最佳实践
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...
系统安全防御最佳实践
Windows SMB中存在远程代码执行漏洞,远程攻击者可通过发送特制的数据包至SMBv1服务器利用该漏洞执行代码。CVE:CVE-2017-0143。漏洞影响范围:Microsoft Windows Server 2016。Microsoft Windows server 2012 Gold。Microsoft Windows ...
蠕虫病毒防御最佳实践
它们利用服务器的漏洞在网络上扩散感染,执行各种恶意行为给用户资产和业务带来严重威胁。云防火墙针对蠕虫的攻击链路进行分层防御,检测和拦截多种蠕虫及其变种。同时基于云上风险态势,实时更新和扩展对最新蠕虫的检测和拦截能力。本文...
防勒索日常操作指引
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器盗取数据或是植入后门。建议您使用基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测并及时修复,可以加固系统安全,降低入侵风险并满足安全合规要求。具体操作,...
安全告警概述
漏洞利用程序 检测模型发现您的服务器上运行了漏洞利用程序,漏洞利用程序用于攻击或尝试攻击操作系统、应用程序的已知漏洞,用于实现提权、逃逸、任意代码执行等目的。木马程序 检测模型发现您的服务器上存在木马程序,木马程序是专门用于...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
漏洞公告|Windows HTTP协议远程代码执行漏洞预警(CVE...
未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码。安全建议 及时更新官方补丁。解决方法 前往微软官方下载相应的补丁进行更新。具体操作,请参见 CVE-2021-31166。公告方 阿里云计算...
混合云解决方案
如果有主备高可用,订阅服务器也是利用镜像来实现高可用,一旦发生切换,订阅服务器将无法正常同步数据。说明 RDS和LOCAL最好开通VPN或者专线。Distributor 重要 需要一个单独的服务器作为分发服务器,不要将分发服务器放在发布服务器上,...
资产暴露分析
黑客可能会利用您ECS服务器上的弱口令进行非法登录,窃取服务器数据或破坏服务器,建议您及时修复弱口令风险。在 可被利用漏洞、全部漏洞 页签下,单击漏洞链接,可跳转漏洞详情页面,您可以查看漏洞信息并根据漏洞修复建议手动修复相应...
基本概念
分布式表的写入和查询,可以利用多台服务器的存储、计算资源,具有较好的横向拓展能力。分布式表(Distributed Table)本地表的集合,它将多个本地表抽象为一张统一的表,对外提供写入、查询功能。当写入分布式表时,数据会被自动分发到...
防御挂马攻击最佳实践
攻击者利用这些漏洞或技术,在目标服务器或网站中上传恶意文件,并通过一定的手段使其在服务器或网站中执行。一旦恶意程序被执行,攻击者就可以利用其获取系统权限,控制服务器或网站,并窃取敏感信息。挂马攻击有什么危害 网站被挂马攻击...
管理防护策略
说明 为保证您的防护容量得到合理和有效地利用,每台服务器只支持添加到一条防护策略中。每个防护策略中,最多只能添加100台服务器。删除防护策略下的服务器 重要 防护策略下的服务器被删除后,云安全中心对该服务器的勒索防护将失效,并且...
基本概念
代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意代码,从而实现对服务器的攻击或控制。CVSS 通用安全弱点评估系统(Common Vulnerability Scoring System),用于评估安全漏洞的严重性。DDoS 分布式拒绝服务DDoS...
创建防护策略
为保证您的防护容量得到合理和有效地利用,每台服务器只支持添加到一条防护策略中。在 创建防护策略 面板,设置数据备份的具体策略,并单击 确定。支持选择推荐策略或自定义策略。推荐策略:推荐策略为云安全中心内置的防护策略,不支持...
常用功能配置(精简版)
为保证您的防护容量得到合理和有效地利用,每台服务器只支持添加到一条防护策略中。在 创建防护策略 面板,设置数据备份的具体策略,并单击 确定。支持选择推荐策略或自定义策略。推荐策略:推荐策略为云安全中心内置的防护策略,不支持...
什么是轻量应用服务器
您可以选择适用于业务的应用镜像或系统镜像,并通过套餐指定服务器的性能,最后利用其他阿里云服务高效地搭建开发环境或应用程序。轻量应用服务器主要由以下功能组件构成:套餐配置 轻量应用服务器将计算资源、存储资源以及网络资源打包,...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
常见Web漏洞释义
漏洞危害 攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意删除、用户和交易数据被篡改等一系列恶性后果。远程文件包含 漏洞描述 远程文件包含是指程序代码在处理包含文件的时候没有严格控制,导致攻击者可以...
云服务器ECS安全性
合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...
常见问题
如果您的ECS服务器存在漏洞、弱密码或泄露、不安全的网络配置等问题,攻击者可以利用这些漏洞将病毒、勒索软件或挖矿软件等恶意程序注入服务器,导致服务器被感染或被非法利用。云安全中心提供了基础的安全服务,您可以通过在ECS中安装云...
漏洞管理介绍
说明 漏洞的严重性级别由四个因素决定:技术影响 利用成熟度(PoC、EXP、蠕虫或病毒武器化)风险威胁(服务器权限失陷与否)受影响数量级(互联网受影响IP量级决定漏洞被黑客关注程度)漏洞修复紧急度得分计算模型 漏洞修复的紧急度得分是...
Windows实例网络访问丢包延时高的排查方法
通常情况下,链路测试步骤如下:利用链路测试工具探测网络状况和服务器状态。根据链路测试结果分析处理。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例...
Linux实例网站访问丢包延时高的排查方法
利用链路测试工具探测网络状况和服务器状态。根据链路测试结果分析处理。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行...
检测攻击类型说明和防护建议
任意文件读取 对于网站提供的文件下载和读取功能,如果是直接通过绝对路径或目录穿越符对文件进行读取和下载,没有相关文件路径的限制,那么,攻击者就可以利用这种方式获取敏感信息,对服务器进行攻击。请检查文件读取操作是否正常。如果...
网络异常时如何抓取数据包
本文主要介绍了在Linux和Windows环境下如何使用抓包工具进行抓包的操作步骤。背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包...利用前文所述工具,从目标服务器对源服务器地址和网卡进行抓包,或者进行完整抓包,然后进行分析。
查询暴露在互联网的服务器信息
查询暴露在互联网的服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
lo-funcs
有这类特权的恶意用户可以很容易地利用它们成为超级用户(例如通过重写服务器配置文件),或者攻击该服务器文件系统的其他部分而无需获得数据库超级用户特权。因此对具有这类特权的角色访问必须受到和超级用户角色一样的仔细保护。尽管如此...
应用行为分析
以下是针对受攻击最多的服务器的加固建议:查看并处理服务器中的已知漏洞,缩小可被黑客利用的攻击面范围。具体操作,请参见 查看和处理漏洞。为服务器开启 恶意主机行为防御、网站后门连接防御、恶意网络行为防御 和 网站后门查杀 能力,...
工作负载安全保护
9 恶意代码脚本执行 服务器上正在执行恶意的Bash、PowerShell、Python等脚本代码 10 蠕虫病毒 蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。11 可疑特权容器 有可疑的特权容器...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
基本概念
流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据包,导致网络带宽被阻塞正常业务无法访问。应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者...
搭建Ghost博客(Ubuntu)
随着业务的扩展,您可以使用阿里云的产品平台,平滑地横向和纵向扩展服务容量,例如:扩展单个ECS实例的CPU和内存规格,增强服务器的处理能力。增加多台ECS实例,并利用阿里云负载均衡,在多个实例中进行负载的均衡分配。利用阿里云弹性...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
缓解DDoS攻击的最佳实践
丢弃快速重传数据包 启用TTL 丢弃未知来源的DNS查询请求和响应数据 丢弃未经请求或突发的DNS请求 启动DNS客户端验证 对响应信息进行缓存处理 使用ACL的权限 利用ACL、BCP38及IP信誉功能 提供余量带宽 通过服务器性能测试,评估正常业务环境...
最佳实践概览
服务器迁移中心SMC功能强大、优势明显,能够实现方便快捷的迁移服务器,更多信息,请参见 什么是服务器迁移中心。场景介绍 服务器迁移中心提供了以下场景迁移的最佳实践:场景 场景说明 各源环境迁移至阿里云 SMC支持多种Windows以及Linux...
安全能力概述
可信计算能力:可信实例通过利用虚拟化层面的可信能力vTPM作为可信根,可实现ECS服务器的可信启动,并提供实例启动过程核心组件的校验能力,确保零篡改。机密计算能力:通过CPU硬件加密及隔离能力,提供可信执行环境,保护数据不受未授权...
ASP.NET程序网站如何在多个站点之间实现Session共享
利用MySQL数据库共享Session数据 这个方式与NFS的方式类似,也是采用一台MySQL服务器做共享服务器,将所有的Session数据保存到MySQL服务器上,所有Web服务器都来这台MySQL服务器来获取Session数据。缺点也是依赖性太强,MySQL异常时会影响...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
应用白名单
云安全中心支持应用白名单的功能,可防止您服务器上有未经过认证或授权的程序运行,为您提供可信的资产运行环境。本文介绍如何使用应用白名单功能。使用前须知 应用白名单为公测功能,目前已不再支持申请该功能。已申请并正在使用中的用户...
查看和处理漏洞
存在漏洞的服务器 单击 存在漏洞的服务器 下的数字,可跳转到 资产中心>服务器 页签,查看存在漏洞问题的服务器资产的详情。修复中漏洞 单击 修复中漏洞 下的数字,展开 修复中漏洞 面板,查看修复中的漏洞列表及修复进度。今日已处理漏洞 ...
- 产品推荐
- 这些文档可能帮助您