检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
在裸金属服务器列表,单击待变更安全组规则的裸金属服务器名称。 系统跳转至该裸金属服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击安全组ID。 系统自动跳转至安全组页面。 单击操作列的“配置规则”,在安全组详情页根据安全组规则生效的方向添加规则,相关参数说明如表1所示。 安全组规则生
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
aarch64+Atlas 800 9000 BC_Linux 7.7 说明: BC_Linux 7.7在21.0.rc1及以上版本才支持。 4.19.25-203.e17.bclinux.aarch64 4.8.5 验证Linux操作系统版本信息 执行uname -m && cat
默认互通,无需配置。但是,在不同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型
hss为主机安全插件;tel为主机监控插件。 执行以下命令,安装hss插件。 bash HSSInstall config 执行以下命令,安装tel插件。 执行cd /etc/init.d/进入“/etc/init.d/”目录,然后执行ll命令检查安装是否成功。 父主题: 安全性配置
单击待设置安全组的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“安全组”页签,并单击“更改安全组”。 在弹出的“更改安全组”对话框中,选择指定的安全组,单击“确定”。 图1 更改安全组 如果需要为裸金属服务器关联多个安全组,勾选多个安全组即可。 执行结果 返回裸金
vim-enhanced yum install vim-filesystem yum install wget yum install telnet 父主题: 安全性配置
/etc/selinux/config 按“i”进入编辑模式,修改SELINUX=disabled。 修改完成后,按“Esc”,输入:wq保存并退出文件编辑。 父主题: 安全性配置
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd “/etc/motd”是存放Linux操作系统登录后的提示语的目录。 按“i”进入编辑
类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“ChallengeResponseAuthent
安全 安全组 管理项目和企业项目 敏感操作保护
作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。当您执行这些敏感操作时,系统会指引您进行手机/邮箱的二次认证。 开启敏感操作保护及操作保护验证请参见敏感操作保护。 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
ole名称与hostname一致。 检查方法: 检查/etc/cloud/cloud.cfg文件中update_hostname和manage_etc_hosts参数是否被注释(或者preserve_hostname参数是否为true)。 检查NetworkManager中是否有
建议用户根据实际情况及业务需求进行配置,定期使用该命令更新密码有效期。 再次执行vi /etc/login.defs,验证配置是否生效。 父主题: 安全性配置
%T `whoami` " export HISTSIZE=1000 修改完成后,按“Esc”,输入:wq保存并退出文件编辑。 父主题: 安全性配置
参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题: 安全性配置
active (running) since Thu 2021-09-09 14:20:13 CST; 1h 39min ago 父主题: 安全性配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
