检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重启实例 出于维护目的,当CBH系统的运行异常,用户可以尝试重启实例,使其恢复到可用状态。 当CBH实例的“运行状态”为“运行”时,可执行重启操作; 重启云堡垒机实例将导致系统业务中断约5min,在此期间实例“运行状态”将显示为“正在重启”; 重启过程中,CBH系统将不可用。 操作步骤
统计符合标签条件的实例数量 功能介绍 统计符合标签条件的实例数量。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目
如何使用堡垒机对安全事故进行事后追溯 随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月云堡垒机CBH资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用
云堡垒机实例有哪些规格? 目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、2000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、2000、5000、10000资产规格。 不同版本规格的价格详情
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别
关于堡垒机V3.3.21.0及以下版本存在连接稳定性问题的通知 华为云堡垒机系统V3.3.21.0及以下版本存在连接不稳定的问题,该问题触发时会影响续期、升级、重启、变更规格等功能使用,新版本修复了该问题。 影响的版本范围 影响的CBH版本:V3.3.21.0及以下版本。 稳定版本
关于堡垒机V3.3.30.2及以下版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固
维护系统信息 本小节主要介绍如何更新系统IP地址、更新系统时间、更新系统版本,以及如何重启系统、关闭系统、恢复出厂设置等,管理系统基本信息和状态。 前提条件 已获取“系统”模块管理权限。 管理系统地址 登录堡垒机系统。 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。
资产识别与管理 CBH服务已对接RMS服务,在华为云控制台右上角单击资源-我的资源便可查看用户所拥有的资源,例如弹性云服务器(ECS)、虚拟私有云(VPC)、对象存储服务(OBS)以及云堡垒机服务(CBH)等服务,通过RMS,可以查看各资源的详情,例如ECS的状态、规格等等。 云堡垒机支持添加
自定义角色 系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。本章节指导您如何自定义创建角色。 约束限制 仅系统管理员admin可新建系统角色。 系统用户组和账户组模块权限无需单独配置,通过配置用户和资源账户模块即可获取权限。 新建角色 登录堡垒机系统。 在左侧导航树中
什么是云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件
安装AD域 修改计算机名和服务器静态IP 修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装AD
CBH最佳实践汇总 本文汇总了云堡垒机(CBH)服务的常见应用场景的操作实践,并为每个场景提供详细的方案描述和操作指南,以帮助您使用CBH快速管理资源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批
身份认证与访问控制 身份认证 用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令
获取堡垒机实例列表 功能介绍 获取当前租户下的堡垒机实例列表。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/list 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
配置AD域远程认证 堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。 认证模式 在此模式下,堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录堡垒机时,将由AD域服务器提供认证服务。 同步模式 在此模式下,堡垒机可以同步
FTP/SFTP远程备份失败怎么办? 问题现象 云堡垒机配置了FTP/SFTP远程备份,报“请检查服务器密码或网络连接情况”错误,不能启动远程备份。 选择备份具体某一天日志,提示“备份正在执行”,但远程服务器未接收到该备份文件。 可能原因 原因一:云堡垒机配置的FTP/SFTP服务器账户或密码错误
管理命令任务 堡垒机支持快速运维功能,用户可通过命令方式快速运维多个目标资源。通过将命令在多个SSH协议主机资源上执行,并根据发起的命令,返回相应执行结果。 本小节主要介绍如何管理命令任务,包括创建命令任务、执行命令任务、中断命令任务、查看任务执行结果等。 约束限制 仅专业版堡垒机支持快速运维功能
管理脚本任务 堡垒机支持快速运维功能,用户可通过脚本方式快速运维多个目标资源。通过将脚本在多个SSH协议主机资源上执行,并根据发起的脚本,返回相应执行结果。 本小节主要介绍如何管理脚本任务,包括创建脚本任务、执行脚本任务、中断脚本任务、查看任务执行结果等。 约束限制 仅专业版堡垒机支持快速运维功能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
