华为服务器怎么进入安全模式

华为服务器进入系统怎么退出安全模式,服务器进入安全模式

AI前线

于 2021-08-09 00:21:00 发布

501

收藏

文章标签： 华为服务器进入系统怎么退出安全模式

服务器进入安全模式 内容精选

换一换

c8a5a5028d2cabfeeee0907ef5119e7e.png

遇到该问题，请参考以下步骤排查解决。以集群模式下实例为例说明。如果在，执行2。如果不在，需要重新创建d性云服务器实例，使之和文档数据库实例在同一个虚拟私有云下。如果有，检查安全组的配置规则是否满足要求，请参见设置安全组，然后执行3。如果没有，从d性云服务器的实例详情页面，进入虚拟私有云页面，选择“安全组”，添加安全组。DDS的默认端口号为

Linux云服务器一般采用SSH连接方式，使用密钥对进行安全地无密码访问。但是SSH连接一般都是字符界面，有时我们需要使用图形界面进行一些复杂 *** 作。本文以Ubuntu 18.04 *** 作系统为例，介绍如何为云服务器安装VNC Server，以及如何使用VNC Viewer连接云服务器。已创建一台Ubuntu 18.04 *** 作系统的云服务器，并且

服务器进入安全模式 相关内容

在分布式部署及分布式高可用部署场景下需要创建SFS Turbo提供文件共享功能。请参考表1在公有云平台创建SFS Turbo。

可以将VMware备份恢复至云上其他的服务器中，实现云上容灾和业务快速部署。同步至云端的备份无法创建服务器。同步的备份只能用于恢复至其他的云服务器，可以恢复至系统盘和数据盘。执行恢复 *** 作前，请务必按照 *** 作步骤完成安全组的配置，否则可能会导致恢复失败。安全组是一个逻辑上的分组，为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的d性云

服务器进入安全模式 更多内容

关闭ping扫描，虽然没什么卵用

先切换到root

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

1代表关闭

0代表开启

用iptables

iptables -I INPUT -p icmp -j DROP

简单介绍下基本的 dedecms _aq/' target='_blank'>安全设置

一、创建普通用户，禁止root登录，只允许普通用户使用su命令切换到root

这样做的好处是双重密码保护，黑客就算知道了普通用户的密码，如果没有root密码，对服务器上攻击也比较有限

以下是具体做法(需要在root下)

添加普通用户

useradd xxx

设置密码

passwd xxx

这样就创建好了一个普通用户

禁止root登录

vi /etc/ssh/sshd_config

PermitRootLogin no

Systemctl restart sshd

这样就完成了第一步，之后root就无法登录服务器只能通过普通用户su切换

二、修改ssh的默认端口22，因为ssh的端口是22，我们如果修改了该端口，他们就需要花费一点时间来扫描，稍微增加了点难度

以下将端口改为51866可以根据需要自己更改，最好选择10000-65535内的端口

step1 修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //这行去掉#号

Port 51866 //下面添加这一行

为什么不先删除22，以防其他端口没配置成功，而又把22的删除了，无法再次进入服务器

step2 修改SELinux

安装semanage

$ yum provides semanage

$ yum -y install policycoreutils-python

使用以下命令查看当前SElinux 允许的ssh端口：

semanage port -l | grep ssh

添加51866端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 51866

注： *** 作不成功，可以参考：https://sebastianblade.com/how-to-modify-ssh-port-in-centos7/

失败了话应该是selinux没有打开

然后确认一下是否添加进去

semanage port -l | grep ssh

如果成功会输出

ssh_port_t tcp 51866, 22

step3 重启ssh

systemctl restart sshd.service

查看下ssh是否监听51866端口

netstat -tuln

Step4 防火墙开放51866端口

firewall-cmd --permanent --zone=public --add-port=51866/tcp

firewall-cmd --reload

然后测试试试，能不能通过51866登录，若能登录进来，说明成功，接着删除22端口

vi /etc/ssh/sshd_config

删除22端口 wq

systemctl restart sshd.service

同时防火墙也关闭22端口

firewall-cmd --permanent --zone=public --remove-port=22/tcp

注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网，需要做端口映射)

三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)

其实就是一个python脚本，查看非法的登录，次数超过设置的次数自动将ip加入黑名单。

四、使用云锁(不详细介绍)

参考自http://tim-fly.iteye.com/blog/2308234

总的来说做好了前两步能够减少至少百分之五十的入侵，在做好第三步之后，基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识，要多学习一些安全知识和linux的知识。

第三第四其中都有稍微提到一点，感兴趣可以看看

小鸟云服务器配备纯SSD架构打造的高性能存储，旨在为用户提供优质、高效、d性伸缩的云计算服务。

安全策略：设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如：允许或禁止某个IP通过某种协议访问本服务器某个端口（这是由安全策略里的“IP筛选器表”来设定和管理），通讯时是否要验证，通过什么方式和加密手段验证（这些是通过“筛选器 *** 作”来设定和管理）。 打开方式：控制面板 ->管理工具 ->本地安全策略 ->IP安全策略 本地计算机 使用举例：让指定IP（IP1)(段)可以访问本机（HOST）上的SQLSERVER（1433端口），其它IP不允许连接。 步骤1：建立两个IP筛选器，一个是从HOST上的1433到IP1上任何端口的（镜像的）筛选器，命名为SQL SERVER ALLOWED IPs；另一个是HOS上的1433到任何IP任何端口的（镜像的）筛选器，命名为SQL SERVER DENIED IPs； 步骤2：建立至少两个筛选 *** 作，一个是“允许”，一个是“阻止”； *以上两个步骤通过右击空白->管理IP筛选器表和筛选器 *** 作来完成. 步骤3：右击空白->创建IP安全策略：点“添加”来添加两条规则。1）选择筛选器SQL SERVER DENIED IPs，对应选择“阻止” *** 作； 2）选择筛选器SQL SERVER ALLOWED IPs，对应选择“允许” *** 作。这样，策略就建好了。 步骤4：右击策略->指派。只有指派了的策略才会生效

---