DescribeCommonOverallConfigList-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
BatchOperateCommonOverallConfig-批量修改防御开关的...
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
OperateCommonOverallConfig-设置全局开关
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
DescribeCommonTargetConfig-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_50869:Linux 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-...
使用密钥对登录Linux主机
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
漏洞CVE-2022-0492公告
该漏洞能够用于主机提权,并绕过命名空间隔离限制。在某些条件下,可以用于容器提权和逃逸。CVE-2022-0492漏洞被评估为高危漏洞,在CVSS的评分为 7.0。影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核...
安装探针概述
接入 AHAS架构感知和故障演练可以接入云服务器ECS、自建Kubernetes、容器服务K8s版和普通Linux主机的资源。根据主机所处环境不同,提供不同的接入方式。说明 Linux主机只支持在公网地域接入,云服务ECS只支持在非公网地域接入。接入方式 ...
清除主机指纹
主机指纹是堡垒机对使用SSH协议的Linux主机的唯一标识。堡垒机通过主机指纹对主机的访问权限进行安全检查,避免恶意用户通过重定向流量的方式获取未授权主机的访问权限。原主机指纹不适用时,您需要清除主机指纹,否则将无法进行正常运维。...
设置Discuz!邮件功能
example*SMTP 身份验证密码 请向您的邮件服务商确认密码是以下哪种情况:默认与邮箱密码保持一致 单独设置 password123456 在 邮件头的分隔符 区域,选择 使用 LF 作为分隔符(通常为 Unix/Linux 主机)。单击 提交。检测设置是否成功。...
接入ECS
重要 已开通的地域包括华南1(深圳)、华北2(北京)、华东2(上海)、华北3(张家口)、华东1(杭州),其他地域的阿里云ECS主机可以通过公网地域,以Linux主机形式接入。具体操作,请参见 接入主机。在左侧导航栏选择 探针管理。可选:在...
大规模部署和生产建议
ip:指代远程主机地址 port:指代远程主机 SSH 端口,默认是 22 user:指代远程 Linux 主机 ssh 登录用户 password:指代远程 Linux 主机 ssh 登录密码 运行完上述命令之后,在 D:\isccdt 目录下会多出一个 system.tar.gz,即需要规模化...
Pod安全
尽管 root 在容器中的操作部分受到Docker分配给容器的 Linux capabilities 的限制,但这些默认权限可能允许攻击者提权或者访问到宿主机的敏感信息,包括 Secrets 和 ConfigMap 等敏感资源。下面是分配给Docker容器的默认 capabilities 列表...
配置控制策略
命令控制 说明 仅适用于Linux主机。配置在当前策略生效用户和主机中,允许或禁止执行的命令。命令控制类型:(黑名单)不允许执行以下命令:选择黑名单后,命令控制列表可以为空。在当前策略生效用户和主机中,不允许执行黑名单命令列表中...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
自助建站方式汇总
应用类型 部署方式 说明 部署Linux主机管理系统WDCP 部署Linux主机管理系统WDCP 本教程介绍如何使用云市场镜像部署WDCP主机管理系统。部署RabbitMQ RabbitMQ是实现了高级消息队列协议(AMQP)的开源消息代理软件,用于在分布式系统中存储...
改密任务
本文将介绍如何创建改密任务,如何执行改密任务以及其他相关操作。...堡垒机提供自动改密服务。限制条件 仅堡垒机 企业双擎版 实例支持使用改密任务功能。...支持的操作系统 操作系统名称 版本 Alibaba Cloud Linux 3.2104 64位 2.1903 LTS 64位 ...
主机管理
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。如果主机设置密钥时免密登录,则在 加密口令 中留空。单击 保存私钥,完成配置。导出主机 通过导出...
ECS实例数据传输的实现方式
scp remote_username@remote_ip:remote_folder local_file 在两台Linux主机间复制目录 命令基本格式:scp-r file_source file_target 从本地复制目录到远程服务器(如下两种方式)指定远程主机的用户名,则执行命令后需要再输入密码:scp-r...
监控与日志
Linux操作系统 云虚拟主机 Linux操作系统共享增强版或独享云虚拟主机支持在主机管理控制台的访问日志页签下查看和下载近180天内的访问日志,还支持查看和下载错误日志、FTP日志,其他类型的云虚拟主机部分支持归档日志,请以控制台显示为准...
开启HTTPS加密访问
共享虚拟主机 Linux操作系统云虚拟主机支持(北京智能多线机房的Linux操作系统云虚拟主机除外)Windows操作系统云虚拟主机不支持 除北京智能多线机房的Linux操作系统云虚拟主机外,其他Linux操作系统云虚拟主机均支持同时为多个域名开启...
功能发布记录
基础版、企业双擎版 用户配置 V3.2.17 改密任务 新增 新增改密任务功能,支持批量为Linux主机账户修改密码。企业双擎版 2021-03-15 改密任务 批量清除主机指纹 新增 新增批量清除主机指纹功能。基础版、企业双擎版 清除主机指纹 主机和主...
虚拟主机Linux系统正常存在页面访问404报错的原因
问题描述:虚拟主机Linux系统正常存在页面访问404报错,且ftp连接查询页面程序文件都存在,文件权限正常,只有个别php页面提示404报错,其他页面正常。问题分析:一般是由于伪静态配置错误导致,需要检查一下伪静态配置是否设置错误。解决...
漏洞CVE-2021-41103公告
Containerd社区公布了安全漏洞CVE-2021-41103,该漏洞源于Containerd中的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机Linux用户拥有遍历容器文件系统并执行目标程序的权限。本文介绍该漏洞的影响和影响...
使用访问控制屏蔽恶意IP和限制并发连接数
使用限制 不同产品类型的云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率)的情况也不同,具体说明如下:主机类型 主机操作系统 说明 共享云虚拟主机 Linux操作系统 Windows操作系统 均不支持使用访问控制功能...
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞...
在主机内可以用于提权,容器内能够崩溃宿主机或者逃逸。更多说明,请参见 官方文档说明。解决方案 当遇到该问题时,您可以参考以下方案处理:登录ECS实例,详情请参见 连接方式概述。执行以下命令,确认系统内核版本适用此方案。uname-r ...
Linux PAM 设置
对于一些非标准发行版的嵌入式 Linux 而言,可能不具备设备登录(包括本地登录和远程 SSH 登录)事件的内核审计功能,这种情况下,IoT 安全运营中心的安全 Agent 将丧失对异常登录(例如暴力登录,暴力提权等)事件的检测。为了弥补嵌入式 ...
云虚拟主机访问子目录出现403报错
Linux系统主机报错信息类似如下。403 Forbidden You don’t have permission to access/on this server.Windows系统主机报错信息类似如下。HTTP 错误 403.14-Forbidden Web 服务器被配置为不列出此目录的内容 解决方案 阿里云提醒您:如果...
Linux系统的虚拟主机通过FTP软件创建目录时出现“550 ...
问题描述 通过FTP软件连接Linux虚拟主机,在尝试创建新目录时,服务器返回“550 Create Directory Operation Failed”报错。报错信息如下所示。问题原因 在Linux系统的虚拟主机中,禁止在根目录中创建新目录,只能在 htdocs 或 myfolder ...
管理控制台常见问题
为了有效排查和解决在云虚拟主机管理控制台操作时遇到的功能问题(例如是否支持多网络服务、Java、GD库、Yaf框架以及PEAR等)、CDN开启问题(例如CDN加速计费说明、CDN加速失败或缓慢等)以及其他操作问题(例如如何下载日志、如何重置管理...
修复漏洞CVE-2020-15257公告
攻击者就可以以Root用户访问宿主机上的containerd-shim进程,进而逃逸出容器并使用containerd-shim的相关接口发起下一步的提权攻击。说明 containerd作为支撑Kubernetes集群运行时,负责管理底层的runC容器。它通常包含一个守护进程,并...
运维配置
主机指纹指堡垒机识别Linux主机的唯一标识,用于防止恶意用户通过重定向流量的方式获得未授权主机的访问权,不建议关闭。允许开启个性化桌面 系统默认关闭。该配置只对Windows主机生效,勾选配置则允许用户使用Windows个性化桌面。说明 ...
功能特性
更改主机操作系统 查看更改机房或操作系统后的新主机信息 更改主机机房或主机操作系统后,原主机名称、原主机IP、原数据库地址都发生了变化,查看新主机信息,例如新主机名称、新主机IP、新主机的数据库地址等,方便后续变更网站程序中的...
Windows系统云虚拟主机添加MIME类型
多用途互联网邮件扩展类型MIME...相关文档 如果您的云虚拟主机为Linux系统普通版主机,您可以在伪静态规则文件.htaccess 中手动添加MIME类型,用于指定某扩展名文件的打开方式。具体操作,请参见 Linux系统云虚拟主机添加MIME类型。
上传网站文件到Linux操作系统云虚拟主机
本文以Linux操作系统独享虚拟主机标准版为例,介绍上传网站文件的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具,具体操作,请参见 使用FileZilla管理文件。背景信息 命名网站文件时应注意以下事项:建议使用字母(区分大...
主机间(同一账号)迁移网站
背景信息 本文操作中,原主机以Linux操作系统独享虚拟主机基础增强版为例,且原主机上的网站以WordPress为例,目标主机以Linux操作系统独享虚拟主机高级增强版为例。云虚拟主机部分产品不支持自动备份网站数据,您可以通过FTP客户端上传已...
云虚拟主机控制台功能指引
重启云虚拟主机和云享主机 备案流程 续费云虚拟主机 升级云虚拟主机 更改主机机房 获取云虚拟主机的主机信息和站点信息 域名管理 使用阿里云虚拟主机搭建网站后,还需要为云虚拟主机绑定域名。绑定成功后,您的域名需解析生效且备案状态...
主机间(不同账号)迁移网站
背景信息 本文操作中,原主机以Linux操作系统独享虚拟主机基础增强版为例,目标主机以Linux操作系统独享虚拟主机高级增强版为例。云虚拟主机部分产品不支持自动备份网站数据,您可以通过FTP客户端登录云虚拟主机,获取网站备份数据,然后...
访问云虚拟主机网站时无法正常访问(显示报错信息)
本文主要介绍安装在云虚拟主机上的网站无法正常访问(显示报错信息)的一些常见原因和解决方法。问题描述 网站成功安装在云虚拟主机后,运行一段时间后,可能出现无法正常使用网站(显示报错信息)的问题。说明 如果访问云虚拟主机网站无法...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...
- 产品推荐
- 这些文档可能帮助您