搜索_华为云

Linux主机安全加固建议 - 安全技术与应用

Linux主机安全加固建议设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。应用程序不以管理员

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
高危端口开放策略的安全最佳实践 - 安全技术与应用

高危端口开放策略的安全最佳实践为保障您的华为云资源安全，帮助您安全地访问华为云资源，请您参考以下安全建议来设置高危端口的开放策略。设置安全组和网络ACL控制入方向访问用户可以通过在安全组和网络ACL中定义入方向的访问规则，保护加入该安全组的云服务器和该网络ACL关联的子网。

帮助中心 > 安全技术与应用 > 最佳实践
Windows主机安全加固建议 - 安全技术与应用

请勿使用默认账户默认密码或弱密码。设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、WEB应用系统管理账号口令为强口令，密码12位以上。提升安全性的方法：不使用空口令或系统缺省的口令，因为这些口令很容易被攻击者进入甚至不需要任何成本，为典型的弱口令。设置高长度&高复杂度字符口令。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程
华为账号使用的安全最佳实践 - 安全技术与应用

验证。图5 敏感操作保护设置单击“确定”，开启操作保护。设置登录验证策略设置登录验证策略，例如会话超时、账号锁定策略、最近登录提示、登录验证提示，可以进一步提高账号安全性，避免账号忘记退出或钓鱼式攻击带来的用户密码意外泄露。管理员进入安全设置。选择“登录验证策略”，按照下图策略进行配置。

帮助中心 > 安全技术与应用 > 最佳实践
华为云对发送垃圾邮件的用户资源的处理 - 安全技术与应用

如果页面未显示任何IP记录并停留在初始页面，表示非反垃圾邮件组织投诉。请您尽快停止使用该IP地址的主机发送垃圾邮件，并对邮箱做好防护，防止他人恶意利用。若未在预警邮件规定的时间内整改完成，您的资源将会面临被拦截限制（包括但不限于封禁端口、冻结IP）的风险。如果页面显示有您的IP记录，表示是反垃圾邮件组织投诉。

帮助中心 > 安全技术与应用 > 最佳实践 > 对外发送垃圾邮件处置说明
简介 - 安全技术与应用
简介 - 安全技术与应用

简介 DDoS攻击的原理拒绝服务（Denial of Service，简称DoS）攻击也称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，服务暂时中断或停止，导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的

 帮助中心 > 安全技术与应用 > 最佳实践 > UDP反射放大攻击安全排查
排查方法 - 安全技术与应用
排查方法 - 安全技术与应用

排查方法本章节内容主要指导您：排查主机是否被作为UDP反射攻击的“放大器”利用。使用root账户登录服务器。本例中，该服务器正常运行情况下每秒发送10个长度为800Byte的UDP数据包。执行以下命令，查看当前的网络连接与进程。 netstat -anput 分析当前的网

 帮助中心 > 安全技术与应用 > 最佳实践 > UDP反射放大攻击安全排查
垃圾邮件的定义及危害 - 安全技术与应用

损害收件人利益：垃圾邮件常常包含隐蔽性极强的钓鱼信息，容易导致收件人的信息泄露，进而可能造成收件人被诈骗或商业机密被窃取，而且垃圾邮件反复性强、传播速度快，会耗费收件人大量的时间和金钱进行处理。散布有害信息：垃圾邮件易被用于传播谣言、色情等有害信息，影响社会治安。父主题：对外发送垃圾邮件处置说明

 帮助中心 > 安全技术与应用 > 最佳实践 > 对外发送垃圾邮件处置说明
对外攻击：端口扫描 - 安全技术与应用

对外攻击：端口扫描什么是端口扫描攻击端口扫描攻击是一种攻击方式，攻击者将请求发送到目标服务器或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。案例以下为主机被端口扫描攻击的几个案例：案例一：此机器正在对外大量扫描6379端口，示例如图1所示。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题
排查过程 - 安全技术与应用
排查过程 - 安全技术与应用

+文件名（如 secure）|grep Acc|grep +用户名（如oracle）根据成功日志寻找登录主机的习惯时间，需关注与木马植入相近的时间。根据登录的时间关注是否有异常IP登录及登录的频次（包括成功或失败的次数），若异常IP登录次数多则疑似为爆破行为。如果上述方法均不

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
方案二：DOS系统命令排查 - 安全技术与应用

检查是否存在异常用户。命令：net user，查询用户信息。查询命令：net user +用户名（如administrator），查询用户更改主机密码的时间。查询命令：systeminfo，查询是否存在重启。主机重启会自动清理数据，无法分析用户数据，需查询重要文件目录，请参见步骤 4。检查文件分析，是否存异常文件。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程
解决方案&防护措施 - 安全技术与应用

解决方案&防护措施针对UDP反射放大攻击方式，您可根据业务的实际情况做出应对措施，下面提出几点建议性防护措施，供您参考。关注网络安全防护设备和服务厂商发布的最新安全公告，及时对此类攻击做出针对性防护策略。云服务器内通过防火墙对UDP端口进行限制。通过安全组对UDP端口进行

 帮助中心 > 安全技术与应用 > 最佳实践 > UDP反射放大攻击安全排查
勒索 - 安全技术与应用
勒索 - 安全技术与应用

勒索什么是勒索病毒勒索病毒，是伴随数字货币兴起的一种新型病毒木马，通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。一旦遭受勒索病毒攻击，将会使绝大多数的关键文件被加密。被加密的关键文件无法通过技术手段解密，用户将无法读取资产中的文件，即使向黑客缴纳高昂的赎金

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题
挖矿 - 安全技术与应用
挖矿 - 安全技术与应用

挖矿什么是挖矿数字货币因其技术去中性化和经济价值等属性，逐渐成为大众关注的焦点，同时，通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。其中，挖矿是指通过大量计算机运算获取数字货币-虚拟货币奖励的过程。恶意挖矿攻击就是在用户不知情或未经允许的情况下，占用受害者的系统资

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题

总条数： 14

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

Linux主机安全加固建议 - 安全技术与应用

高危端口开放策略的安全最佳实践 - 安全技术与应用

Windows主机安全加固建议 - 安全技术与应用

华为账号使用的安全最佳实践 - 安全技术与应用

华为云对发送垃圾邮件的用户资源的处理 - 安全技术与应用

简介 - 安全技术与应用

排查方法 - 安全技术与应用

垃圾邮件的定义及危害 - 安全技术与应用

对外攻击：端口扫描 - 安全技术与应用

排查过程 - 安全技术与应用

方案二：DOS系统命令排查 - 安全技术与应用

解决方案&防护措施 - 安全技术与应用

勒索 - 安全技术与应用

挖矿 - 安全技术与应用

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线