高危操作 在对设备、业务等进行维护操作时，请先阅读以下高危操作的描述，尽量避免类似操作。如需进行类似操作，需进行申报备案和风险评估。 硬件类危险操作 操作大类 操作小类 可能引发的后果 单板操作 严禁在线拔出主用主控板 当备用主控板工作正常时，由于主备主控板之间的数据同步需要一定

查看更多 →

高危操作使能 用户需要高危操作的权限时，可通过开启或关闭高危操作使能开关来实现。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 高危操作使能”。 在“高危操作使能”页面，选择是否开启高危操作使能开关，单击“应用”。 父主题： 系统配置

查看更多 →

高危操作清单 表1 高危操作一览表 危险操作 操作影响 关闭服务 关闭服务后会立即清理该通道下正在使用或者已经存储的相关数据资源，详细说明如下： 管理服务：该通道所有媒体相关服务，如实况播放，录像回放等。 收录服务：停止该通道云端录像计划，删除已存储的云端录像文件。 行业数据流服

查看更多 →

高危操作提示 在您使用DDM过程中，请不要进行以下高危操作： 为避免系统表、元数据等信息被误清理，用户尽量避免直连DN节点进行数据操作。 为避免元数据丢失，用户请不要清理DDM系统表（如：TBL_DRDS_TABLE、MYCAT_SEQUENCE）。 父主题： 使用限制

查看更多 →

查询高危命令 功能介绍 查询GeminiDB Redis的高危命令。 接口约束 该接口只支持GeminiDB Redis数据库的Proxy通用型实例。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

高危命令说明 高危命令指影响系统或服务的正常运行，或造成系统特殊文件被恶意删除或修改命令。自动化运维服务涉及的高危命令请参见表1。 表1 高危命令说明 高危命令名称 高危命令校验规则 样例 导致风险 vi /etc/xxx.xx command \\s*(vi|vim)\\s+/

查看更多 →

对外攻击：端口扫描 什么是端口扫描攻击 端口扫描攻击是一种攻击方式，攻击者将请求发送到目标 服务器 或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。

查看更多 →

高危漏洞自动通知 剧本说明 安全云脑提供的高危漏洞自动通知剧本，当新增主机漏洞，且等级为高危时，自动通知运营人员。 “高危漏洞自动通知”剧本已匹配“高危漏洞自动通知”流程，该流程需要使用消息通知服务（Simple Message Notification，SMN）来创建安全云脑告

查看更多 →

获取网站端口扫描结果 功能介绍 获取网站端口扫描结果 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports

查看更多 →

高危告警自动通知 剧本说明 安全云脑提供的高危告警自动通知剧本，当有告警新增时，对高危或者致命告警去重后，自动通知运营人员。 “高危告警自动通知”剧本已匹配“高危告警自动通知”流程，该流程需要使用消息通知服务（Simple Message Notification，SMN）来创建

查看更多 →

测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nmap工具扫描的公网IP地址列表依赖防

查看更多 →

高危操作一览 业务部署或运行过程中，用户可能会触发不同层面的高危操作，导致不同程度上的业务故障。为了能够更好地帮助用户预估及避免操作风险，本文将从集群/节点、网络与负载均衡、日志、云硬盘多个维度出发，为用户展示哪些高危操作会导致怎样的后果，以及为用户提供相应的误操作解决方案。 集群/节点

查看更多 →

高危命令如何重命名？ 当前支持重命名的高危命令为command、keys、flushdb、flushall、hgetall、scan、hscan、sscan、和zscan，Proxy集群实例还支持dbsize和dbstats命令重命名，其他命令暂不支持重命名。高危命令重命名的操作方式，请参考命令重命名。

查看更多 →

这类告警一般需要结合其他告警（如反弹shell、异常登录、恶意软件等高危告警）分析。 如果同主机有反弹shell、异常登录或恶意软件等高危告警，则该主机被攻破，需要立刻进行安全排查。 如果此类告警单独出现，无其他高危告警，则优先分析是否为正常业务触发的误报。 高危命令执行告警 HSS预置策略会将strac

查看更多 →

重命名D CS 实例高危命令 Redis实例创建之后，支持重命名高危命令。当前支持重命名的高危命令有command、keys、flushdb、flushall、hgetall、scan、hscan、sscan、和zscan，Proxy集群实例还支持dbsize和dbstats命令重命名，其他命令暂时不支持。

查看更多 →

OpenSSL高危漏洞（CVE-2020-1967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE-2020-1967），该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-1967

查看更多 →

安全重保解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 重保解决方案 备战 暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。

查看更多 →

OpenSSL高危漏洞（CVE-2020-1967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE-2020-1967），该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-1967

查看更多 →

该操作会导致 MRS 集群进入异常状态，影响MRS集群使用。 以下各表分别描述了各组件在操作与维护阶段，进行日常操作时应注意的高危操作。 集群高危操作 表2 集群高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 随意修改omm用户下的文件目录或者文件权限 该操作会导致MRS集群服务不可用

查看更多 →

高危端口开放策略的安全最佳实践 为保障您的华为云资源安全，帮助您安全地访问华为云资源，请您参考以下安全建议来设置高危端口的开放策略。 设置安全组和网络ACL控制入方向访问 用户可以通过在安全组和网络ACL中定义入方向的访问规则，保护加入该安全组的 云服务器 和该网络ACL关联的子网。

查看更多 →

主机面临的安全问题 概述 对外攻击：端口扫描 挖矿 勒索 父主题： 主机安全排查

查看更多 →