检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库连接 如何与GaussDB(DWS)进行通信? GaussDB(DWS)是否支持第三方客户端以及JDBC和ODBC驱动程序? 无法连接GaussDB(DWS)集群时怎么处理? 为什么在互联网环境连接GaussDB(DWS)后,解绑了EIP不会立即返回失败消息?
数据库连接 DDS实例连接失败怎么办 实例的连接数满导致实例连接失败,如何处理? 如何查询及限制连接数 ECS和DDS署在不同的VPC,网络不通怎么办 应用程序是否需要支持自动重连数据库 如何创建并登录弹性云服务器
数据库连接 创建数据库评估项目,无法连接到Oracle源库 通过sys用户连接源库失败 GaussDB如何创建不同兼容类型数据库 测试连接到数据库报错 SQL Server测试连接失败,提示错误信息 ErrorCode=0, SQLState=08S01
连接不上的判断方法 外部服务器能否访问RDS数据库 ECS内网访问RDS,是否受带宽限制 Navicat如何配置SSL CA证书 如何安装SQL Server Management Studio
华为云对发送垃圾邮件的用户资源的处理 处理说明 对外发送垃圾邮件的行为违反了《华为云用户协议》及相关法律法规,且发送大量垃圾邮件的主机将会被国际反垃圾邮件组织列入黑名单,致使主机访问网站受限、发送邮件受限(邮件无法被接收),将极大的损害华为云的服务形象。因此华为云收到用户的资源存
为保障您的华为账号安全,帮助您安全地访问华为云资源,请您遵循安全使用IAM的建议。 开启登录保护 开启登录保护后,您或者您账号中的用户登录时还需要通过虚拟MFA、短信或邮件验证,再次确认登录者身份,可以进一步提高账号安全性,有效避免钓鱼式攻击或者用户密码意外泄露。 为账号开启登录保护,如表1所示。 表1
议您使用华为云的虚拟专用网络(VPN)。 使用华为云原生服务保障安全性 华为云原生服务提供多个特性来保障安全性。 数据库 云数据库服务RDS具有完善的性能监控体系和多重安全防护措施,并提供了专业的数据库管理平台,让用户能够在云上轻松的进行设置和扩展云数据库。通过云数据库RDS服务
数据库连接 如何创建和连接弹性云服务器 GeminiDB Influx实例购买成功后是否支持更换VPC 如何通过本地连接GeminiDB Influx 如何通过Grafana连接GeminiDB Influx 父主题: 常见问题
数据库连接 使用Spark连接Cassandra失败 使用Java Driver连接数据库时,使用了映射IP报错 如何创建和连接弹性云服务器 GeminiDB Cassandra实例购买成功后是否支持更换VPC 父主题: 常见问题
数据库连接 如何创建和连接弹性云服务器 GeminiDB Mongo实例购买成功后是否支持更换VPC 父主题: 常见问题
数据库连接 如何接入GeminiDB Redis 如何使用GeminiDB Redis提供的多个节点IP地址 GeminiDB Redis提供的ELB的实现方式是怎样的 如何创建和连接弹性云服务器 GeminiDB Redis实例购买成功后是否支持更换VPC 绑定了弹性公网IP但是连接不上数据库
设置所有OS系统口令(包括管理员和普通用户)、数据库账号口令、应用(WEB)系统管理账号口令为强口令,密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号
查看网络分析,是否存在异常的IP链接主机。 查询命令:netstat –ano 根据查询结果排除业务连接端口或业务外部地址连接,锁定可疑地址。 使用微步在线确认可疑地址是否属于恶意或非正常业务的海外地址。 通过异常连接的“PID”,通过值(如2240)在步骤 1的查询结果找到进程(如vchost.exe)。
高危端口(135,139,445),或限制允许访问端口的源IP。 应用程序不要以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。 业务数据定期异地备份,避免黑客入侵主机造成数据丢失。 定期检测系统和软件中的安全漏洞,及时更新系统安全补丁,将软件版本升级到官方最新版本。
应用程序是否需要支持自动重连TaurusDB标准版数据库 测试网络连通性失败怎么办 TaurusDB标准版跨地域内网能访问吗 为什么TaurusDB标准版实例重置密码后新密码没有生效 如何设置TaurusDB标准版8.0字符集的编码格式 可以访问TaurusDB标准版备节点吗 如何查看
主机安全排查(Windows操作系统) 排查思路 排查过程 父主题: 主机安全排查
排查过程 方案一:工具溯源排查 方案二:DOS系统命令排查 Windows主机安全加固建议 父主题: 主机安全排查(Windows操作系统)
主机安全排查(Linux操作系统) 排查思路 排查过程 Linux主机安全加固建议 父主题: 主机安全排查
主机面临的安全问题 概述 对外攻击:端口扫描 挖矿 勒索 父主题: 主机安全排查
方案一:工具溯源排查 步骤1:进程分析 步骤2:自启动分析 步骤3:网络分析 步骤4:异常用户分析 父主题: 排查过程
主机安全排查 主机面临的安全问题 主机安全排查(Windows操作系统) 主机安全排查(Linux操作系统)
性防护策略。 云服务器内通过防火墙对UDP端口进行限制。 通过安全组对UDP端口进行限制,华为云用户可参见ECS配置安全组规则。 启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证。 调整应用程序中的一些参数,并且重启服务器达成禁用UDP的效果。 通过对业务历史报文
对外发送垃圾邮件处置说明 垃圾邮件的定义及危害 华为云对发送垃圾邮件的用户资源的处理
UDP反射放大攻击安全排查 简介 排查方法 解决方案&防护措施
该章节为您介绍如何通过TCPView工具查看当前TCP连接状态,排查可疑进程,可疑进程一般用红色标记。 前提条件 推荐下载“TCPView”工具。 操作步骤 打开“TCPView”文件夹,双击“Tcpview.exe”文件,在弹出的对话框中,单击“Agree”。 查看当前TCP连接状态,判断该进程是否为木马程序。
步骤4:异常用户分析 该章节为您介绍如何分析异常用户。 操作步骤 打开“控制面板 > 管理工具 > 计算机管理”。 在左侧导航树中,选择“本地用户和组 > 用户”,查看主机是否存在异常用户。 在左侧导航树中,选择“本地用户和组 > 组”,检测组是否存在异常。 检测主机内的异常用户
步骤2:自启动分析 该章节为您介绍如何通过Autoruns工具查看哪些程序被配置为在系统启动和登录时自动启动。 前提条件 推荐下载“Autoruns”工具。 操作步骤 打开“Autoruns”文件夹,双击“Autoruns.exe”文件。 图1 打开AutoRuns文件夹 在弹出的对话框中,单击“Agree”。
使用root账户登录服务器。 本例中,该服务器正常运行情况下每秒发送10个长度为800Byte的UDP数据包。 执行以下命令,查看当前的网络连接与进程。 netstat -anput 分析当前的网络连接与进程是否存在异常,建议利用netstat -anpt命令进行查看;若当前连接与进程已
步骤1:进程分析 本章节介绍如何通过Windows官方进程排查木马程序。 前提条件 推荐下载“ProcessExplorer”软件。 操作步骤 打开“ProcessExplorer”文件夹,双击“procexp64.exe”文件。 图1 processExplorer 在弹出的对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
