检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务器安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群
安全组管理(OpenStack Nova API) 查询安全组列表(废弃) 创建安全组(废弃) 查询安全组详细信息(废弃) 更新安全组信息(废弃) 删除安全组(废弃) 创建安全组规则(废弃) 删除安全组规则(废弃) 添加安全组(废弃) 移除安全组(废弃) 查询指定云服务器安全组列表(废弃)
描述 description 是 String 安全组描述信息,长度0-255 id 是 String 安全组ID,UUID格式 name 是 String 安全组名字,长度0-255 rules 是 Array of objects 安全组规则列表,参见表4 tenant_id 是
能下降。 如果您认为漏洞修复对系统的性能影响不可接受或者系统有更好的保护机制,希望可以禁用部分或全部漏洞安全保护策略,那么可以参考以下操作启用或者禁用安全保护策略。 您可以根据如下具体情况配置系统来达到理想的安全策略: Meltdown漏洞 采取页表隔离pti(Page Table
Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
查询弹性云服务器的企业项目ID信息。 前提条件 已登录弹性云服务器。 请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则请参见默认安全组和规则。
查看弹性云服务器详细信息(列表视图) 操作场景 在您申请了弹性云服务器后,可以通过管理控制台查看和管理您的弹性云服务器。本节介绍如何查看弹性云服务器的详细配置,包括弹性云服务器名称、镜像信息、系统盘、数据盘、虚拟私有云、网卡、安全组、弹性公网IP地址和带宽等信息。 如需查看弹性云服
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录ECS的操作事件用于审计。
配置,包括弹性云服务器名称、登录信息指引、云服务器详情、云服务器监控数据。 在精简视图查看云服务器资源信息 在精简视图中,您可以快速获取弹性云服务器基本信息、登录信息、配置信息、监控信息。 表1 云服务器资源信息 信息分类 描述 基本信息 基本信息包括云服务器名称、状态、云服务器
身份认证与访问控制 服务的访问控制 父主题: 安全
入目标企业项目。 “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。 更多信息,请参阅《企业管理用户指南》。 父主题: 安全管理
能进行通信。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方
选择“Internet选项”。 单击选择“安全”页签。 单击“Internet”。 如果安全级别显示为“自定义”,单击“默认级别”按钮,把设置还原为默认级别。 滑动安全级别滑块,把安全级别调到“中”级别,单击“应用”按钮。 选择“自定义级别”。 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。
导出弹性云服务器列表信息 操作场景 您可以将当前账号下拥有的所有弹性云服务器信息,以.xlsx文件的形式导出至本地。该文件记录了弹性云服务器的如下信息: 基本信息:名称、区域、可用区、状态、规格、镜像、计费模式等信息。 网络信息:私有IP地址、弹性公网IP、VPC、子网、安全组等信息。 磁盘
net-A01。 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改。 本示例中,ECS-HA1和ECS-HA2属于同一个安全组,您需要确保表2中的规则均已正确添加。 表2 安全组Sg-A规则说明
修改默认的SSH端口后,无法使用新的端口登录云服务器 。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。 以新的SSH端口号为2020为例,安全组规则在确保“出方向”Any、Any的情况下,“入方向”需要放通2020端口。
图9 添加凭据 步骤四:关闭云服务器密码保护共享 登录云服务器。 打开左下角的“开始”菜单,选择“控制面板 > 所有控制面板项 > 网络和共享中心 > 更改高级共享配置。 在“密码保护的共享”页签下选择“关闭密码保护共享”。 图10 关闭密码保护共享 单击“保存修改”。 父主题: Windows远程登录报错类
图9 添加凭据 步骤四:关闭云服务器密码保护共享 登录云服务器。 打开左下角的“开始”菜单,选择“控制面板 > 所有控制面板项 > 网络和共享中心 > 更改高级共享配置。 在“密码保护的共享”页签下选择“关闭密码保护共享”。 图10 关闭密码保护共享 单击“保存修改”。 父主题: Windows远程登录报错类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
