为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的账号，如SSH账号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件账号，如MySQL账号和FTP账号等。 验证：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证且未关闭弱口令检测，HSS会在次日凌晨执行自动验证。

查看更多 →

迁移工具和方法 本章节主要介绍华为云推荐的SAP系统迁移工具及方法，具体如表 迁移工具/方法比较所示。主要从适用范围、停机时间、迁移复杂度等方面给出比较，您可以根据实际需求，选择合适的方法或工具。您也可以参见迁移方法详细介绍章节，了解迁移方法的详细内容。 表1 迁移工具/方法比较

查看更多 →

准备软件和工具 需要准备的软件和工具如表1所示。 您可以在本地PC上，从“https://obs-sap.obs.myhuaweicloud.com/readme.txt”下载“readme.txt”文件，了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP

查看更多 →

准备软件和工具 需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到 云服务器 上。 www.winscp.net PuTTY和PuTTYgen 用于登录云 服务器 并进行命令行操作。 https://www.chiark.greenend

查看更多 →

对外攻击：端口扫描 什么是端口扫描攻击 端口扫描攻击是一种攻击方式，攻击者将请求发送到目标服务器或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。

查看更多 →

获取网站端口扫描结果 功能介绍 获取网站端口扫描结果 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports

查看更多 →

内的资产和检测信息。 单击“经典弱口令检测”，在列表中，可以查看存在的弱口令。 修改弱口令，提升口令安全强度。 根据1.d中检测出的经典弱口令列表中的“服务器名称/IP地址”、“账户名称”、“账户类型”和“弱口令使用时长（单位：天）”，登录待修改弱口令的主机，修改弱口令。更多信息，请参见如何设置安全的口令。

查看更多 →

类漏洞的检测。 应急漏洞公告 态势感知通过采集华为 云安全 公告讯息，及时呈现业界近期广泛披露的安全漏洞，并支持一键获取安全漏洞详情、影响范围和处置建议等信息，提供对资产风险的消减建议。应急漏洞功能支持以下特性： 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息，更新应急漏洞公告。

查看更多 →

安装驱动和工具包 p1服务器安装NVIDIA GPU驱动和CUDA工具包 p2服务器安装NVIDIA GPU驱动和CUDA工具包 p3服务器安装NVIDIA GPU驱动和CUDA工具包 父主题： 实例

查看更多 →

安全声明 漏洞扫描服务 使用到nmap工具，对该工具说明如下。 保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为漏洞扫描服务提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。

查看更多 →

出现弱口令告警，怎么办？ 如果您收到弱口令告警，则说明您的主机存在被入侵的风险。数据、程序都存储在系统中，如果密码被破解，系统中的数据和程序将毫无安全可言，请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单，与弱口令检测的密码库相重合。 将同一密码用于多个子账号，会被系统判定为弱密码。

查看更多 →

允许使用perf_events、i915_perf和其他内核子系统进行系统性能和可观察性特权操作。 SYS_ADMIN 执行一系列系统管理操作。 SYS_BOOT 使用重新启动和kexec_load，重新启动并加载新内核以便以后执行。 SYS_MODULE 加载和卸载内核模块。 SYS_NICE

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

工具 SQL诊断 SQL探针 表诊断 智能分布列推荐 父主题： 在监控面板(DMS)查看 GaussDB (DWS)集群监控

查看更多 →

支持操作系统典型服务协议SSH、SSL/TLS的识别和已知漏洞扫描。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。 支持中间件扫描 丰富的扫描场景 支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准

查看更多 →

使用CFW防御黑客工具 本文介绍如何通过CFW防御黑客工具攻击。 应用场景 攻击者恶意利用黑客工具非法入侵计算机系统或网络，可能会导致计算机系统或网络的损坏、数据泄露、网络瘫痪等严重后果，甚至会导致严重的法律后果和安全风险。 CFW提供了针对黑客工具的入侵防御规则，可以有效地识别和拦截端口

查看更多 →

互联网暴露面风险监测功能使用到nmap工具，对该工具说明如下。 保留原因 nmap工具是互联网暴露面风险监测功能的核心工具，对用户的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结

查看更多 →

查询弱口令检测结果列表 功能介绍 查询弱口令检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/weak-password-users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

策略管理概述 HSS预置了各版本的防护策略，当您为主机和容器开启防护时，HSS将自动为主机和容器绑定对应HSS版本的防护策略。HSS各版本的防护策略内容如表 策略列表所示。 当资产管理、基线检查或入侵检测等策略不满足您的主机防护需求时，您可以根据业务需求配置这些策略，详细操作请参见配置策略。

查看更多 →

财产损失； 对于系统管理员而言，如果使用了弱口令，可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪，造成所有用户信息的泄露和巨大的经济损失，甚至可能引发群体性的网络安全危害事件。 检测弱口令 及时检测弱口令能够有效防止系统被攻击和信息泄露，可以提高系统的安全性。 华为云态

查看更多 →

工具中心 工具中心展示使用云空间过程中用到的一些工具，例如已上线的用户组管理，后续规划的文件收集、AI识图等工具，敬请期待。 图1 工具中心 父主题： 用户中心界面一览

查看更多 →