Linux 操作场景 本章节主要介绍如何将老架构的Agent升级到新架构Agent。 约束限制 不支持局点：华南-广州-友好用户环境、拉美-圣保罗一、拉美-墨西哥城一。 操作步骤 使用root账号，登录E CS 。 执行如下命令，确认当前Agent的版本是新架构Uniagent还是老架构telescope。

查看更多 →

华为云关系型数据库对在客户端新创建的数据库用户设置了密码安全策略，安全策略如下： 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。 创建实例时，为用户提供了密码复杂度校验，由于root用户可以修改密码复杂度，安全起见，建议修改后的密码复杂度不低于华为云关系型数据库的初始化设置。 账户说明

查看更多 →

Linux 云服务器 怎样切换密钥登录为密码登录？ 操作场景 本节操作介绍Linux云 服务器 切换密钥登录为密码登录的操作步骤。 操作步骤 使用密钥登录Linux云服务器，设置root密码。 sudo passwd root 若密钥文件丢失或损坏，请参考Linux云服务器如何进入单用户

查看更多 →

d34”，即root分区以UUID的表示形式，无需修改。 存在“root=/dev/xvda1”，即root分区以设备名称表示的形式，请执行步骤5。 根据“root=/dev/xvda1”，即root分区对应的设备名称，以及blkid命令获取的分区信息，找到root分区设备名称对应的UUID。

查看更多 →

在“双因子认证”页面，勾选需要开启双因子的主机，单击“开启双因子认证”，开启双因子认证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口？。 设置安全组规则，限制攻击源IP访问您的服务端口 建议设置对外开放的

查看更多 →

单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 参数修改完成后，您可在“参数修改”页面，选择“参数修改历史”页签查看参数的修改详情。 父主题： 账号和网络安全

查看更多 →

进入内核编辑模式 修改启动权限配置。 将ro参数修改为：rw init=/sysroot/bin/bash 图3 修改前 图4 修改后 然后执行Ctrl+X。 请耐心等待页面加载。 图5 进入紧急模式 运行命令chroot /sysroot/切换回原始系统。 执行以下命令，重置root密码。

查看更多 →

密码安全策略： 口令长度8~32个字符。 口令至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#%^*-_=+?,()&$|.特殊字符。 不能与用户名或倒序的用户名相同。 创建实例时，为用户提供了密码复杂度校验，由于root用户可以修改密码复杂度，安全

查看更多 →

机系统中使用弱口令的帐户，您可以在控制台查看并处理主机中的口令风险。 口令的设置方法请参见如何设置安全的口令复杂度策略、如何设置安全的口令。 父主题： 帐户暴力破解问题

查看更多 →

若源IP合法（多次输错口令，但未达到拦截IP条件，成功登录），您可以单击“处理”，忽略该事件。 若源IP不合法，是未知IP，那么您主机系统已经被入侵成功。 请单击该事件并标记为“手动处理”，并登录被攻击的主机，尽快修改该主机的系统帐户口令，口令设置方法请参见如何设置安全的口令？ 图3 帐户异常登录

查看更多 →

口集中在弱口令、漏洞利用、基线风险配置，提前识别风险并修复可显著提升系统防御能力。华为云主机安全服务能帮助您快速识别风险入口，提供便捷一键修复功能降低企业运维成本。 加固弱密码 HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令，您可以根据检测出的弱口令对应的账号

查看更多 →

请关闭Selinux防火墙后重试。 Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录： 使用密钥登录Linux云服务器，设置root密码。 sudo passwd root 如果密钥文件丢失或损坏，请重置root密码。 使用root身份编辑云服务器的ssh登录方式。

查看更多 →

设置登录口令有效期（可选） 执行以下命令查看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”，该参数表示密码的有效时间。 执行以下命令，修改步骤1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name

查看更多 →

如果源IP合法（多次输错口令，但未达到拦截IP条件，成功登录），您可以单击“处理”，忽略该事件。 如果源IP不合法，是未知IP，那么您主机系统已经被入侵成功。 请单击该事件并标记为“手动处理”，并登录被攻击的主机，尽快修改该主机的系统账户口令，口令设置方法请参见如何设置安全的口令？ 图2 异常登录

查看更多 →

配置风险问题 如何在Linux主机上安装PAM并设置口令复杂度策略？ 如何在Windows主机上设置口令复杂度策略？ 如何处理配置风险？ 如何查看配置检测报告？ 父主题： 告警事件处理

查看更多 →

登录 弹性云服务器 。 卸载云服务器中已安装的Tools。 卸载操作请参见在Linux系统中卸载Tools。 修改grub的UUID。 具体操作请参见修改grub文件磁盘标识方式为UUID。 修改fstab的UUID。 具体操作请参见修改fstab文件磁盘标识方式为UUID。 安装原生的XEN和KVM驱动。

查看更多 →

息时，需要输入目标实例的IP、root用户帐号、连接口令，并且可以通过powa_servers表查询到相关信息，其中连接口令以明文形式呈现，存在安全风险。 在PoWA-collector配置文件中，powa-repository的连接信息中无连接口令配置，表示powa-repos

查看更多 →

Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →

查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

出现该问题可能是因为源端的root目录被设置了不可修改属性，root目录无法添加文件或者修改文件内容。 登录源端服务器，执行如下命令查看root目录属性。 lsattr -d /root 如果root目录有i属性，则代表root目录无法添加或者修改文件。 解决方案 执行如下命令，清除root目录的不可修改属性。

查看更多 →

绑定root通道失败怎么办？ 问题描述 绑定root通道时出现{"cause":"no root key","detail":"not found host:10.32.37.127 rootSshRecord.","success":false}报错。 处理方法 检查是否禁用了root

查看更多 →