文档首页> 漏洞扫描服务 VSS> 常见问题> 主机扫描类> 物理服务器可以使用漏洞扫描服务吗?
更新时间:2022-05-07 GMT+08:00
分享

物理服务器可以使用漏洞扫描服务吗?

当您的物理服务器为Linux操作系统,且满足以下版本要求时,如果您的物理服务器可以远程登录,则可以通过添加跳板机的方式使用漏洞扫描服务。

  • EulerOS:支持的最低系统版本为EulerOS 2.2。
  • CentOS:支持的最低系统版本为CentOS 6.5。
  • RedHat:支持的最低系统版本为Red Hat Enterprise Linux 6.10。
  • Ubuntu:支持的最低系统版本为Ubuntu 16.04 server。
  • SUSE:支持的最低系统版本为SUSE Enterprise 11 SP4。
  • OpenSUSE:支持的最低系统版本为OpenSUSE 13.2。
  • Debian:支持的最低系统版本为Debian 8.2.0。
  • Kylin OS:支持的系统版本为Kylin OS V10 SP1。

操作步骤

  1. 登录管理控制台
  2. 选择“服务列表 >安全与合规 > 漏洞扫描服务”,进入漏洞扫描服务管理控制台。
  3. 在左侧导航栏,选择“资产列表 > 主机”。
  4. 进入添加主机入口,如图1所示。

    图1 进入添加主机入口

  5. “添加主机”页面,单击“添加主机”,参数说明如表1所示。

    图2 添加主机
    表1 参数说明

    参数名称

    参数说明

    配置示例

    主机名称

    用户需要添加的主机名称。

    vss-test

    IP地址

    添加主机的公网IP地址。

    192.168.2.3

    是否使用跳板机

    选择“是”

    跳板机

    可在下拉框中选择已有跳板机,或者单击“新增跳板机”,添加跳板机。

    -

  6. 新增跳板机。

    1. 单击“新增跳板机”
    2. 在弹出的对话框中,设置跳板机参数,如图3所示,相关参数说明如表2所示。
      图3 添加跳板机
      表2 跳板机配置参数说明

      参数名称

      参数说明

      主机名称

      添加的跳板机的主机名称。

      公网IP

      添加的跳板机的公网IP。

      登录端口

      添加的跳板机的登录端口。

      选择登录方式

      “密码登录”“密钥登录”

      • 选择密码登录时,需要添加跳板机的用户名和密码。
      • 选择密钥登录时,需要添加跳板机的用户名、私钥和私钥密码。

      选择加密密钥

      为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。

      您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建VSS专用的默认主密钥。

      须知:
      • 您也可以在数据加密服务的以下区域创建密钥:
        • 华北-北京一
        • 华北-北京四
        • 华南-广州
        • 华东-上海一
        • 华东-上海二
        • 西南-贵阳一
        • 华南-深圳

        有关创建密钥的详细操作,请参见创建密钥

      • 使用数据加密服务需要单独计费,详细的服务资费和费率标准,请参见价格详情
    3. 阅读《华为云漏洞扫描服务声明》后,勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“确定”

  7. 单击“下一步”,添加主机完成。
  8. 在添加的主机所在行的“操作”列,单击“配置授权信息”
  9. 选择SSH授权方式进行主机授权。

    图4 SSH授权登录
    • 如果需要修改已有SSH授权,单击“编辑”,进行修改。
    • 如果需要删除已有SSH授权,单击“删除”,进行删除。

    选择已有SSH授权,或者单击“创建SSH授权”创建SSH授权,如图5所示,参数说明如表3所示。

    图5 创建SSH授权
    表3 参数说明

    参数名称

    参数说明

    SSH授权别称

    自定义SSH授权名称。

    登录端口

    SSH授权登录的端口号。

    请确保安全组已添加该端口,以便主机可通过该端口访问VSS。

    选择登录方式

    • “密码登录”
    • “密钥登录”

    选择加密密钥

    为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。

    您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建VSS专用的默认主密钥。

    须知:
    • 您也可以在数据加密服务的以下区域创建密钥:
      • 华北-北京一
      • 华北-北京四
      • 华南-广州
      • 华东-上海一
      • 华东-上海二
      • 西南-贵阳一
      • 华南-深圳

      有关创建密钥的详细操作,请参见创建密钥

    • 使用数据加密服务需要单独计费,详细的服务资费和费率标准,请参见价格详情

    Root权限是否加固

    打开该权限后,不可以用root账号直接登录,而只能通过普通用户登录,然后才能切换到root用户。

    sudo用户名

    默认为root。

    sudo密码

    设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。

  10. 单击“确定”,完成主机授权。

分享:

主机扫描类所有常见问题

more

close