凯发k8国际娱乐官网入口-k8凯发> 态势感知 sa> > > > 主机授权
更新时间:2022-09-07 gmt 08:00

主机授权-凯发k8国际娱乐官网入口

只有经过授权的主机,态势感知才能对其执行漏洞扫描。请在添加主机后,使用此功能对linux或windows主机进行授权。

目前linux主机授权可通过“ssh帐号登录”“授权脚本执行”两种方式,而windows主机授权通过关联“windows帐号登录”方式。

前提条件

  • 已在漏洞扫描服务 > 资产列表中完成“添加主机”操作。

操作步骤

  1. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知页面。
  2. 在左侧导航栏选择设置 > 通知设置,并在设置页面选择授权设置 > 主机授权,进入主机授权设置页面。
    图1 主机授权设置页面
  3. 单击待配置主机“操作”列的“配置授权信息”

    如果需要同时为多个主机授权,请勾选各个主机前的勾选框,单击主机列表上方的“批量配置授权信息”。

  4. 对linux和windows操作系统,分别选择相应授权方式进行主机授权。
  5. 单击“确定”,完成主机授权。

    授权成功后,可在主机授权列表,查看对应主机的已授权信息。

    脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。

linux操作系统:ssh帐号登录

  1. 在弹出的“配置授权信息”窗口中,选择“方法一:ssh帐号登录”
    图2 选择ssh帐号
  2. 在下拉框中选择已有的ssh帐号。
  3. 单击“确定”,完成linux主机授权。
    授权成功后,可在主机授权列表,查看对应主机的已授权信息。
    • 若无可用ssh帐号,需首先创建ssh帐号。

      单击“创建ssh帐号”,配置ssh帐号信息,具体参数说明参考表1。设置完成后,单击“确认”,即可使用该帐号对主机授权。

    • 若需要修改已有ssh帐号,单击“编辑”,修改帐号信息。
    • 若需要删除已有ssh帐号,单击“删除”,删除帐号。
    图3 创建ssh帐号信息
    表1 参数说明

    参数名称

    参数说明

    ssh帐号别名

    自定义ssh帐号名称。

    登录端口

    ssh帐号登录的端口号。

    选择登录方式

    选择登录方式。可选择:“密码登录”“密钥登录”

    选择“密钥登录”时,需要“创建私钥”

    选择加密密钥

    选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥

    root权限是否加固

    打开该权限后,不可以用root帐号直接登录,而是只能通过普通用户登录,然后才能切换到root用户。

    sudo用户名

    默认为root。

    sudo密码

    设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。

linux操作系统:授权脚本执行

  1. 在弹出的“配置授权信息”窗口中,选择“方法二:授权脚本执行”
  2. 单击右侧的“复制”,复制开通授权的命令。
  3. 使用远程管理工具(例如:“xshell”、“securecrt”、“putty”),通过弹性ip地址登录到待开通授权的弹性云服务器。

    也可使用弹性云服务器的“远程登录”功能,登录弹性云服务器。

  4. 执行复制的命令(这里用“securecrt”工具登录)。
    提示“install success”时则执行成功,完成linux主机授权。

    脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。

    # curl -o -s http://xx.xx.xx.xx/southchina-vss-hostscan/vss_hostscan_427c_install.sh && bash vss_hostscan_427c_install.sh --start
[info] uninstall success
[info] create vss_hostscan_55e9 account
[info] grant sudo privileges for vss_hostscan_55e9
[info] inject ssh public key
[info] install success

windows操作系统:windows帐号登录

  1. 在弹出的对话框中,选择已有windows帐号。
  2. 单击“确定”,完成windows主机授权。
    授权成功后,可在主机授权列表,查看对应主机的已授权信息。
    图4 配置授权信息
    • 若无可用windows帐号,需首先创建windows帐号。

      单击“创建windows帐号”,配置windows帐号信息,具体参数说明参考表2。设置完成后,单击“确认”,即可使用该帐号对主机授权。

    • 如果需要修改已有windows帐号,单击“编辑”,修改帐号信息。
    • 如果需要删除已有windows帐号,单击“删除”,删除帐号。
    图5 创建windows帐号
    表2 参数说明

    参数名称

    参数说明

    windows帐号别称

    自定义windows帐号名称。

    选择加密密钥

    选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥

    用户名

    默认为administrator。

    密码

    windows系统登录密码。

    帐号域

    查看该windows系统的帐号域并填写到此处,该参数也可以为空,不填写。
父主题:
分享:
网站地图