禁用部分未使用的HTTP方法，防止被他人利用攻击。 更改Tomcat 服务器 默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装

查看更多 →

源。 检查主机资源是否能接受CBH访问 管理员直接登录主机资源。 输入命令route -n，检查主机的路由表，是否存在丢失CBH路由现象。 检查主机登录方式及登录安全加固措施，建议从以下几个方面排查： Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述

查看更多 →

AP组配置”，在“AP组”页签中单击“ap-group1”。 选择“AP > AP系统模板 > WMI模板(通道1)”，单击“新建”，新建WMI模板“cloudmng”。 配置AP与平台对接参数，服务器地址为139.9.137.139，端口号固定为10032，单击“应用”。 操作步骤（上报运维数据）

查看更多 →

”，在“AP组”页签中单击“ap-group1”。 选择“AP > AP系统模板 > WMI模板(通道1)”，单击“新建”，新建WMI模板“cloudmng”。 配置AP与平台对接参数，服务器地址为139.9.137.139，端口号固定为10032，单击“应用”。 操作步骤（上报AP运维数据）

查看更多 →

露、弱口令等风险的检测。 主机安全体检 主机安全体检是由权威的第三方机构安全专家远程提供主机安全评估服务，通过 日志分析 、漏洞扫描等技术手段对主机进行威胁识别，通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 安全加固 安全加固是由权威的第三方机构安全专

查看更多 →

[AC] wmi-server [AC-wmi-server] undo collect-item s-ipfpm-data [AC-wmi-server] quit //在随板AC上使能统计结果定时上报华为乾坤云平台。 [AC] wlan [AC-wlan-view] wmi-server

查看更多 →

隔离后，该病毒文件不能执行“读/写”操作，无法再对主机造成威胁。被成功隔离的文件会被添加到“文件隔离箱”中，后续，您可以到“文件隔离箱”中恢复或删除已隔离的文件。 单击“确认”。 攻击后：对主机进行安全加固 挖矿程序清除后，为了保障主机安全，请及时对主机进行安全加固。 Linux加固建议 使用HSS每日凌晨

查看更多 →

现联动防御，具体操作请参考使用WAF和DDoS高防实现 域名 防护。 开启主机防护 将主机接入企业主机安全（Host Security Service，HSS）进行，实时监测主机中的风险并阻止非法入侵行为，降低主机的主要安全风险。具体操作请参考接入HSS。 优化DNS解析 将业务托管

查看更多 →

[AC] wmi-server [AC-wmi-server] undo collect-item s-ipfpm-data [AC-wmi-server] quit //在AC上使能统计结果定时上报华为乾坤云平台。 [AC] wlan [AC-wlan-view] wmi-server

查看更多 →

，只支持运行于Windows操作系统。采集器使用WMI(Windows Management Instrumentation)协议和SMB协议与目标Windows主机进行通信，需要目标Windows主机防火墙开放相关端口： WMI：TCP/135以及一个高位随机端口（默认：13475，建议开放：1024-65535）

查看更多 →

2016手动查看云硬盘使用情况 以云服务器的操作系统为“Windows Server 2016 Standard 64bit”为例。 在云服务器桌面，单击左下方开始图标。 弹出Windows Server窗口。 单击“服务器管理器”。 弹出“服务器管理器”窗口，如图2所示。 图2 服务器管理器页面 “服务器管理器”页面右上方选择“工具

查看更多 →

name，默认值为NULL。 'wmi_namespace' 要查询事件的WMI命名空间。wmi_namespace的值为sysname，默认值为NULL。只支持本地服务器上的命名空间。 'wmi_query' 指定警报的WMI事件的查询。wmi_query的值为nvarchar（512），默认值为NULL。

查看更多 →

图11 创建WMI模板-填写模板名称 配置“服务器地址”为华为乾坤云平台的南向地址和端口号，配置“终端识别数据上报”，配置完成后，单击“应用”。 根据实际情况输入服务器地址和端口号。本案例中服务器地址为139.9.137.139，端口号为10032。 图12 配置WMI模板-填写详细参数

查看更多 →

。 SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固，以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性，建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组，将云主机尽量分散到不同的

查看更多 →

使用基线检查功能进行风险检测，并根据建议处理风险项。 检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，详细信息请参见基线检查 加固您的服务器安全。 Linux主机SSH登录的安全加固，详细信息请参见Linux云服务器SSH登录的安全加固。 账户被尝试破解，攻击源IP被拦截 如果您为主机开启了HSS基础版及以

查看更多 →

云耀云服务器支持的操作系统监控指标（安装Agent） 功能说明 安装Agent后，您便可以查看云耀云服务器的操作系统监控指标。指标采集周期是1分钟。 操作系统监控目前支持监控的监控指标有：CPU相关监控项、CPU负载类相关监控项、内存相关监控项、磁盘相关监控项、磁盘I/O相关监控

查看更多 →

/root/.kube 加固VPC安全组规则 CCE作为通用的容器平台，安全组规则的设置适用于通用场景。用户可根据安全需求，通过网络控制台的安全组找到CCE集群对应的安全组规则进行安全加固。 详情请参见如何加固CCE集群的自动创建的安全组规则？ 节点应按需进行加固 CCE服务的集群节

查看更多 →

请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。 请及时确认登录主机的源IP的可信情况。 请及时登录主机系统，全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件？。

查看更多 →

删除主机集群下主机 功能介绍 根据主机id删除主机集群下主机。 调用方法 请参见如何调用API。 URI DELETE /v1/resources/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

提供专业的《监控季度总结报告》和《年度总结报》。 主机安全体检：通过日志分析、漏洞扫描等技术手段对主机进行威胁识别；通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 8小时内响应 5个工作日内评估主机安全 提供专业的《主机安全评估报告》。 安全加固：对主机服务器、中间件进行漏洞扫描

查看更多 →

勒索病毒入侵主机后，会对主机数据进行加密勒索，导致主机出现业务中断、数据泄露或丢失等问题，主机所有者即使支付赎金也可能难以挽回所有损失。企业主机安全支持静态、动态勒索病毒防护，定期备份主机数据，可以帮助您抵御勒索病毒，降低业务损失风险。 约束与限制 使用勒索病毒防护功能，主机需开启HSS旗舰版、网页防篡改版或容器版防护。

查看更多 →