-
DROP WEAK PASSWORD DICTIONARY
![]()
DICTIONARY 功能描述 DROP WEAK PASSWORD DICTIONARY语句用于清空弱口令字典,用户可以通过此语句清空系统表gs_global_config中的全部弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 语法格式 DROP WEAK
来自:帮助中心 -
Kubernetes安全漏洞公告(CVE-2024-9486,CVE-2024-9594)
![]()
Kubernetes安全漏洞公告(CVE-2024-9486,CVE-2024-9594) Kubernetes安全响应委员会披露了Kubernetes Image Builder中的两个安全漏洞(CVE-2024-9486和CVE-2024-9594),这些漏洞可能允许攻击者获得对虚拟机(VM)的root访问权限。
来自:帮助中心 -
提升登录口令安全最佳实践
-
基线检查概述
![]()
安全性。 手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比,检测账号口令是否属于常用的弱口令,提示用户修改不安全的口令。 Linux支持MySQL、FTP、Redis及系统账号的弱口令检测,Windows支持系统账号的弱口令检测。 自动执行基线检查 手动执行基线检查
来自:帮助中心 -
查看扫描详情
![]()
可按组件类别、组件名称对组件列表进行筛选查看。 安全配置 显示凭据管理、认证问题和会话管理的检测项目、级别、检测结果。 密钥和信息泄露 显示IP、硬编码密码、弱口令、Git地址、SVN地址和硬编码密钥的检测结果。 安全编译选项 显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。
来自:帮助中心 -
查看并处理基线检查结果
![]()
优先按照高危且风险总数最多的前5台主机进行排序,如果不存在高危,则依次为中危、低危。 主机弱口令检测统计 统计检测弱口令的主机总数,以及有弱口令、未开启检测、无弱口令检测的主机数。 主机弱口令风险TOP5 按照主机的维度统计存在弱口令风险最多的前5台主机。 配置检查 对所有存在配置风险的主机进行等级告警及风险信息统计。
来自:帮助中心 -
基线检查
![]()
基线检查 关闭弱口令检测策略后,还有弱口令事件告警? 如何在Linux主机上安装PAM并设置口令复杂度策略? 如何在Windows主机上设置口令复杂度策略? 如何处理配置风险? 如何查看配置检查的报告? 出现弱口令告警,怎么办? 如何设置安全的口令?
来自:帮助中心 -
使用HSS增强主机登录安全
![]()
随机偏移时间(秒) 检测配置的弱口令时间的随机偏移时间,在“检测时间”的基础上偏移,可配置范围为“0~7200秒”。 3600 检测日 弱口令检测日期。勾选周一到周日检测弱口令的时间。 全选 自定义弱口令 您可以将疑似被泄露的口令添加在自定义弱口令文本框中,防止主机中的账户使用该弱口令,给主机带来危险。
来自:帮助中心 -
GS_GLOBAL_CONFIG
![]()
。除此之外,还存放了用户设置的弱口令,支持数据库初始用户通过ALTER和DROP语法对系统表中的参数进行写入、修改和删除。 表1 GS_GLOBAL_CONFIG字段 名称 类型 描述 name name 集群初始化时系统内置的指定参数名称、弱口令名称、或用户需要使用的参数。 value
来自:帮助中心 -
漏洞管理服务的弱口令检测,支持的常见协议、中间件有哪些?
![]()
漏洞管理服务的弱口令检测,支持的常见协议、中间件有哪些? 漏洞管理服务的弱口令检测功能支持的常见协议、中间件如下: SSH、Telnet、FTP、SFTP、Mysql、MariaDB、PostgreSQL、Redis、SMB、WinRM、MongoDB、Memcached、SqlServer
来自:帮助中心 -
GS_GLOBAL_CONFIG
![]()
除此之外,还存放了用户设置的弱口令,支持数据库初始用户通过ALTER和DROP语法对系统表中的参数进行写入、修改和删除。 表1 GS_GLOBAL_CONFIG字段 名称 类型 描述 name name 数据库实例初始化时系统内置的指定参数名称、弱口令名称、或用户需要使用的参数。
来自:帮助中心 -
识别并修复勒索风险入口
![]()
口集中在弱口令、漏洞利用、基线风险配置,提前识别风险并修复可显著提升系统防御能力。华为云企业主机安全能帮助您快速识别风险入口,提供便捷一键修复功能降低企业运维成本。 加固弱密码 HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令,您可以根据检测出的弱口令对应的账号
来自:帮助中心 -
GS
![]()
GS_GLOBAL_CONFIG字段 名称 类型 描述 name name 集群初始化时系统内置的指定参数名称、弱口令名称、或用户需要使用的参数。 value text 集群初始化时系统内置的指定参数值、弱口令、或用户需要使用的参数值。 父主题: 系统表
来自:帮助中心 -
RDS for MySQL内核版本发布记录
![]()
45、CVE-2021-22946、CVE-2021-22947、CVE-2021-2339、CVE-2021-2340、CVE-2021-2342、CVE-2021-2352、CVE-2021-2354、CVE-2021-2356、CVE-2021-2357、CVE-2021-
来自:帮助中心 -
GS_GLOBAL_CONFIG
![]()
GS_GLOBAL_CONFIG字段 名称 类型 描述 name name 数据库实例初始化时系统内置的指定参数名称、弱口令名称、或用户需要使用的参数。 value text 数据库实例初始化时系统内置的指定参数值、弱口令名称、或用户需要使用的参数值。 父主题: 其他系统表
来自:帮助中心 -
GS
![]()
GS_GLOBAL_CONFIG字段 名称 类型 描述 name name 数据库实例初始化时系统内置的指定参数名称、弱口令名称、或用户需要使用的参数。 value text 数据库实例初始化时系统内置的指定参数值、弱口令名称、或用户需要使用的参数值。 父主题: 系统表
来自:帮助中心 -
导出基线检查报告
![]()
选择“口令复杂度策略检测”页签,在列表左上角单击“导出 > 导出全部数据到XLSX”,导出“口令复杂度策略检测”结果。 经典弱口令检测 选择“经典弱口令检测”页签,在列表右上角单击,导出“经典弱口令检测”结果。 可在列表右上方输入服务器名称、IP地址、账号名称并单击搜索目标内容进行下载。 父主题: 基线检查
来自:帮助中心 -
CVE-2020-8557的漏洞公告
![]()
CVE-2020-8557的漏洞公告 华为云CCI团队已经于7月22日识别Kubernetes安全漏洞CVE-2020-8557并对其进行详细分析,分析结论为:用户与CCI服务均不受本次漏洞的影响,无需进行处理。 漏洞详情 Kubernetes官方发布安全漏洞CVE-2020-8557,CVSS
来自:帮助中心 -
CVE-2020-13401的漏洞公告
![]()
CVE-2020-13401的漏洞公告 华为云CCI团队已经于7月22日识别 Kubernetes 安全漏洞CVE-2020-13401并对其进行了详细分析,分析结论为:用户与CCI服务均不受本次漏洞的影响,无需进行处理。 漏洞详情 Kubernetes官方发布安全漏洞CVE-2020-13401,CVSS
来自:帮助中心 -
GS_GLOBAL_CONFIG
![]()
GS_GLOBAL_CONFIG字段 名称 类型 描述 name name 集群初始化时系统内置的指定参数名称、弱口令名称、扩容重分布参数名称、或用户需要使用的参数。 value text 集群初始化时系统内置的指定参数值、弱口令、扩容重分布参数、或用户需要使用的参数值。 不建议用户写入、修改和删除“redis
来自:帮助中心 -
SDK已知安全漏洞修复说明
![]()
7,修复漏洞: CVE-2023-0215 CVE-2023-2650 CVE-2023-0216 CVE-2022-4304 CVE-2023-0217 CVE-2023-1255 CVE-2023-0286 CVE-2023-0465 CVE-2023-0401 CVE-2023-0466
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
