取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

如何处理Nouveau驱动未禁用导致的问题 问题描述 Nouveau驱动未禁用可能导致Linux系统卡死、虚拟机无法远程登录等问题。一般常见于客户使用自己的私有镜像（从E CS 普通虚拟机导出的镜像或其他来源的私有镜像）。 判断方式 执行以下命令，查看Linux内核环缓冲区中的错误关键字信息。

查看更多 →

Redis 6.0支持及禁用的命令 华为云DCS Redis 6.0完全兼容开源Redis 6。 本章节主要介绍DCS Redis 6.0命令的兼容性，包括支持命令列表，禁用命令列表。 DCS Redis缓存实例支持Redis的绝大部分命令，任何兼容Redis协议的客户端都可以访问DCS。

查看更多 →

保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为 漏洞扫描服务 提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。 父主题： 用户指南

查看更多 →

GEOSEARCHSTORE - - - CLIENT SETNAME - - Redis 4.0禁用的命令 以下列出了Redis 4.0实例禁用的命令。 表7 Redis 4.0单机和主备禁用命令 Generic (Key) Server MIGRATE SLAVEOF - SHUTDOWN

查看更多 →

安全配置”，进入系统安全配置管理页面。 在“用户禁用配置”模块的右侧，单击“编辑”，进入“用户禁用配置”页面。 禁用僵尸用户：默认为关闭状态，打开后的状态为。 僵尸用户判定时间：有效值0~10080，默认为30天，如果设置为0，则所有用户会立即被禁用，直到管理员解除禁用。解除禁用的相关操作请参考启停用户章节。

查看更多 →

查看风险端口 背景信息 华为乾坤执行风险评估后，租户可以在“IP端口明细”区域中查看已授权设备的具体风险端口扫描结果，并作进一步处置。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件，单击“搜索”。

查看更多 →

怎样禁用SSH密码方式 连接云服务器 ？ 操作场景 基于 云服务器 访问安全的考虑，云 服务器 的访问密钥需定期更换，有时需要禁用SSH密码登录方式。 本节操作介绍禁用SSH密码方式连接云服务器的操作步骤。 该设置方法仅对SSH连接方式有效，控制台仍然可以使用密码登录方式，请务必保存好云服务器登录密码。

查看更多 →

的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nm

查看更多 →

源数据库是否存在被禁用的聚集索引 源数据库中不允许存在被禁用的聚集索引，如果存在可能会导致迁移失败。 不通过原因 源数据库中存在被禁用的聚集索引。 处理建议 通过执行如下操作，启用表中已禁用的索引： ALTER INDEX [索引名称] ON [表名] REBUILD; 父主题：

查看更多 →

UNSUBSCRIBE - - SCRIPT LOAD GEORADIUSBYMEMBER Redis 3.0禁用的命令 以下列出了Redis 3.0实例禁用的命令。 表3 Redis 3.0单机和主备实例禁用命令 Generic (Key) Server MIGRATE SLAVEOF - SHUTDOWN

查看更多 →

- - - - - XREVRANGE - - - - - - XTRIM Redis 5.0禁用的命令 以下列出了Redis 5.0实例禁用的命令。 表7 Redis 5.0单机和主备禁用命令 Generic (Key) Server MIGRATE SLAVEOF - SHUTDOWN

查看更多 →

可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016 : 可疑的系统自动恢复禁用 hips_0017 : Offies 创建可执行文件 hips_0018 :

查看更多 →

单击“端口扫描检测”策略名称，进入策略详情页面，配置源IP白名单。 图15 端口扫描检测策略 表14 端口扫描检测策略白名单参数说明 参数 示例 说明 扫描源IP白名单 192.168.1.11 端口扫描检测忽略的源IP。支持IP地址或IP掩码，多个IP地址或掩码以英文逗号分隔。 确认无误，单击“确认”，完成修改。

查看更多 →

3029 ：系统安全防护被禁用 3030 ：备份删除 3031 ：异常注册表操作 3036 : 容器镜像阻断 4002 : 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描

查看更多 →

的损坏、数据泄露、网络瘫痪等严重后果，甚至会导致严重的法律后果和安全风险。 CFW提供了针对黑客工具的入侵防御规则，可以有效地识别和拦截端口扫描、远程控制、木马程序、网络监听等各类型的黑客工具攻击。 什么是黑客工具 黑客工具（Hack Tools）是一种用于实施网络攻击的恶意软件

查看更多 →

如何在Google Chrome浏览器禁用密码联想与保存 当用户首次使用Google Chrome浏览器成功登录华为云，浏览器会默认弹框提示用户并确认是否保存登录密码，这是由于安装Google Chrome浏览器后，浏览器“设置”页面的“自动填充”区域中，“密码”页面下“提示保存

查看更多 →

3029 ：系统安全防护被禁用 3030 ：备份删除 3031 ：异常注册表操作 3036 : 容器镜像阻断 4002 : 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描

查看更多 →

可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016 : 可疑的系统自动恢复禁用 hips_0017 : Offies 创建可执行文件 hips_0018 :

查看更多 →

CES配置监控KMS禁用或计划删除密钥的事件监控告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-kms-disable-or-delete-key 规则展示名 CES配置监控KMS禁用或计划删除密钥的事件监控告警 规则描述 CES未配置监控KMS禁用或计划删除密钥的事件监控告警，视为“不合规”。

查看更多 →

安全重保解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 重保解决方案 备战 暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。

查看更多 →