CCE安全使用指引 节点安全加固说明 CCE服务的集群节点基于公有云IMS服务发布的公共镜像进行制作。CCE会对节点上安装的CCE软件进行安全加固，而OS相关的配置默认与公共镜像保持一致，用户应根据自身的安全诉求进行相应的安全加固。 容器安全使用建议 CCE给用户提供的是一个独享

查看更多 →

安全组找到CCE集群对应的安全组规则进行安全加固。 详情请参见如何加固CCE集群的自动创建的安全组规则？ 节点应按需进行加固 CCE服务的集群节点操作系统配置与开源操作系统默认配置保持一致，用户在节点创建完成后应根据自身安全诉求进行安全加固。 CCE提供以下建议的加固方法： 通过

查看更多 →

答：LiteOS 系统不支持 system 函数执行相关操作，在使用 system 函数进行功能调用的地方，可以直接调用该功能接口函数实现功能调用。

查看更多 →

丰富的系统模板，支持即时预览 部署服务覆盖主机部署、容器部署、Serverless部署等三大部署场景，提供Node.js应用部署、Go应用部署、Nginx-Ingres灰度发布以及通用部署等多种系统部署模板，并支持模板即时预览，便于用户在模板列表快速预览各模板承载的部署能力，精准选用目标模板。

查看更多 →

是否支持跨VPC访问文件系统？ 支持。 SFS容量型/通用文件系统：支持为SFS容量型文件系统配置多个VPC，以使归属于不同VPC的云 服务器 ，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，则实际上归属于不同VPC的云服务器也能共享访问同一

查看更多 →

MRS 集群是否支持重装系统？ 问： MRS集群是否支持重装系统？ 答： MRS集群内节点操作系统为E CS 初始镜像，不支持重装操作系统。 父主题： 节点管理类

查看更多 →

设置AstroZero系统支持的语言 基于AstroZero开发的应用中，有些内容是支持多语言展示的，需要在AstroZero中提前配置应用支持哪几种语言。在翻译控制台页面，可以新增、删除和编辑系统支持的语言。进行删除操作前，请确认该语言已处于禁用状态。 新增语言 账号登录Ast

查看更多 →

系统审计日志支持备份到OBS桶吗？ 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中，还支持将数据备份到同一个VPC网络内的OBS桶中。 系统数据备份详情，请参见云 堡垒机 日志备份方式。 父主题： 审计运维日志

查看更多 →

对可信对象开放。 检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测相关系统的漏洞，并查看漏洞详情，详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证，详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如

查看更多 →

删除主机集群下主机 功能介绍 根据主机id删除主机集群下主机。 调用方法 请参见如何调用API。 URI DELETE /v1/resources/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

支持主流的Windows和Linux操作系统。如表1所示。

查看更多 →

除。 检测主机数 已检测的主机总数。 检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比，同时按照不同风险等级分别统计未通过的配置项总数。 主机配置风险TOP5 按照主机的维度统计存在配置风险的主机。

查看更多 →

可用区 选择云主机所在的可用区。 可用区1 云主机规格 选择CCE集群中云主机的规格。 4核/8GB 云主机个数 根据实际需求输入云主机个数。 详细请参考规格信息。 2 高可用 若您对系统可靠性要求比较高，可购买高可用云主机。 是 虚拟私有云 支持创建虚拟私有云、系统自动创建VPC和选择已有虚拟私有云。

查看更多 →

中未做端口范围限制。 安装时是否缺省启用：是 安全加固后是否启用：是 dfs.datanode.ipc.port 9867 25008 Datanode IPC 服务器端口。 该端口用于： 客户端连接DataNode用来执行RPC操作。 说明： 端口的取值范围为一个建议值，由产品自己指定。在代码中未做端口范围限制。

查看更多 →

主机迁移服务是否支持断点续传？ SMS 支持断点续传。对于不同的迁移类型，断点续传的支持情况有所不同： 如果因网络问题或其他原因导致源端与SMS控制台断开连接，无需担心数据丢失或迁移失败。只需待问题解决后，在SMS控制台单击“开始”按钮，即可继续未完成的迁移任务。问题原因和处理方法

查看更多 →

可直接在防护配额页面直接进行升级操作，操作详情请参见配额版本升级。 使用状态为使用中 需要对目标配额进行解除绑定操作，操作详情请参见解绑配额。 解除绑定后查看目标配额版本的“使用状态”为“空闲”。 执行配额升级操作，操作详情请参见升级至企业版/旗舰版。 升级至网页防篡改版操作 升级的目标规格为

查看更多 →

选择左侧导航栏的“云服务器管理”，根据实际情况选择主机类型“弹性云服务器”、“裸金属服务器”或“边缘云服务器”。 在主机列表勾选需要重置的主机，单击“重置OS”。 在“重置OS”页面，选择重置OS架构类型、镜像名称、镜像ID。如果需要强制重置OS，可勾选强制重置OS。配置完成后，单击“确定”。

查看更多 →

初始最多保障50台ECS，超过50台需要增加系统数量或者资源数。 购买是需分别选择系统数量、资源数或数量、增量包， 云会议安全保障、特级安全保障的系统数量和资源数单次最大可购买数量为1000。 小型会议保障的数量单次最大可购买500，增量包单次最大可够买数量为1000。 密评建设助手 服务类型仅支持标准版。 一次性付款使用，1次为一年的使用周期。

查看更多 →

初始最多保障50台ECS，超过50台需要增加系统数量或者资源数。 购买是需分别选择系统数量、资源数或数量、增量包， 云会议安全保障、特级安全保障的系统数量和资源数单次最大可购买数量为1000。 小型会议保障的数量单次最大可购买500，增量包单次最大可够买数量为1000。 密评建设助手 服务类型仅支持标准版。 一次性付款使用，1次为一年的使用周期。

查看更多 →

通过Extundelete恢复弹性云服务器误删除数据（Linux） 以CentOS 7.5 64bit操作系统云服务器为例，介绍如何使用开源工具Extundelete快速恢复被误删除的数据。 云服务器安全 Linux云服务器SSH登录的安全加固 Linux云服务器SSH登录的安全加固 以CentOS

查看更多 →

认证、弱口令检测、登录安全检测来增强服务器登录时的安全性。 图1 主机登录安全加固 常用登录地 配置常用登录地后，企业主机安全将对非常用登录地登录云服务器的行为进行告警。 常用登录IP 配置常用登录IP后，企业主机安全将对非常用IP登录服务器的行为进行告警。 SSH登录IP白名单

查看更多 →