Android App加固 加固策略 加固平台中有两种策略，一种是 预置加固策略 ，另一种是 定制加固策略 。 预置加固策略 在首次登录系统，在“策 略管理”功能项里就可以查看，如下图所示： 图12 策略管理 预置加固策略 基本覆盖大部分的加固场景。当 预置加固策略 无法满足客户需求，则可由双方技术人员共同协商，

查看更多 →

禁用部分未使用的http方法，防止被他人利用攻击。 更改Tomcat 服务器 默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装

查看更多 →

加固LDAP 配置LDAP防火墙策略 在双平面组网的集群中，由于LDAP部署在业务平面中，为保证LDAP数据安全，建议通过配置整个集群对外的防火墙策略，关闭LDAP相关端口。 登录 FusionInsight Manager。 选择“集群 > 待操作集群的名称 > 服务 > LdapServer

查看更多 →

安全加固 加固策略 配置受信任IP访问LDAP 加密HFile和WAL内容 配置Hadoop安全参数 配置HBase允许修改操作的IP地址白名单 更新集群密钥 加固LDAP 配置Flink认证和加密 配置Kafka数据传输加密 配置HDFS数据传输加密 配置Spark2x数据传输加密

查看更多 →

安全加固 集群节点如何不暴露到公网？ 如何配置集群的访问策略 如何获取TLS密钥证书？ 如何批量修改集群node节点安全组？ 父主题： 网络管理

查看更多 →

禁用部分未使用的HTTP方法，防止被他人利用攻击。 更改Tomcat服务器默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装

查看更多 →

执行自动化加固。用户还可以参考《HCE 2.0安全配置基线》里的加固指导，合理选择加固项目对自己使用的OS进行加固，HCE对此不做任何约束。 详细加固内容请参见security-tool RPM包内的相关加固配置，概括起来包括： 系统服务：例如SSH配置、删除postfix.service、启用haveged

查看更多 →

服务器/终端（Linux操作系统） 以root用户登录服务器/终端。 开启审计功能。 systemctl start auditd 编辑配置文件/etc/rsyslog.conf。 vi /etc/rsyslog.conf 按“I”键，进入编辑模式，在配置文件/etc/rsyslog

查看更多 →

服务器/终端（Windows操作系统） 操作步骤 下载nxlog工具，通过nxlog工具进行日志上报。 进入工具下载地址，根据操作系统找到相应的安装包，如nxlog-ce-x.x.xxx.msi。 图1 下载nxlog工具 安装nxlog工具。选中nxlog-ce-x.x.xxx

查看更多 →

Linux 云服务器 SSH登录的安全加固 Linux云服务器常用的登录方式是SSH，对于密码登录方式创建的云服务器，如何保证登录安全性呢？本文以CentOS 7.6为例，对SSH登录进行安全加固。 表1 弹性云服务器 详细信息 参数 取值 名称 ecs-f5a2 操作系统 CentOS

查看更多 →

行威胁识别，通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 安全加固 安全加固是由权威的第三方机构安全专家远程提供安全加固，对主机服务器、中间件进行漏洞扫描、基线配置加固，分析操作系统及应用面临的安全威胁，分析操作系统补丁和应用系统组件版本，提供相应

查看更多 →

Windows主机安全加固建议 设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（135，139，445），或限制允许访问端口的源IP。 应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。

查看更多 →

Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →

弹性云服务器密码设置简单会不会被入侵？ 建议您的密码由数字、大小写字母、特殊符号组成，长度在8至26位。同时建议您从华为云的云市场中下载并安装虚拟化杀毒产品和主机安全加固产品，这样可以保证您的弹性云服务器受到更加全面的保护。 如果弹性云服务器被入侵，请通过提交工单联系客服寻求技术支持。

查看更多 →

对于Linux x86_64服务器，LTS支持上表中所有的操作系统及版本。 对于Linux ARM服务器，CentOS操作系统仅支持7.4 及其以上版本，上表所列的其他操作系统对应版本均支持。 表2 LTS支持的操作系统及版本（Windows） 操作系统 版本 Windows（64位）

查看更多 →

(40GiB)，如下图： 图1 操作系统安装 IDC机房：访问https://www.openeuler.org/zh/，下载openEuler官网镜像，版本：openEuler 22.03 LTS SP2；创建虚拟机时，选择使用ISO镜像模式安装操作系统。 操作系统安全加固 执行安全加固脚本：以ro

查看更多 →

HSS登录安全加固最佳实践 在使用服务器的过程中，频频出现服务器被入侵、攻击的事件，但在被入侵、破解成功前通常攻击者是以账号、密码为首要目标进行攻击，因此，增强登录时的安全性成为了防护服务器安全、保证业务正常运行的第一道安全门。 前提条件 所有登录安全加固的配置场景均需要已 购买云服务器 且已开启防护。

查看更多 →

操作系统 目前华为云针对SAP解决方案提供专用操作系统为SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP及以上版本。 父主题： 规划

查看更多 →

操作系统 企业智慧屏自带的操作系统是什么？和Windows系统可兼容吗？ OPS操作系统可以重装吗？ 父主题： 产品规格

查看更多 →

重装裸金属服务器操作系统 功能介绍 重装裸金属服务器的操作系统。快速发放裸金属服务器支持裸金属服务器数据盘不变的情况下，使用原镜像重装系统盘。重装操作系统支持密码或者密钥注入。 确定裸金属服务器是否为快速发放，请参考查询规格详情和规格扩展信息列表API。 重装操作系统属于异步AP

查看更多 →

切换裸金属服务器操作系统 功能介绍 切换裸金属服务器的操作系统。切换操作系统支持密码或者密钥注入。 切换操作系统属于异步API，接口调用成功只表示请求下发成功，任务执行结果请通过查询Job状态API获取。 约束 关机状态或者切换操作系统失败的裸金属服务器，才能执行切换操作。 使用

查看更多 →