################## [100%]
      1:hostguard                   ########################## [100%]
      Hostguard is running.
      Hostguard installed.

  8. 使用service hostguard status命令,查看Agent的运行状态。

    若界面回显如下信息,则表示Agent服务运行正常。

    Hostguard is running

    安装成功后,Agent不会立即生效,需要等待3~5分钟左右控制台才会刷新。

相关操作

分享:

    相关文档

    相关产品