注册基础版节点（Linux 系统） 基础版节点的“系统应用”采用进程包部署方式。适用于Linux Core系统，无Docker环境的工业网关。 注册基础版节点 访问IoT边缘，单击“管理控制台”进入IoT边缘控制台。 选择左侧导航栏“边缘节点 > 节点管理”单击右上角“注册节点”。

查看更多 →

口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 支持检测的操作系统：Linux。 检测周期：每日凌晨自动检测、手动检测。 √ √ √ √ √ √ 经典弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改。 支持检测的操作系统：Linux、Windows。

查看更多 →

。 存在配置风险 系统中的关键应用如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。例如：SSH采用了不安全的加密算法；Tomcat服务采用root权限启动。 HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。查看风险项的具体内容和建议的操作步骤如下： 修改有风险的配置项

查看更多 →

业务数据定期异地备份，避免黑客入侵主机造成数据丢失。 定期检测系统和软件中的安全漏洞，及时更新系统安全补丁，将软件版本升级到官方最新版本。 建议从官方渠道下载安装软件，对非官方渠道下载的软件，建议使用杀毒软件扫描后再运行。 为彻查主机和应用方面潜在的安全风险，建议使用华为云官方提供的管理检测与响应服务

查看更多 →

软件信息 自启动 漏洞风险 Linux漏洞 Windows漏洞 Web-CMS漏洞 基线检测 口令复杂度策略检测 经典弱口令检测 配置检测 入侵事件 帐户破解源IP 异常Shell 恶意程序 高危命令执行 进程异常行为 自启动检测 帐户异常登录 提权操作 关键文件变更 高危恶意程序

查看更多 →

在左侧类型栏选择“用户异常行为 > 非法系统账号”，查看所有非法账号的告警，对告警信息进行处理，详细信息请参见处理非法系统账号。 使用基线检查功能进行风险检测，并根据建议处理风险项。 检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，详细信息请参见基线检查 加固您的 服务器 安全。 Linux主机SSH登

查看更多 →

服务器/终端（Linux操作系统） 以root用户登录服务器/终端。 开启审计功能。 systemctl start auditd 编辑配置文件/etc/rsyslog.conf。 vi /etc/rsyslog.conf 按“I”键，进入编辑模式，在配置文件/etc/rsyslog

查看更多 →

Windows漏洞管理 通过与漏洞库进行比对，检测并管理Windows系统和软件存在的漏洞，对当前系统中存在的紧急漏洞进行提醒。 × × √ √ √ Linux漏洞管理 通过与漏洞库进行比对，检测并管理Linux系统和软件存在的漏洞，对当前系统中存在的紧急漏洞进行提醒。 × × √ √

查看更多 →

Agent支持的操作系统 Agent目前支持部分主流的操作系统，具体请参见支持的操作系统。对于Agent不支持的操作系统，与Agent可能存在兼容性问题，建议为主机安装Agent支持的操作系统版本，以便获得主机安全服务更好的服务体验。 Agent运行时的进程 Linux主机 Agen

查看更多 →

Linux操作系统默认密码是多少？ Linux系统（如CentOS、Ubuntu）的 弹性云服务器 ，默认用户名是“root”，密码是您购买弹性 云服务器 时自行创建的密码。 如忘记登录密码或创建云服务器时未设置密码，可通过 “ 重置密码 ” 功能设置新密码。 父主题： 密码与密钥对

查看更多 →

如何确认入侵账号是否登录成功？ 如果已开启入侵检测告警通知，当有账号被破解，或有账号破解风险时，您会立即收到告警通知。 也可以在“检测与响应”页面在线查看攻击IP的拦截情况。 如果想进一步确定，请参考如下方式： Linux主机 您可以在“/var/log/secure”和“/va

查看更多 →

在Linux系统上安装KooCLI KooCLI支持Linux AMD 64位 和 ARM 64位操作系统，您可以根据需要选择一键式安装或分步安装。分步安装时请根据您的操作系统选择相应的安装命令。执行如下命令可查看您主机的操作系统： echo $HOSTTYPE 若执行如上命令的输出值是“x86_64”，请使用AMD

查看更多 →

漏洞管理 HSS提供漏洞管理功能，检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。 在“漏洞管理”界面，您可以查看漏洞的信息和状态，根据“修复紧急度”排查主机中的漏洞。 发布区域：全部。 检测原理 漏洞修复与验证 13大类入侵检测能力 HSS支持账户暴力破解、进

查看更多 →

2）通过SSH协议访问Linux操作系统的弹性云服务器的22端口，安全组规则如下所示： 表1 仅允许特定IP地址远程 连接云服务器 方向 协议应用 端口 源地址 入方向 SSH（22） 22 例如：192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系

查看更多 →

勒索病毒防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启勒索病毒防护 为目标服务器开启勒索病毒防护，部署静态、动态勒索诱饵，实时检测勒索病毒攻击，并对可疑加密进程执行自动隔离（极小概率存在误隔离）。 如果Linux主机安装的Agent版本为3.2.10及以上版本或W

查看更多 →

功能描述 检测周期 容器逃逸检测 从宿主机角度通过机器学习结合规则检测逃逸行为，简单精确，包括shocker攻击、进程提权、DirtyCow和文件暴力破解等。 实时检测 高危系统调用 检测容器内发起的可能引起安全风险的Linux系统调用。 实时检测 异常程序检测 检测违反安全策略

查看更多 →

本策略下。 集群入侵检测 单击“集群入侵检测”，滑出“集群入侵检测”策略详情界面。 在弹出的集群入侵检测界面中，修改“策略内容”，参数说明如表16所示。 表16 集群入侵检测策略参数说明 参数名称 参数说明 取值样例 基础检测case 提供所有支持基础检测的检测项，根据需求勾选即可。

查看更多 →

通过CloudShell登录Linux系统Flexus L实例 操作场景 本节为您介绍通过控制台提供的CloudShell登录L实例云主机的操作步骤。登录成功后，如需使用CloudShell界面提供的复制、粘贴功能，请参见CloudShell常用操作。 前提条件 云服务器状态为“

查看更多 →

在Linux系统中卸载PV driver 操作场景 对于XEN虚拟化类型的弹性云服务器，在优化Linux私有镜像过程中，需要安装原生的XEN和KVM驱动。 为了成功安装原生的XEN和KVM驱动，需要先卸载PV driver。 操作步骤 使用VNC方式，以“root”用户登录云服务器。

查看更多 →

通过CloudShell登录Linux系统Flexus X实例 操作场景 本节为您介绍通过控制台提供的CloudShell登录X实例的操作步骤。登录成功后，如需使用CloudShell界面提供的复制、粘贴功能，请参见CloudShell常用操作。 前提条件 云服务器状态为“运行中

查看更多 →

态势感知通过授权主机，并一键扫描主机漏洞，呈现主机漏洞扫描检测信息，支持查看漏洞详情，并提供相应漏洞修复建议。 主机漏洞共支持3大类漏洞项的检测，详情请参见表1说明。 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测 通过与漏洞库进行比对，检测系统和软件（例如：SSH、OpenSSL、

查看更多 →