DescribeCommonOverallConfigList-查询防御开关的配置
SWITCH-TYPE_54265:Linux 劫持 PAM 模块 USER-ENABLE-SWITCH-TYPE_54953:Linux HashDump 攻击 USER-ENABLE-SWITCH-TYPE_54383:Windows MimiKatz 凭据窃取 USER-ENABLE-SWITCH-TYPE_54384:Windows HashDump 攻击 USER-ENABLE-SWITCH-...
BatchOperateCommonOverallConfig-批量修改防御开关的...
SWITCH-TYPE_54265:Linux 劫持 PAM 模块 USER-ENABLE-SWITCH-TYPE_54953:Linux HashDump 攻击 USER-ENABLE-SWITCH-TYPE_54383:Windows MimiKatz 凭据窃取 USER-ENABLE-SWITCH-TYPE_54384:Windows HashDump 攻击 USER-ENABLE-SWITCH-...
OperateCommonOverallConfig-设置全局开关
SWITCH-TYPE_54265:Linux 劫持 PAM 模块 USER-ENABLE-SWITCH-TYPE_54953:Linux HashDump 攻击 USER-ENABLE-SWITCH-TYPE_54383:Windows MimiKatz 凭据窃取 USER-ENABLE-SWITCH-TYPE_54384:Windows HashDump 攻击 USER-ENABLE-SWITCH-...
DescribeCommonTargetConfig-查询防御开关的配置
SWITCH-TYPE_54374:Windows 入侵痕迹清理 USER-ENABLE-SWITCH-TYPE_54265:Linux 劫持 PAM 模块 USER-ENABLE-SWITCH-TYPE_54953:Linux HashDump 攻击 USER-ENABLE-SWITCH-TYPE_54383:Windows MimiKatz 凭据窃取 USER-ENABLE-SWITCH-TYPE...
安全告警概述
Linux可疑计划任务 检测模型发现您服务器上存在可疑的计划任务,这可能被攻击者在入侵机器后进行的持久化行为。SSH后门公钥 检测模型发现您的服务器上存在异常的SSH登录公钥,该SSH公钥历史上曾被蠕虫或黑客添加到被入侵的服务器中以达到...
云服务器ECS安全性
满足三级等保合规镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。您使用本镜像无需额外...
基线检查
针对基线中包含的弱口令信息的导出,云安全中心提供了以下导出方式:弱口令明文导出:直接明文导出基线检查结果中的弱口令信息。弱口令脱敏导出:对基线检查结果中的弱口令信息脱敏后再导出。在 风险情况 页签,从检查项维度查看基线检查...
应用安全
应用程序及相关数据作为承载云上业务的主体,一方面蕴含了重大业务价值,另一方面应用上云后云上攻击的成本和实施门槛大大降低,更易受到恶意访问,因此保证应用程序及相关数据的机密性、完整性和可用性对于云上业务平稳、安全地运行十分...
代码仓库加密是如何实现的?
明文存储引发的信任问题 回答前面提出的问题,正是由于Git代码非安全存储的特点,自建的代码托管服务,既要防范来自外部的一些攻击风险,还要防范内鬼,因为 通常企业代码数据泄露是从内部发生。而对于云代码托管服务而言,我们可以借助...
网站管理常见问题
FTP连接设置时,在 协议 区域中选择 FTP-文件传输协议,在 加密 区域中选择 只使用明文FTP(不安全)。EAI_NONAME-未提供,或不知道节点名或服务名 FTP登录主机地址错误,例如主机地址输入错误、多空格等原因。确认FTP登录主机地址准确无误...
日志类别及字段说明
应用防护日志 sas-rasp-log 记录应用防护功能的攻击告警信息的日志,包括攻击类型、行为数据、攻击者IP等关键信息。通过记录和分析应用防护告警日志,您可以了解应用程序中发生的安全事件,进而采取相应的响应和防御措施,提高应用程序的...
云虚拟主机控制台功能指引
使用自助诊断功能 访问控制 Linux操作系统增强版云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。说明 Linux操作系统非增强版云虚拟主机是否支持使用...
WAF常见问题
为避免攻击者通过HTTP 2.0明文走私来绕过WAF,您可以通过创建自定义规则,拦截 Header 名称为 Upgrade,且值为 h2c 的请求。具体操作,请参见 设置自定义规则防御特定请求(WAF 3.0)、设置自定义防护策略(WAF 2.0)。HTTP 2.0业务接入WAF...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
恶意代码防范 Alibaba Cloud Linux 3:应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。Alibaba Cloud Linux 2:应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。检测...
如何有效防止API的重放攻击?
API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...
ACK等保加固使用说明
恶意代码防范 Alibaba Cloud Linux 3:应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。Alibaba Cloud Linux 2:应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。检测...
数据加密和密钥管理
Pod安全加固 容器逃逸是针对K8s集群常见的攻击方式,对于一个已经逃逸到容器主机的攻击,可以轻松获取节点上相关Secrets的明文信息,同时也可以发起进一步的攻击,获取整个集群的访问权限,从而造成集群内敏感信息的泄露。K8s提供了多种 ...
Linux实例系统总体负载的查询及分析
查看是否有异常进程,是否存在被攻击或入侵症状。使用sar工具查看Linux实例各项资源使用情况 sar是System Activity Reporter(系统活动情况报告)的缩写。sar工具对系统状态进行取样后,通过计算数据和比例来表达系统当前的运行状态。其...
漏洞公告|Linux sudo权限漏洞(CVE-2021-3156)
2021年1月26日,Linux sudo堆漏洞被公开。利用此漏洞,攻击者可以在默认配置的sudo主机上获取root权限。漏洞信息 漏洞编号:CVE-2021-3156 漏洞评级:高 sudo受影响的版本包括:1.8.2到1.8.31p2的版本 1.9.0到1.9.5p1的稳定版本 ECS受影响...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
ECS受影响的镜像版本包括:Alibaba Cloud Linux 2.1903(原Aliyun Linux 2.1903)CentOS 8 Red Hat Enterprise Linux 8 Debian 9/10 OpenSUSE 15 SUSE Linux Enterprise Server 12/15 Ubuntu 18.04/20.04 详细描述 CVE-2020-14386是内核...
Pod安全
尽管 root 在容器中的操作部分受到Docker分配给容器的 Linux capabilities 的限制,但这些默认权限可能允许攻击者提权或者访问到宿主机的敏感信息,包括 Secrets 和 ConfigMap 等敏感资源。下面是分配给Docker容器的默认 capabilities 列表...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具PoC。漏洞信息 漏洞编号:CVE-2022-0847 漏洞评级:高危 影响范围:Linux内核版本大于...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
近日,海外研究团队披露出Linux Netfilter本地权限提升漏洞,漏洞编号CVE-2021-22555。该漏洞在kCTF中被用于攻击Kubernetes Pod容器,实现容器逃逸。此漏洞影响较大,阿里云建议您及时自查并修复漏洞。漏洞信息 漏洞编号:CVE-2021-22555 ...
修复漏洞CVE-2020-14386的公告
近日Linux社区披露了编号为CVE-2020-14386的内核漏洞。该漏洞源自packet socket包中的漏洞,攻击者可以通过漏洞实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),除了可能造成提权和容器逃逸等风险,该攻击还可能造成集群节点...
常见问题
具体操作,请参见 远程连接Linux服务器 和 Linux操作系统安全加固。轻量应用服务器能防网络攻击吗?阿里云轻量应用服务器配有云盾服务,可以防御DDoS流量攻击。当出现网络攻击时,阿里云监控系统自动检测并清洗异常流量。如果攻击量非常大...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
本文为您介绍Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,存在CVE-2021-22555安全漏洞,系统运行时出现系统宕机问题,且出现如下调用栈信息。镜像:...
Alibaba Cloud Linux常见问题
本文介绍Alibaba Cloud Linux镜像的常见问题和常见操作指导。功能咨询 在阿里云ECS中运行Alibaba Cloud Linux是否收费?Alibaba Cloud Linux镜像本身是免费的,但是您需要为ECS实例等其他资源的支付费用。Alibaba Cloud Linux支持哪些阿里...
什么是Alibaba Cloud Linux
安全公告 Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告 维护周期 版本 停止支持日期 Alibaba Cloud Linux 3 2031-04-30 Alibaba Cloud Linux 2 2024-03-31 Alibaba Cloud Linux镜像 发行版 镜像名称 镜像说明 Alibaba ...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
特性与优势
本文介绍Alibaba Cloud Linux具备的特性和优势。特性 默认搭载并启用阿里云云内核。Alibaba Cloud Linux 2基于Linux kernel 4.19 LTS定制而成;Alibaba Cloud Linux 3基于Linux kernel 5.10 LTS定制而成。系统在持续增加适用于云场景的新...
Alibaba Cloud Linux 2 EOL延保支持计划
Alibaba Cloud Linux 2作为Alibaba Cloud Linux的第一个版本,自2019年03月上线以来,一直致力于为用户提供更稳定、性能更好、更可控的操作系统,为阿里云大量用户提供服务。Alibaba Cloud Linux 2将于2024年03月31日结束生命周期,届时将...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
本文汇总Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像的常见问题及解决方案。使用Alibaba Cloud Linux等保2.0三级版镜像有什么优势?Alibaba Cloud Linux等保2.0三级版镜像有哪些加固项?加固的内容是什么?Alibaba ...
在容器中使用Alibaba Cloud Linux镜像
阿里云提供了基于Alibaba Cloud Linux的官方容器(Docker)镜像,并且定期更新和维护,以包含最新的操作系统特性、功能和安全补丁。您可以根据您的实际需求选择合适的Alibaba Cloud Linux镜像版本,并在ECS实例中构建和部署容器化应用程序...
订阅Alibaba Cloud Linux 2安全漏洞(CVE)公告
软件包安全漏洞(CVE)修复在Alibaba Cloud Linux 2版本支持期限内会持续更新,您可以利用浏览器插件,订阅Alibaba Cloud Linux 2 CVE公告,方便快捷地查看CVE更新情况。背景信息 本文以Google Chrome浏览器为示例,安装RSS Feed Reader...
Alibaba Cloud Linux等保2.0三级版镜像概述
Alibaba Cloud Linux等保2.0三级版镜像是基于Alibaba Cloud Linux默认标准镜像进行等保加固的镜像版本,该镜像符合等保2.0三级安全保护的基本要求。什么是等保2.0三级版镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
Alibaba Cloud Linux 3.8版本镜像升级内核报错的修复...
阿里云已确认Alibaba Cloud Linux 3.8版本的镜像在升级内核时会有报错信息出现,本文将描述该问题的影响及解决方案。问题现象 在Alibaba Cloud Linux 3.8版本的镜像中升级内核版本时,会在安装内核包的同时出现报错信息,但对应的内核包...
内核热补丁FAQ
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常导致系统宕机 Alibaba Cloud Linux 2系统...
Alibaba Cloud Linux伙伴招募计划
关于计划 Alibaba Cloud Linux是阿里云发布的官方操作系统,随着多年的积累和发展,已经成为阿里云上部署规模较大的操作系统,可为用户提供开箱即用的技术体验,当前已累计服务超过40万用户。而随着越来越多的用户上云,用云深度的扩大,...
修改并编译Alibaba Cloud Linux内核的rpm包
如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...
- 产品推荐
- 这些文档可能帮助您