安全加固 集群节点如何不暴露到公网？ 如何配置集群的访问策略 如何获取TLS密钥证书？ 如何批量修改集群node节点安全组？ 父主题： 网络管理

查看更多 →

禁用部分未使用的HTTP方法，防止被他人利用攻击。 更改Tomcat 服务器 默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装

查看更多 →

如果云服务希望执行更多的安全加固项目，可以参考《HCE 2.0安全配置基线》或华为云其他OS安全加固规范。 SElinux开启会影响系统性能，HCE默认关闭。启用SElinux需要多次重启操作系统，不具备一键开启的能力，如果需要开启，请参考如何开启HCE操作系统的SELinux功能？。

查看更多 →

Engine”，选择“软件”页签，选择相应的补丁版本进行下载。 采集Agent支持用户使用自己的操作系统镜像，镜像版本要求参见表1。推荐使用NCE提供的操作系统镜像及配套的操作系统安全加固文件压缩包，具体信息参见表2。 表2 推荐的操作系统镜像及配套的操作系统安全加固文件 文件名 asc数字签名文件

查看更多 →

Linux云服务器SSH登录的安全加固 Linux云服务器常用的登录方式是SSH，对于密码登录方式创建的云服务器，如何保证登录安全性呢？本文以CentOS 7.6为例，对SSH登录进行安全加固。 表1 弹性云服务器详细信息 参数 取值 名称 ecs-f5a2 操作系统 CentOS

查看更多 →

MRS 集群安全加固 MRS集群加固策略说明 配置Hadoop数据传输加密 配置Kafka数据传输加密 配置HDFS数据传输加密 配置Spark数据传输加密 配置ZooKeeper数据传输加密 配置Controller与Agent间数据传输加密 配置受信任IP地址访问LDAP 加密HFile和WAL内容

查看更多 →

通过Extundelete恢复弹性云服务器误删除数据（Linux） 以CentOS 7.5 64bit操作系统云服务器为例，介绍如何使用开源工具Extundelete快速恢复被误删除的数据。 云服务器安全 Linux云服务器SSH登录的安全加固 Linux云服务器SSH登录的安全加固 以CentOS

查看更多 →

服务器/终端（Windows操作系统） 操作步骤 下载nxlog工具，通过nxlog工具进行日志上报。 进入工具下载地址，根据操作系统找到相应的安装包，如nxlog-ce-x.x.xxx.msi。 图1 下载nxlog工具 安装nxlog工具。选中nxlog-ce-x.x.xxx

查看更多 →

openEuler系操作系统商业软件培训 培训简介 通过学习操作系统商业软件桌面应用课程，可以掌握统信企业Linux环境所需的核心桌面管理技能，掌握自己安装虚拟系统管理器的方法及虚拟机的安装部署，了解操作系统激活方法，掌握桌面工具的基本使用方法，掌握在系统中的磁盘及网络管理等；通

查看更多 →

节点语言设置符合en_US.UTF-8、en_GB.UTF-8任何一种 节点操作系统检查 节点操作系统必须符合约束 节点操作系统为Ubuntu 22.04、Redhat 8.6、HCE 2.0任何一种 系统命令检查 节点具备基础命令行工具 操作系统具备以下命令行工具：ifconfig、netstat、

查看更多 →

服务器/终端（Linux操作系统） 以root用户登录服务器/终端。 开启审计功能。 systemctl start auditd 编辑配置文件/etc/rsyslog.conf。 vi /etc/rsyslog.conf 按“I”键，进入编辑模式，在配置文件/etc/rsyslog

查看更多 →

业务数据定期异地备份，避免黑客入侵主机造成数据丢失。 定期检测系统和软件中的安全漏洞，及时更新系统安全补丁，将软件版本升级到官方最新版本。 建议从官方渠道下载安装软件，对非官方渠道下载的软件，建议使用杀毒软件扫描后再运行。 不随意点开不明邮件链接或者网页链接。 请勿使用默认账户默认密码或弱密码。

查看更多 →

业务数据定期异地备份，避免黑客入侵主机造成数据丢失。 定期检测系统和软件中的安全漏洞，及时更新系统安全补丁，将软件版本升级到官方最新版本。 建议从官方渠道下载安装软件，对非官方渠道下载的软件，建议使用杀毒软件扫描后再运行。 为彻查主机和应用方面潜在的安全风险，建议使用华为云官方

查看更多 →

配置云服务器操作系统 操作场景 该任务指导软件安装工程师在云服务器上安装UOS系统并配置云服务器。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装UOS操作系统 登录管理控制台，选择“服务列表 > 计算 > 弹性云服务器”。 在创

查看更多 →

配置云服务器操作系统 操作场景 该任务指导软件安装工程师在云服务器上安装麒麟操作系统并配置云服务器。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装麒麟操作系统 打开浏览器，管理员使用华为云帐号和密码登录公有云页面。 将鼠标移至左上角的，选择“计算

查看更多 →

隐私和安全管理当局PSA的官方认证：该认证满足欧盟对数据安全和隐私的要求。 业务数据安全 数据仓库 服务构建在公有云的基础软件设施之上，包括云主机弹性云服务器和 对象存储服务 OBS。弹性云服务器和OBS服务2017年双双通过了中国数据中心联盟的可信云认证 。 GaussDB (DWS)用户的业务数据是

查看更多 →

密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。 其他约束 无 Windows操作系统的云服务器，不能以“/”为密码首字符。 支持的字符

查看更多 →

行威胁识别，通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 安全加固 安全加固是由权威的第三方机构安全专家远程提供安全加固，对主机服务器、中间件进行漏洞扫描、基线配置加固，分析操作系统及应用面临的安全威胁，分析操作系统补丁和应用系统组件版本，提供相应

查看更多 →

(40GiB)，如下图： 图1 操作系统安装 IDC机房：访问https://www.openeuler.org/zh/，下载openEuler官网镜像，版本：openEuler 22.03 LTS SP2；创建虚拟机时，选择使用ISO镜像模式安装操作系统。 操作系统安全加固 执行安全加固脚本：以ro

查看更多 →

Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险，同时您还可以对您的Windows系统进行账户安全加固、口令安全加固和授权安全加固。 账户安全加固 账户 说明 操作步骤 默认账户安全 禁用Guest用户 禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除）

查看更多 →

的数据可以存储至OBS。 弹性云服务器 弹性云服务器（Elastic Cloud Server，E CS ）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后，您就可以像使用自己的本地PC或物理服务器一样，使用弹性云服务器。 在制作 自定义镜像 时，您可以在本地环境或者ECS上完成自定义镜像制作。

查看更多 →