，完成Linux主机授权信息的创建。 单击“确认”，完成Linux主机授权信息的编辑。 单击“确认”，编辑Linux主机授权信息成功。 相关操作 配置主机授权后，您可以取消主机授权，取消主机授权后，将不能完全扫描出主机的安全风险。有关取消主机授权的详细操作，请参见取消主机授权。 父主题：

查看更多 →

源端为Linux主机 本节介绍通过镜像迁移，将不在 SMS 支持迁移的Linux兼容性列表中的主机迁移上云。迁移过程需要先制作镜像，然后通过制作的镜像创建 云服务器 ，完成迁移。 操作步骤 在源端 服务器 执行如下命令，查看OS分区格式。 sudo parted -l /dev/vda | grep

查看更多 →

批量Linux主机安装Agent 主机安全服务支持批量为Linux主机安装Agent，避免安装Agent占用您过多的时间。暂不支持批量为Windows主机安装Agent，敬请谅解！ 前提条件 云服务器的“状态”为“运行中”，且可正常访问公网。 云服务器安全组出方向的设置允许访问100

查看更多 →

开）。 如果云服务器已安装第三方安全软件，可能会导致主机安全服务Agent无法正常安装，请您关闭或卸载第三方安全软件后再安装Agent。 约束限制 主机安全服务支持防护64位华为云主机和非华为云主机，不再支持32位主机。 主机安全服务支持主流的操作系统，具体请参见支持的操作系统。

查看更多 →

群组管理工具 创建群组 进入“管理工具”页面，选择“业务管理员 > 数据业务管理员工具 > 群组管理工具”。 单击“创建群组”，进入创建群组页面。 输入群组名称、群组描述。 单击“确认”。 管理群组 管理群组成员：选择群组，单击操作列的，添加或删除群组成员。 图1 添加群组成员

查看更多 →

阅读《华为云漏洞管理服务声明》后，勾选“我已阅读并同意《华为云漏洞管理服务声明》”，单击“确认”，完成Linux主机授权信息的创建。 单击“确认”，完成Linux主机授权信息的编辑。 单击“确认”，编辑Linux主机授权信息成功。 父主题： 主机扫描类

查看更多 →

Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →

远程登录Linux云主机（VNC方式） 操作场景 本节为您介绍如何通过控制台提供的远程登录功能（即VNC方式）登录到云主机上。 约束与限制 只有运行中的云主机才允许用户登录。 L实例云主机没有默认登录密码，首次登录云主机时，请先设置密码，并妥善保存。 操作步骤 登录云耀云服务器L实例控制台。

查看更多 →

如何使用Linux非root用户迁移主机？ 背景说明 当您因业务要求，必须使用非root用户迁移，在使用非root用户创建Linux迁移任务前，需确保此用户有相关权限，满足迁移要求。 操作步骤 （以test用户为例）查看/etc/passwd中是否有用户test的数据，若没有分别执行如下命令添加用户并设置密码。

查看更多 →

主机被挖矿攻击，怎么办？ 黑客入侵主机后植入挖矿程序，挖矿程序会占用CPU进行超高运算，导致CPU严重损耗，并且影响主机上其他应用的运行。当您的主机被挖矿程序入侵，挖矿程序可能进行内网渗透，并在被入侵的主机上持久化驻留，从而获取最大收益。 当主机提示有挖矿行为时，请确定并清除挖矿程序，并及时对主机进行安全加固。

查看更多 →

Pod带宽管理工具 在业务混合部署的场景下，Pod带宽管理功能根据QoS分级对资源进行合理调度，提升网络带宽利用率。HCE OS提供oncn-tbwm带宽管理工具，使用tbwmcli命令对收发包方向的网络限速功能，实现网络QoS。 前提条件 本功能固定使用ifb0，使用前请确定虚

查看更多 →

主机被挖矿程序入侵，挖矿程序可能进行内网渗透，并在被入侵的主机上持久化驻留，从而获取最大收益。 当主机提示有挖矿行为时，请确定并清除挖矿程序，并及时对主机进行安全加固。 确定并清除挖矿程序 排查思路 以下排查思路按照“挖矿程序”入侵并驻留的地方进行逐层排查，您可以根据被挖矿攻击的实际情况选择对应的分支进行排查。

查看更多 →

主机安全排查（Linux操作系统） 排查思路 排查过程 Linux主机安全加固建议 父主题： 主机安全排查

查看更多 →

以root权限远程登录待卸载插件的主机。 您可以登录 弹性云服务器 控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP，您也可以使用远程管理工具（例如：PuTTY、Xshell等）登录主机，并使用root账号在主机中卸载插件。

查看更多 →

以root权限远程登录待安装插件的主机。 您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP，您也可以使用远程管理工具（例如：PuTTY、Xshell等）登录主机，并使用root账号在主机中安装插件

查看更多 →

以root权限远程登录待升级插件的主机。 您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP，您也可以使用远程管理工具（例如：PuTTY、Xshell等）登录主机，并使用root账号在主机中升级插件。

查看更多 →

火墙进行永久关闭。 关闭操作 远程登录目标服务器。 华为云主机 您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。 非华为云主机 请使用远程管理工具（例如：PuTTY、Xshell等）连接您服务器的弹性IP，远程登录到您的服务器。

查看更多 →

华为云的主机，请在以上区域内购买防护配额，并使用以上区域内的安装包或安装命令为主机安装Agent。 非华为云主机需要能通过公网IP访问华为云，才能接入HSS。安装Agent后，在防护列表中，您可以根据主机的IP地址查找该主机。 由于主机的性能差异，非华为云的主机与企业主机安全服务

查看更多 →

若想进一步确定，请参考如下方式： Linux主机 您可以在“/var/log/secure”和“/var/log/message”路径下查看主机登录日志，或使用last命令查看登录记录中是否有异常登录。 Windows主机 您可以参考以下步骤查看主机登录日志： 打开“控制面板”。 选择“管理工具 > 事件查看器”，进入“事件查看器”页面。

查看更多 →

云真机管理工具 接入设备 登录云真机管理平台。 单击“接入设备”按钮，弹出扫码截图设备界面。 使用待接入平台的设备扫码可下载安卓ZtestRemoter客户端，安装完成后启动客户端。注：首次启动需要开启5555端口。 ZtestRemoter客户端正常启动后，使用客户端里的“扫一

查看更多 →

本地Linux主机使用FTP上传文件到Linux云服务器 操作场景 本文介绍如何在 Linux 系统的本地机器上使用 FTP 服务，将文件从本地上传到云服务器中。 前提条件 已在待上传文件的云服务器中搭建 FTP 服务。 云服务器已绑定弹性公网IP，且安全组入方向开启TCP协议的21端口。

查看更多 →