检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不能通过SSH远程登录主机,怎么办? 问题现象 可以通过华为云管理控制台登录到主机,但是无法通过SSH远程登录主机。 可能原因 因账户暴力破解(例如:输入密码错误次数过多,30秒内,错误次数达到5次及以上),导致主机IP被拦截。 开启了SSH登录IP白名单功能,但需要通过SSH登录主机的IP没有添加到IP白名单。
如何使用Windows远程桌面连接工具连接Windows主机? 使用Windows远程连接工具连接Windows主机的操作如下: 在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。
数字或字母连排或混排,常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次(含5次)内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码,不建议多个应用使用同一套账户/密码。 定期修改密码,建议至少每90天更改一次密码。
52),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 华为云提醒使用SaltStack的用户尽快安排自检并做好安全加固。 漏洞编号 CVE-2020-11651 CVE-2020-11652 漏洞名称 SaltStack远程命令执行漏洞 影响范围 影响版本:
暴力破解记录未显示修改后的端口 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以adminis
侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。 排查弱口令 登录管理控制台。 在页面左
Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。
Windows加密功能的高危漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。 漏洞编号 CVE-2020-0601 漏洞名称 Windows CryptoAPI欺骗漏洞(CVE-2020-0601)
Linux:使用SSH密码方式登录云服务器,且OpenSSH版本小于8。 Windows:使用RDP文件登录Windows云服务器。 Windows主机使用双因子认证功能时,不支持使用Windows系统的“用户每次登录时须更改密码”功能,如果您需要正常使用该功能,须关闭双因子认证。
开启双因子认证功能后,不会立即生效。 需要等大约5分钟才生效。 开启双因子认证需要关闭Selinux防火墙。 请关闭Selinux防火墙后重试。 Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。 sudo passwd
图2 远程桌面连接 如果已开启双因子认证,需要输入预留手机号或邮箱,单击“获取验证码”。 输入手机号,该手机号订阅的主题下的所有订阅终端(手机号、邮箱)都会受到验证码短信。 输入邮箱,仅该邮箱会收到验证码邮件。 获取验证码后,在登录界面输入验证码、云主机账号和密码,单击,登录云主机。
镜像(Image)是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器 容器(Container)是镜像的实例,容器可以被创建、启动、停止、删除、暂停等。 容器运行时 容器运行时(Container
装命令,单击“复制”。 以root权限远程登录待安装插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell
网络取证信息:当告警事件含网络相关信息时,调查取证栏目会展示网络取证信息。网络取证信息包含本地IP地址、本地端口、远程IP地址、远程端口以及协议等,您可以根据这些信息判断是否为非法用户行为。 用户取证信息:当告警事件含用户行为信息时,调查取证栏目会展示用户取证信息。用户取证信
登录凭证(仅远程镜像仓扫描需要配置) 镜像仓用户名 输入登录用户名。 login_auth 该参数的参数值为界面参数值“镜像仓用户名”和“镜像仓密码”加密后的内容 镜像仓密码 输入登录用户密码。 login_auth 该参数的参数值为界面参数值“镜像仓用户名”和“镜像仓密码”加密后的内容
Linux:使用SSH密码方式登录云服务器,且OpenSSH版本小于8。 Windows:使用RDP文件登录Windows云服务器。 Windows云服务器使用双因子认证功能时,不支持使用Windows系统的“用户每次登录时须更改密码”功能,如果您需要正常使用该功能,须关闭双因子认证。
选择并填写服务器验证信息。 选择服务器验证模式:根据服务器验证方式进行选择,此处示例选择“账号密码方式”。 允许以root权限直连:根据服务器是否允许以root直连决定是否勾选。此处示例“勾选”。 服务器root密码:根据服务器实际信息进行填写。 服务器登录端口:根据服务器实际登录端口进行填写。此处示例“22”端口。
载命令,单击“复制”。 以root权限远程登录待卸载插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell
0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git clone命令时,会触发此漏洞,攻击者可利用恶意URL欺骗Git客户端发送主机凭据。 本实践介绍通过HSS检测与修复该漏洞的建议。 SaltStack远程命令执行
可疑的下载请求 检测到利用系统工具下载程序的可疑HTTP请求时进行告警。 支持的操作系统:Windows。 检测周期:实时检测。 × × √ √ √ × 可疑的HTTP请求 检测到利用系统工具或进程执行远程托管脚本的可疑HTTP请求时进行告警。 支持的操作系统:Windows。 检测周期:实时检测。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
