服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

创建虚拟主机
介绍分布式消息服务RabbitMQ创建虚拟主机操作内容。背景信息虚拟主机,用作逻辑隔离,分别管理各自的交换器、队列和绑定,使得应用安全地运行在不同的虚拟主机上,相互之间不会干扰。一个实例下可以有多个虚拟主机,一个虚拟主机里面可以有若干个交换器和队列。生产者和消费者连接分布式消息服务 RabbitMQ 版需要指定一个虚拟主机。操作步骤 (1)登录管理控制台。 (2)进入RabbitMQ管理控制台。 (3)在实例列表页在操作列,目标实例行点击“管理”。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
虚拟主机管理
创建虚拟主机
IPsec VPN连接常见问题
为什么IPsec连接状态为“第二阶段协商成功”,但VPC内的云主机实例无法访问本地数据中心内的服务器? VPC的路由配置、安全组规则或本地数据中心的路由配置、访问控制策略未允许VPC内的云主机实例访问本地数据中心内的服务器。分类解决方案 VPC 排查VPC路由表中的路由配置。确保VPC路由表内已存在相关路由使云主机实例可以通过IPsec VPN连接访问本地数据中心的服务器。排查VPC应用的安全组规则。确保安全组规则允许云主机实例和服务器之间互相访问。

来自：
帮助文档
VPN连接
常见问题
IPsec VPN连接常见问题
使用限制
支持的数据库类型数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的数据库审计功能: 关系型数据库(Relational Database Service,RDS) 弹性云主机(Elastic Cloud Server ,ECS)的自建数据库裸金属服务器(Bare Metal Server,BMS)的自建数据库云主机(Elastic Cloud Server ,ECS)的自建数据库物理机(Bare Metal Server,BMS)的自建数据库数据库安全审计支持数据库类型及版本如所示

来自：
帮助文档
数据库安全
产品介绍
使用限制
数据库基本使用
此处以CentOS弹性云主机(ECS)为例,介绍如何在ECS上安装下PostgreSQL 12版本客户端,并访问实例数据库。 1.打开PostgreSQL官网客户端下载页面。 2.选择数据库版本、操作系统、操作系统架构,在弹性云服务器上执行以下命令安装PostgreSQL客户端。

来自：
帮助文档
关系数据库PostgreSQL版
常见问题
操作类
数据库基本使用
高级防护
此外,可以使用从服务控制台下载的CA根证书来验证和认证数据库服务端,在连接数据库时提供该证书,从而保证数据传输的安全性和可靠性。网络隔离为了实现对数据库服务的网络隔离,可以利用虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组等网络安全技术。使用虚拟私有云可以让租户配置入站IP地址范围,这样就能够控制可以连接数据库的IP地址段。同时,关系数据库MySQL版实例可以运行在租户独立的虚拟私有云内,这样就能够提升数据库实例的安全性。

来自：
帮助文档
关系数据库MySQL版
产品简介
产品优势
高级防护
查询HBlock信息
Base Pool基础存储池(仅集群版)。Fault domain of base pool基础存储池的故障域类型(仅集群版):path:数据目录级别。server:服务器级别。rack:机架级别。room:机房级别。Setup dateHBlock初始化的时间。示例2 查看HBlock的ID。 [root@hblockserver CTYUN_HBlock_Plus_3.7.0_x64]# .

来自：
帮助文档
存储资源盘活系统
命令行参考
查询HBlock信息
态势感知（专业版）如何收费？
态势感知服务提供包年/包月和按需计费的计费模式。包年/包月购买时长越久越便宜,包周期计费按照订单的购买周期来进行结算。按需计费按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
购买咨询
态势感知（专业版）如何收费？
前置条件
安装部署HBlock 3.5.0或以上版本,详细安装过程可以参考服务器端部署。如果对接HBlock集群版,Cinder、Glance、Nova所在节点还需要配置MPIO,步骤如下: 安装 MPIO(可选) 说明如果已安装MPIO,忽略此步骤。

来自：
帮助文档
存储资源盘活系统
常用工具
OpenStack Cinder驱动插件
安装部署
前置条件
集群服务管理
本章节主要介绍如何进行集群服务管理操作。集群创建成功后,用户可以根据实际业务场景,新增此前未安装的集群服务,用于满足日渐丰富的业务需求。背景信息 V2.15版本起,翼MR集群支持集群服务管理功能。仅支持对状态为“运行中”的集群新增集群服务。部分组件部署时依赖其他组件,在勾选此类服务时,会同时勾选被依赖组件。详情请参考组件依赖关系表。操作步骤登录翼MapReduce管理控制台。从“我的集群”中 ,选中一个运行中的集群并单击集群名称,进入集群信息页面。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
组件管理
集群服务管理
产品定义
产品介绍云密评专区是针对云上租户密评需求提供的端到端密评产品解决方案,产品基于具有商密资质的云密码机、密码服务在云上构建高性能密码资源池,为应用提供密钥管理、综合安全网关、协同签名等云原生密码服务,解决云上应用密评方案复杂、改造时间长问题,帮助租户快速通过密评。

来自：
帮助文档
云密评专区
产品介绍
产品定义
升级HBlock
说明当前服务器升级使用的安装包,必须保证与该服务器使用的安装包类型匹配。注意安装包的具体路径不要含有 -、--及空格。--archfile PACKAGE需升级的集群中其他不同架构服务器的安装包路径及文件名(仅集群版支持)。如果有多种不同类型服务器,应添加多个安装包,使用英文逗号隔开。注意当集群内存在与执行升级服务器架构不同的服务器时,才需指定此参数,用于指定相应架构服务器的HBlock安装包。--key VALUE升级至HBlock目标版本时,若该版本需导入参数,则须设置此项。

来自：
帮助文档
存储资源盘活系统
命令行参考
升级HBlock
升级HBlock
相关概念
SSRF形成的原因是服务端提供了从其他服务器应用获取数据的功能,在用户可控的情况下,未对目标地址进行过滤与限制,导致此漏洞的产生。网站后门 Webshell是一种Web入侵的脚本攻击工具,攻击者在入侵了一个网站后,将asp、php、jsp或者cgi等脚本文件与正常的网页文件混在一起,然后使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。因此也有人称之为网站的后门工具。盗链盗链是指对方网站直接链接您网站上的文件,而不是将其置于自己的服务器上。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
相关概念
步骤四：通过公网连接Microsoft SQL Server实例
步骤 2 选择“连接数据库引擎”,在“连接到服务器”弹出框中填选登录信息。图连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080 主机IP为已绑定的弹性公网IP地址。端口为“基本信息”页签中,“连接信息”模块的“数据库端口”。 “身份验证”是认证方式,选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库帐号,默认管理员帐号为rdsuser。

来自：
帮助文档
关系数据库SQL Server版
快速入门
通过公网连接Microsoft SQL Server实例
步骤四：通过公网连接Microsoft SQL Server实例
开启主机扫描
开启主机扫描(基础版)漏洞扫描服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能:购买专业版或企业版按次购买主机扫描功能按次一次性扣费,每次最多可以扫描20台主机。请参照以下操作步骤,按需购买主机扫描功能。登录管理控制台。选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。勾选需要扫描的主机,单击“一键扫描”,进入主机扫描入口。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
主机扫描
开启主机扫描
设置跨域访问
CORS可以应用下列场景: 通过CORS支持,使用JavaScript和HTML5来构建Web应用,直接访问OOS中的资源,而不再需要代理服务器做中转。使用HTML5中的拖拽功能,直接向OOS上传文件,展示上传进度,或是直接从Web应用中更新内容。托管在不同域中的外部网页、样式表和HTML5应用,现在可以引用存储在OOS中的Web字体或图片,让这些资源能被多个网站共享。前提条件开通对象存储(经典版)Ⅰ型服务。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
设置跨域访问
产品规格
等保服务规格服务项基础包标准包高级包1个业务系统服务范围内支持的资产数总资产数2以内总资产数10以内总资产数20以内等保定级咨询等保备案咨询差距分析咨询咨询咨询咨询调研客户系统技术状况,管理规范情况咨询及评估咨询及评估咨询及评估根据合规要求及差距评估,结合客户业务实际需求,提出合规方案××咨询及评估提供安全设备上线以及相关系统配置咨询×咨询咨询根据设计方案及合规要求完成安全策略配置咨询×咨询咨询根据差距评估,对客户操作系统进行安全配置加固及安全漏洞补丁加固提供咨询。

来自：
帮助文档
云等保专区
产品介绍
产品规格
修改实例安全组
本节主要介绍修修改实例安全组文档数据库服务支持修改集群、副本集实例的安全组。使用须知以下情况不可修改安全组: 添加节点数据迁移操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台左上方的,选择区域和项目。步骤 3 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。步骤 4 在“实例管理”页面,选择指定的实例,单击实例名称。步骤 5 在左侧导航树,单击“连接管理”。步骤 6 在“安全组”区域,单击,选择实例所属安全组。

来自：
帮助文档
文档数据库服务
用户指南
数据安全性
修改实例安全组
功能特性
您可以为多个主备部署的弹性云主机绑定同一个虚拟IP地址,然后为虚拟IP绑定一个弹性IP,搭配Keepalived,实现主服务器故障后,自动切换至备服务器,打造高可用容灾组网。公网出入口管理通过IPv4网关、IPv6网关进行公网出入口管理,弹性公网IP、共享带宽具备包周期、按需等多种灵活的计费方式,具备超大规格带宽能力,可以满足不同客户不同业务的公网访问需求。云内互联互通 VPC内网络互通,VPC内的资源无论是云主机等计算服务,还是MySQL等数据库服务,均能实现内网相互联通。

来自：
帮助文档
虚拟私有云
产品简介
功能特性
下载SSL默认证书
操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。本章节主要介绍获取GeminiDB Influx提供的SSL默认安全证书的方法。操作步骤登录管理控制台。在服务列表中选择“数据库 > 云数据库 GeminiDB”。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
证书管理
下载SSL默认证书
远程桌面链接Windows云主机报错：连接被拒绝未授权此用户
在弹出的用户属性对话框中,切换到“隶属于”选项卡,确保用户隶属于上述步骤2.2已经被赋予远程登录服务器权限的用户组。图检查用户的用户组属性步骤 3 检查远程桌面会话主机配置在运行窗口输入tsconfig.msc,打开"本远程桌面会话主机配置"。双击默认的远程桌面连接配置"RDP-Tcp",或其它用户自己新增的连接配置,然后切换到“安全”选项卡。图安全选项卡确保"组或用户名"下,包含已经被赋予远程登录服务器权限的用户组或单独的用户名。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
Windows远程登录报错类
远程桌面链接Windows云主机报错：连接被拒绝未授权此用户
术语解释
Web攻击针对用户上网行为或网站服务器等设备进行攻击的行为。系统提权利用现有的信息对已经获取的系统进行提权从而获取最高控制权限。隐蔽通道隐蔽通道指通过各种技术手段将数据流量隐藏在常规网络流量中,以绕过安全设备和监管,从而实现网络穿透、恶意攻击或数据窃取等目的的行为。

来自：
帮助文档
态势感知
产品介绍
术语解释
数据库命令授权
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 数据库命令授权”,进入“数据库命令授权”页面。3.在页面上面选择“命令组”页签,单击“新增”,开始新增命令组。参数参数说明取值样例名称自定义命令组的名称。Test动作选择该命令组中的命令触发时产生的动作:- 允许:触发该策略规则后,放行命令操作。默认允许执行所有操作。- 拒绝:触发该策略规则后,拒绝执行该命令,界面会提示您在执行命令时会得到该命令不能执行的提示。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
数据库命令授权
从零开始实践零信任网络接入VPC
步骤1:开通零信任服务零信任服务无需重复开通,开通后可直接登录边缘安全加速平台进行步骤2操作,如未开通,可参考以下方式进行开通: 登录天翼云官网,单击顶部导航栏【产品>CDN与边缘>边缘安全加速平台】进入边缘安全加速平台产品详情页,单击【立即开通】进入产品开通页。在产品开通页,选择零信任,如果想体验产品或需求不明确时,可选择免费版的套餐,单击【立即购买】,完成零信任服务开通。

来自：
帮助文档
智能边缘云
最佳实践
从零开始实践零信任网络接入VPC
映射端口
本小节介绍安全专区云堡垒机映射端口策略配置。如需要从互联网访问云堡垒机,需在云防火墙设置服务器映射策略,操作请参考服务器映射。策略配置如下: 1.使用“系统管理员”的账户登录安全专区,访问云防火墙组件管理。 2.进入【策略】→【地址转换】→【新增】→【服务器映射】,为云堡垒机添加端口服务映射,需要添加两个云堡垒机的映射策略,包括“堡垒机管理端口服务映射”和“堡垒机运维单点登录映射端口”: 3.添加“堡垒机管理端口服务映射”。

来自：
帮助文档
安全专区
快速入门
云堡垒机
映射端口
云安全中心
进入云安全中心控制台方式一: 登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“云安全中心”,跳转到云安全中心控制台。方式二: 登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云安全中心”,进入云安全中心控制台。使用云安全中心请参见云安全中心。

来自：
帮助文档
云等保专区
用户指南
云安全中心
查看监控报表/拦截报告
在产品服务列表中,选择“安全 > Anti-DDoS流量清洗”,进入Anti-DDoS服务管理界面。选择“公网IP”页签,在需要查看监控报表的公网IP所在行的“操作”列,单击“查看监控报表”。在“监控报表”界面,可以查看公网IP报表的详细指标。可查看包括当前防护状态、当前防护配置参数、24小时流量情况、24小时异常事件等信息。 24小时防护流量数据图,以五分钟一个数据点描绘的流量图,主要包括以下方面: 流量图展示所选云服务器的流量情况,包括服务器的正常入流量以及攻击流量。

来自：
帮助文档
Anti-DDoS流量清洗
用户指南
查看监控报表/拦截报告
ALM-19000 HBase服务不可用
如果集群采用安全版本,要进行安全认证。预先向管理员获取hdfs用户的密码,执行kinit hdfs命令,按提示输入密码。 10.执行以下命令手动退出安全模式。 hdfs dfsadmin -safemode leave 11.等待几分钟后检查本告警是否恢复。是,处理完毕。否,执行步骤12。检查HBase服务状态 12.在FusionInsight Manager,选择“集群 > 待操作集群的名称 > 服务 > HBase”。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-19000 HBase服务不可用
设置SSL数据加密
本节主要介绍设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。认证用户和服务器,确保数据发送到正确的客户端和服务器。加密数据以防止数据中途被窃取。维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。

来自：
帮助文档
文档数据库服务
用户指南
数据安全性
设置SSL数据加密
接入配置类常见问题
可以,可通过Web应用防火墙(边缘云版)控制台的“安全分析 > WAF攻击报表”页面查看攻击数TOP10的攻击者IP。另外,通过“日志管理 > WAF攻击日志”页面查看所有的攻击日志,每条攻击日志都有记录对应的攻击者IP。是否能跨账号使用CDN+DDoS高防(边缘云版)+Web应用防火墙控制台(边缘云版)? 您需要在相同账号订购三款产品。开通Web应用防火墙(边缘云版) 开通CDN加速服务开通DDoS高防(边缘云版)服务

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
接入配置类
接入配置类常见问题
备份弹性云主机
操作场景云备份(Cloud Backup and Recovery,CBR)提供对云硬盘和弹性云主机的备份保护服务,支持基于快照技术的备份服务,并支持利用备份数据恢复服务器和磁盘的数据。云备份最大限度保障用户数据的安全性和正确性,确保业务安全。云备份提供申请即用的备份服务,使您的数据更加安全可靠。例如,当磁盘或服务器出现故障或者人为错误导致数据误删时,可以自助快速恢复数据。云主机备份操作步骤 1.登录管理控制台。 2.选择“存储 > 云备份 > 云主机备份”。

来自：
帮助文档
弹性云主机
用户指南
实例
管理弹性云主机
备份弹性云主机
与其他服务的关系
为了更好的使用体验,本文帮助您更快了解SD-WAN与其他云服务的关联关系。产品描述详情云间高速(标准版) 为用户提供一种能够快速构建同域、跨域VPC之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的云上网络。将SD-WAN实例绑定云间高速(标准版)实例,可一键访问天翼云虚拟私有云资源,实现企业总部-分支入云需求。

来自：
帮助文档
天翼云SD-WAN
产品简介
与其他服务的关系
创建实时数据流集群
安全组:设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求,默认服务器内网互相不通,需要客户勾选安全组规则自动配置授权,翼MR会默认添加下述安全组中相关的规则。拓扑调整:从V2.16.0版本起,数据湖、数据服务、实时数据流与自定义场景支持拓扑调整功能,用户可以手动调整已选组件的各角色在节点的部署位置,平均分配各个节点上的资源。系统默认已按照各组件角色的部署原则自动分配实例,您可按需开启该功能进行配置调整。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
创建实时数据流集群

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

多活容灾服务

弹性伸缩服务

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

算力互联调度平台

推荐文档

应用数据管理

产品介绍

加入会议

服务器迁移相关术语解释

请求数统计