-
加固
![]()
Android App加固 加固策略 加固平台中有两种策略,一种是 预置加固策略 ,另一种是 定制加固策略 。 预置加固策略 在首次登录系统,在“策 略管理”功能项里就可以查看,如下图所示: 图12 策略管理 预置加固策略 基本覆盖大部分的加固场景。当 预置加固策略 无法满足客户需求,则可由双方技术人员共同协商,
来自:帮助中心 -
安全加固
-
安全加固
![]()
-
安全加固工具
![]()
执行自动化加固。用户还可以参考《HCE 2.0安全配置基线》里的加固指导,合理选择加固项目对自己使用的OS进行加固,HCE对此不做任何约束。 详细加固内容请参见security-tool RPM包内的相关加固配置,概括起来包括: 系统服务:例如SSH配置、删除postfix.service、启用haveged
来自:帮助中心 -
MRS集群安全加固
-
服务器/终端(Windows操作系统)
![]()
服务器/终端(Windows操作系统) 操作步骤 下载nxlog工具,通过nxlog工具进行日志上报。 进入工具下载地址,根据操作系统找到相应的安装包,如nxlog-ce-x.x.xxx.msi。 图1 下载nxlog工具 安装nxlog工具。选中nxlog-ce-x.x.xxx
来自:帮助中心 -
服务器/终端(Linux操作系统)
![]()
服务器/终端(Linux操作系统) 以root用户登录服务器/终端。 开启审计功能。 systemctl start auditd 编辑配置文件/etc/rsyslog.conf。 vi /etc/rsyslog.conf 按“I”键,进入编辑模式,在配置文件/etc/rsyslog
来自:帮助中心 -
Linux云服务器SSH登录的安全加固
![]()
Linux云服务器SSH登录的安全加固 Linux云服务器常用的登录方式是SSH,对于密码登录方式创建的云服务器,如何保证登录安全性呢?本文以CentOS 7.6为例,对SSH登录进行安全加固。 表1 弹性云服务器详细信息 参数 取值 名称 ecs-f5a2 操作系统 CentOS
来自:帮助中心 -
MRS集群加固策略说明
![]()
禁用部分未使用的HTTP方法,防止被他人利用攻击。 更改Tomcat服务器默认shutdown端口号和命令,避免被黑客捕获利用关闭服务器,降低对服务器和应用的威胁。 出于安全考虑,更改“maxHttpHeaderSize”的取值,给服务器管理员更大的可控性,以控制客户端不正常的请求行为。 安装
来自:帮助中心 -
配置云服务器操作系统
![]()
配置云服务器操作系统 操作场景 该任务指导软件安装工程师在云服务器上安装麒麟操作系统并配置云服务器。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装麒麟操作系统 打开浏览器,管理员使用华为云帐号和密码登录公有云页面。 将鼠标移至左上角的,选择“计算
来自:帮助中心 -
配置云服务器操作系统
![]()
配置云服务器操作系统 操作场景 该任务指导软件安装工程师在云服务器上安装UOS系统并配置云服务器。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装UOS操作系统 登录管理控制台,选择“服务列表 > 计算 > 弹性云服务器”。 在创
来自:帮助中心 -
相关概念
![]()
行威胁识别,通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 安全加固 安全加固是由权威的第三方机构安全专家远程提供安全加固,对主机服务器、中间件进行漏洞扫描、基线配置加固,分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本,提供相应
来自:帮助中心 -
Windows主机安全加固建议
![]()
Windows主机安全加固建议 设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(135,139,445),或限制允许访问端口的源IP。 应用程序不要以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。
来自:帮助中心 -
Linux主机安全加固建议
![]()
Linux主机安全加固建议 设置所有OS系统口令(包括管理员和普通用户)、数据库账号口令、应用(WEB)系统管理账号口令为强口令,密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员
来自:帮助中心 -
弹性云服务器密码设置简单会不会被入侵?
![]()
密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 其他约束 无 Windows操作系统的云服务器,不能以“/”为密码首字符。 支持的字符
来自:帮助中心 -
部署实施
![]()
(40GiB),如下图: 图1 操作系统安装 IDC机房:访问https://www.openeuler.org/zh/,下载openEuler官网镜像,版本:openEuler 22.03 LTS SP2;创建虚拟机时,选择使用ISO镜像模式安装操作系统。 操作系统安全加固 执行安全加固脚本:以ro
来自:帮助中心 -
操作系统
![]()
-
操作系统
![]()
操作系统 目前华为云针对SAP解决方案提供专用操作系统为SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP及以上版本。 父主题: 规划
来自:帮助中心 -
重装裸金属服务器操作系统
![]()
重装裸金属服务器操作系统 功能介绍 重装裸金属服务器的操作系统。快速发放裸金属服务器支持裸金属服务器数据盘不变的情况下,使用原镜像重装系统盘。重装操作系统支持密码或者密钥注入。 确定裸金属服务器是否为快速发放,请参考查询规格详情和规格扩展信息列表API。 重装操作系统属于异步AP
来自:帮助中心 -
切换裸金属服务器操作系统
![]()
切换裸金属服务器操作系统 功能介绍 切换裸金属服务器的操作系统。切换操作系统支持密码或者密钥注入。 切换操作系统属于异步API,接口调用成功只表示请求下发成功,任务执行结果请通过查询Job状态API获取。 约束 关机状态或者切换操作系统失败的裸金属服务器,才能执行切换操作。 使用
来自:帮助中心 -
管理检测与响应的服务内容是什么?
![]()
;通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 8小时内响应 5个工作日内评估主机安全 提供专业的《主机安全评估报告》。 安全加固:对主机服务器、中间件进行漏洞扫描、基线配置加固;分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
