Linux文件系统提示：Read-only file system 问题现象 Linux操作系统 云服务器 删除或者修改文件时提示文件系统只读：Read-only file system，导致操作失败。 根因分析 文件系统只读的原因可能有： 文件系统错误导致文件系统进入只读模式。 文件系统是以只读方式进行的挂载。

查看更多 →

产品优势 云日志审计服务的产品优势如下： 全面满足等保合规要求：集日志接收、存储、解析、查询合规于一体，可以快速实现网络设备、安全设备、Windows/Linux操作系统、中间件等资产的日志审计，全面满足各个行业及组织的等保2.0要求。 统一的日志解析规则：针对复杂格式日志，提供

查看更多 →

堡垒机 建立自己的运维通道，详细操作请参见安全组规则。 Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险，同时您还可以对您的Windows系统进行账户安全加固、口令安全加固和授权安全加固。 账户安全加固 账户 说明 操作步骤 默认账户安全 禁用Guest用户

查看更多 →

登录管理控制台，查看是否有 弹性云服务器 。 有Linux弹性云 服务器 ，执行3。 有Windows弹性云服务器，参考购买并通过Windows系统连接TaurusDB标准版实例。 无弹性云服务器，执行2。 购买弹性云服务器时，选择Linux操作系统，例如CentOS。 由于需要在E CS 下载

查看更多 →

登录管理控制台，查看是否有弹性云服务器。 有Linux弹性云服务器，执行3。 有Windows弹性云服务器，参考购买并通过Windows系统连接TaurusDB标准版实例。 无弹性云服务器，执行2。 购买弹性云服务器时，选择Linux操作系统，例如CentOS。 由于需要在ECS下载

查看更多 →

表1所示。 表1 管理检测与响应交付件 服务版本 服务类型 交付成果 企业版 - 提供专业的企业版管理检测与响应报告 等保建设助手 基础版 高级版 提供安全加固方案或差距分析报告 父主题： 关于服务咨询

查看更多 →

根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。 弱口令加固完成后，建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议，正确处理主机内的各种风险配置信息。 登录管理控制台。

查看更多 →

授权信息 主机授权的具体操作请参见配置漏洞管理服务Linux主机授权和配置漏洞管理服务Windows主机授权。 操作系统 主机的操作系统，包含Linux和Windows操作系统。 该参数默认不显示，单击主机列表右上方的，可选择显示该参数。 跳板机 添加跳板机的具体操作请参见添加跳板机。

查看更多 →

以下云服务器支持的操作系统请参考表6。 通用计算增强型：ac7、ac8 其他GPU加速型实例参考GPU产品说明。 建议您使用操作系统官方发行版本进行系统构建，避免对发行版本进行裁剪及高度定制，以减少问题发生概率。 操作系统发行版本由操作系统厂商进行不定期版本更迭，部分系统版本厂商已停止

查看更多 →

该解决方案能帮您为华为云上部署的服务器提供事前安全加固、事中主动防御、事后备份恢复的防勒索病毒方案，抵御勒索软件入侵，营造主机资产安全运行环境。 WAF、HSS、SMN 等保 等保二级解决方案 该解决方案能帮您在华为云上快速部署等保二级合规解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保二级合规要求。 W

查看更多 →

目标机的系统账户登录成功但权限不足，无法得到最完整、准确的扫描结果，请确认是否增加系统账户的权限。 主机授权信息中root权限加固场景下，用户密码不正确，解决办法请参见配置普通用户和sudo提权用户漏洞扫描失败案例。 Windows系统暂不支持互通性测试，请使用Linux系统主机进行互通性测试。

查看更多 →

等保合规解决方案 方案概述 部署指南 维护宝典

查看更多 →

如何为对象添加固定字段 使用说明 在AstroPro中，每个业务对象默认只有一个“id”固定字段。除此之外，您还可以为其添加creator、createTime、modifyTime和description四个固定字段。 添加固定字段 在业务设计页面，选中某个业务对象。 单击BO

查看更多 →

云堡垒机等保最佳实践 为助力企业通过等保合规测评，本文为您介绍云堡垒机各项功能与等保相关条款的对应关系，以便您有针对性地提供佐证材料。 等保三级相关条款 该最佳实践将主要聚焦于满足以下等保条例的考察内容： 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

查看更多 →

采集Agent支持用户使用自己的操作系统镜像，镜像版本要求参见表1。推荐使用NCE提供的操作系统镜像及配套的操作系统安全加固文件压缩包，具体信息参见表2。 表2 推荐的操作系统镜像及配套的操作系统安全加固文件 文件名 asc数字签名文件 下载步骤 NCEV100R019C00SPC600_v6_os_euler2sp5_x64_dvd1

查看更多 →

Linux版本 问题描述 Linux版本的Edge安装完成后，无法启动。 问题分析 出现该问题通常是因为安装Edge的主机后台进程过多或可用CPU太小，导致Edge在安装时，进程无法自动启动。 解决方法 请按照以下步骤，手动启动Edge进程： 执行如下命令，进入Edge安装目录中的scripts目录。

查看更多 →

在左侧类型栏选择“用户异常行为 > 非法系统账号”，查看所有非法账号的告警，对告警信息进行处理，详细信息请参见处理非法系统账号。 使用基线检查功能进行风险检测，并根据建议处理风险项。 检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，详细信息请参见基线检查 加固您的服务器安全。 Linux主机SSH登

查看更多 →

linux_web1_security_policy 操作系统 选择基线检测的目标系统。 Linux Windows Linux 检测基线 自定义勾选支持的检测标准及类型，详情如下： Linux系统： 云安全 实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、S

查看更多 →

Polkit（PolicyKit）是一个用于在类Unix操作系统中控制系统范围权限的组件。pkexec是Plokit框架中的一部分，执行具有提升权限的命令，是sudo的替代方案。请使用Polkit的用户及时安排自检并做好安全加固。 参考链接：https://www.qualys.c

查看更多 →

Linux系统盘镜像创建过程 步骤说明如下： 准备符合平台要求的外部镜像文件，请参考准备镜像文件（Linux）。 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Linux）。 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像，请参考注册镜像（Linux）。 私

查看更多 →

升级Linux版本 问题描述 在迁移中心的设备列表中，当设备的版本列出现“可升级”提示时，代表当前安装的Edge并非最新版本，为了不影响功能的正常使用，此时需要您将Edge升级为最新版本。 操作步骤 在安装旧版本Edge的Linux主机，登录迁移中心管理控制台。 在左侧导航栏单击“迁移工具”，进入迁移工具页面。

查看更多 →