- L实例-2C2G2M
- L实例-2C2G3M
- L实例-2C2G4M
活动对象:
(1)新用户专享:华为云官网已完成注册和实名认证,且从未购买过华为云资源的用户(客户等级是V0)可购买;
(2)企业新客专享:仅从未购买过华为云资源(客户等级V0),且已完成企业实名认证用户可购买;
(3)产品新客专享:华为云官网已完成注册和实名认证的用户,且从未购买过华为云当前云产品资源的用户可购买(未限制产品等级);
(4)新老用户同享:华为云官网已完成注册和实名认证的用户可以购买;
(具体用户范围以届时活动页面展示为准)
活动时间:
2024年5月31日-2024年6月30日(活动期间如有调整,以届时活动页面展示为准)
每天9点限量开抢,售完即止
续费同价说明:
(1)参与条件:Flexus L实例2核2G4M 98元/年,Flexus L实例2核4G5M 188元/年为续费同价优惠产品,参与条件为:新用户专享,新购、续费同价,每个配置限新购1次,续费1次;
(2)续费说明:下单购买后,系统将自动赠送一张续费代金券至费用中心-优惠折扣,预计续费代金券到账时间5分钟左右。Flexus L实例2核2G4M 98元/年 续费代金券面额为满700元减652.2元,Flexus L实例2核4G5M 188元/年续费代金券面额为满1030元减892.2元,续费该实例时勾选代金券,则可以实现续费同价优惠,续费代金券有效期为自购买日起1年内有效,请于代金券有效期内完成续费,代金券过期后不予补发;
(3)退订说明:下单购买该实例后,系统将自动锁定订单,不允许退订;若客户需要退订新购订单,且续费代金券未使用的情况下,可以申请退订,退订时系统将回收未使用的续费代金券,退订费用请查看华为云官网规则说明;若续费代金券已使用,则该实例的新购及续费订单均不可退订;
购买说明:
(1)新用户专享套餐同一用户限购一单,具体台数以活动页面为准;
(2)同一用户规则:同一用户是指根据不同华为云账号在注册、登录、使用中的关联信息,华为云判断其实际为同一用户。包括但不限于下述情形:具备同一证件号(比如身份证号/护照ID/海外驾照ID/企业唯一识别号等)、域名持有者为同一主体(如同一个人、企业等主体)、同一手机号、同一设备、同一IP地址等;
(3)套餐配置:
①云服务器每款默认配置1个公网IP,高IO或通用型SSD 40G系统盘(部分特价机型仅高IO 40G系统盘;Flexus应用服务器L实例系统盘为高IO,规格大小以下单页显示为准);数据盘有高IO和通用型SSD可选(Flexus应用服务器L实例数据盘为通用型SSD V2),西南-贵阳一和华北-北京一数据中心是静态BGP带宽,其他数据中心配置全动态独享BGP带宽;(以上配置仅供参考,具体配置以下单页面为准)
②本页面促销的国内云服务器购买完成后,如需切换镜像版本,可在控制台内进行切换操作;
②本页面促销的国内及境外云服务器的Windows镜像暂不支持包周期转按需操作;
③境外云服务器,重装系统不支持Linux与Windows互相切换;
④新用户专区region(不含出海云服务器,最终结果以下单页面为准):
不同区域的云服务产品之间内网互不相通。所购买的相关产品请位于同一区域内,且就近选择靠近您业务的区域,有助于降低业务运行产生异常的风险,减少网络时延,提高访问速度;
(4)续费变更:
促销价仅适用于购买活动页面套餐,续订变更套餐价格(含升配降配)以当期目录价为准,促销价在该场景下不适用,用户选择升配或降配包周期产品前,具体场景或解释说明,请您浏览阅读《变更资源费用说明》
(5)关联账号说明:
关联模式为财务托管的企业认证账号(即财务托管子账号)不具备交易属性,不参与华为云官网活动等相关交易;关联模式为财务独立的企业认证账号可以参与华为云官网活动等相关交易。
为保证活动的公平公正,华为云有权对实施下述行为的用户采取收回套餐使用资格或者活动优惠资格的措施,且华为云亦有权针对异常账号采取限制措施:
1)华为云有合理理由相信用户存在恶意刷取活动资源的行为(“恶意”是指为获取资源而异常注册账号等破坏活动公平性的行为);
2)华为云有合理理由相信用户存在利用资源从事违法违规的行为;
华为云保留对活动规则进行调整的权利,包括但不限于活动规则、产品价格、产品类型、产品数量、产品配置等,请以购买时相关页面的最新展示内容为准。
所有参加本活动的华为云注册用户,已认可并同意遵守《华为云用户协议》及通过援引的形式加入的附件,包括《可接受的使用政策》,《隐私政策声明》
-
SA与HSS服务的区别?
![]()
HSS:不支持该功能。 主机基线 - SA:不支持该功能。 HSS:针对主机,提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。 父主题: 产品咨询
来自:帮助中心 -
订阅主机安全报告
![]()
查看本周检测出的开放的危险端口。 最多仅列举20条风险项,详情请登录企业主机安全控制台查看。 图10 开放的危险端口 弱口令 查看本周检测出的弱口令。 最多仅列举20条风险项,详情请登录企业主机安全控制台查看。 图11 弱口令 风险帐号 查看本周检测出的风险帐号。 最多仅列举20条风险项,详情请登录企业主机安全控制台查看。
来自:帮助中心 -
SWR共享镜像管理
![]()
、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签,勾选目标基线。 在目标检测项所在行的检测项列,单击“检测详情,”右面弹出检测详情页面,可以查看检测项描述以及修改建议。 自定义经典弱口令 在经典弱口令检测页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
来自:帮助中心 -
如何设置安全的口令?
![]()
大写字母(A~Z) 小写字母(a~z) 数字(0~9) 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排,常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇
来自:帮助中心 -
应用场景
![]()
主机或中间件等资产一般使用密码进行远程登录,攻击者通常使用扫描技术来探测其用户名和弱口令。 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库(如Mysql、Redis)等常见中间件服务的弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。 中间件扫描应用场景 中间件可帮助用户灵
来自:帮助中心 -
如何设置安全的口令?
![]()
大写字母(A~Z) 小写字母(a~z) 数字(0~9) 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排,常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇
来自:帮助中心 -
SecMaster与HSS服务的区别?
![]()
- SecMaster:不支持该功能。 HSS:针对主机,提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。 父主题: 产品咨询
来自:帮助中心 -
DROP WEAK PASSWORD DICTIONARY
![]()
DROP WEAK PASSWORD DICTIONARY 功能描述 清空gs_global_config中的所有弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 语法格式 DROP WEAK PASSWORD DICTIONARY; 参数说明 无。 示例
来自:帮助中心 -
SWR企业版镜像
![]()
、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签,勾选目标基线。 在目标检测项所在行的检测项列,单击“检测详情,”右面弹出检测详情页面,可以查看检测项描述以及修改建议。 自定义经典弱口令 在经典弱口令检测页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
来自:帮助中心 -
DROP WEAK PASSWORD DICTIONARY
![]()
DROP WEAK PASSWORD DICTIONARY 功能描述 清空gs_global_config中的所有弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 语法格式 DROP WEAK PASSWORD DICTIONARY; 参数说明 无 示例
来自:帮助中心 -
DROP WEAK PASSWORD DICTIONARY
![]()
DROP WEAK PASSWORD DICTIONARY 功能描述 清空gs_global_config中的所有弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 语法格式 DROP WEAK PASSWORD DICTIONARY; 参数说明 无。 示例
来自:帮助中心 -
DROP WEAK PASSWORD DICTIONARY
![]()
DROP WEAK PASSWORD DICTIONARY 功能描述 清空gs_global_config中的所有弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 语法格式 DROP WEAK PASSWORD DICTIONARY; 参数说明 无 示例
来自:帮助中心 -
SWR私有镜像管理
![]()
、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签,勾选目标基线。 在目标检测项所在行的检测项列,单击“检测详情,”右面弹出检测详情页面,可以查看检测项描述以及修改建议。 自定义经典弱口令 在经典弱口令检测页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。
来自:帮助中心 -
如何预防账户暴力破解攻击?
![]()
端口 源地址 入方向 SSH(22) 22 例如:192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户,您可以在控制台查看并处理主机中的口令风险。 父主题: 账户暴力破解问题
来自:帮助中心 -
账号规则
![]()
密码规则 长度为8~32个字符。 至少包含三种字符组合:大小写字母、数字、特殊字符~!@#%^*-_=+? 不能使用简单、强度不够、容易被猜测的弱口令。 父主题: 账号权限
来自:帮助中心 -
基线管理
![]()
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题:
来自:帮助中心 -
配置策略
![]()
被泄露的口令添加在自定义弱口令列表中,防止主机中的账户使用该弱口令,给主机带来危险。 单击“弱口令检测”,弹出“弱口令检测”策略详情界面。 在弹出的“策略内容”界面中,修改“策略内容”,参数说明如表3所示。 图1 修改弱口令检测 表3 弱口令检测策略内容参数说明 参数 说明 检测时间
来自:帮助中心 -
相关概念
![]()
载、文件包含、敏感信息泄露、弱口令等风险的检测。 主机安全体检 主机安全体检是由权威的第三方机构安全专家远程提供主机安全评估服务,通过日志分析、漏洞扫描等技术手段对主机进行威胁识别,通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 安全加固 安全加固是
来自:帮助中心 -
漏洞管理服务支持扫描哪些漏洞?
![]()
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、CSRF、URL跳转等。
来自:帮助中心 -
如何立即执行手动检测?
![]()
Web-CMS漏洞检测 手动执行口令风险检测 选择“基线检查”页签,在“口令风险”中,手动检测主机中较弱的口令复杂度策略、弱口令以及风险配置项。 图9 弱口令风险检测 手动执行配置检测 选择“基线检查”页签,在“配置检测”中,手动检测主机中不安全的配置项。 图10 配置检测 当“
来自:帮助中心 -
功能特性
![]()
每日凌晨自动检测 手动检测 经典弱口令检测 检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解。 在经典弱口令检测界面,您可查看使用弱口令的“账号名”、“账号类型”以及“弱口令使用时长”。 您可以使用手动检测功能检测主机中使用的弱口令。 每日凌晨自动检测 手动检测
来自:帮助中心
