检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述 安全启动
安全启动 安全启动 通过安全启动(SecureBoot)可以保证系统启动过程中各个部件的完整性,防止没有经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HC
安全更新概述 本节主要介绍如何使用yum或dnf命令查询并安装Huawei Cloud EulerOS中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。 Huawei Cloud
检查安全更新 执行yum check-update --security命令,检查系统当前可用的安全更新。 [root@localhost ~]# yum check-update --security Last metadata expiration check: 0:11:39
安装安全更新 执行yum upgrade --security命令,安装全部安全更新。 [root@localhost ~]# yum upgrade --security Last metadata expiration check: 5:21:24 ago on Tue 13
--sec-severity={Critical,Important,Moderate,Low}:指定安全更新级别,{}中的安全更新等级参数可任意组合。 例如,使用--sec-severity=Critical查询某个安全更新级别。 [root@localhost ~]# yum updateinfo
中文环境执行sulogin命令终端显示乱码说明 问题背景 使用sulogin命令可以进行单用户登录。sulogin命令目前不支持中文,如果用户将系统语言环境修改为中文,执行sulogin命令时终端会显示乱码。 问题现象 执行export LANG="zh_CN.UTF-8" 修改
安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版,默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
EulerOS 2.0官方标准镜像,根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求推出的镜像。 您使用本镜像可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 等保镜像使用场景及优势
Exposures)是已公开披露的各种计算机安全漏洞,所发现的每个漏洞都有一个专属的CVE编号。Huawei Cloud EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修复系统内各类软件漏洞,增强系统的安全性。您可在Huawei Cloud EulerOS的安全公告中查看安全更新记录。 Huawei
{Critical,Important,Moderate,Low} 指定安全更新等级相关的软件包,可用于安装、查询或更新。 {}中的安全更新等级参数可任意组合。 更多详细信息,请使用yum --help获取帮助信息。 父主题: 对HCE进行安全更新
如何设置自动注销时间TMOUT? 操作背景 为了保证系统的安全性,以及减少用户在不使用系统时所造成的资源浪费,在用户离开系统一段时间后,必须对连接进行注销。注销有诸多方法,修改TMOUT变量为其中的解决方案之一。 TMOUT是一个环境变量,它决定了在系统自动注销前所空闲的秒数。因
如何将docker工具的用户凭证保存方式配置成与社区一致? 问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保
7系统将于2024年06月30日停止维护服务。CentOS不再支持新的软件和补丁更新。CentOS用户现有业务随时面临宕机和安全风险,并无法确保及时恢复。 HCE操作系统从云原生混部竞争力、安全可信、快速迁移、高效运维、专业认证等方面为用户提供专业云服务、解决CentOS停服带来的影响。HCE提供了
Protocol)是一种用于安全访问、传输和管理大文件和敏感数据的网络协议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行22端口。
secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在HCE 2.0上安装并配置vsftpd。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行21端口。 操作步骤 安装vsftpd软件并启动。
使用dnf或yum命令升级 使用OSMT工具升级 RPM包升级 支持无差别升级所有待更新的RPM包,包括安全更新涉及的RPM包和漏洞修复。 支持仅升级安全更新涉及的RPM包。 支持无差别升级所有待更新的RPM包,包括安全更新涉及的RPM包和漏洞修复。 支持自定义升级范围: 升级不需要重启的RPM包。 升级需要重启的RPM包。
、地理空间和分析应用程序领域,被业界誉为“最先进的开源数据库”。本教程介绍如何在HCE 2.0上安装部署PostgreSQL。 准备工作 准备两台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向都已放开5432端口。 操作步骤 配置PostgreSQL主节点。
Django是一个开源的Web应用框架,使用Python语言编写,主要用于搭建Web项目。本教程介绍如何在HCE 2.0中使用Nginx+uWSGI部署Django项目。 准备工作 准备一台ECS, 并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开80、8001、8002端口。 操作步骤 安装Nginx服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
