密码不能登录，本地认证方式验证失效。 配置了多种双因子认证时，可任意选择其中一种方式登录云 堡垒机 系统。 本地认证 系统默认，即通过“密码登录”方式验证系统用户登录名和密码，认证登录用户身份。 手机令牌 通过“手机令牌”方式同时验证登录名、密码和手机动态码，认证登录用户身份。 在使

查看更多 →

如果关键文件被加密，企业业务将受到严重影响；黑客索要高额赎金，也会带来直接的经济损失，因此，勒索病毒的入侵危害巨大。 双因子认证 双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。

查看更多 →

警。 SSH登录IP白名单：允许白名单内的IP通过SSH登录 云服务器 ，拒绝白名单以外的IP登录。 双因子认证：双因素身份验证机制，结合短信/邮箱验证码，对登录云 服务器 行为进行二次认证。 恶意程序隔离查杀：对识别出的后门、木马、蠕虫等恶意程序进行自动隔离查杀。 父主题： 接入HSS

查看更多 →

特权进程可以访问被防护的目录，请确保特权进程安全可靠。 发布区域：全部。 添加防护目录 双因子认证 双因子认证功能是一种双因素身份验证机制，结合短信/邮箱验证码，对云服务器登录行为进行二次认证，极大地增强云服务器账户安全性。 开启双因子认证功能后，登录 弹性云服务器 时，企业主机安全将根据绑定的“消息通知服务主题”验证登录者的身份信息。

查看更多 →

起攻击的源IP进行拦截，默认拦截时间为12小时。如果被拦截的IP在默认拦截时间内没有再继续攻击，系统自动解除拦截。同时HSS支持双因子认证功能，双重认证用户身份，有效阻止攻击者对主机账号的破解行为。 您可以配置常用登录IP、配置SSH登录IP白名单，常用登录IP、SSH登录IP白名单中的IP登录行为不会被拦截。

查看更多 →

则）。 关闭说明 SELinux关闭后不会影响业务使用。 SELinux关闭可根据需求选择临时关闭或永久关闭。 关闭场景 使用HSS的双因子认证功能时，需要将SELinux防火墙进行永久关闭。 关闭操作 远程登录目标服务器。 华为云主机 您可以登录弹性云服务器控制台，在“弹性云服

查看更多 →

根据id获取因子 功能介绍 根据id获取因子 URI GET /v1/{project_id}/factor/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目唯一标识，固定长度32位字符 id 是 String 因子ID 请求参数

查看更多 →

、用户名、认证方式和用户凭证。如果您必须通过代理连接，请在“代理”列表中选择一个已配置的代理，或单击并按照配置代理中所述配置。 表1 主机连接参数 参数项 描述 主机地址 选定主机的IP地址 用户名 登录主机的用户 端口 连接的端口 认证方式 通过密码、密钥或双因子认证 用户凭证

查看更多 →

、端口、软件漏洞、弱口令等）进行展示，提示用户及时加固，消除安全隐患。 账户安全保护 提供覆盖事前、事中和事后的账户安全保护功能。支持双因子认证登录，防止用户云服务器上的账户遭受暴力破解攻击，提高云服务器的安全性。 主动安全防御 通过清点主机安全资产，管理主机漏洞与不安全配置，预

查看更多 →

设置Web路径 hss:webDirs:set - 查询Web路径 hss:webDirs:get - 查询双因子认证服务器列表 hss:twofactorAuth:list - 设置双因子认证 hss:twofactorAuth:set - 开启或关闭恶意程序自动隔离查杀 hss:automaticKillMp:set

查看更多 →

标准版和专业版的基础功能均支持身份认证、权限控制、账户管理、操作审计，主要功能差异为自动化运维、数据库运维审计两个增强功能。 详细版本功能差异，请参见表2 不同版本功能差异说明。 表2 不同版本功能说明 功能项 功能说明 标准版 专业版 身份认证 用户账号双因子认证 支持手机令牌、手机短信

查看更多 →

勾选待修改配置的用户账号，单击左下角“更多”，展开批量操作项。 单击“修改多因子认证”，弹出多因子认证修改窗口。 去掉勾选“手机短信”多因子认证方式。 单击“确定”，即关闭了目标用户“手机短信”认证方式。 父主题： 多因子认证类

查看更多 →

勾选待修改配置的用户账号，单击左下角“更多”，展开批量操作项。 批量修改或取消多因子认证配置。 单击“修改多因子认证”，弹出多因子认证修改窗口。 图1 修改账号多因子认证方式 勾选或去掉目标多因子认证方式。 单击“确定”，即完成配置修改。 批量修改或取消有效期配置。 单击“修改有效期”，弹出有效期修改窗口。

查看更多 →

Agent状态异常如何处理？ 如何开启HSS防护？ 如何购买防护配额？ 如何安装Agent？ 如何设置告警通知？ Agent安装失败如何处理？ 如何使用双因子认证？ 更多 漏洞管理 如何处理漏洞？ 为什么漏洞修复未生效？ 漏洞修复与验证 更多 技术专题 技术、观点、课程专题呈现 Cactus勒索病毒的分析与防护建议

查看更多 →

勾选“USBKey”多因子认证项。 单击“确定”，完成用户多因子认证配置。 步骤二：签发USBKey 管理员登录堡垒机系统。 选择“用户 > USBKey”，进入USBKey列表页面。 单击“签发”，新建签发USBKey。 配置“关联用户”，选择已经开启USBKey多因子认证的用户。 表1

查看更多 →

术支持重置登录方式。 若其他用户未绑定手机令牌，无法登录系统，请先联系部门管理员取消“手机令牌”多因子登录认证。 多因子认证配置详细操作请参见配置用户登录限制。 父主题： 多因子认证类

查看更多 →

绑定手机令牌后，登录提示您“无法用手机令牌登录，请尝试其他登录方式”。 可能原因 可能因目标用户账户“多因子认证”配置中，没有勾选“手机令牌”。 解决办法 目标用户在“个人中心”绑定手机令牌后，管理员用户登录系统，为目标用户重新配置手机令牌多因子认证。 管理员用户登录系统。 选择“用户 > 用户管理” ，单击“管理”进入用户详情页面。

查看更多 →

关联用户 选择已配置“动态令牌”多因子认证的用户。 单击“确定”，返回动态令牌列表，即可查看已签发令牌标识。 关联用户登录堡垒机系统时，在登录界面输入用户登录名、静态密码，以及硬件令牌上动态密码，即可完成动态令牌方式登录。 父主题： 配置多因子认证

查看更多 →

通过堡垒机访问PGSQL数据库 出方向 TCP 5432 认证类型 AD域、RADIUS、LDAP、Azure AD、SAML远程认证使用远程服务上的已有用户密码。 表2 认证类型说明 认证类型 认证说明 本地认证 用户登录密码为系统配置静态密码。 可选择多因子认证方式登录。 可重置用户密码、个人找回密码、个人修改密码。

查看更多 →

支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后，登录系统需同时输入静态密码和6位手机令牌动态密码，才能通过身份认证。 admin账户若要使用多因子认证方式登录，需先配置手机令牌，否则admin账户将无法使用多因子认证方式登录系统。 若手机令牌失效无法登录，可选

查看更多 →

户登录方式。 图2 重置admin登录方式 重置登录方式完成后，admin用户需以用户名和密码的方式登录，如需配置多因子认证方式登录，详细步骤请参见配置多因子认证。 父主题： 实例

查看更多 →