MySQL数据库账号权限管理
SHUTDOWN 服务器管理 关闭服务器权限。SUPER 服务器管理 执行kill线程权限。说明 RDS MySQL 与 RDS MariaDB 不支持SUPER权限。MySQL对象权限 权限 权限对象 权限说明 CREATE 数据库、表或索引 创建数据库、表或索引权限。DROP 数据库、表或...
安全告警概述
攻击者在拿到服务器权限后,使用脚本作为载体来达到进一步攻击利用的目的。利用方式包括植入挖矿程序、添加系统后门、添加系统账户等操作。恶意脚本的语言主要包括Bash、Python、Perl、PowerShell、BAT、VBS。威胁情报 利用阿里云自研的...
SSH服务的相关介绍
以任意具有SSH-Keygen执行权限的用户登录服务器。执行以下命令,基于RSA算法创建密钥对。ssh-keygen-t rsa 系统显示类似如下。创建密钥各步骤说明,参考如下。Generating public/private rsa key pair.Enter file in which to save the key...
权限查询函数
has_server_privilege(user,server,privilege)指定的用户是否有外部服务器的权限。has_server_privilege(server,privilege)当前用户是否有外部服务器的权限。has_table_privilege(user,table,privilege)指定的用户是否有表权限。has_table_...
2.1 门禁对讲一体机对接方案介绍
蓝牙门禁 云端平台管理蓝牙卡权限,通过边缘服务器,下发蓝牙卡白名单到门禁机,门禁机通过蓝牙通信标准协议与手机APP通信,判断通行权限,设备需要开发对接边缘服务器卡权限和事件接口,蓝牙通信标准。可视对讲 设备端开发对接云端平台和...
通过RAM对CLB进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对传统型负载均衡(CLB)进行权限管理,以满足RAM用户操作CLB的多种需求。背景信息 使用RAM对CLB进行权限管理前,请先了解以下系统策略:AliyunSLBFullAccess:管理CLB的权限。...
远程控制树莓派服务器
服务器将SSH指令执行结果封装成RRPC响应,通过MQTT协议上报到物联网平台。物联网平台将RRPC响应回复给电脑。说明 RRPC调用的超时限制为5秒。服务器5秒内未收到设备回复,会返回超时错误。如果您发送的指令操作耗时较长,可忽略该超时错误...
ListServerGroupServers-查询服务器
查询服务器组中的服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
RemoveServersFromServerGroup-移除后端服务器
从服务器组中移除后端服务器。接口说明 RemoveServersFromServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器尚未移除成功,系统后台的移除任务仍在进行。您可以调用 ListServerGroups 查询服务器组的状态:当服务器组...
语法兼容性说明
LOCK TABLES和UNLOCK TABLES Y SET TRANSACTION Y-无区分 XA事务 Y-无区分 复制语句:用于控制源服务器的SQL语句 PURGE BINARY LOGS N 高权限账号无权限执行该语句。RESET MASTER Y-无区分 仅当租户下的用户拥有reload权限时,支持使用该...
常见Web漏洞释义
漏洞危害 攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意删除、用户和交易数据被篡改等一系列恶性后果。远程文件包含 漏洞描述 远程文件包含是指程序代码在处理包含文件的时候没有严格控制,导致攻击者可以...
NTP服务的DDoS攻击
NTP协议包含一个monlist功能,用于监控 NTP 服务器,NTP 服务器响应monlist指令后就会返回与其进行过时间同步的最近600个客户端的IP地址,响应包按照每6个IP进行分割,最多一个NTP monlist请求会形成100个响应包,具有较强的放大能力。...
物联网平台通信方式概述
您的设备和服务器接入阿里云物联网平台后,可通过物联网平台实现设备与服务器、设备与设备间的通信。本文介绍设备、物联网平台、服务器间通信的方法。背景信息 设备通过消息Topic实现消息的发送和接收,消息通信Topic的定义、使用和分类...
轻量应用服务器自定义权限策略参考
本文介绍轻量应用服务器使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义...
CREATE SERVER
以这种方式使用外部服务器,需要具有外部服务器的USAGE权限。参数说明 参数 说明 server_name 需要创建的外部服务器的名称。fdw_name 管理该服务器的外部数据包装器的名称。OPTIONS(option'value'[,.])该子句为服务器指定选项。这些选项...
基于消息转发的M2M设备间通信
添加具有发布权限的自定义Topic,用于发布控制指令。本示例添加Topic:/al987654321/ControlApp/user/command。具体操作,请参见 使用自定义Topic通信。开发手机App设备。本示例中,手机App与物联网平台间的通信协议使用HTTPS。手机App通过...
CREATE SERVER
以这种方式使用外部服务器,需要具有外部服务器的USAGE权限。PolarDB PostgreSQL版 不能在OPTIONS中指定host、port等关键字,请使用channel_name替代。每个集群默认配置一个channel为localhost,即连接本地的channel。如果需要连接其他数据...
2.2 门禁一体机标准协议接口定义
附录查看更多错误码 2.3 远程开门 边缘服务器发送开门指令给门禁机。URL:http://[门禁机IP]:[端口]/remoteOpen Method:POST Content-Type:application/json 说明 云端调用IoT设备的远程开门服务,边缘端接收到消息后,发送开门指令给...
指令查询
搜索指令 登录云盾堡垒机Web管理页面,定位到 审计>指令查询,设置搜索条件:时间:选择日期范围。实例ID:输入实例 ID。手机号码:输入手机号码。服务器IP:输入IP。指令类型:选择 字符命令、图形文字、上传文件、或 下载文件 作为指令...
检测范围说明
攻击者在拿到服务器权限后,使用脚本作为载体来达到进一步攻击利用的目的。利用方式包括植入挖矿程序、添加系统后门、添加系统账户等操作。恶意脚本的语言主要包括Bash、Python、Perl、PowerShell、BAT、VBS。威胁情报 利用阿里云自研的...
Token鉴权概述
MQTT服务器 云消息队列 MQTT 版 权限认证和消息收发服务器,用来处理应用服务器发起的Token相关的请求以及消息收发业务。使用流程 Token鉴权模式相比签名模式更加复杂,您需要按照下图所示的流程,部署您的应用服务器。而且在初始化时,...
Token鉴权概述
MQTT服务器 云消息队列 MQTT 版 权限认证和消息收发服务器,用来处理应用服务器发起的Token相关的请求以及消息收发业务。使用流程 Token鉴权模式相比签名模式更加复杂,您需要按照下图所示的流程,部署您的应用服务器。而且在初始化时,...
小程序权限控制
为了对 App 中小程序的可访问范围进行权限控制,您可在 mPaaS 控制台中为小程序添加 服务器域名白名单、API 调用白名单 以及 内嵌 WebView 域名白名单。开启了下图中的 小程序权限控制开关 后,只有加入白名单里的资源才可被当前小程序访问...
卸载客户端
在云安全中心控制台卸载服务器上的客户端时,请务必确保服务器的云安全中心客户端处于 在线 状态,否则服务器无法接收到卸载客户端的指令。在控制台卸载客户端 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 ...
采集企业内网服务器日志
背景信息 如果您的多台服务器部署在企业内网中且没有公网访问权限,但您希望将这些服务器的日志采集到日志服务进行查询与分析,您可以通过代理模式,由具备公网访问权限的内网服务器将其他内网服务器上的日志发送到日志服务。您可以通过...
功能特性
检测范围 反弹Shell 检测Bash进程执行可疑指令,服务器被远程控制执行任意命令等。数据库异常指令执行 检测MySQL、PostgreSQL、SQL Server、Redis、Oracle等数据库的异常指令。应用进程非法操作 检测Java、FTP、Tomcat、Docker容器、Lsass....
防御挂马攻击最佳实践
什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过各种手段,在目标服务器或网站中植入恶意程序,以获取系统权限或窃取敏感信息的攻击方式。攻击者通常会使用iframe框架挂马、JS挂马、Body挂马、隐蔽挂马、CSS挂马等...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
术语介绍
授权组 授权组是将堡垒机中数个独立的对象联系在一起的概念,通过授权组功能可以达到控制某个用户只能访问他权限内服务器的目的。以下通过示例帮助您更好地理解授权组的概念:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2...
配置Nginx文件(增强版云虚拟主机)
设置网站的指定访问权限:在服务器上运行网站时,可能会遇到大量的恶意IP地址攻击访问,或者出现非法盗链和恶意采集网站资源的情况。您可以设置网站的指定访问权限,从而只允许您信任的授权IP访问网站。以信任的授权IP地址段192.168.0.0/24...
在使用阿里云服务的过程中我应该避免哪些操作?
9)Linux系统下不可以自定义更改/分区下的目录权限 请不要随意更改/分区下目录的权限,尤其是/etc/sbin/bin/boot/dev/usr/lib等目录权限,如果权限更改不当会导致出现异常。10)Windows系统不可以删除或者重命名administrator账户 ...
Web服务端漏洞类型
由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,进而使数据库受到攻击,可能导致数据被窃取、更改、删除,甚至执行系统命令,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害...
ECS实例数据传输的实现方式
strict modes=yes#指定是否检查口令文件的权限 pid file=usr/local/rsyncd/rsyncd.pid#指定PID文件 lock file=usr/local/rsyncd/rsyncd.lock#指定支持max connection的锁文件,默认为/var/run/rsyncd.lock motd file=usr/local/rsyncd/...
使用Topic通信
定义Topic后,设备可以通过Topic与物联网平台通信,从而实现设备、物联网平台、业务服务器、其他云产品之间的通信。前提条件 使用物模型Topic通信,需要先 添加物模型。使用自定义Topic通信,需要先定义产品Topic类,具体步骤请参见 使用...
基于Topic消息路由的M2M设备间通信
添加具有订阅权限的自定义Topic,用于接收手机App下发的控制指令。本示例添加Topic:/al123456789/light/user/set。具体操作,请参见 自定义Topic。开发智能灯设备端,实现智能灯设备连接物联网平台,接收并执行指令等功能。本示例中,设备...
1 人行方案选型标准
方案流程 云端应用添加人脸,IoT平台校验人脸照片质量 云端应用配置人脸权限,并同步到边缘服务器 边缘服务器计算人脸特征值,并存储在边缘服务器上 人员刷脸通行,门禁机抓拍人脸照片 门禁机发送人脸照片给边缘服务器认证 认证通过后,...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
概述
表 1.Topic映射方案 原通信Topic 原报文Payload 迁移后的自定义Topic 迁移后的Payload 权限 描述 cdb/data/post DE02,10,17,011101010,am024,1d478f/${productKey}/${deviceName}/user/data/up 格式不变,仍为 DE02,10,17,011101010,am024,...
服务端下发指令
设备接入物联网平台并上报消息后,您也可以尝试从服务端下发指令到设备端,设备接收指令后可处理对应业务。例如通过服务端调用接口 Pub 向具有订阅权限的自定义Topic下发消息,设备订阅该Topic后,即可接收服务端下发的消息。本文介绍如何...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
- 产品推荐
- 这些文档可能帮助您