文档首页> 态势感知 SA> 用户指南> 设置> 授权设置> 主机授权
更新时间:2022-04-25 GMT+08:00
查看PDF
分享

主机授权

只有经过授权的主机,态势感知才能对其执行漏洞扫描。请在添加主机后,使用此功能对Linux或Windows主机进行授权。

目前Linux主机授权可通过“SSH帐号登录”“授权脚本执行”两种方式,而Windows主机授权通过关联“Windows帐号登录”方式。

前提条件

  • 已在漏洞扫描服务 > 资产列表中完成“添加主机”操作。

操作步骤

  1. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知页面。
  2. 在左侧导航栏选择设置 > 通知设置,并在设置页面选择授权设置 > 主机授权,进入主机授权设置页面。

    图1 主机授权设置页面

  3. 单击待配置主机“操作”列的“配置授权信息”

    如果需要同时为多个主机授权,请勾选各个主机前的勾选框,单击主机列表上方的“批量配置授权信息”。

  4. 对Linux和Windows操作系统,分别选择相应授权方式进行主机授权。

  5. 单击“确定”,完成主机授权。

    授权成功后,可在主机授权列表,查看对应主机的已授权信息。

    脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。

Linux操作系统:SSH帐号登录

  1. 在弹出的“配置授权信息”窗口中,选择“方法一:SSH帐号登录”

    图2 选择SSH帐号

  2. 在下拉框中选择已有的SSH帐号。
  3. 单击“确定”,完成Linux主机授权。

    授权成功后,可在主机授权列表,查看对应主机的已授权信息。
    • 若无可用SSH帐号,需首先创建SSH帐号。

      单击“创建SSH帐号”,配置SSH帐号信息,具体参数说明参考表1。设置完成后,单击“确认”,即可使用该帐号对主机授权。

    • 若需要修改已有SSH帐号,单击“编辑”,修改帐号信息。
    • 若需要删除已有SSH帐号,单击“删除”,删除帐号。
    图3 创建SSH帐号信息
    表1 参数说明

    参数名称

    参数说明

    SSH帐号别名

    自定义SSH帐号名称。

    登录端口

    SSH帐号登录的端口号。

    选择登录方式

    选择登录方式。可选择:“密码登录”“密钥登录”

    选择“密钥登录”时,需要“创建私钥”

    选择加密密钥

    选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥

    Root权限是否加固

    打开该权限后,不可以用root帐号直接登录,而是只能通过普通用户登录,然后才能切换到root用户。

    sudo用户名

    默认为root。

    sudo密码

    设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。

Linux操作系统:授权脚本执行

  1. 在弹出的“配置授权信息”窗口中,选择“方法二:授权脚本执行”
  2. 单击右侧的“复制”,复制开通授权的命令。
  3. 使用远程管理工具(例如:“Xshell”、“SecureCRT”、“PuTTY”),通过弹性IP地址登录到待开通授权的弹性云服务器。

    也可使用弹性云服务器的“远程登录”功能,登录弹性云服务器。

  4. 执行复制的命令(这里用“SecureCRT”工具登录)。

    提示“Install Success”时则执行成功,完成Linux主机授权。

    脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。

    # curl -O -s http://XX.XX.XX.XX/southchina-vss-hostscan/vss_hostscan_427c_install.sh && bash vss_hostscan_427c_install.sh --start
[INFO] Uninstall Success
[INFO] Create vss_hostscan_55e9 account
[INFO] Grant sudo privileges for vss_hostscan_55e9
[INFO] Inject SSH Public Key
[INFO] Install Success

Windows操作系统:Windows帐号登录

  1. 在弹出的对话框中,选择已有Windows帐号。
  2. 单击“确定”,完成Windows主机授权。

    授权成功后,可在主机授权列表,查看对应主机的已授权信息。
    图4 配置授权信息
    • 若无可用Windows帐号,需首先创建Windows帐号。

      单击“创建Windows帐号”,配置Windows帐号信息,具体参数说明参考表2。设置完成后,单击“确认”,即可使用该帐号对主机授权。

    • 如果需要修改已有Windows帐号,单击“编辑”,修改帐号信息。
    • 如果需要删除已有Windows帐号,单击“删除”,删除帐号。
    图5 创建Windows帐号
    表2 参数说明

    参数名称

    参数说明

    Windows帐号别称

    自定义Windows帐号名称。

    选择加密密钥

    选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥

    用户名

    默认为Administrator。

    密码

    Windows系统登录密码。

    帐号域

    查看该Windows系统的帐号域并填写到此处,该参数也可以为空,不填写。

父主题: 授权设置
分享:

    相关文档

    相关产品

关闭导读