.jpg)
.jpg)
.jpg)
.jpg)
-
命令与控制
-
是否支持pipeline命令?
![]()
是否支持pipeline命令? 支持。 注意: Redis Cluster集群实例使用pipeline时,要确保管道中的命令都能在同一分片执行。 父主题: Redis命令
来自:帮助中心 -
远程连接Windows云服务器报错:0x1104
![]()
。 图4 远程桌面服务 选择“远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层”。 图5 远程(RDP)连接要求使用指定的安全层 选择“已启用”,并将“安全层”设置为“RDP”。 图6 设置安全层 单击“确定”。 配置完成后,打开“cmd”命令窗。 执行以下命令,刷新组策略。
来自:帮助中心 -
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)
![]()
放。 检测与修复建议 华为云主机安全服务对该漏洞的便捷检测与修复。 检测相关系统的漏洞,并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放
来自:帮助中心 -
将网站接入WAF防护(云模式-ELB接入)
-
主机安全告警事件概述
![]()
恶意进程等入侵检测能力,用户可通过事件管理全面了解告警事件类型,帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。
来自:帮助中心 -
远程连接Windows云服务器报错:没有远程登录的权限
![]()
远程连接Windows云服务器报错:没有远程登录的权限 问题描述 远程桌面连接时提示需要具有通过远程桌面服务进行登录的权限。 图1 缺失远程登录权限 处理方法 打开cmd运行窗口,并输入“gpedit.msc”。 单击“确定”,打开“本地组策略编辑器”。 选择“计算机配置 > Windows设置
来自:帮助中心 -
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)
![]()
或仅对可信对象开放。 检测与修复建议 华为云企业主机安全服务对该漏洞的便捷检测与修复。 检测相关系统的漏洞,并查看漏洞详情,如图1所示,详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口,如图2所示。
来自:帮助中心 -
容器入侵应急响应最佳实践
![]()
容器运行时安全功能对运行中的容器进行实时的逃逸检测、高危系统调用检测、异常进程检测、文件异常检测以及容器环境检测。在开启告警通知后,当CGS监测到异常事件时,您可收到CGS发送的告警通知邮件和短信。 本文介绍容器被入侵时和入侵后的应急响应。 背景信息 随着云原生的发展,容器使用场景越来
来自:帮助中心 -
配置Web基础防护规则防御常见Web攻击
![]()
防护规则对应的应用类型,WAF覆盖的应用类型见WAF覆盖的应用类型。 防护类型 防护规则的类型,WAF覆盖的防护类型:SQL注入、命令注入、跨站脚本、XXE注入、表达式注入攻击、SSRF、本地文件包含、远程文件包含、网站木马、恶意爬虫、会话固定漏洞攻击、反序列化漏洞、远程命令执行、信息泄露、拒绝服务、源码/数据泄露。
来自:帮助中心 -
安装插件
![]()
”。 以root权限远程登录待安装插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装插件
来自:帮助中心 -
网站无法访问怎么办?
![]()
如果安全组没有网站访问使用的端口,需要在云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。 单击“更改安全组规则” 根据网站使用的端口配置新的安全组规则,放行网站使用的端口。
来自:帮助中心 -
网站无法访问怎么办?
![]()
如果安全组没有网站访问使用的端口,需要在云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。 单击“更改安全组规则” 根据网站使用的端口配置新的安全组规则,放行网站使用的端口。
来自:帮助中心 -
无法访问Flexus L实例及X实例实例上运行的网站
-
WAF误拦截了正常访问请求,如何处理?
![]()
WAF误拦截了正常访问请求,如何处理? 当WAF根据您配置的防护规则检测到符合规则的恶意攻击时,会按照规则中的防护动作(仅记录、拦截等),在“防护事件”页面中记录检测到的攻击事件。 如果您已开通企业项目,请务必在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能处理该企业项目下的误报事件。有关企业项
来自:帮助中心 -
WAF误拦截了正常访问请求,如何处理?
![]()
WAF误拦截了正常访问请求,如何处理? 当WAF根据您配置的防护规则检测到符合规则的恶意攻击时,会按照规则中的防护动作(仅记录、拦截等),在“防护事件”页面中记录检测到的攻击事件。 如果您已开通企业项目,请务必在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能处理该企业项目下的误报事件。有关企业项
来自:帮助中心 -
威胁告警简介
![]()
Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破
来自:帮助中心 -
CGS是否支持Apache Log4j2 远程代码执行漏洞检测?
![]()
Log4j2是一款业界广泛使用的基于Java的日志记录工具。华为云提醒使用Apache Log4j2的用户尽快安排自检并做好安全加固。 参考链接:https://logging.apache.org/log4j/2.x/security.html 威胁级别:【严重】(说明:威胁级别共四级:一般、重要、严重、紧急)
来自:帮助中心 -
Redis命令是否支持审计?
![]()
Redis命令是否支持审计? Redis是高性能读写,如果命令支持审计,性能会受到影响。目前仅Redis 4.0/5.0 Proxy集群实例支持在部分区域通过白名单开启命令审计日志,参考命令审计日志。其他实例类型和区域暂不支持命令审计。 父主题: Redis命令
来自:帮助中心 -
无法访问HECS实例上运行的网站
![]()
无法访问HECS实例上运行的网站 问题描述 网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题,都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。 关于网站无法访问排查思路的操作视频请点击:https://bbs.huaweicloud
来自:帮助中心 -
试用套餐的开通
![]()
对于从未购买过云管理网络的新用户,可以免费试用软件资源。硬件设备不支持试用,需要您自行购买。 试用套餐到期前7天,会通过邮件提醒您套餐即将过期。如需继续使用,可参考商用套餐的开通购买服务商用套餐。 使用注册的帐号登录华为乾坤控制台。选择密码登录,输入用户名和密码,单击“登录”。 如果您的手机号注
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
