检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述 安全启动
安全启动 安全启动 通过安全启动(SecureBoot)可以保证系统启动过程中各个部件的完整性,防止没有经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。
检查安全更新 执行yum check-update --security命令,检查系统当前可用的安全更新。
安装安全更新 执行yum upgrade --security命令,安装全部安全更新。
查询安全更新 命令格式:yum updateinfo <command> [option] 执行yum updateinfo命令,查询全部可用的安全更新信息。
父主题: 对HCE进行安全更新
可以参考《HCE 2.0安全配置基线》或华为云其他OS安全加固规范。
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
Huawei Cloud EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修复系统内各类软件漏洞,增强系统的安全性。您可在Huawei Cloud EulerOS的安全公告中查看安全更新记录。
--sec-severity {Critical,Important,Moderate,Low} 指定安全更新等级相关的软件包,可用于安装、查询或更新。 {}中的安全更新等级参数可任意组合。 更多详细信息,请使用yum --help获取帮助信息。 父主题: 对HCE进行安全更新
安全组入方向已放开80、8001、8002端口。 操作步骤 安装Nginx服务。 执行以下命令Nginx。 dnf install nginx 执行以下命令启动Nginx服务。 systemctl start nginx 执行以下命令查看Nginx服务状态。
选择Huawei Cloud EulerOS 2.0等保2.0三级版镜像可以帮助客户所建设云平台快速满足国家等保要求,通过等保检测评测,节省时间成本与人力成本。 企业满足等保需求且通过等保评测后,能够直观的向客户展示本企业信息系统的安全性,使得客户能够更加放心的与企业合作。
联系我们 华为云专业的服务团队,致力于为您提供专业的售前购买、咨询服务,及完善的售后技术服务,欢迎联系我们。 图1 多种技术服务途径
安全组的入方向规则已放行22端口。 操作步骤 配置SFTP服务。 执行如下命令创建sftp组。 groupadd sftp 执行如下命令,创建一个用户,用户登录SFTP服务。
HCE打造云原生、高性能、高安全、易迁移等能力,加速用户业务上云,提升用户的应用创新空间,可替代CentOS、EulerOS等公共镜像。
在安全组界面,入方向放开21端口和上述配置的5000~5010端口。 在windows文件管理器中输入ftp://<FTP服务器公网IP>:21访问FTP服务,输入密码后效果如下图。
osmt-agent服务自动更新 osmt-agent服务支持周期性检查是否有待更新的RPM包,并自动更新RPM包。检查的周期和执行更新的时间段可以自定义设置。 执行以下命令,确保osmt.conf文件auto_upgrade字段为True。
rpm -qa | grep openssh 漏洞修复方案 升级OpenSSH版本 yum update openssh 查询OpenSSH版本号是否大于等于openssh-8.8p1-2.r34 rpm -qa | grep openssh 重启sshd服务 systemctl
安全规范要求chronyd服务在安装/升级后默认处于disabled状态,所以从HCE-2.0.2206版本升级至新版本后,chronyd服务会处于disabled状态。
OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具,可自定义升级范围和定时检查、延迟重启。 两种升级方式区别如下。