global log_warnings=2 修改配置文件。 Linux系统中，修改配置文件my.conf，在[MySQLd]中增加log_warnings=2。 vsftp 本节指导用户开启vsftp的登录失败日志开关。 修改配置文件（比如：/etc/vsftpd.conf），设置以下两项：

查看更多 →

filezilla配置 vsftp 本节指导用户开启vsftp的登录失败日志开关。 修改配置文件（比如：/etc/vsftpd.conf），设置以下两项： vsftpd_log_file=log/file/path dual_log_enable=YES 重启vsftp服务。设置成功

查看更多 →

创建Linux弹性云 服务器 ，用于搭建FTP站点环境。 创建弹性公网IP并绑定到服务器，用于提供访问公网和被公网访问能力。 在Linux服务器中安装VSFTP软件，完成FTP站点部署和初始化配置。 修改FTP的文件传输端口为安全端口10021，并通过设置安全组规则，放通端口10021。

查看更多 →

登录Linux服务器 Linux服务器登录方式概述 远程登录方式 SSH密钥方式登录 SSH密码方式登录 父主题： 实例

查看更多 →

基线检查包含口令复杂度策略检测、经典弱口令检测、配置检查，可检测主机中不安全的口令配置、关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本 配置检查 对常见的Tomcat配置、Ngin

查看更多 →

：SqlServer(暂不支持自动拦截) 、Rdp Linux系统：MySQL、vfstp、ssh 如果您的服务器上安装了MySQL或者vsftp，开启主机安全防护之后，Agent会在iptables里面新增一些规则，用于MySQL/vsftp爆破防护。当检测到爆破行为后会将爆破IP加入到阻断列表里面，新增的规则如图1所示。

查看更多 →

HSS可拦截的攻击类型包括：mysql、sqlsever 2012、vsftp、ssh、rdp。 若您的服务器上安装了MySQL或者vsftp，开启主机安全防护之后，Agent会在iptables里面新增一些规则，用于mysql/vsftp爆破防护。当检测到爆破行为后会将爆破IP加入到阻断列表里面，新增的规则如图1所示。

查看更多 →

配置CPP环境（Linux） c++版本需要在11及以上 cmake版本需要在3.14及以上 gcc-c++ 版本需要在5.4.0及以上 Linux版本CPP SDK依赖g++,cmake，此三项需要提前在机器安装，才能完成sdk编译和运行. CentOS yum install

查看更多 →

自动执行基线检查：基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查：如需查看指定服务器的实时基线风险，或者进行口令复杂度策略检测，您可以手动执行基线检查。 自动执行基线检查 主机安全服务默认每日凌晨01：00左右将自动进行一次全量服务器的配置检查和经典弱口令检测。 H

查看更多 →

手动配置Agent（Linux，可选） 操作场景 用户成功安装Agent插件后，推荐您采用“修复插件配置”方式配置Agent。如果修复插件配置不成功或其他原因，你可以采用本章节提供的手工方式配置Agent。 前提条件 已成功安装Agent插件。 确认正在使用的Agent版本 使用root账号，登录E CS 。

查看更多 →

单击“基线检查”，在“口令风险”和“配置风险”页面，分别单击“手动检测”，立即对该主机执行“口令风险”和“配置风险”检测，检测时长为30分钟内。 告警策略 通过检测您服务器上的口令、帐号、软件配置信息，如果发现您的服务器存在弱口令、配置风险，HSS将会触发告警信息。 您可在“企业主机安全 > 安装与配置”页面

查看更多 →

硬件准备 首先需要准备一台Linux系统的物理服务器作为镜像制作服务器（即宿主机），以及一台用于登录宿主机的本地Windows跳板机（物理服务器或虚拟机）。 制作x86镜像选用x86服务器，制作ARM镜像选用ARM服务器。推荐宿主机ISO镜像为： x86：CentOS 7.x ARM：Ubuntu

查看更多 →

安装Linux应用服务器 基础环境要求 系统要求：CentOS release 7.9最小安装系统。 网络要求：服务器需要有公网访问权限（绑定弹性EIP）。 防火墙要求：开放2376（docker服务）端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。

查看更多 →

directory 此问题可能的原因： 配置了错误的/不可达的数据库地址，或者端口 请检查数据源配置中的Servername及Port配置项。 服务器侦听不正确 如果确认Servername及Port配置正确，请根据“操作步骤”中数据库服务器的相关配置，确保数据库侦听了合适的网卡及端口。

查看更多 →

Linux服务器登录方式概述 根据裸金属服务器的网络设置，以及您本地设备的操作系统，您可以选择合适的方法登录Linux服务器。 表1 Linux服务器登录方式说明 能访问公网 本地设备操作系统 登录方法 是/否 Windows或者Linux 远程登录方式 是 Windows 使用PuTTY等远程连接工具：

查看更多 →

服务器/终端（Linux操作系统） 以root用户登录服务器/终端。 开启审计功能。 systemctl start auditd 编辑配置文件/etc/rsyslog.conf。 vi /etc/rsyslog.conf 按“I”键，进入编辑模式，在配置文件/etc/rsyslog

查看更多 →

Linux下配置数据源 将 GaussDB 提供的ODBC DRIVER（psqlodbcw.so）配置到数据源中便可使用。配置数据源需要配置“odbc.ini”和“odbcinst.ini”两个文件（在编译安装unixODBC过程中生成且默认放在“/usr/local/etc”目录下），并在服务器端进行配置。

查看更多 →

directory 此问题可能的原因： 配置了错误的/不可达的数据库地址，或者端口 请检查数据源配置中的Servername及Port配置项。 服务器监听不正确 如果确认Servername及Port配置正确，请根据“操作步骤”中数据库服务器的相关配置，确保数据库监听了合适的网卡及端口。

查看更多 →

directory 此问题的可能原因： 配置了错误的/不可达的数据库地址，或者端口 请检查数据源配置中的Servername及Port配置项。 服务器侦听不正确 如果确认Servername及Port配置正确，请根据“操作步骤”中数据库服务器的相关配置，确保数据库侦听了合适的网卡及端口。

查看更多 →

Linux下配置数据源 将GaussDB提供的ODBC DRIVER（gsqlodbcw.so）配置到数据源中便可使用。配置数据源需要配置“odbc.ini”和“odbcinst.ini”两个文件（在编译安装unixODBC过程中生成且默认放在“/usr/local/etc”目录下），并在服务器端进行配置。

查看更多 →

directory 此问题的可能原因： 配置了错误的/不可达的数据库地址，或者端口 请检查数据源配置中的Servername及Port配置项。 服务器侦听不正确 如果确认Servername及Port配置正确，请根据“操作步骤”中数据库服务器的相关配置，确保数据库侦听了合适的网卡及端口。

查看更多 →