检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:重要。 威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于且包括3
对比路径是否一致。若不一致,则需修改配置的“程序启动路径”。 重新安装支持的应用程序 登录Windows应用服务器,安装云堡垒机支持调用的应用,详情请参见使用限制。 登录云堡垒机系统,重新配置应用服务器“程序启动路径”。 Windows主机重启后,无法调用应用程序 问题现象 Windows应用服
近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。 威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于3
云堡垒机支持图形化运维Linux主机吗? 支持。 请在本地测试VNC连接正常之后再使用云堡垒机纳管,云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。 您需要在添加主机资源时,将“协议类
配置会话在开启后,当CPU、内存使用率任意一个超过配置的限制时,将禁止新增会话。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开关状态为,并设置CPU和内存
删除系统数据 当系统数据盘使用率高于95%后,可能导致系统故障无法使用。为确保系统数据盘的正常使用,您可参考本小节配置自动删除或定期手动删除系统数据。 通过自动或手动删除的系统数据,主要为数据盘暂存的文件,包括历史会话视频大文件、本地备份的日志文件、本地备份的系统配置文件等。 系
动删除”功能,根据日志存储时间和系统存储空间使用率,触发自动删除历史日志。 日志自动删除机制说明如下: 默认逐日删除180天前历史日志。 当系统存储空间使用率高于90%时,将自动清理存放时间最久的日志(每次删除一天的数据),直到空间使用率在90%以下为止。 当天审计日志不会被删除。
个人网盘空间 系统用户可使用的个人网盘空间大小。 默认值为100MB。 设置为0,表示在数据盘空间充足条件下,不限制用户使用个人网盘,个人网盘空间可无限使用。 网盘总空间 系统总可用网盘空间大小。 默认值为5120MB。 设置为0,表示在数据盘空间充足条件下,总网盘空间可无限使用。 单击“确
项。 登录方式为“手动登录”时,可选设置“应用账户”。 未设置“应用账户”时,自动创建一个“[Empty]”资源账户。 应用账户 访问应用使用的账户名。 密码 应用账户对应的密码。 AD域 针对Radmin类型应用,可填入AD域地址。 账户描述 对资源账户的简要描述。 登录“[E
对于包年/包月计费模式的资源,例如包年/包月的CBH实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
堡垒机系统用户快速管理,支持一键批量“启用”或“禁用”其他用户,修改用户账号使用状态。 系统管理员admin默认保持“已启用”状态,不支持禁用admin用户。 启用 默认为启用,用户状态为“已启用”,用户在权限范围内可正常使用。 禁用 用户状态为“已禁用”。用户账号被禁用后,将被禁止登录系统
输入用户登录名和密码,单击“获取验证码”,并输入短信验证码。 手机令牌 输入用户登录名和密码,并输入手机令牌的动态验证码(每隔一段时间就会变化)。 USBKey 接入并选择已签发的USBKey,并输入对应的PIN码。 动态令牌 输入用户登录名和密码,并输入动态令牌的动态口令(每隔一段时间就会变化)。
退订 若用户不再有使用云堡垒机实例需求,可执行退订操作。 前提条件 已使用的云堡垒机,需停止系统所有操作,解绑EIP。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表
开启API配置(V3.3.34.0及以上版本支持) 开启API配置后,将支持通过API调用方式使用堡垒机。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“API配置”模块的右侧,单击“编辑”,进入“API配置”页面。
相应的插件,才能正常使用应用运维功能。具体需要安装的插件及使用指导请参考安装RemoteApp程序。 3.3.40.0和3.3.41.0版本升级时间存在问题,需要先同步OBS桶的时间再进行升级。 当前版本升级所有实例暂不支持无损变更,升级期间业务需要暂停使用。 前提条件 已备份系统数据。
启动实例 以下场景需要启动实例: 当实例关闭后,实例的“运行状态”为“关闭”时,如果需重新登录使用云堡垒机系统,则需执行启动实例操作。 当实例异常时,实例的“运行状态”为“异常”时,为重新登录使用云堡垒机系统,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域
有效期 设置用户账号使用有效期,包括生效时间和失效时间。 登录时段限制 设置允许或禁止用户账号登录的星期和时刻。 登录IP地址限制 选择黑白名单方式,设置IP地址或地址段。 选择“黑名单”,并配置IP地址或地址段,限制该IP地址或地址段的用户登录。 选择“白名单”,并配置IP地址或地
需求。 建议配置系统性能的磁盘空间使用率告警通知,当磁盘空间使用率超过设定阈值时,提示系统消息告警。详细配置说明请参考告警配置。 原因二: 在云堡垒机管理控制台“重启”云堡垒机实例,检查故障是否解决。若不能解决,需“升级”云堡垒机到最新版本,并根据实际需求进行规格变更。 原因三:
入门实践 当您配置完云堡垒机(CBH)后,可以根据自身业务的业务场景使用CBH提供的一系列常用实践。 表1 常用最佳实践 实践 描述 变更规格 变更堡垒机规格 当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批
通过Web浏览器登录资源运维容器 通过Web浏览器登录容器,提供“协同分享”功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 使用Web浏览器运维容器暂不支持“文件传输”功能。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。