Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →

Windows主机安全加固建议 设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（135，139，445），或限制允许访问端口的源IP。 应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。

查看更多 →

主机安全排查（Linux操作系统） 排查思路 排查过程 Linux主机安全加固建议 父主题： 主机安全排查

查看更多 →

排查过程 方案一：工具溯源排查 方案二：DOS系统命令排查 Windows主机安全加固建议 父主题： 主机安全排查（Windows操作系统）

查看更多 →

penldap版本为2.4.39或更高时，LDAP将自动使用TLS 1.0以上的协议通讯，避免未知的安全风险。 其它安全加固 其它一些集群安全加固指导请参见安全加固。 父主题： 安全

查看更多 →

安全加固 集群节点如何不暴露到公网？ 如何配置集群的访问策略 如何获取TLS密钥证书？ 如何批量修改集群node节点安全组？ 父主题： 网络管理

查看更多 →

安全加固 加固策略 配置受信任IP访问LDAP 加密HFile和WAL内容 配置Hadoop安全参数 配置HBase允许修改操作的IP地址白名单 更新集群密钥 加固LDAP 配置Kafka数据传输加密 配置HDFS数据传输加密 配置Spark2x数据传输加密 配置ZooKeeper

查看更多 →

Linux弹性云服务器登录方式概述 从以下几个方面分别排查，解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办？ 无法登录到Windows云服务器怎么办？ 解除安全加固的限制后，尝试重新通过CBH系统登录资源。 如果通过上述排查，仍然无法解决问题，请单击管理控制台右上方的“工

查看更多 →

弹性云服务器密码设置简单会不会被入侵？ 建议您的密码由数字、大小写字母、特殊符号组成，长度在8至26位。同时建议您从华为云的云市场中下载并安装虚拟化杀毒产品和主机安全加固产品，这样可以保证您的弹性云服务器受到更加全面的保护。 如果弹性云服务器被入侵，请通过提交工单联系客服寻求技术支持。 表1 密码设置规则

查看更多 →

Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查，解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办？ 无法登录到Windows云服务器怎么办？ 解除安全加固的限制后，尝试重新通过CBH系统登录资源。 如果通过上述排查，仍然无法解决问

查看更多 →

项。 选择“资产管理 > 主机指纹”，单击“自启动项”，选择“历史变动记录”，查看历史变动情况。 主机安全加固 挖矿程序清除后，为了保障主机安全，请及时对主机进行安全加固。 Linux加固建议 使用HSS每日凌晨自动进行一次全面的检测，帮助您深度防御主机和应用方面潜在的安全风险。

查看更多 →

排查可疑进程信息，快速查看主机中存在的可疑应用进程，并及时终止可疑的应用进程。 图6 排查可疑进程 排查是否开放了危险或者未知端口，及时关闭危险或者未知端口。 图7 排查开放端口 若通过以上手段均无法删除挖矿程序，请重装系统。 主机安全加固 挖矿程序清除后，为了保障主机安全，请及时对主机进行安全加固。

查看更多 →

在开启双因子认证功能的Windows主机上远程登录其他Windows主机时，需要在开启双因子主机上手动添加凭证，否则会导致远程登录其他Windows主机失败。 添加凭证：打开路径“开始菜单 > 控制面板 > 用户账户 > 凭据管理器 > 添加Windows凭据”，添加您需要访问的远程主机的用户名和密码。

查看更多 →

主机 直连接入（内网） 华为云主机，使用直连接入（内网）的方式。 选择UniAgent版本。 复制LINUX命令，登录到ecs中去执行。 代理接入可参考《应用运维管理AOM用户指南》的“代理区域管理”章节。 直连接入（公网） 非华为云主机，使用直连接入（公网）的方式。跨regio

查看更多 →

主机 主机管理页面 主机维护操作 资源概况 父主题： Manager操作指导（适用于3.x版本）

查看更多 →

主机 选择“主机 > 资源概况 > 主机”，可查看主机资源概况，分为基础配置（CPU/内存）和磁盘配置两部分，如图1所示。 单击“导出数据”，可导出集群中所有主机的配置列表，包括主机名称、管理IP、主机类型、核数、平台类型、内存容量、磁盘大小等。 图1 主机资源概况 基础配置（CPU/内存）

查看更多 →

主机 安装ICAgent（区域内主机） 安装ICAgent（区域外主机） 升级ICAgent 卸载ICAgent ICAgent状态 ICAgent版本说明 父主题： 主机管理

查看更多 →

集群内容器之间的网络隔离安全加固： 通过networkpolicy策略实现访问控制，详情请参见网络策略(NetworkPolicy)。 容器和集群外主机的网络隔离安全加固： 通过VPC内的安全组实现访问控制，详情请参见安全组配置示例。 在特定业务场景下，如需实现容器和宿主机之间的网络隔离，建议优先考虑使用CCE

查看更多 →

集群内容器之间的网络隔离安全加固： 通过networkpolicy策略实现访问控制，详情请参见网络策略(NetworkPolicy)。 容器和集群外主机的网络隔离安全加固： 通过VPC内的安全组实现访问控制，详情请参见安全组配置示例。 在特定业务场景下，如需实现容器和宿主机之间的网络隔离，建议优先考虑使用CCE

查看更多 →

露、弱口令等风险的检测。 主机安全体检 主机安全体检是由权威的第三方机构安全专家远程提供主机安全评估服务，通过日志分析、漏洞扫描等技术手段对主机进行威胁识别，通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 安全加固 安全加固是由权威的第三方机构安全专

查看更多 →

稳运行。 创建告警规则 登录管理控制台。 在管理控制台左上角选择区域和项目。 单击“服务列表 > 云监控服务”。 单击页面左侧的“主机监控”，进入主机监控页面。 单击弹性云服务器所在栏右侧的“更多”按钮，选择“创建告警规则”。 在“创建告警规则”界面，完成参数配置。 主题通知选择

查看更多 →