DescribeCommonOverallConfigList-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
BatchOperateCommonOverallConfig-批量修改防御开关的...
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
OperateCommonOverallConfig-设置全局开关
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
DescribeCommonTargetConfig-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_50869:Linux 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-...
Linux PAM 设置
对于一些非标准发行版的嵌入式 Linux 而言,可能不具备设备登录(包括本地登录和远程 SSH 登录)事件的内核审计功能,这种情况下,IoT 安全运营中心的安全 Agent 将丧失对异常登录(例如暴力登录,暴力提权等)事件的检测。为了弥补嵌入式 ...
漏洞CVE-2022-0492公告
该漏洞能够用于主机提权,并绕过命名空间隔离限制。在某些条件下,可以用于容器提权和逃逸。CVE-2022-0492漏洞被评估为高危漏洞,在CVSS的评分为 7.0。影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核...
基本概念
本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意...
重排配置
这只为了方便调试,线上不应该打开 BoostScoreConditions json array 是 提降权的条件配置,可以配置多个,可以根据不同的条件,进行提降权 Conditions[]FilterParamConfig 是 提降权的条件规则 Expression string 是 提降权 score 的表达...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...
Pod安全
尽管 root 在容器中的操作部分受到Docker分配给容器的 Linux capabilities 的限制,但这些默认权限可能允许攻击者提权或者访问到宿主机的敏感信息,包括 Secrets 和 ConfigMap 等敏感资源。下面是分配给Docker容器的默认 capabilities 列表...
常见问题与服务
自助建站常见问题 在使用ECS或者搭建网站过程中的常见问题和解决方案如下:服务器远程连接 Windows无法远程连接,解决方案请参见 无法连接Windows实例。Linux无法远程连接,解决方案请参见 无法连接Linux实例。安全组和快照 安全组应用案例...
漏洞公告|Linux Polkit权限提升漏洞风险(CVE-2021-...
pkexec程序对命令行参数处理有误,可能会引发因参数注入而导致本地提权的风险。漏洞信息 漏洞编号:CVE-2021-4034 漏洞评级:高 影响范围:所有主流Linux发行版本均受影响 详细描述 本次漏洞具体是指存在于Polkit的pkexec程序中的内存损坏...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
自助建站方式汇总
网站类型 部署方式 说明 搭建Magento电子商务网站 使用云市场镜像搭建Magento电子商务网站(Linux)本教程主要介绍如何使用阿里云市场镜像搭建英文版的Magento电子商务网站。手动搭建Magento电子商务网站 本教程主要介绍如何在CentOS 7操作...
常见问题
Linux系统的ECS中没有禁ping却ping不通的解决方法 当IIS搭建的网站显示“500-内部服务器错误”时如何查看真实报错信息 远程连接问题 无法远程连接Windows实例的处理方法 无法通过SSH远程登录Linux实例时的排查指引 如何查看和修改Windows...
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
修复漏洞CVE-2020-14386的公告
该漏洞源自packet socket包中的漏洞,攻击者可以通过漏洞实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),除了可能造成提权和容器逃逸等风险,该攻击还可能造成集群节点内存耗尽并影响节点上运行的业务应用。Linux社区披露...
管理ECS实例的登录名
使用ecs-user登录ECS实例后,如果需要进行系统敏感操作(例如安装软件、重启服务、挂载磁盘等),在相关命令前需要添加 sudo 提权。通过ECS控制台离线重置ECS实例密码时,只能重置ECS实例创建时设置的用户密码。如果您的Linux实例登录名为...
功能发布记录
支持切换网站根目录功能 ThinkPHP等程序默认根目录为public,而Linux操作系统云虚拟主机默认站点根目录为htdocs,通过切换网站根目录,实现ThinkPHP等程序的顺利建站,确保网站能正常访问。切换网站根目录 支持设置PHP 7.4/PHP 8.0版本 ...
检测Linux Rootkit入侵威胁
例如,在Linux服务器中较为常见的 Reptile Rootkit,可以向目标系统安装一个名为reptile_module的内核态驱动模块,并将自身隐藏,实现以下目的:黑客用户提权 隐藏文件和目录 隐藏进程 隐藏TCP/UDP连接 开机持久化隐藏 文件内容读写篡改 ...
开启或关闭SELinux
一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务无法启动,因此在特定情况下(如开发、调试等),需暂时关闭SELinux。说明 ...
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞...
在主机内可以用于提权,容器内能够崩溃宿主机或者逃逸。更多说明,请参见 官方文档说明。解决方案 当遇到该问题时,您可以参考以下方案处理:登录ECS实例,详情请参见 连接方式概述。执行以下命令,确认系统内核版本适用此方案。uname-r ...
部署Linux主机管理系统WDCP
在WDCP的后台中,您可以更方便地使用Linux系统作为网站服务器系统,并对Linux服务器进行管理。前提条件 已注册阿里云账号。如还未注册,请先完成 账号注册。已创建网络类型为专有网络的安全组,并且安全组的入方向添加规则并放行8080端口,...
实例自定义数据
实例必须使用公共镜像或基于公共镜像创建的自定义镜像,且必须为以下镜像之一:Alibaba Cloud Linux、CentOS、CentOS Stream、Ubuntu、SUSE Linux Enterprise Server、Red Hat Enterprise Linux、OpenSUSE、Debian、AlmaLinux、Rocky Linux...
管理控制台常见问题
两种系统下的换行符不同,从而导致从Linux操作系统云虚拟主机下载的网站日志,在Windows操作系统本地主机上打开后没有换行,网站日志数据整行呈现或出现乱码,影响日志查看和分析。解决方法:本操作仅以EditPlus文本编辑器为例,您可以根据...
安装帝国CMS
帝国CMS是一款功能强大、简单易用、高效的网站管理系统。您可以使用帝国CMS轻松搭建个人应用和完成企业建站。本文以Linux操作系统独享虚拟主机豪华增强版为例,介绍安装开源帝国CMS 7.5的方法。前提条件 已购买并初始化云虚拟主机。具体...
安装phpwind
phpwind是一款功能强大、简单易用的社区论坛软件系统,可满足个人建站和中小型门户网站需求,为您提供高效的论坛解决方案。本文以Linux独享虚拟主机标准版为例,介绍安装开源phpwind 8.5的方法。前提条件 已购买并初始化云虚拟主机。具体...
安装ECShop
ECShop是一款B2C开源商城系统,可以满足您搭建个人网店或中小企业商城网站的多样化需求。本文以Linux独享虚拟主机标准增强版为例,为您介绍如何在云虚拟主机上安装ECShop 4.1。前提条件 已购买并初始化云虚拟主机。具体操作,请参见 购买和...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
背景信息 为了提高云虚拟主机上的网站安全性,防止恶意IP地址访问网站、防止非法盗链和恶意采集网站资源的情况造成资源占用、访问延迟或网站无法访问等问题,您可以设置网站的指定访问权限。不同类型云虚拟主机采用不同屏蔽IP地址的方法,...
安装Discuz!X
Linux云虚拟主机的网站根目录为/htdocs,您需要将安装程序上传到此目录下。根据安装程序大小,从以下方式中选择合适的上传方式:安装程序较小时,您可以直接上传程序文件。具体操作,请参见 上传网站文件到Linux操作系统云虚拟主机。安装...
上传网站文件到Linux操作系统云虚拟主机
网站文件制作完成后,您可以通过FTP客户端将网站文件上传到云虚拟主机的网站根目录/htdocs 下。本文以Linux操作系统独享虚拟主机标准版为例,介绍上传网站文件的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具,具体操作,...
容器防护设置
可疑端口监听异常进程 启动恶意容器 存在风险的Docker远程调试接口 异常操作指令 容器内部提权或逃逸 启动恶意容器 容器防逃逸 容器防逃逸从进程、文件、系统调用等多种维度检测高风险行为,在容器与宿主机之间建立防护屏障,有效阻断逃逸...
主机控制台文件管理功能中不显示htdocs目录
本文介绍在Linux操作系统云虚拟主机管理控制台上的文件管理功能中,无法找到/htdocs 目录的可能原因和解决方案。问题现象 使用FTP客户端连接Linux操作系统云虚拟主机后,在远程站点区域,/htdocs 表示站点根目录。但在主机控制台的 文件...
使用UrlRewrite配置云虚拟主机的伪静态功能
更多信息,请参见 上传网站文件到Linux操作系统云虚拟主机。查看Linux操作系统云虚拟主机的/htdocs 目录,并确认该目录下是否存在伪静态规则文件.htaccess。伪静态规则文件.htaccess 为隐藏文件,显示隐藏文件的具体操作,请参见 如何显示...
访问云虚拟主机上的网站提示“Internal Server Error...
问题描述 Linux操作系统云虚拟主机:访问该主机上的网站时提示“Internal Server Error”相关报错,具体信息如下所示:Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete ...
更改主机操作系统
当您的网站程序使用的语言发生变更时,或者当前操作系统不兼容需要运行的应用程序等情况,您可以通过更换云虚拟主机的操作系统,提供更好的性能和更全面的功能支持,以满足当前业务的特定需求。例如,将云虚拟主机的操作系统由支持PHP的...
通过FileZilla移动文件
更多信息,请参见 上传网站文件到Linux操作系统云虚拟主机 和 上传网站文件到Windows操作系统云虚拟主机。操作步骤 使用FileZilla连接云虚拟主机。具体操作,请参见 使用FileZilla管理文件。将文件移动到指定目录。以文件 test-move 从 ...
常见问题
说明 阿里云开发者社区中的内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。轻量应用服务器的WordPress 6.0应用镜像如何使用FTP?当您使用WordPress 6.0应用镜像创建轻量应用...
开启和关闭FTP功能
Linux操作系统云虚拟主机管理控制台支持开启和关闭FTP功能,为了保障网站的安全运行,建议您在首次使用FTP工具上传或下载网站文件后,将FTP状态设置为关闭状态。FTP功能关闭后,您将无法通过FTP工具管理网站文件,如需使用该功能,您只需...
压缩和上传网站文件
根据云虚拟主机的操作系统不同,请您选择对应的操作方法:Linux操作系统云虚拟主机:如何上传网站文件,具体操作,请参见 上传网站文件到Linux操作系统云虚拟主机。Windows操作系统云虚拟主机:如何上传网站文件,具体操作,请参见 上传...
- 产品推荐
- 这些文档可能帮助您