弱口令安全最佳实践
如果您的服务器使用弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害...
密钥管理
数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是当今数据安全面临的主要威胁之一。密钥的保护是数据安全保护措施中最基础的一项,为使用阿里云密钥、通用密钥提供保护措施能够保护数据不被泄露,保障企业数据安全。在...
云产品集成KMS凭据
您可以将敏感信息(数据库账号口令、服务器账号口令、SSH Key、访问密钥等)在KMS中保存为凭据,在应用中配置凭据名称,当需要使用敏感信息时应用从KMS动态获取凭据。KMS提供凭据的全生命周期管理和安全便捷的应用接入方式,确保只有授权的...
凭据管家概述
为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是当今数据安全面临的主要威胁之一。为了降低数据泄露的安全风险,执行有效的凭据保护和定期轮转非常关键。企业在实施凭据保护和轮转策略时,面临以下...
资产暴露分析
黑客可能会利用您ECS服务器上的弱口令进行非法登录,窃取服务器数据或破坏服务器,建议您及时修复弱口令风险。在 可被利用漏洞、全部漏洞 页签下,单击漏洞链接,可跳转漏洞详情页面,您可以查看漏洞信息并根据漏洞修复建议手动修复相应...
凭据管理概述
为什么使用凭据管理 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是当今数据安全面临的主要威胁之一。为了降低数据泄露的安全风险,执行有效的凭据保护和周期性轮转非常关键。使用KMS的凭据管理功能可以为您带来以下...
云服务器ECS安全性
建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...
基线检查
功能介绍 基线检查功能通过配置不同的基线检查策略,可以帮助您快速对服务器进行批量扫描,发现包括系统、账号权限、数据库、弱口令、等级保护合规配置等存在的风险点,并提供修复建议和一键修复功能。支持检测的内容详情,请参见 基线检查...
查询暴露资产的基线弱口令风险
查询指定暴露服务器的弱口令风险。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
安全告警概述
挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占服务器计算资源,进行虚拟货币挖掘的程序,服务器往往可见CPU占用飙高,以及其它相关的恶意程序。自变异木马 检测模型发现您的服务器上运行了自变异,自变异木马是...
一对一专家服务工作说明书
无法上传文件定位及分析 宝塔面件异常排查 服务器性能排查:CPU、内存、磁盘IO 服务器资源&配置排查:磁盘空间、带宽、安全组、系统防火墙 问题定位报告:宝塔面板无法访问问题定位及分析 WDCP面板异常排查 服务器性能排查:CPU、内存、...
日志类别及字段说明
1 authority DNS服务器返回的权威记录信息,指示负责管理和提供该域名解析的DNS服务器。权威记录包含了对请求域名进行授权的DNS服务器的信息,例如NS记录。NS IN 17597 authority_num DNS服务器返回的权威记录的数量。1 client_subnet DNS...
API概览
资产管理 API 标题 API概述 GetAssetDetailByUuid 查询服务器资产详情和扩展信息 根据UUID查询服务器资产详情和扩展信息。DescribeGroupStruct 获取分组结构 获取分组结构。ListCloudAssetInstances 云产品资产列表(除云服务器ECS主机类...
凭据JDBC客户端
凭证口令:在应用接入点AAP中创建ClientKey时下载的 凭证口令(ClientKeyPassword),下载后文件名默认为ClientKey_*_password.txt。重要 ClientKey文件和凭证口令是一一对应的,仅支持您在创建ClientKey时获取。如果您在创建时未保存,则...
检测资产脆弱性和应用风险
安全基线检测有助于发现服务器存在的弱口令、未授权访问、操作系统的安全配置、容器的Kubernetes Master和Node节点配置风险检查、是否符合等级保护管理要求,对标权威测评机构安全基线环境的评测标准和要求。以及用户可以根据企业自定义...
ECS的安全责任共担模型
阿里云提供的产品 产品简介 产品文档 操作系统安全 可信计算 可信实例底层物理服务器搭载可信平台模块TPM(Trusted Platform Module)/可信密码模块TCM(Trusted Cryptography Module)作为硬件可信根TCB(Trusted Computing Base),实现...
勒索事件综合防护方案
进行服务器日常管理时,必须使用加密通道和强口令进行登录连接和身份认证,建议使用运维安全中心(堡垒机)统一管理登录连接和审计登录行为。配置严格的内网访问控制策略,例如:在内网入方向配置仅允许内网某IP访问指定的数据库服务器。...
云安全中心的审计事件
CheckSecurityEventId 验证一个或多个告警事件ID是否属于指定服务器。CheckTrialFixCount 检查试用修复数量。CheckUserHasEcs 校验是否含有ECS。ConfirmVirusEvents 二次确认病毒事件。CopyCustomizeReportConfig 拷贝报表。Create 登录...
ALTER ROLE
该口令将会以明文传送到服务器,并且它还可能会被记录在客户端的命令历史或者服务器日志中。也可以把一个会话默认值绑定到一个指定的数据库而不是一个角色,详见 ALTER DATABASE。如果出现冲突,数据库角色相关的设置会覆盖角色相关的设置...
ExportWarning-导出基线检查结果
取值:0:弱口令进行脱敏后导出 1:弱口令直接明文导出 0 GroupId long 否 服务器的分组 ID。说明 您可调用 DescribeAllGroups 接口获取服务器的分组 ID。13007754 返回参数 名称 类型 描述 示例值 object 请求返回数据。RequestId string ...
堡垒机集成ECS凭据
本文介绍堡垒机使用ECS凭据远程连接服务器的流程。功能介绍 您在KMS中将ECS账号口令或SSH密钥对保存为ECS凭据,在堡垒机侧仅需导入ECS凭据,不必在堡垒机手动输入ECS账号口令或SSH密钥对。远程连接ECS服务器时,堡垒机会实时从KMS获取ECS...
使用DMS查看服务器的内存使用情况
您还可以选择证书登录,需提供服务器用户名、证书私钥和私钥口令。单击登录。如果弹出网络诊断对话框,您需要将对话框中的IP地址段加入至ECS实例的内网入方向安全组规则中(端口为22)。登录完成后,单击顶部导航栏的实时监控。单击页面...
CREATE ROLE
如果当前的口令字符串已经是 MD5 加密或者 SCRAM 加密的格式,那么不管 password_encryption 的值是什么,口令字符串还是原样存储(因为系统无法解密以不同格式加密的口令字符串)。这种方式允许在转储/恢复时重载加密的口令。VALID UNTIL ...
什么是应用防护
脆弱的登录凭证 中危 应用在登录口令安全性较弱,攻击者可能通过爆破弱口令登录您的系统,从而获取敏感信息甚至服务器权限。请及时修改该应用的密码为复杂密码。不安全的JNDI配置 低危 您的应用存在不安全的useCodebaseOnly/rmi-...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
功能特性
轻量应用服务器 轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
查看服务器信息
当您创建服务器后,可以通过管理控制台查看服务器的资源配置、到期时间、资源使用情况等详细信息。本文介绍如何通过管理控制台查看服务器的相关信息,并提供示例操作供您参考。背景信息 在管理控制台的不同界面,查看到的服务器信息也有所...
新手指引
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...
最佳实践概览
轻量应用服务器提供了部分最佳实践,包括搭建环境、搭建网站、数据传输、迁移服务器以及高可用架构等。您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用...
远程连接Linux服务器
您可以通过轻量应用服务器管理控制台或者第三方客户端工具远程连接Linux服务器。本文主要介绍如何远程连接Linux服务器。前提条件 待连接的Linux轻量应用服务器的状态为 运行中。如果您需要使用密码的方式远程连接服务器,确保已设置服务器...
远程连接FAQ
本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...
轻量应用服务器之间的数据迁移
如果轻量应用服务器无法通过升级配置满足当前业务需求或者需要将轻量应用服务器迁移至其他地域,您可以将同一阿里云账号下待迁移服务器中的网站数据迁移至同地域或者其他地域。本文介绍同地域和跨地域下,迁移轻量应用服务器的操作。前提...
创建轻量应用服务器
创建轻量应用服务器时,您需要配置地域、镜像、套餐以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台轻量应用服务器。背景信息 如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的...
远程连接Windows服务器
您可以通过轻量应用服务器管理控制台或本地Windows系统自带的远程桌面连接工具连接Windows轻量应用服务器,本文为您提供具体的操作指引。前提条件 待连接的Windows服务器的状态为 运行中。已设置服务器密码。具体操作,请参见 设置或重置...
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
新功能发布记录
2022-04-24 查看服务器信息 修改服务器名称 升级配置 续费服务器 增加轻量应用服务器介绍视频 增加轻量应用服务器介绍视频,您可以通过视频快速了解轻量应用服务器。2022-04-21 什么是轻量应用服务器 视频专区 2022年03月 功能名称 功能...
修改服务器名称
轻量应用服务器支持手动修改服务器的名称,便于您区分和管理不同的服务器。本文介绍如何修改服务器名称。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。将鼠标悬浮在服务器卡片中的服务器名称上,单击 图标。说明 ...
管理快照
快照是某一时间点磁盘数据状态的备份文件,常用于日常数据备份、服务器数据误操作恢复、网络攻击恢复、制作自定义镜像等场景。本文介绍如何通过管理控制台创建、删除快照以及使用快照回滚磁盘、创建自定义镜像。使用限制 说明 轻量应用...
源服务器迁移至轻量应用服务器
服务器迁移中心支持将其他厂商轻量服务器(腾讯云轻量应用服务器、AWS Lightsail Instance和华为云云耀云服务器)、IDC服务器、虚拟机和其他云平台的云主机迁移至阿里云轻量应用服务器。本文介绍如何将其他厂商轻量服务器迁移至轻量应用...
- 产品推荐
- 这些文档可能帮助您