自助建站方式汇总
应用类型 部署方式 说明 部署Linux主机管理系统WDCP 部署Linux主机管理系统WDCP 本教程介绍如何使用云市场镜像部署WDCP主机管理系统。部署RabbitMQ RabbitMQ是实现了高级消息队列协议(AMQP)的开源消息代理软件,用于在分布式系统中存储...
功能发布记录
基础版、企业双擎版 2023-02-21 无 资产风险监控 新增 同步并联动云安全中心资产风险监控状况,包含告警、漏洞、基线等风险状态及数量,支持快速跳转至云安全中心处理风险闭环。基础版、企业双擎版 无 2022年 软件版本 功能名称 变更类型 ...
安装探针概述
接入 AHAS架构感知和故障演练可以接入云服务器ECS、自建Kubernetes、容器服务K8s版和普通Linux主机的资源。根据主机所处环境不同,提供不同的接入方式。说明 Linux主机只支持在公网地域接入,云服务ECS只支持在非公网地域接入。接入方式 ...
设置Discuz!邮件功能
example*SMTP 身份验证密码 请向您的邮件服务商确认密码是以下哪种情况:默认与邮箱密码保持一致 单独设置 password123456 在 邮件头的分隔符 区域,选择 使用 LF 作为分隔符(通常为 Unix/Linux 主机)。单击 提交。检测设置是否成功。...
接入ECS
重要 已开通的地域包括华南1(深圳)、华北2(北京)、华东2(上海)、华北3(张家口)、华东1(杭州),其他地域的阿里云ECS主机可以通过公网地域,以Linux主机形式接入。具体操作,请参见 接入主机。在左侧导航栏选择 探针管理。可选:在...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
运维配置
主机指纹指堡垒机识别Linux主机的唯一标识,用于防止恶意用户通过重定向流量的方式获得未授权主机的访问权,不建议关闭。允许开启个性化桌面 系统默认关闭。该配置只对Windows主机生效,勾选配置则允许用户使用Windows个性化桌面。说明 ...
什么是云安全中心
混合云主机安全场景 场景说明 面对云上众多安全威胁时,混合云业务场景不同平台安全水位不一致导致业务系统容易受到攻击,且难以同时监控和管理不同类型主机的安全状态,该场景存在系统安全薄弱点多,运维难度大,安全风险高等问题。...
共享型云虚拟主机收到被DDoS攻击关停邮件时的处理方法
独立IP的独享型虚拟主机安全策略相对共享型虚机主机要高很多,且云服务器ECS用户享有最高管理员权限。可以自己到服务器上安装部署防护软件、设置安全策略或通过云盾平台做全面的安全防护,提高站点的访问稳定性。在主机断网关停期间,FTP将...
基本概念
主机指纹 主机指纹指堡垒机识别Linux主机的唯一标识。用户公钥 用户公钥指密钥对中的公钥,对应私钥。在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的...
风险评估服务
人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。发现操作系统和应用软件的配置弱项。对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 应用安全评估 发现业务应用代码层...
接入第三方云资产
重要 使用该方式接入后,您仍需要在资产上安装Agent,才可以使用云安全中心的主机安全防护能力。IP信息、主机名称、操作系统类型、CPU核数、第三方云的VPC信息、资产运行状态、资产所属地域、资产所属厂商 通过第三方账号AK接入云资产 云...
监控与日志
Linux操作系统 云虚拟主机 Linux操作系统共享增强版或独享云虚拟主机支持在主机管理控制台的访问日志页签下查看和下载近180天内的访问日志,还支持查看和下载错误日志、FTP日志,其他类型的云虚拟主机部分支持归档日志,请以控制台显示为准...
通用安全基线
主机安全风险:上云后主机会被更频繁的变更,且大多数企业上云后会弱化前序的审批环节,这使变更本身潜藏复杂的风险。上云后增加了主机的暴露率,更容易被电子货币等业务攻击和侵占。主机弱点及配置不当会带来安全漏洞和资产损失。数据安全...
基于YUM的安全更新操作
Alibaba Cloud Linux发行版为保障系统的安全性,会紧密跟进业界与社区发现的软件问题及安全漏洞(CVE),及时更新包括内核在内的软件包、修复软件缺陷、修补安全漏洞以及增强安全功能。本文主要介绍如何使用yum查询、检查以及安装Alibaba ...
安全服务
人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。发现操作系统和应用软件的配置弱项。对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 应用安全评估 发现业务应用代码层...
安全服务介绍
内网资产《漏洞扫描报告》《弱口令扫描报告》《主机安全检查报告》协助资产风险修复 阿里云协助客户对内网资产排查的结果进行梳理,对漏洞修复的优先级给出专业意见,并提供漏洞的修复指导建议。《漏洞修复建议》渗透测试 阿里云借鉴黑客...
云安全中心服务关联角色
功能模块 具体功能 风险治理 恶意文件检测SDK 日志分析 容器安全 容器资产 镜像安全扫描 容器签名 容器K8s威胁检测 主机安全 云蜜罐 防暴力破解 无代理检测 防勒索 病毒查杀 自适应威胁检测能力 其他配置 任务中心 多账号安全管理 ...
虚拟主机Linux系统正常存在页面访问404报错的原因
问题描述:虚拟主机Linux系统正常存在页面访问404报错,且ftp连接查询页面程序文件都存在,文件权限正常,只有个别php页面提示404报错,其他页面正常。问题分析:一般是由于伪静态配置错误导致,需要检查一下伪静态配置是否设置错误。解决...
使用访问控制屏蔽恶意IP和限制并发连接数
使用限制 不同产品类型的云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率)的情况也不同,具体说明如下:主机类型 主机操作系统 说明 共享云虚拟主机 Linux操作系统 Windows操作系统 均不支持使用访问控制功能...
DescribeRiskCheckResult-查询检查项检测结果
8 云盾-主机安全防护 6(基础安全防护)high ECS 检查 ECS 主机的云安全中心 Agent 是否持续在线,提供安全防护。12 OSS-Bucket 权限设置 4(数据安全)high OSS 检查 OSS 所有 Bucket 是否允许公共读写或公共读。公共读(public-read)、...
功能特性
更改主机操作系统 查看更改机房或操作系统后的新主机信息 更改主机机房或主机操作系统后,原主机名称、原主机IP、原数据库地址都发生了变化,查看新主机信息,例如新主机名称、新主机IP、新主机的数据库地址等,方便后续变更网站程序中的...
使用密钥对登录Linux主机
应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对登录Linux主机,视为“合规”。未使用密钥对...
安全公告
本文介绍Alibaba Cloud Linux定期发布的CVE(Common Vulnerabilities and Exposures)更新记录。Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告
设置PHP.INI参数
设置上传文件大小限制 重要 为了提升网站安全性,Linux操作系统云虚拟主机对上传文件的大小做了相应限制(最大限额为200 MB),即通过网站前台上传文件时,网站最大允许上传大小为200 MB的文件。在 PHP环境相关参数 区域,选择 上传文件...
功能发布记录
使用文件管理器管理文件 支持开启和关闭FTP功能 基于安全性问题,Linux操作系统云虚拟主机支持通过主机管理控制台开启和关闭FTP功能。开启和关闭FTP功能 支持查看文件(夹)数量 部分Linux操作系统云虚拟主机支持通过主机管理控制台查看...
订阅Alibaba Cloud Linux 2安全漏洞(CVE)公告
Alibaba Cloud Linux 2 安全中心简介 阿里云操作系统团队为保障Alibaba Cloud Linux 2发行版的系统安全性,会紧密跟进Linux业界与社区发现的各种软件问题及安全漏洞(CVE),并及时提供修复策略到Yum Repositories,用于修复软件缺陷、增强...
安装程序时提示目录不可写
使用Linux云虚拟主机安装网站程序时,提示 logreport/目录没有写权限。问题现象 使用Linux云虚拟主机安装网站程序,自动检测主机安装环境时,提示 logreport/的权限为 不可写。问题原因 Linux虚拟主机的 logreport/目录用于存储控制面板的...
清除主机指纹
主机指纹是堡垒机对使用SSH协议的Linux主机的唯一标识。堡垒机通过主机指纹对主机的访问权限进行安全检查,避免恶意用户通过重定向流量的方式获取未授权主机的访问权限。原主机指纹不适用时,您需要清除主机指纹,否则将无法进行正常运维。...
特性与优势
更多信息,请参见 Alibaba Cloud Linux 2安全公告 和 Alibaba Cloud Linux 3安全公告。Alibaba Cloud Linux提供自动化修复方案。具体操作,请参见 基于YUM的安全更新操作。大幅优化开机启动速度,提升运行时的系统性能,并增强系统稳定性。...
什么是Alibaba Cloud Linux
安全公告 Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告 维护周期 版本 停止支持日期 Alibaba Cloud Linux 3 2031-04-30 Alibaba Cloud Linux 2 2024-03-31 Alibaba Cloud Linux镜像 发行版 镜像名称 镜像说明 Alibaba ...
Linux实例启用SSH服务后设置对应的安全组策略
如果需要启用Linux实例自带安全服务,请参考对应的官方文档,根据现场需要配置对应安全策略,然后根据配置好的安全策略,再通过ECS实例管理控制台设置对应的安全组策略。如果不需要启用Linux实例自带安全服务,参考以下可选步骤关闭对应的...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
SAP NetWeaver 部署指南
操作系统安全加固 在创建实例之后,为了实例的安全性,我们建议您对以下项目执行安全合规性检查和配置:Linux 实例:参见安全公告中的 Linux 操作系统加固。更改主机名 ECS 实例默认命名为实例 ID,运行 SAP 软件的主机的命名必须遵循一般...
客户端进程说明
Windows 32位系统:C:\Program Files\Alibaba\aegis Windows 64位系统:C:\Program Files(x86)\Alibaba\aegis Linux系统:/usr/local/aegis AliYunDunMonitor:用于主机安全监控与检测。是 aegis_update AliYunDunUpdate:定期检测云安全...
访问云虚拟主机上的网站提示“Internal Server Error...
问题描述 Linux操作系统云虚拟主机:访问该主机上的网站时提示“Internal Server Error”相关报错,具体信息如下所示:Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete ...
API概览
ModifyInstanceAttribute 修改一台实例的部分信息 调用ModifyInstanceAttribute修改一台ECS实例的部分信息,包括密码、名称、描述、主机名、所属安全组、实例的MTU以及自定义数据等。如果是突发性能实例,还可以切换性能突发模式。...
DescribeCommonOverallConfigList-查询防御开关的配置
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
使用文件管理器管理文件
针对Linux操作系统云虚拟主机,如果您暂时不需要使用FTP客户端管理网站文件,建议您在Linux操作系统云虚拟主机管理控制台页面关闭FTP功能。具体操作,请参见 开启和关闭FTP功能。使用限制 不同产品类型的云虚拟主机支持文件管理器管理文件...
BatchOperateCommonOverallConfig-批量修改防御开关的...
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
- 产品推荐
- 这些文档可能帮助您