如何使用Windows遠程桌面連接工具連接主機？

操作步驟

1、在本地主機上選擇“開始 > 運行”，輸入命令mstsc ，打開Windows“遠程桌面連接”工具。

2、單擊“選項”，選擇“本地資源”頁簽，在“本地設備和資源”區域中，勾選“剪貼板”，如圖所示：

3、選擇“常規”頁簽，在“計算機”中輸入云服務器的彈性IP，在“用戶名”中輸入“Administrator”，單擊“連接”，如圖所示：

4、在彈出的對話框中，輸入主機的用戶密碼，單擊“確定”，連接至主機。

如何查看HSS的日志文件？

日志路徑

您需要根據主機的操作系統，查看日志文件。

操作系統	日志所在路徑	日志文件
Linux	/usr/local/hostguard/log/	hostwatch.log hostguard.log upgrade.log hostguard-service.log config_tool.log engine.log
Windows	C:\Program Files (x86)\HostGuard\log\	hostwatch.log hostguard.log upgrade.log

日志保留周期

日志文件
日志描述
文件大小限制
路徑下保留的文件
保留周期
hostwatch.log
記錄守護進程運行時相關日志。
10 MB
保留8個最新的日志文件。
不超過文件大小限制，只要不卸載HSS Agent，會一直保留日志信息。
hostguard.log
記錄工作進程運行時相關日志。
10 MB
保留8個最新的日志文件。
upgrade.log
記錄版本升級時相關日志。
10 MB
保留8個最新的日志文件。
hostguard-service.log
記錄服務啟動時相關日志（腳本）。
100 kB
保留2個最新的日志文件。
config_tool.log
記錄服務啟動時相關日志（程序）。
10 kB
保留2個最新的日志文件。
engine.log
記錄服務退出時相關日志。
10 kB
保留2個最新的日志文件。

如何開啟登錄失敗日志開關？

MySQL

在賬戶破解防護功能中，Windows和Linux系統都支持MySQL軟件的5.6和5.7版本，開啟登錄失敗日志開關的具體的操作步驟如下：

1、使用root權限登錄主機。

2、查詢log_warnings值，命令如下：

show global variables like 'log_warnings'

3、修改log_warnings值，命令如下。

set global log_warnings=2

4、修改配置文件。

• Windows系統，修改配置文件my.ini，在[mysqld]中增加log_warnings=2。
• Linux系統中，修改配置文件my.conf，在[mysqld]中增加log_warnings=2。

Filezilla

在賬戶破解防護功能中，僅Windows系統支持filezilla軟件的0.9.60版本。filezilla默認不開啟日志，需要在設置中開啟日志開關。

開戶日志開關的操作步驟如下：

1、打開filezilla軟件。

2、選擇“Edit > Settings > Logging” ，勾選“Enable

3、logging to file”，如圖所示。

filezilla配置

vsftp

本節指導用戶開啟vsftp的登錄失敗日志開關。

修改配置文件（比如：/etc/vsftpd.conf），設置以下兩項：

vsftpd_log_file=log/file/path
dual_log_enable=YES

重啟vsftp服務。設置成功后，登錄時，會返回如圖所示的日志記錄。

日志記錄

如何立即執行手動檢測？

企業主機安全服務將實時檢測主機中的風險和異常操作，在每日凌晨將對主機執行全面掃描，此外，您也可以使用手動檢測功能全面檢測主機中關鍵的配置信息。

                    
注意
                    
手動檢測完成后，需至少間隔三分鐘，才能再次對同一個項目執行手動檢測。
                    
                  
                  

前提條件

服務器的“Agent狀態”為“在線”、“防護狀態”為“開啟”、“版本”為“企業版”或者“旗艦版”。

檢測項目

軟件信息、Linux軟件漏洞、Windows系統漏洞、Web-CMS漏洞、網站后門檢測、口令風險和配置風險。

檢測時長

• 檢測單個檢測項目（例如：口令風險）的檢測時長為30分鐘內。
• 一鍵手動檢測，檢測多個檢測項目時，各個檢測項目并行檢測，檢測時長為30分鐘內。

一鍵手動檢測

一鍵執行手動檢測能同時檢測主機中的軟件信息、漏洞、網站后門、關鍵配置信息、較弱的口令復雜度策略、使用弱口令的用戶賬號 。檢測完成后，可在企業主機安全服務控制臺查看各項風險統計或指定查看單個服務器的安全詳情。

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，單擊，選擇“安全 > 企業主機安全”，進入企業主機安全頁面。

3、在“主機管理”頁面的右上角，單擊“手動檢測”，執行手動檢測，如圖所示。

一鍵執行手動檢測

3、在彈出的“手動檢測”對話框中，選擇所需檢測的主機，單擊“確定”，完成一鍵手動檢測的操作。

在安全控制臺“企業主機安全”菜單或主機列表“操作”列的“查看詳情”中查看各項手動檢測結果并對檢測結果執行相應的操作。

單點執行手動檢測

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，單擊，選擇“安全 > 企業主機安全”，進入企業主機安全頁面。

3、在左側導航欄中，選擇“主機管理”，在云服務器列表的“操作”列中，單擊“查看詳情”，進入指定主機的詳情頁面。

查看詳情

手動收集軟件信息

選擇“資產管理”頁簽，在頁面下側“軟件信息”中，手動檢測主機中的軟件信息。

手動執行漏洞檢測

選擇“漏洞管理”頁簽，在“Linux軟件漏洞管理”和“Web-CMS漏洞管理”中，手動檢測主機中的軟件漏洞和Web-CMS漏洞。

說明
軟件漏洞檢測和軟件信息管理任意一個手動檢測都會觸發收集服務器上的軟件信息。

選擇“漏洞管理”頁簽，選擇系統軟件漏洞，單擊“手動檢測”，系統將立即執行一次系統軟件漏洞檢測。

系統軟件漏洞檢測

選擇“漏洞管理”頁簽，選擇Web-CMS漏洞，單擊“手動檢測”，系統將立即執行一次Web-CMS漏洞檢測。

Web-CMS漏洞檢測

手動執行口令風險檢測

選擇“基線檢查”頁簽，在“口令風險”中，手動檢測主機中較弱的口令復雜度策略、弱口令以及風險配置項。

弱口令風險檢測

手動執行配置檢測

選擇“基線檢查”頁簽，在“配置檢測”中，手動檢測主機中不安全的配置項。

配置檢測

當“手動檢測狀態”為“檢測完成”時，單擊，查看最新檢測結果。

HSS支持告警日志轉存OBS嗎？

HSS暫不支持告警日志轉存OBS桶，日志文件存在服務文件夾中，詳細的存儲路徑及日志保留期，請查看上文如何查看HSS的日志文件。