Android App加固 加固策略 加固平台中有两种策略，一种是 预置加固策略 ，另一种是 定制加固策略 。 预置加固策略 在首次登录系统，在“策 略管理”功能项里就可以查看，如下图所示： 图12 策略管理 预置加固策略 基本覆盖大部分的加固场景。当 预置加固策略 无法满足客户需求，则可由双方技术人员共同协商，

查看更多 →

Windows主机安全加固建议 设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（135，139，445），或限制允许访问端口的源IP。 应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。

查看更多 →

Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →

禁用部分未使用的http方法，防止被他人利用攻击。 更改Tomcat 服务器 默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装

查看更多 →

加固LDAP 配置LDAP防火墙策略 在双平面组网的集群中，由于LDAP部署在业务平面中，为保证LDAP数据安全，建议通过配置整个集群对外的防火墙策略，关闭LDAP相关端口。 登录 FusionInsight Manager。 选择“集群 > 待操作集群的名称 > 服务 > LdapServer

查看更多 →

安全加固 加固策略 配置受信任IP访问LDAP 加密HFile和WAL内容 配置Hadoop安全参数 配置HBase允许修改操作的IP地址白名单 更新集群密钥 加固LDAP 配置Flink认证和加密 配置Kafka数据传输加密 配置HDFS数据传输加密 配置Spark2x数据传输加密

查看更多 →

禁用部分未使用的HTTP方法，防止被他人利用攻击。 更改Tomcat服务器默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装

查看更多 →

安全加固 集群节点如何不暴露到公网？ 如何配置集群的访问策略 如何获取TLS密钥证书？ 如何批量修改集群node节点安全组？ 父主题： 网络管理

查看更多 →

执行自动化加固。用户还可以参考《HCE 2.0安全配置基线》里的加固指导，合理选择加固项目对自己使用的OS进行加固，HCE对此不做任何约束。 详细加固内容请参见security-tool RPM包内的相关加固配置，概括起来包括： 系统服务：例如SSH配置、删除postfix.service、启用haveged

查看更多 →

AP组配置”，在“AP组”页面中单击“ap-group1”。 选择“AP > AP系统模板 > WMI模板(通道1)”，单击“新建”，新建WMI模板“cloudmng”。 根据实际情况配置服务器地址和端口号。本案例中服务器地址为139.9.137.139，端口号缺省为10032，单击“应用”。 以同

查看更多 →

查看云硬盘支持的操作系统监控数据（安装Agent） 功能说明 本节内容介绍弹性云服务器支持的操作系统监控指标中的EVS相关指标。这些区域主机监控Agent采用最新版本的Agent，监控指标更为简洁。 安装Agent后，您便可以查看弹性云服务器的操作系统监控指标中的EVS相关指标。 安装配置Agent相

查看更多 →

1205 加载wmi模块失败 问题描述 Agent启动时提示“ SMS .1205 无法加载wmi模块”或“failed to load wmi”。 图1 无法加载wmi模块 问题分析 出现该问题可能是wmi相关文件缺失或者损坏导致。Windows系统进行源端信息采集时需要使用wmi模块采集

查看更多 →

云耀 云服务器 支持的操作系统监控指标（安装Agent，简洁版） 功能说明 本节内容介绍云服务器支持的操作系统监控指标。这些区域主机监控Agent采用最新版本的Agent，监控指标更为简洁。 当前支持如下区域： “华东-上海一”、“华东-上海二”、“华北-北京一”、“华北-北京四”、

查看更多 →

弱口令加固完成后，建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议，正确处理主机内的各种风险配置信息。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。

查看更多 →

检查主机资源是否配置安全加固措施 管理员直接登录主机资源。 检查主机登录方式及登录安全加固措施，建议从以下几个方面排查： Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查，解除主机安全加固对云 堡垒机 的登录限制。

查看更多 →

主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固，以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性，建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组，将云主机尽量分散到不同的物理主机上(反

查看更多 →

图9 创建WMI模板-填写模板名称 配置“服务器地址”为华为乾坤云平台的南向地址和端口号，配置“终端识别数据上报”，配置完成后，单击“应用”。 根据实际情况输入服务器地址和端口号。本案例中服务器地址为139.9.137.139，端口号为10032。 图10 配置WMI模板-填写详细参数

查看更多 →

与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“风险预防 > 基线检查”，进入基线检查页面。 选择“经典弱口令”页签，查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。

查看更多 →

/0/1] quit [AC] wmi-server [AC-wmi-server] undo collect-item s-ipfpm-data [AC-wmi-server] quit [AC] wlan [AC-wlan-view] wmi-server name test

查看更多 →

-/./~。 采集方式（Windows）：使用WMI接口GetDiskFreeSpaceExW获取磁盘空间数据。挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 ≥0 GB 云服务器 - 挂载点 1分钟 disk_total (Agent)

查看更多 →

。 图9 创建WMI模板 配置“服务器地址”为华为乾坤云平台的南向地址和端口号，启用“终端识别数据上报”的开关，配置完成后，单击“应用”。 根据实际情况输入服务器地址和端口号。本案例中服务器地址为139.9.137.139，端口号为10032。 图10 配置WMI模板 父主题： 认证控制点侧的配置

查看更多 →