将下载的nignx源码包上传到linux 服务器 上，解压 图1 下载 Nginx配置 cd nginx-1.9.9 ./configure --prefix=/usr/local/nginx configure完成之后，会有如下信息，诸如日志文件，配置文件啥的 图2 Nginx配置 编译安装

查看更多 →

以仍然只保留了SHA256格式的哈希，导致仍然无法使用MD5做口令认证。 要解决该问题，参见以下操作： 新建一个数据库用户用于连接，或者重置准备使用的数据库用户的密码。 如果您使用的是管理员账号，参见重置密码。 如果是普通用户，可以先通过其他客户端工具（例如Data Studio）连接数据库后，使用ALTER

查看更多 →

显示如下回显信息： Change certificate file name: 输入新的证书名称，按“Enter”。 如果私钥文件和证书是同一个文件，证书和私钥文件名称都为该文件名称。 显示如下回显信息： Change certificate key file name: 输入新的私钥文件名称，按“Enter”。

查看更多 →

如何在Windows主机上设置口令复杂度策略？ 为了确保系统的安全性，建议设置的口令复杂度策略为：口令最小长度不小于8位，至少包含大写字母、小写字母、数字和特殊字符中的三种。 设置本地安全策略中的账户策略步骤如下： 以管理员账户Administrator登录。单击“开始 > 控制面板

查看更多 →

企业主机安全HSS提供以下两种免费服务： 免费试用HSS基础版30天 购买华为云弹性云服务器（Elastic Cloud Server，E CS ）时，可以勾选免费试用一个月主机安全基础版， 免费体验 HSS基础版30天。HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能，具体功能支持详情请参见产品功能

查看更多 →

如果源IP合法（多次输错口令，但未达到拦截IP条件，成功登录），您可以单击“处理”，忽略该事件。 如果源IP不合法，是未知IP，那么您主机系统已经被入侵成功。 请单击该事件并标记为“我已手动处理”，并登录被攻击的主机，尽快修改该主机的系统账户口令，口令设置方法请参见如何设置安全的口令？ 图2 异常登录

查看更多 →

什么是Flexus应用服务器 L实例 产品简介 华为云Flexus云服务是新一代开箱即用、体验跃级、面向中小企业和开发者打造的高品价比云服务产品。Flexus应用服务器L实例是华为云Flexus云服务的一款云服务器产品。 Flexus应用服务器L实例是新一代开箱即用、面向中小企业和

查看更多 →

Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，SA是呈现全局安全态势的服务，HSS是提升主机和容器安全性的服务。 服务功能区别 SA通过采集全网安全数据（包括HSS、WAF、AntiD

查看更多 →

安全告警事件”，进入“主机安全告警”界面。 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 查看并处理“挖矿软件”告警。 当主机被植入挖矿程序时，会触发HSS发送“挖矿软件”告警。您需要自行判断检测出的挖矿告警文件是正常业务文件，还是攻击者运

查看更多 →

自动执行基线检查：基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查：如需查看指定服务器的实时基线风险，或者进行口令复杂度策略检测，您可以手动执行基线检查。 自动执行基线检查 企业主机安全默认每日凌晨01：00左右将自动进行一次全量服务器的配置检查和经典弱口令检测。 HSS旗舰

查看更多 →

云服务器备份是如何计费的？ 计费项包括云服务器备份功能、数据库服务器备份功能、备份存储和备份跨区域复制。 云服务器备份功能：备份未部署数据库的云服务器时购买，提供崩溃一致性备份，保证云服务器下多个磁盘的数据在同一时间点产生备份。 数据库服务器备份功能：备份部署了数据库的云服务器时

查看更多 →

要连接的主机名，详见连接参数章节描述的host字段。 pgport 主机服务器的端口号，详见连接参数描述的port字段。 pgoptions 添加命令行选项以在运行时发送到服务器，详见连接参数描述的options字段。 pgtty 忽略（以前，这个选项声明服务器日志的输出方向） dbName 要连接的数据库

查看更多 →

Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，SecMaster是呈现全局安全态势的服务，HSS是提升主机和容器安全性的服务。 服务功能区别 SecMaster通过采集全网安全数据（包括HSS

查看更多 →

要连接的主机名，详见连接参数描述的host字段。 pgport 主机服务器的端口号，详见连接参数描述的port字段。 pgoptions 添加命令行选项以在运行时发送到服务器，详见连接参数描述的options字段。 pgtty 忽略（以前该选项声明服务器日志的输出方向） dbName 要连接的数据库名，详见连接参数描述的dbname字段。

查看更多 →

minlen 口令最小长度配置项。 如果需要设置最小口令长度为8，则minlen的值应该设置为8。 minlen=8 dcredit 口令数字要求的配置项。 值为负数N时表示至少有N个数字，值为正数时对数字个数没有限制。 dcredit=-1 ucredit 口令大写字母要求的配置项。

查看更多 →

通过配置验证信息，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。 弱密码扫描 主机或中间件等资产一般使用密码进行远程登录，攻击者通常使用扫描技术来探测其用户名和弱口令。 多场景可用 支持操作

查看更多 →

要连接的主机名，详见连接参数说明章节描述的host字段。 pgport 主机服务器的端口号，详见连接参数说明描述的port字段。 pgoptions 添加命令行选项以在运行时发送到服务器，详见连接参数说明描述的options字段。 pgtty 忽略（以前，这个选项声明服务器日志的输出方向）。 dbName 要连接的

查看更多 →

UUID是文件系统的唯一标识，不随盘符等信息变化而发生变化，因此该方案比较稳定，适用性强。这里分系统盘和数据盘两种场景讲一下如何使用文件系统UUID配置自动挂载。 系统盘自动挂载 如果使用的是华为云的公共镜像，或者是根据公共镜像制作的私有镜像，则无需特殊处理，当前已经是文件系统UUID方式自动挂载。

查看更多 →

是 禁止启用DHCP服务 √ √ - 是 禁止安装CUPS服务软件 - - - 是 禁止安装NIS服务软件 - - - 是 禁止安装telnet软件 - - - 是 禁止安装NIS客户端 - - - 是 禁止安装LDAP客户端 - - - 是 禁止安装调测类工具 - - - 是 禁止安装开发编译类工具

查看更多 →

收到告警事件通知说明您的云服务器被攻击过，不代表已经被破解入侵。 您可在收到告警后，及时对告警进行分析、排查，采取相应的防护措施即可。 被攻击原因 使用华为云服务器的用户中，有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况，导致被暴破攻击，攻击者利用被暴破攻击的用户服务器作为攻击

查看更多 →

息进行过滤后再提供给外部维护人员定位，日志使用完后请及时删除。 由于SQL_ASCII设置与其他设置表现得相当不同。如果服务器字符集是SQL_ASCII，服务器把字节值0~127根据 ASCII标准解释，而字节值128~255则当作无法解析的字符。如果设置为SQL_ASCII，就

查看更多 →