发现应用弱点
弱点检测功能支持检查应用运行时内部的不安全配置,包括Java主流框架的不当配置、应用和数据库弱口令等,帮助您发现应用内可被攻击者利用的薄弱点。本文介绍如何查看应用弱点。使用限制 应用进程接入应用防护功能后,且RASP版本不低于0.5.0...
检测响应常见问题
弱口令包含两种,一种是RDP和SSH的弱口令,一种是类似CMS管理员后台登录的弱口令。如何处理SSH、RDP远程登录被拦截?如果您发现当前IP无法远程连接(SSH、RDP)云上服务器,您可以在安全管控管理控制台将登录IP加入到服务器白名单,防止其...
日志类别及字段说明
通过记录和分析暴力破解日志,您可以了解系统或应用程序受到的暴力破解攻击,检测异常的登录尝试、弱密码和凭证泄露等问题。暴力破解日志还可以用于追踪恶意用户和取证分析,协助安全团队进行事件响应和调查工作。实时采集。账号快照日志 ...
数据库访问失败的常见原因
常见原因排查 数据库连接偶现失败 如果您访问数据库偶现失败,可按照以下步骤进行原因排查。数据库断开连接时,是否使用 destroy()替换 end()使用。由于函数实例在空闲2~5分钟左右后,会自动销毁。使用 end()方法时,需在数据库收到查询...
恢复数据库
数据库备份DBS 提供数据恢复能力,通过创建恢复任务将已完成备份的数据恢复到云数据库...解决方案:请先自行排查数据库所在服务器是否存在上述问题,并尝试解决。若仍未解决您遇到的异常,请到 DBS客户咨询群(钉钉群号:35585947)进行咨询。
云安全中心未发现高危风险弱口令资产
云安全中心未发现高危风险弱口令的资产,视为“合规”。应用场景 帮助企业及时发现暴露在互联网上的ECS实例,提升系统安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云安全中心未发现...
弱口令安全最佳实践
常见系统口令修改方式 以下表格介绍修改Linux服务器、MySQL数据库、Redis数据库等常见系统的登录弱口令的操作方法。重要 以下介绍列表中用到的公共参数,在实际使用过程中您需要根据实际情况替换。登录用户名。...
配置任务常见错误码及排查方法
解决方法:排查数据库的连接数是否过多。参考 communications link failure 处理。联系技术支持解决。DTS.Msg.SQLExecuteError.ConnectionRefused 测试链接通过后获取源库库表。原因:获取源数据库链接被拒绝。解决方法:检查监听器...
基本概念
弱口令 弱口令指容易被猜测或爆破的口令,通常包括:长度小于8位或者字符类型少于3类的简单口令,以及网上公开的或者恶意软件中的黑客字典。弱口令容易被破解,一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将...
资产暴露分析
黑客可能会利用您ECS服务器上的弱口令进行非法登录,窃取服务器数据或破坏服务器,建议您及时修复弱口令风险。在 可被利用漏洞、全部漏洞 页签下,单击漏洞链接,可跳转漏洞详情页面,您可以查看漏洞信息并根据漏洞修复建议手动修复相应...
SQL洞察和审计
需要详细排查数据库运行情况的场景,如极端场景的问题排查、SQL语句性能排查。极端情况保护数据的场景,可以通过SQL洞察记录的SQL语句恢复数据。注意事项 单次在线查询时间范围最多为24小时。这是因为SQL洞察记录所有数据库行为,会记录...
SQL洞察和审计
需要详细排查数据库运行情况的场景,如极端场景的问题排查、SQL语句性能排查。极端情况保护数据的场景,可以通过SQL洞察记录的SQL语句恢复数据。注意事项 单次在线查询时间范围最多为24小时。这是因为SQL洞察记录所有数据库行为,会记录...
常见报错
解决方法:排查数据库的连接数是否过多。参考 communications link failure 处理。请 通过钉钉(钉钉通讯客户端下载地址)进入到DTS客户交流钉钉群(群号:68325004196或68640008972),进行咨询。DTS.Msg.SQLExecuteError....
什么是特权访问管理中心
云资源因直接对互联网暴露,以及存在大量弱口令问题,面临被暴力破解的风险。此外,云资产的登录账号密码被多次分享和不适当的权限管理,也会导致数据泄露风险上升。阿里云特权访问管理中心通过免密登录、自动识别和区分特权账号、RAM权限...
附件二:众测漏洞定级标准(先知安全情报)
弱口令问题(正常对外可注册的系统不算在弱口令范围内):对于同一个人发现同一系统的不同的弱口令,将合并处理(如果厂商已经处理了之前的弱口令,后面再次提交的降级处理,第二次以后提交的都会合并处理)。对于默认的初始密码,只按照...
DescribeCheckEcsWarnings-查看高危弱口令风险数量
查看资产中存在的高危弱口令风险数量。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
动态RDS凭据概述
针对数据库的攻击是数据安全面临的主要威胁之一。针对阿里云关系型数据库RDS,凭据管家支持配置动态RDS凭据,对凭据进行全自动的定期轮换,降低业务数据面临的安全威胁。产品架构 使用动态RDS凭据,应用程序将无需配置静态数据库账号口令。...
检测资产脆弱性和应用风险
资产脆弱性和应用风险分析 资产脆弱性包含了资产自身的配置风险,弱口令,资产存在的漏洞。攻击者会利用这些漏洞、弱口令形成威胁,对企业资源发起攻击形成安全风险。在安全风险评估中,资产本身的脆弱性也是需要企业重视的一环。企业拥有...
云安全中心的审计事件
DescribeCustomizedDictUploadInfo 查询自定义弱口令的上传OSS具体信息。DescribeCustomizedStrategyTargets 查询自定义策略目标。DescribeCustomizeReportConfigDetail 查询报告发送配置明细信息。DescribeCustomizeReportList 查询报告...
扫描漏洞
WordPress任意文件删除漏洞 WordPress Author权限路径穿越等多个缺陷可导致获取权限漏洞(GetShell)支持检测的应用漏洞 应用漏洞类型 检测项 系统服务弱口令 OpenSSH服务 MySQL数据库服务 MSSQL数据库服务 MongoDB数据库服务 FTP、VSFTP、...
密钥管理
当MyApp需要访问数据库时,需要向KMS请求凭据MyDbCreds。KMS读取到存储的凭据密文,解密后将明文通过HTTPS返回给MyApp。MyApp读取并解析KMS返回的凭据明文,获取到用户名和密码,使用该账号可以访问目标数据库。开通KMS并配置密钥和凭据...
凭据管家概述
应用场景 以数据库用户名和口令为例,为您介绍基本的凭据托管和使用场景。管理员在目标数据库配置MyApp访问数据库所需的用户名和密码。管理员在KMS凭据管家创建一个凭据对象MyDbCreds,用来加密存储上述用户名和密码。当MyApp需要访问数据...
数据类云产品专家服务
包括但不限于如下场景问题:1、前端应用连接数据库失败等问题排查与解决 2、数据库SQL执行慢等性能问题排查与解决 3、数据库CPU使用率高等性能问题排查与解决 4、数据库IOPS占用率高等性能问题排查与解决 5、前端应用业务请求响应慢等问题...
登录数据库
出现该报错后,您可从如下几个方面排查:数据库账号、密码有误。重新输入数据库账号(用户账号名称)、密码后,尝试重新登录。该用户账号的数据库权限不足。检查您的账号是否具有数据库权限,若没有请联系管理员为您添加。当前主机不允许...
轮转通用凭据
aliyun kms PutSecretValue \-SecretName db_cred-SecretData"{\"uname\":\"alice\",\"pwd\":\"v2GwsgcuNylyYw9JGJNE5yBViGSiZ*"}"\-VersionId v2 \-VersionStages"[\"MyPendingLabel\"]"在目标数据库中,注册上述新的用户名和口令。...
凭据管理概述
安全管理员在目标数据库配置MyApp访问数据库所需的用户名和口令。安全管理员在KMS创建一个通用凭据,凭据名为“MyDbCreds”,用来托管上述用户名和口令。当MyApp需要访问数据库时,通过凭据客户端SDK向KMS请求凭据MyDbCreds。KMS读取到存储...
CPU使用率高排查方法
排查方法 需要排查目前数据库的活跃连接数是否比平时多,您可以通过以下两种方法进行排查:如果数据库配备了监控系统,则活跃连接数的变化情况可以通过图表的形式观察到。如果数据库没有配备监控系统,则需要连接到数据库,执行以下命令来...
云产品集成KMS凭据
您可以将敏感信息(数据库账号口令、服务器账号口令、SSH Key、访问密钥等)在KMS中保存为凭据,在应用中配置凭据名称,当需要使用敏感信息时应用从KMS动态获取凭据。KMS提供凭据的全生命周期管理和安全便捷的应用接入方式,确保只有授权的...
DBGateway常见问题
DBGateway部署问题排查 使用集中模式的数据库网关 或者 使用主机模式的数据库网关 接入数据库实例时,可以获取部署DBGateway的命令。本文以如下部署命令为例,其中vpcID及token仅用于举例,实际使用中请以获取的部署命令为准。无法下载...
自治服务(CloudDBA)
背景信息 数据库自治服务DAS(Database Autonomy Service),是一种基于机器学习和专家经验实现数据库自感知、自修复、自优化、自运维及自安全的云服务,帮助用户消除数据库管理的复杂性及人工操作引发的服务故障,有效保障数据库服务的...
管理及使用RDS凭据
针对数据库的攻击是数据安全面临的主要威胁之一,对于阿里云关系型云数据库RDS,凭据管家支持托管RDS凭据。凭据管家支持对托管的凭据进行全自动的定期轮转或立即轮转,从而降低凭据泄露的风险。本文介绍如何管理及使用RDS凭据。概述 使用...
防勒索日常操作指引
具体操作,请参见 防勒索客户端和备份任务异常状态排查、数据库防勒索策略状态异常排查。定期观察服务器上安装的云安全中心客户端在线情况。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测...
本地设备通过公网无法连接Redis的常见问题排查
重要 如果实例为 经典 实例,telnet成功后,依然需要检查白名单,在白名单中的IP才能访问数据库,排查白名单的步骤,请参见 步骤四:检查白名单。返回结果图示 Linux Linux系统telnet连接成功显示界面。Windows Window系统telnet连接成功...
什么是数据库自治服务DAS
数据库是所有企业业务的基座,企业内的研发、测试、运营和运维人员每天都需要对数据库进行操作或者查询,但是使用数据库的人员对数据库的了解程度参差不齐,所以数据库的稳定性不断受到如下问题的挑战。视频简介 数据库运维和管理的挑战 ...
连接实例
ECS实例与MongoDB实例网络类型不同时如何连接 ECS实例与MongoDB实例地域不同时如何连接 ECS实例与MongoDB实例不在同一阿里云账号时如何连接 常见问题排查 排查 Mongo Shell 登录问题 排查因连接数耗尽导致的数据库连接问题 排查MongoDB CPU...
应用场景
例如:通过对象存储服务端加密,保护存储敏感数据的OSS桶或通过数据库透明数据加密(TDE),保护存储敏感数据的表。如果您使用阿里云产品来保存数据,您可以使用云产品的服务端加密功能,更有效地对数据进行加密保护。支持服务端集成加密的...
解决因磁盘空间耗尽导致的锁定或无法写入问题
管理人员通过Mongo Shell连接数据库进行排查时,测试写入一条数据,返回错误信息:not authorized on xxxx to execute command,例如:db.customer.insert({"name":"zhangsan"})WriteCommandError({"operationTime":Timestamp(1563437183,1...
通过Mongo Shell连接MongoDB分片集群实例
Mongo Shell是MongoDB数据库自带的数据库管理工具,您可以在本地或ECS上安装Mongo Shell工具,然后通过Mongo Shell连接MongoDB分片集群实例。前提条件 为保障鉴权成功,请安装与MongoDB实例版本相对应的Mongo Shell版本,下载链接和安装...
时延洞察
SlotreplTargetcron 50ms Slot子进程载入至(load)RDB到一个临时的数据库(DB)后,再将其移动至目标数据库(DB)的耗时。FastCommand清单 说明 清单中列举了常用的命令,更多命令请在 Commands|Redis 官网中查看。ACL类中带有@fast 标记...
采集SQL Server查询结果
数据库表和日志样例 SQL Server数据库表结构样例和Logtail采集到的日志样例如下所示。表结构样例 IF NOT EXISTS(SELECT*FROM sys.databases WHERE name='LogtailTest')BEGIN CREATE DATABASE[LogtailTest]END GO USE[LogtailTest]GO IF NOT...
- 产品推荐
- 这些文档可能帮助您