禁用部分未使用的HTTP方法，防止被他人利用攻击。 更改Tomcat 服务器 默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装

查看更多 →

安全加固 集群节点如何不暴露到公网？ 如何配置集群的访问策略 如何获取TLS密钥证书？ 如何批量修改集群node节点安全组？ 父主题： 网络管理

查看更多 →

如果云服务希望执行更多的安全加固项目，可以参考《HCE 2.0安全配置基线》或华为云其他OS安全加固规范。 SElinux开启会影响系统性能，HCE默认关闭。启用SElinux需要多次重启操作系统，不具备一键开启的能力，如果需要开启，请参考如何开启HCE操作系统的SELinux功能？。

查看更多 →

登录安全：镜像加密，SSH远程登录安全加固，内核参数安全加固，系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全：敏感信息加密存储，系统根密钥独立动态生成。 应用安全：防SQL注入攻击、防 CS V注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装，LUKS加密用户系统数据盘。

查看更多 →

MRS 集群安全加固 MRS集群加固策略说明 配置Hadoop数据传输加密 配置Kafka数据传输加密 配置HDFS数据传输加密 配置Spark数据传输加密 配置ZooKeeper数据传输加密 配置Controller与Agent间数据传输加密 配置受信任IP地址访问LDAP 加密HFile和WAL内容

查看更多 →

Linux云服务器SSH登录的安全加固 Linux云服务器常用的登录方式是SSH，对于密码登录方式创建的云服务器，如何保证登录安全性呢？本文以CentOS 7.6为例，对SSH登录进行安全加固。 表1 弹性云服务器详细信息 参数 取值 名称 ecs-f5a2 操作系统 CentOS

查看更多 →

失。 定期检测系统和软件中的安全漏洞，及时更新系统安全补丁，将软件版本升级到官方最新版本。 建议从官方渠道下载安装软件，对非官方渠道下载的软件，建议使用杀毒软件扫描后再运行。 不随意点开不明邮件链接或者网页链接。 请勿使用默认账户默认密码或弱密码。 设置所有OS系统口令（包括管理

查看更多 →

Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →

服务器/终端（Linux操作系统） 以root用户登录服务器/终端。 开启审计功能。 systemctl start auditd 编辑配置文件/etc/rsyslog.conf。 vi /etc/rsyslog.conf 按“I”键，进入编辑模式，在配置文件/etc/rsyslog

查看更多 →

重新设置后，尝试重新通过CBH系统登录资源。 检查主机资源是否配置安全加固措施 管理员直接登录主机资源。 检查主机登录方式及登录安全加固措施，建议从以下几个方面排查： Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下

查看更多 →

服务器/终端（Windows操作系统） 操作步骤 下载nxlog工具，通过nxlog工具进行日志上报。 进入工具下载地址，根据操作系统找到相应的安装包，如nxlog-ce-x.x.xxx.msi。 图1 下载nxlog工具 安装nxlog工具。选中nxlog-ce-x.x.xxx

查看更多 →

配置云服务器操作系统 操作场景 该任务指导软件安装工程师在云服务器上安装UOS系统并配置云服务器。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装UOS操作系统 登录管理控制台，选择“服务列表 > 计算 > 弹性云服务器”。 在创

查看更多 →

配置云服务器操作系统 操作场景 该任务指导软件安装工程师在云服务器上安装麒麟操作系统并配置云服务器。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装麒麟操作系统 打开浏览器，管理员使用华为云帐号和密码登录公有云页面。 将鼠标移至左上角的，选择“计算

查看更多 →

，请通知系统管理员或检查系统日志（Code：C_519）”。 可能原因 CBH系统与资源服务器之间网络连接不稳定，导致连接失败。 CBH系统到资源服务器的网络被设置拦截，导致网络不通畅连接失败。 资源服务器异常无响应，导致连接不可达。 检查网络连接情况 登录云 堡垒机 系统，ping

查看更多 →

中未做端口范围限制。 安装时是否缺省启用：是 安全加固后是否启用：是 dfs.datanode.ipc.port 9867 25008 Datanode IPC 服务器端口。 该端口用于： 客户端连接DataNode用来执行RPC操作。 说明： 端口的取值范围为一个建议值，由产品自己指定。在代码中未做端口范围限制。

查看更多 →

堡垒机建立自己的运维通道，详细操作请参见安全组规则。 Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险，同时您还可以对您的Windows系统进行账户安全加固、口令安全加固和授权安全加固。 账户安全加固 账户 说明 操作步骤 默认账户安全 禁用Guest用户

查看更多 →

藏掉密码，避免被ps出来。 禁用脚本通过sudo方式执行 安全问题： redis-cli访问参数带密码敏感信息，会被ps出来，也容易被系统记录操作日志。 解决方案：改为通过API方式（Python可以使用redis-py）来安全访问，禁止通过sudo方式切换到dbuser账号使用redis-cli。

查看更多 →

Linux弹性云服务器中不存在该账户。 如果自行修改、删除此账户或者卸载Cloudbase-Init代理程序，会导致由此弹性云服务器创建的Windows私有镜像所生成的新云服务器初始化的自定义信息注入失败。 cloudbase-init账户密码随机化安全加固说明 在cloudbase-init

查看更多 →

macOS系统登录Linux云服务器 操作场景 本节为您介绍如何在macOS系统主机上登录Linux云耀云服务器的操作。 前提条件 云服务器状态为“运行中”。 已获取Linux云服务器用户名和密码。忘记密码请参考在控制台重置云耀云服务器密码重置密码。 所在安全组入方向已开放22端

查看更多 →

适用于MRS 3.x及之后版本。 说明：在B/S应用中，对于涉及服务器端数据改动（如增加、修改、删除）的操作必须进行跨站请求伪造的防范。跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 安全加固：现有请求修改的接口有2个post，1个delete，其

查看更多 →

别，通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 安全加固 安全加固是由权威的第三方机构安全专家远程提供安全加固，对主机服务器、中间件进行漏洞扫描、基线配置加固，分析操作系统及应用面临的安全威胁，分析操作系统补丁和应用系统组件版本，提供相应的整改方

查看更多 →