您可在企业主机安全通过配置常用登录地、常用登录IP、SSH登录IP白名单、双因子认证、弱口令检测、登录安全检测来增强 服务器 登录时的安全性。 图1 主机登录安全加固 常用登录地 配置常用登录地后，企业主机安全将对非常用登录地登录 云服务器 的行为进行告警。 常用登录IP 配置常用登录IP后，企业主机安全将对非常用IP登录服务器的行为进行告警。

查看更多 →

企业版、旗舰版、网页防篡改版、容器版 口令复杂度策略检测 检测Linux系统账号的口令复杂度策略并给出修改建议，帮助用户提升口令安全性。 手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比，检测账号口令是否属于常用的弱口令，提示用户修改不安全的口令。 Linux支持MySQL、

查看更多 →

L类型的弱口令。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“风险预防 > 基线检查”，进入基线检查页面。 选择“经典弱口令”页签，查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据

查看更多 →

置、弱口令风险。 整改弱口令 结合企业主机安全现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一，且当主机中存在弱口令时，极易被攻击方通过弱口令完成入侵，因此弱口令风险需要优先修复。 当前HSS支持SSH、FTP、MYSQL类型弱口令，系统中应用的弱口令或默认口令需要您

查看更多 →

全。 提升登录口令安全最佳实践 弱口令一旦被攻击者获取，可用来直接登录系统，读取甚至修改网站代码，使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。 本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 等保二级解决方案

查看更多 →

2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户，您可以在控制台查看并处理主机中的口令风险。 HSS如何拦截暴力破解？ HSS支持检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。 默认情况下，如

查看更多 →

SSH（22） 22 例如：192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户，您可以在控制台查看并处理主机中的口令风险。 父主题： 账户暴力破解

查看更多 →

如何在Windows主机上设置口令复杂度策略？ 为了确保系统的安全性，建议设置的口令复杂度策略为：口令最小长度不小于8位，至少包含大写字母、小写字母、数字和特殊字符中的三种。 设置本地安全策略中的账户策略步骤如下： 以管理员账户Administrator登录。单击“开始 > 控制面板

查看更多 →

筛选下载。 口令复杂度策略检测 选择“口令复杂度策略检测”页签，在列表左上角单击“导出 > 导出全部数据到XLSX”，导出“口令复杂度策略检测”结果。 经典弱口令检测 选择“经典弱口令检测”页签，在列表右上角单击，导出“经典弱口令检测”结果。 可在列表右上方输入服务器名称、IP地

查看更多 →

基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题：

查看更多 →

自动执行基线检查：基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查：如需查看指定服务器的实时基线风险，或者进行口令复杂度策略检测，您可以手动执行基线检查。 自动执行基线检查 企业主机安全默认每日凌晨01：00左右将自动进行一次全量服务器的配置检查和经典弱口令检测。 HSS旗舰

查看更多 →

HSS为未开启防护的华为云弹性云服务器（Elastic Cloud Server，E CS ）或华为云云耀云服务器（Hyper Elastic Cloud Server，HECS）提供每月一次的免费体检服务，支持检测服务器的软件资产、操作系统漏洞以及弱口令风险并生成安全报告供用户查看。免费体检更多内容，请参见免费体检。

查看更多 →

导入license 第一次登陆系统需要导入license 图1 导入1 图2 导入2 图3 导入3 （授权是需要机器码） 初始化配置 点击去设置 图4 设置1 填充 域名 及访问端口 点击添加区域，注册服务器列表 图5 导设置2 服务器IP处填写相关的服务器IP、集群IP处填写相关负载均衡IP

查看更多 →

同时输入用户名、密码和动态口令。 单击“保存”，动态口令配置完成。 使用动态口令的前提是在应用的登录配置中开启网站或移动应用的动态口令验证码。 配置IDP 当您需要与企业应用建立基于SAML协议的信任关系时，您需要将IDP侧的元数据上传到企业SP服务器上，上传方法请参见SP服务商的帮助文档。

查看更多 →

-sr_unregister 使用数据库用户登录源端数据库后台，执行： HDB stop 修改旧服务器IP 登录华为云console界面，将源端5台服务器主网卡和拓展网卡的物理IP修改为临时规划的临时IP。 注意：修改主网卡IP需要服务器关机状态。 父主题： 迁移上线阶段实施步骤

查看更多 →

如果数据库服务器要求使用，则可以使用SSL安全加密连接，但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持，那么首选使用SSL安全加密连接，但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接，但是只做了数据加密，而并不验证数据库服务器的真实性。

查看更多 →

配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能，需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点，生成密钥对，并将公钥信息写入 authorized_keys文件。

查看更多 →

要连接的主机名，详见连接参数章节描述的host字段。 pgport 主机服务器的端口号，详见连接参数描述的port字段。 pgoptions 添加命令行选项以在运行时发送到服务器，详见连接参数描述的options字段。 pgtty 忽略（以前，这个选项声明服务器日志的输出方向） dbName 要连接的数据库

查看更多 →

要连接的主机名，详见连接参数描述的host字段。 pgport 主机服务器的端口号，详见连接参数描述的port字段。 pgoptions 添加命令行选项以在运行时发送到服务器，详见连接参数描述的options字段。 pgtty 忽略（以前该选项声明服务器日志的输出方向）。 dbName 要连接的数据库

查看更多 →

机和应用方面潜在的安全风险。 修改系统所有账号口令（包括系统账户和应用账户）为符合规范的强口令，或将主机登录方式改为密钥登录彻底规避风险。 设置安全口令，详细操作请参见如何设置安全的口令。 使用密钥登录主机，详细操作请参见使用私钥登录Linux主机。 严格控制系统管理员账户的使用

查看更多 →

minlen 口令最小长度配置项。 如果需要设置最小口令长度为8，则minlen的值应该设置为8。 minlen=8 dcredit 口令数字要求的配置项。 值为负数N时表示至少有N个数字，值为正数时对数字个数没有限制。 dcredit=-1 ucredit 口令大写字母要求的配置项。

查看更多 →