基线检查
文件中弱口令之间必须换行区分,每行中不可以有多个弱口令,否则将无法准确检查弱口令。文件中最多支持3,000条弱口令。上传文件会直接 全量覆盖 自定义弱口令规则,生成新的自定义弱口令规则。自定义字典工具支持全量 覆盖 和 添加 两种...
日志类别及字段说明
主机日志 日志类型_topic_描述 采集周期 登录流水日志 aegis-log-login 记录用户登录服务器的日志,包括登录时间、登录用户、登录方式、登录IP地址等信息。登录流水日志可以帮助您监控用户的活动,及时识别和响应异常行为,从而保障系统的...
如何开启和禁止FTP匿名登录
本文主要介绍如何开启和禁止FTP匿名登录。详细信息 Windows 2003系统设置FTP匿名登录 登录实例,打开IIS管理器,右键单击需要修改的FTP站点,选择属性。单击安全账户,按照需求,勾选或取消勾选允许匿名连接。单击确认即可。Windows 2008...
FTP文件传输服务加速
配置 说明 协议 选择 FTP-文件传输协议。主机 输入FTP登录主机地址,即GA的加速IP。用户 输入FTP登录用户名 ftpdemo。密码 输入FTP登录密码。表格中未提到的配置项可保持默认。单击 连接,即可连接到FTP服务器。连接成功后,您可以对网站...
常见问题
本文介绍使用云安全中心时可能遇到的问题及其解决...ECS登录弱口令是指系统层面的RDP或者SSH扫描吗?如何处理SSH、RDP远程登录被拦截?告警通知 如何修改告警通知邮箱的接收人?通知设置告警通知时没有勾选任何关注等级,能收到告警通知吗?
云服务器ECS安全性
云安全中心(免费版)应用漏洞攻击防护:云安全中心Web防火墙 实例内GuestOS应用系统安全 实例GuestOS系统内应用安全 实例登录安全配置 避免服务弱口令 使用IDaaS认证应用系统身份权限 数据传输加密 日志异常监控与审计 阿里云账号安全 ...
什么是应用防护
脆弱的登录凭证 中危 应用在登录口令安全性较弱,攻击者可能通过爆破弱口令登录您的系统,从而获取敏感信息甚至服务器权限。请及时修改该应用的密码为复杂密码。不安全的JNDI配置 低危 您的应用存在不安全的useCodebaseOnly/rmi-...
搭建FTP站点(Alibaba Cloud Linux 3)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
检测响应常见问题
ECS登录弱口令是指系统层面的RDP或者SSH扫描吗?弱口令包含两种,一种是RDP和SSH的弱口令,一种是类似CMS管理员后台登录的弱口令。如何处理SSH、RDP远程登录被拦截?如果您发现当前IP无法远程连接(SSH、RDP)云上服务器,您可以在安全管控...
资产暴露分析
黑客可能会利用您ECS服务器上的弱口令进行非法登录,窃取服务器数据或破坏服务器,建议您及时修复弱口令风险。在 可被利用漏洞、全部漏洞 页签下,单击漏洞链接,可跳转漏洞详情页面,您可以查看漏洞信息并根据漏洞修复建议手动修复相应...
云平台配置检查常见问题
例如,检测数据库登录账号弱口令、基于阿里云最佳安全实践的数据库基线标准检测。云安全中心如何快速完成云平台配置检查和加固?您可以参考以下步骤,使用云产品配置检查功能检测云产品配置,然后根据相应的优化建议和修复方案,修复有风险...
数据安全监控和审计
多次尝试访问不存在的文件 出现多次尝试访问不存在的文件可能是存在外部攻击尝试。多次尝试访问没有权限的文件 出现多次尝试访问没有权限的文件可能是存在外部攻击尝试。登录密码连续错误 多次尝试错误的账号密码登录可能是由于攻击者在...
在Windows实例上无法连接搭建在Linux实例上的VSFTP...
说明 FTP(File Transfer Protocol)是一种文件传输协议,工作模式支持主动模式和被动模式,更多工作模式信息,请参见 搭建FTP站点(Alibaba Cloud Linux 3)。解决方案 在Linux实例上关闭IPv6功能并重启服务后即可重新连接FTP服务,操作...
上传网站文件到Windows操作系统云虚拟主机
参数说明如下所示:参数 说明 协议 保持默认选项 FTP-文件传输协议。主机 输入FTP登录主机地址。端口 设置为 21。加密 根据您的需求选择合适的加密方式。登录类型 选择 正常。用户 输入FTP登录用户名。密码 输入FTP登录密码。单击 连接(C)...
使用FileZilla管理文件
参数说明如下所示:参数 说明 协议 保持默认选项 FTP-文件传输协议。主机 输入FTP登录主机地址。端口 设置为 21。加密 根据您的需求选择合适的加密方式。登录类型 选择 正常。用户 输入FTP登录用户名。密码 输入FTP登录密码。单击 连接(C)...
功能特性
弱口令 检测是否登录MongoDB、FTP、Linux系统等时存在弱口令。仅支持检测弱口令 容器基线检查 针对容器的配置提供安全检测和告警,基于阿里云容器最佳安全实践对Kubernetes Master和Node节点,针对容器基线配置提供风险检查。检测范围 阿里...
上传网站文件到Linux操作系统云虚拟主机
参数说明如下所示:参数 说明 协议 保持默认选项 FTP-文件传输协议。主机 输入FTP登录主机地址。端口 设置为 21。加密 根据您的需求选择合适的加密方式。登录类型 选择 正常。用户 输入FTP登录用户名。密码 输入FTP登录密码。单击 连接(C)...
术语表-字母表
LDAP运行在传输控制协议/互联网协议(TCP/IP)或其他面向连接的传输服务上。M:MSG:Micro-Segmentation,微隔离,Gartner最早提出,又称Software-Defined Segmentation主要是网络/微服务间东西向的隔离。MFA:Multi-Factor Authenticatin...
文件传输&CDN测速任务错误码
本文介绍了云拨测文件传输&CDN测速任务的错误码和对应的错误说明。错误码 说明 详细说明 600 DNS解析失败 当网络出现问题、DNS服务器不正确或者域名不正确时会报此错误码。601 连接服务器失败 下载测试支持HTTP和FTP两种协议,当连接服务...
API概览
核心文件监控 API 标题 API概述 ListFileProtectPluginStatus 获取核心文件插件状态 获取核心文件功能对应的客户端信息,信息包括插件的安装状态,是否支持核心文件功能等。UpdateFileProtectEventStatus 修改核心文件保护事件状态 修改...
新手指引
步骤一:配置文件外发检测策略 SASE 敏感文件检测功能通过自定义的关键字作为敏感文件的特征进行敏感内容的自动化识别,通过特征、数据类型、敏感定级组成敏感数据模板,再结合处置动作等条件形成检测策略帮您识别企业员工外发的文件是否为...
功能特性
使用文件管理器管理文件 压缩和解压缩文件 文件数量较多或单个文件较大时,可以通过压缩文件的方式解决文件传输慢的问题,然后在主机管理控制台上解压缩文件。压缩和解压缩文件 设置文件和目录的权限 通过为网站的文件和目录设置不同的权限...
云安全中心未发现高危风险弱口令资产
云安全中心未发现高危风险弱口令的资产,视为“合规”。应用场景 帮助企业及时发现暴露在互联网上的ECS实例,提升系统安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云安全中心未发现...
实例内第三方软件安装与配置问题
ls-l/home/user Windows系统的ECS实例中,通过FTP上传文件到FileZilla Server失败,提示“550 Permission denied”错误怎么办?问题现象 在Windows系统的ECS实例中,通过FTP向FileZilla Server上传文件时,提示“550 Permission denied”...
API安全
内部登录接口存在弱口令 内部登录接口存在弱口令,导致接口被破解控制。API安全支持检测哪些异常事件类型?事件类型 说明 来自异常地区的接口调用 例如,日常访问该接口的请求集中在北京地区,某天发现来自美国的请求调用了该接口。来自...
基本概念
本文介绍云安全中心相关的技术术语。本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限...弱口令容易被破解,一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。
安全服务
针对登录协议的暴力破解攻击事件、远程登录事件。应用中间软件漏洞,例如Tomcat漏洞、JBoss漏洞。服务器其他异常事件。应用安全层 业务可用性监测。Webshell事件。网站被挂马、暗链、被篡改监测等。Web应用安全漏洞。数据层 RDS SQL日志...
什么是特权访问管理中心
应用场景 功能详情 资产登录凭据托管 支持登录凭据托管功能,实现一次登录即可免密登录多个资产,有效避免因为设置弱口令带来的安全风险。支持对多个登录凭据进行集中查看和管理。支持对多个运维端口进行统一管理。资产访问权限管控 通过可...
创建FTP数据源
目前支持传输协议包括以下几种:FTP:文件传输协议,用于控制文件的双向传输,同时也是一个应用程序。SFTP:基于SSH的安全文件传送协议,为传输文件提供一种安全的加密方法。FTPS:基于SSL/TLS的文件传输协议,相当于加密的FTP。Host FTP...
创建FTP数据源
目前支持传输协议包括以下几种:FTP:文件传输协议,用于控制文件的双向传输,同时也是一个应用程序。SFTP:基于SSH的安全文件传送协议,为传输文件提供一种安全的加密方法。FTPS:基于SSL/TLS的文件传输协议,相当于加密的FTP。Host FTP...
网站管理常见问题
FTP连接设置时,在 协议 区域中选择 FTP-文件传输协议,在 加密 区域中选择 只使用明文FTP(不安全)。EAI_NONAME-未提供,或不知道节点名或服务名 FTP登录主机地址错误,例如主机地址输入错误、多空格等原因。确认FTP登录主机地址准确无误...
DescribeCheckEcsWarnings-查看高危弱口令风险数量
查看资产中存在的高危弱口令风险数量。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
安全管家服务
网络安全层 访问流量趋势 网络异常访问行为 DDoS、CC攻击行为 云服务器操作系统层 云服务器端口开放情况(如22、3389、3306等非业务端口直接发布至互联网)云服务器配置弱项(如弱口令、Root账号直接登录)针对登录协议的暴力破解攻击事件...
弱口令安全最佳实践
常见系统口令修改方式 以下表格介绍修改Linux服务器、MySQL数据库、Redis数据库等常见系统的登录弱口令的操作方法。重要 以下介绍列表中用到的公共参数,在实际使用过程中您需要根据实际情况替换。登录用户名。...
检测资产脆弱性和应用风险
资产脆弱性和应用风险分析 资产脆弱性包含了资产自身的配置风险,弱口令,资产存在的漏洞。攻击者会利用这些漏洞、弱口令形成威胁,对企业资源发起攻击形成安全风险。在安全风险评估中,资产本身的脆弱性也是需要企业重视的一环。企业拥有...
FTP客户端向云虚拟主机发送“AUTH TLS”后出现“无法...
免责声明:本文档可能包含第三方产品信息,该信息仅供参考。...选中指定站点后,单击常规,在协议区域中选择FTP-文件传输协议,在加密区域中选择只使用明文FTP(不安全)。单击连接,确认可以成功连接云虚拟主机。适用于 云虚拟主机
ExportWarning-导出基线检查结果
取值:0:弱口令进行脱敏后导出 1:弱口令直接明文导出 0 GroupId long 否 服务器的分组 ID。说明 您可调用 DescribeAllGroups 接口获取服务器的分组 ID。13007754 返回参数 名称 类型 描述 示例值 object 请求返回数据。RequestId string ...
魔笔是否支持外部链接?
问题描述 魔笔是否支持外部链接,即匿名登录直接访问链接。解决方案 魔笔是支持外链的,可以使用页面路由的功能去支持,页面路由可以直接配置跳转页面和自定义逻辑流。
FTP客户端使用说明
FTP简介 文件传输协议FTP(File Transfer Protocol)是TCP/IP协议组中的协议之一。在开发网站的时候,您可以使用FTP客户端将网站程序或者网页通过FTP协议上传到Web服务器。FTP的工作方式分为主动方式(PORT)和被动方式(PASV),工作流程...
ChangeSecurityScoreRule-修改自定义安全评分规则
WEAK_EXPLOIT:存在公网暴露的弱口令风险。WEAK_PASSWORD:存在弱口令风险。HC_EXPLOIT:存在高危可被入侵的风险。HC_OTHER_WARNING:存在安全配置风险。SS_CLOUD_HC:云平台配置检测项问题。CSPM_CIEM_NOT_PASS:存在一个未通过的 CIEM ...
- 产品推荐
- 这些文档可能帮助您