检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提供智能的进程管理服务,基于可定制的白名单机制,自动禁止非法程序的执行,保障弹性云服务器的安全性。 漏洞扫描 支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。 软硬结合 搭载专业的硬件设备 弹性云服务器搭载在专业的硬件设备上,能够深度进行虚拟化优化技术,用户无需自建机房。
service启动后从qt-enclave-env.conf配置文件中读取需要隔离的资源信息,并执行资源隔离操作。隔离操作需要在创建QingTian Enclave虚拟机之前执行。 接下来我们将介绍该服务的配置文件/etc/qingtian/enclave/qt-enclave-env
导致用户无法与终端服务进行正常通信。Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。 处理方法 在运行窗口输入“regedit”回车,打开注册表编辑器。 图1 打开注册表 找到HK
conf文件。 vi /etc/sysctl.conf 补充如下信息: fs.inotify.max_user_watches = 524288 执行以下命令使修改生效。 sysctl -p Inotify用于监视文件系统事件, 默认情况下可监视的每个真实用户ID创建的文件数量 上
手机是否可以下载密钥对? 不可以。 您只能在创建弹性云服务器的时候进行密钥对私钥文件下载,而且只能下载一次。 父主题: 密码与密钥对
使用Packer创建镜像,需要一个后缀为.pkr.hcl格式模板文件。在模板文件中,您需要指定构建器、配置器,还可以指定后处理器。在配置器中,您可以指定对源镜像的任何操作,可以指定安装软件也可以对相关配置做修改。本示例使用后处理器重定向manifest的输出路径,如果您的Packer模板文件中有多个builders(
可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心: 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。 接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 HSS客户端:
Generator 单击“Load”,并在本地选择该密钥对的私钥文件。 系统将自动加载该私钥文件,并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容,如图2所示,红框中的内容即为符合系统要求的公钥文件。 图2 恢复公钥文件内容 复制红框中的公钥内容,并将其粘贴在文本文档中,以
重启云服务器就可以使用root用户和新设置的密码登录了。 防止非授权用户使用原来的密钥文件访问Linux云服务器,请将/root/.ssh/authorized_keys文件删除或清空authorized_keys文件内容。 父主题: 密码与密钥对
根据配置操作系统dump(Windows)中设置的转储文件路径,可以查看到操作系统dump的内核转储文件。 例如,在“C:\Windows”路径下,获取到文件“memory.dmp”。 您可以通过工具检查和分析内核转储文件,详细操作,请参见分析内核模式转储文件。 查看操作系统dump(Linux)
该文档中操作涉及重启sshd服务,请在合理的时间进行操作。 方法一:通过编辑sshd配置文件实现允许或者禁止指定用户/用户组或者IP登录 允许指定用户进行登录(白名单) 在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项,在配置文件末尾添加行格式如下(例如允许用户test通过192.168
远程连接Windows云服务器报错:0x1104 问题描述 使用MSTSC方式登录Windows Server 2008操作系统的云服务器,系统报错:检测到一个协议错误(代码 0x1104)。 图1 协议错误(代码 0x1104) 可能原因 服务端安全组3389端口未开启。 服务端防火墙关闭。
这是由于Windows服务器的explorer.exe进程异常导致的。explorer.exe是Windows程序管理器或者文件资源管理器,它用于管理Windows图形壳,包括桌面和文件管理,删除该程序会导致Windows图形界面无法使用。 解决方法 打开云服务器的任务管理器。 VNC登录页面,单击,可打开任务管理器。
如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。 如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的,该公钥文件不能直接导入管理控制台。 如需继续使用该密钥对作远程身份验证,请参见通过puttygen
示连接超时,如图1所示。 图1 连接超时 处理方法 登录弹性云服务器。 执行以下命令,编辑hosts文件。 vi /etc/hosts 按“i”,进入编辑模式。 在hosts文件最后添加一行内容,写入IP地址和主机名。 私有IP地址 主机名 示例: 假设弹性云服务器的主机名为“h
执行以下命令,查看操作系统中当前打开的所有文件数和最大打开文件数设置(部分版本默认为366954)。 cat /proc/sys/fs/file-nr cat /proc/sys/fs/file-max 回显输出的第一列表示当前系统中所有打开的文件数。 执行以下命令,更改系统范围的最大打开文件数。 vim /etc/sysctl
主机名解析 问题现象 云服务器/etc/hosts文件中在重启后自动添加hostname和127.0.0.1的解析,导致自行添加的本地解析出现问题。 根因分析 /etc/cloud/cloud.cfg中对/etc/hosts文件影响的配置如下: manage_etc_hosts:
如何保护弹性云服务器安全? 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机安全需要在云
远程连接Windows云服务器报错:0x1104 问题描述 使用MSTSC方式登录Windows Server 2008操作系统的云服务器,系统报错:检测到一个协议错误(代码 0x1104)。 图1 协议错误(代码 0x1104) 可能原因 服务端安全组3389端口未开启。 服务端防火墙关闭。
磁盘与文件系统之间的关联,并确保没有程序正在对该磁盘进行读写操作。否则,卸载磁盘将失败。 对于Windows弹性云服务器,在线卸载磁盘,请确保没有程序正在对该磁盘进行读写操作。否则,将造成数据丢失。 支持在线卸载云硬盘的操作系统包括如下两个部分: 第一部分请参见外部镜像文件的镜像格式和操作系统类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
