如何使用Windows远程桌面连接工具连接主机?
操作步骤
1、在本地主机上选择“开始 > 运行”,输入命令mstsc ,打开Windows“远程桌面连接”工具。
2、单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”,如图所示:
3、选择“常规”页签,在“计算机”中输入云服务器的弹性IP,在“用户名”中输入“Administrator”,单击“连接”,如图所示:
4、在弹出的对话框中,输入主机的用户密码,单击“确定”,连接至主机。
如何查看HSS的日志文件?
日志路径
您需要根据主机的操作系统,查看日志文件。
| 操作系统 | 日志所在路径 | 日志文件 |
|---|---|---|
| Linux | /usr/local/hostguard/log/ | hostwatch.log hostguard.log upgrade.log hostguard-service.log config_tool.log engine.log |
| Windows | C:\Program Files (x86)\HostGuard\log\ | hostwatch.log hostguard.log upgrade.log |
日志保留周期
日志文件 日志描述 文件大小限制 路径下保留的文件 保留周期 hostwatch.log
记录守护进程运行时相关日志。 10 MB
保留8个最新的日志文件。
不超过文件大小限制,只要不卸载HSS Agent,会一直保留日志信息。
hostguard.log
记录工作进程运行时相关日志。
10 MB
保留8个最新的日志文件。
upgrade.log
记录版本升级时相关日志。
10 MB
保留8个最新的日志文件。
hostguard-service.log
记录服务启动时相关日志(脚本)。
100 kB
保留2个最新的日志文件。
config_tool.log
记录服务启动时相关日志(程序)。
10 kB
保留2个最新的日志文件。
engine.log
记录服务退出时相关日志。
10 kB
保留2个最新的日志文件。
如何开启登录失败日志开关?
MySQL
在账户破解防护功能中,Windows和Linux系统都支持MySQL软件的5.6和5.7版本,开启登录失败日志开关的具体的操作步骤如下:
1、使用root权限登录主机。
2、查询log_warnings值,命令如下:
show global variables like 'log_warnings'
3、修改log_warnings值,命令如下。
set global log_warnings=2
4、修改配置文件。
- Windows系统,修改配置文件my.ini,在[mysqld]中增加log_warnings=2。
- Linux系统中,修改配置文件my.conf,在[mysqld]中增加log_warnings=2。
Filezilla
在账户破解防护功能中,仅Windows系统支持filezilla软件的0.9.60版本。filezilla默认不开启日志,需要在设置中开启日志开关。
开户日志开关的操作步骤如下:
1、打开filezilla软件。
2、选择“Edit > Settings > Logging” ,勾选“Enable
3、logging to file”,如图所示。
filezilla配置
vsftp
本节指导用户开启vsftp的登录失败日志开关。
修改配置文件(比如:/etc/vsftpd.conf),设置以下两项:
vsftpd_log_file=log/file/path
dual_log_enable=YES
重启vsftp服务。设置成功后,登录时,会返回如图所示的日志记录。
日志记录
如何立即执行手动检测?
企业主机安全服务将实时检测主机中的风险和异常操作,在每日凌晨将对主机执行全面扫描,此外,您也可以使用手动检测功能全面检测主机中关键的配置信息。
注意手动检测完成后,需至少间隔三分钟,才能再次对同一个项目执行手动检测。
前提条件
服务器的“Agent状态”为“在线”、“防护状态”为“开启”、“版本”为“企业版”或者“旗舰版”。
检测项目
软件信息、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、网站后门检测、口令风险和配置风险。
检测时长
- 检测单个检测项目(例如:口令风险)的检测时长为30分钟内。
- 一键手动检测,检测多个检测项目时,各个检测项目并行检测,检测时长为30分钟内。
一键手动检测
一键执行手动检测能同时检测主机中的软件信息、漏洞、网站后门、关键配置信息、较弱的口令复杂度策略、使用弱口令的用户账号 。检测完成后,可在企业主机安全服务控制台查看各项风险统计或指定查看单个服务器的安全详情。
1、登录管理控制台。
2、在页面左上角选择“区域”,单击
,选择“安全 > 企业主机安全”,进入企业主机安全页面。
3、在“主机管理”页面的右上角,单击“手动检测”,执行手动检测,如图所示。
一键执行手动检测
3、在弹出的“手动检测”对话框中,选择所需检测的主机,单击“确定”,完成一键手动检测的操作。
在安全控制台“企业主机安全”菜单或主机列表“操作”列的“查看详情”中查看各项手动检测结果并对检测结果执行相应的操作。
单点执行手动检测
1、登录管理控制台。
2、在页面左上角选择“区域”,单击
,选择“安全 > 企业主机安全”,进入企业主机安全页面。
3、在左侧导航栏中,选择“主机管理”,在云服务器列表的“操作”列中,单击“查看详情”,进入指定主机的详情页面。
查看详情
手动收集软件信息
选择“资产管理”页签,在页面下侧“软件信息”中,手动检测主机中的软件信息。
手动执行漏洞检测
选择“漏洞管理”页签,在“Linux软件漏洞管理”和“Web-CMS漏洞管理”中,手动检测主机中的软件漏洞和Web-CMS漏洞。
说明软件漏洞检测和软件信息管理任意一个手动检测都会触发收集服务器上的软件信息。
选择“漏洞管理”页签,选择系统软件漏洞,单击“手动检测”,系统将立即执行一次系统软件漏洞检测。
系统软件漏洞检测
选择“漏洞管理”页签,选择Web-CMS漏洞,单击“手动检测”,系统将立即执行一次Web-CMS漏洞检测。
Web-CMS漏洞检测
手动执行口令风险检测
选择“基线检查”页签,在“口令风险”中,手动检测主机中较弱的口令复杂度策略、弱口令以及风险配置项。
弱口令风险检测
手动执行配置检测
选择“基线检查”页签,在“配置检测”中,手动检测主机中不安全的配置项。
配置检测
当“手动检测状态”为“检测完成”时,单击
,查看最新检测结果。
HSS支持告警日志转存OBS吗?
HSS暂不支持告警日志转存OBS桶,日志文件存在服务文件夹中,详细的存储路径及日志保留期,请查看上文如何查看HSS的日志文件。
