口令安全策略配置 口令安全策略包含历史口令禁止重复数、口令最长有效期和口令最短有效期。 图1 口令安全策略 设置口令安全策略 登录圆桌，在页面右上角单击“管理后台”，进入“管理后台”平台。 在“管理后台”页面，选择左侧导航栏“运维管理 > 口令安全策略配置”。 选择策略类型，在“值”列设置对应的策略值。

查看更多 →

云手机有root权限吗？ 云手机默认是有root权限的，即您可以获得云手机的最高权限。 父主题： 咨询类

查看更多 →

如何在Linux主机上安装PAM并设置口令复杂度策略？ 安装PAM 如果当前主机中未安装PAM（Pluggable Authentication Modules），HSS就无法为主机提供口令复杂度策略检测功能。未安装PAM的主机，HSS会在“风险预防 > 基线检查 > 口令复杂检

查看更多 →

重置完root密码后登录 云服务器 后再更换密钥或重置非root用户的密码。 前提条件 使用待安装密码插件的私有镜像创建一台Linux操作系统的临时 弹性云服务器 A。 准备一台Linux操作系统的临时弹性云 服务器 B，且该临时弹性云服务器与弹性云服务器A位于同一个可用区。 请确保临时弹性

查看更多 →

本节操作重置的是root用户的密码，您可以重置完root密码后登录云服务器后再更换密钥或重置非root用户的密码。 前提条件 使用待安装密码插件的私有镜像创建一台Linux操作系统的临时弹性云服务器A。 准备一台Linux操作系统的临时弹性云服务器B，且该临时弹性云服务器与弹性云服务器A位于同一个可用区。 请确保

查看更多 →

非root用户切root用户时，连接超时怎么办？ 问题描述 针对镜像为Ubuntu、Debian的弹性云服务器，使用sudo命令切换root用户时，系统提示连接超时，如图1所示。 图1 连接超时 处理方法 登录弹性云服务器。 执行以下命令，编辑hosts文件。 vi /etc/hosts

查看更多 →

重置Linux云服务器密码（未安装重置密码插件） 操作场景 如果Linux操作系统弹性云服务器未安装密码重置插件或者通过控制台重置密码后不生效，可以参见本节内容重新设置密码。 本节操作重置的是root用户的密码，您可以重置完root密码后登录云服务器后再更换密钥或重置非root用户的密码。

查看更多 →

更新一键式重置密码插件（批量操作-Linux系统root用户） 操作场景 当您需要对多台Linux系统的边缘实例批量更新一键式重置密码插件时，可参考本文档操作。 前提条件 准备好执行机，执行机需满足的条件请参见约束与限制。 需要提前准备待批量安装插件的边缘实例的IP地址、root用户的密码信息或者私钥文件。

查看更多 →

下载安装包“MLNX_OFED_LINUX-4.6-1.0.1.1-rhel7.6alternate-aarch64.tgz”。 下载地址：https://network.nvidia.com/products/infiniband-drivers/linux/mlnx_ofed/ 图2

查看更多 →

基线检查 关闭弱口令检测策略后，还有弱口令事件告警？ 如何在Linux主机上安装PAM并设置口令复杂度策略？ 如何在Windows主机上设置口令复杂度策略？ 如何处理配置风险？ 如何查看配置检查的报告？ 出现弱口令告警，怎么办？ 如何设置安全的口令？

查看更多 →

解决方法 存在弱口令 使用弱口令的账户被破解成功的风险非常高，需要高度重视。弱口令检测可检测出主机系统中使用弱口令的账户，您可以在控制台查看主机中的口令风险。 弱口令并没有严格和准确的定义，从安全领域来看，容易被猜到或者被暴力破解的口令都是弱口令。 弱口令通常具有以下特征： 口令长度太短、太简洁

查看更多 →

账户破解指入侵者对系统密码进行猜解或暴力破解的行为。 包括检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。 弱口令 弱口令指密码强度低，容易被攻击者破解的口令。 恶意程序 恶意程序指带有攻击或非法远程控制意图的程序，例如：后门、特洛伊木马、蠕虫、病毒等。 恶意程序通

查看更多 →

被泄露的口令添加在自定义弱口令列表中，防止主机中的账户使用该弱口令，给主机带来危险。 单击“弱口令检测”，弹出“弱口令检测”策略详情界面。 在弹出的“策略内容”界面中，修改“策略内容”，参数说明如表3所示。 图1 修改弱口令检测 表3 弱口令检测策略内容参数说明 参数 说明 检测时间

查看更多 →

企业版、旗舰版、网页防篡改版、容器版 口令复杂度策略检测 检测Linux系统账号的口令复杂度策略并给出修改建议，帮助用户提升口令安全性。 手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比，检测账号口令是否属于常用的弱口令，提示用户修改不安全的口令。 Linux支持MySQL、FTP

查看更多 →

打开Redis数据库的配置文件redis.conf。 执行以下命令，修改弱口令。 requirepass <password>; 若已存在登录口令，则将其修改为复杂口令。 若不存在登录口令，则添加为新口令。 说明： “password”为登录口令。 Tomcat 打开Tomcat根目录下的配置文件“conf/tomcat-user

查看更多 →

”，进入安装ICAgent详情页面。按下图配置，填入E CS 私有IP，生成安装口令。 图6 安装ICAgent 复制命令以root用户登录跳板机，执行SSH Tunnel转发命令，根据命令提示输入root用户密码即可。 执行netstat -lnp | grep ssh命令查看对应

查看更多 →

打开Redis数据库的配置文件redis.conf。 执行以下命令，修改弱口令。 requirepass <password>; 如果已存在登录口令，则将其修改为复杂口令。 如果不存在登录口令，则添加为新口令。 说明： “password”为登录口令。 Tomcat 打开Tomcat根目录下的配置文件“conf/tomcat-user

查看更多 →

设置登录口令有效期（可选） 执行以下命令查看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”，该参数表示密码的有效时间。 执行以下命令，修改步骤1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name

查看更多 →

Linux 操作场景 本章节主要介绍如何将老架构的Agent升级到新架构Agent。 约束限制 不支持局点：华南-广州-友好用户环境、拉美-圣保罗一、拉美-墨西哥城一。 操作步骤 使用root账号，登录ECS。 执行如下命令，确认当前Agent的版本是新架构Uniagent还是老架构telescope。

查看更多 →

主机弱口令检测统计 统计检测弱口令的主机总数，以及有弱口令、未开启检测、无弱口令检测的主机数。 主机弱口令风险TOP5 按照主机的维度统计存在弱口令风险最多的前5台主机。 配置检查 对所有存在配置风险的主机进行等级告警及风险信息统计。 口令复杂度策略检测 对所有主机存在口令复杂度不满足基线标准的进行统计。

查看更多 →

Linux云服务器如何进入单用户模式重置root密码 适用场景 本节操作介绍Linux操作系统云服务器在单用户模式下重置密码的操作步骤。 进入单用户模式下重置root密码前请先做好数据备份。 请根据操作系统类型选择操作步骤： CentOS 8系列 CentOS 7/EulerOS

查看更多 →