AI 助理
备案控制台

安全

云安全开发者的大本营

云安全技术开发者的舞台&安全技术讨论交流的阵地。持续输出基于云计算和阿里多年电商、金融安全技术沉淀的产品能力和安全技术咨询服务;持续组织安全攻防大赛、安全技术创新会议培养安全开发者使用粘性;持续提供安全众测、安全生态服务的业务实战场景增加开发者的参与深度和实战能力。

全部

文章

问答

课程

1

回答

MaxCompute有加密函数吗

已解决
提个问题 2024-06-09 86浏览量 回答数 1
MaxCompute函数使用可参考 MaxCompute内置函数
社区答人 评论 0

1

回答

云安全中心漏洞修复什么版本支持

已解决
提个问题 2024-06-09 61浏览量 回答数 1

您好,云安全中心在线漏洞修复需要升级到高级版及其以上版本。

社区答人 评论 0

1

回答

跨账号做VPC对等体连接安全吗

已解决
提个问题 2024-06-09 95浏览量 回答数 1
对等连接走的内部网络,是安全的。
社区答人 评论 0

1

回答

如何查看云服务器ECS的用户名及密码

已解决
提个问题 2024-06-09 650浏览量 回答数 1

社区答人 评论 0

1

回答

漏洞修复过程中是否会涉及系统升级

已解决
提个问题 2024-06-09 77浏览量 回答数 1
漏洞修复除内核漏洞修复会升级系统之外,其他的不会涉及升级系统。
社区答人 评论 0

1

回答

云虚拟主机检测出IIS短文件名泄露漏洞

已解决
提个问题 2024-06-09 208浏览量 回答数 1
您好,虚拟主机已不存IIS短文件名这个漏洞。
虚拟主机服务器系统的注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
NtfsDisable8dot3NameCreation值为1,代表不创建短文件名格式。
如果用户网站依然被扫出这个漏洞问题,可能是用户本身文件太老,需要用户清空站点文件通过ftp方式全部重传文件,不要使用压缩包方式。
社区答人 评论 0

1

回答

数据安全中心能实现一些图片视频的打水印吗

已解决
提个问题 2024-06-09 68浏览量 回答数 1
暂不支持,目前支持文本和表打水印功能。
社区答人 评论 0

1

回答

PolarDB开启SSL加密后连接端口会改变吗

已解决
提个问题 2024-06-09 80浏览量 回答数 1

开启SSL不会变更您的连接信息的,您可以继续使用原端口访问。

社区答人 评论 0

1

回答

IPsec连接协议协商成功但BGP失败

已解决
提个问题 2024-06-09 90浏览量 回答数 1
IPsec连接协议协商成功但BGP失败,有如下排查建议:
1、对端未配置正确的BGP IP地址: 请检查确认两端IP不冲突且属于在同一个/30网段内;
2、无法收到对端的BGP协议报文: 请检查IPsec连通性,可查看IPsec流量监控( IPsec连接详情页面在监控页签下查看流量监控数据)是否有流量入出,若无流量入bps/pps统计则说明未收到对端的BGP协议报文;请联系对端技术工程师一起参与协助排查是否可以正常接收到BGP协议报文;
3、IPsec连接协商状态有多次中断:请检查IPsec协议状态是否一直处于协商成功状态。


社区答人 评论 0

1

回答

SLB后端服务停止为什么依然被DDoS攻击

已解决
提个问题 2024-06-09 106浏览量 回答数 1
DDoS攻击通常无需目标地址响应,直接将流量打到机房, 超过默认防护阈值后进入黑洞状态。 大量“僵尸”网络汇集的DDoS攻击流量,通过互联网一级级传递到云网络,并抵达服务器边缘。DDoS攻击流量抵达服务器边缘时,其规模已远超服务器ACL的处置能力。因此要防御DDoS攻击,需要尽可能在上层网络边界部署防护策略。
社区答人 评论 0

1

回答

DMS的安全规则的关联实例怎么设置

已解决
提个问题 2024-06-09 85浏览量 回答数 1
请点击首页中的“数据库实例”,右键选中所需实例,选择“编辑实例”,在其中指定所需关联的“安全规则”即可。
社区答人 评论 0

1

回答

IPsec连接协商成功但对端显示协商失败

已解决
提个问题 2024-06-09 318浏览量 回答数 1
IPsec连接协商成功但对端显示协商失败:
1、如果对端为其他云厂商或硬件厂商设备,请优先联系对端厂商技术工程师支持;
2、 排查方法参考:
(1) IPsec配置一致性:建议检查对端VPN网关工作状态是否正常、是否欠费,VPN网关及所在网络内是否有变更配置操作,检查IPsec连接配置参数的一致性;
(2) 对端显示第一阶段协商失败:建议检查阿里云侧DPD是否有开启,检查对端IPsec连接是否有DPD检测超时重置隧道的情况;
      检查对端厂商的使用限制:部分厂商存在需要有数据流量才能正常协商,请查阅对端厂商资料或咨询对端厂商技术工程师;
(3) 对端显示第二阶段协商失败:建议检查对端VPN网关的IKE版本/算法/DH分组等参数是否可多选,因阿里云IPsec连接只支持一种参数,需要修改对端网关加密算法、认证算法以及DH分组的配置与阿里云IPsec连接的配置相同;
(4) 公网出口IP变化:对端VPN网关公网IP更换、使用动态公网IP或多公网出口IP,建议检查对端VPN网关实际使用的IP地址,是否与阿里云VPN用户网关配置的IP地址相同;
社区答人 评论 0

1

回答

负载均衡有防护DDoS攻击能力吗

已解决
提个问题 2024-06-09 93浏览量 回答数 1
社区答人 评论 0

1

回答

云防火墙是否支持加密流量TLS/HTTPS解码

已解决
提个问题 2024-06-09 108浏览量 回答数 1
您好,云防火墙攻击防护模块不能对TLS/HTTPS等加密的流量进行解码,不支持防护。
社区答人 评论 0

1

回答

DDoS高防近源流量压制可以使用几次

已解决
提个问题 2024-06-09 67浏览量 回答数 1
您好,每个用户总共拥有10次触发流量封禁的额度。
社区答人 评论 0

1

回答

云安全中心漏洞验证是用来验证修复过后是否成功吗

已解决
提个问题 2024-06-09 100浏览量 回答数 1

漏洞验证是用来确认是否真实存在漏洞,,如果您手动修复后,点击验证,验证您的真实漏洞是否已经完成修复。

社区答人 评论 0

1

回答

云安全中心如何配置CIS安全标准的基线扫描

已解决
提个问题 2024-06-09 191浏览量 回答数 1

您可在云安全中心中选择基线检查——策略管理配置——添加标准策略——勾选CIS合规。详细流程可参考云安全中心基线检查

社区答人 评论 0

1

回答

E-MapReduce的漏洞CVE-2022-23305该怎么修复

已解决
提个问题 2024-06-09 190浏览量 回答数 1
可以参考 阿里云漏洞库文档进行修复。
注意:
  • 该Apache Log4j是日志插件,是低危通用漏洞,平时使用的时候注意下尽量不要用JDBCAppender等方法即可避免SQL注入漏洞的出现,该漏洞不是针对EMR集群的重大漏洞;
  • 如果需要升级组件里的jar包只能手动去修复,并且这些属于非标操作,阿里云EMR不支持升级,带有EMR的集群组件如:emr-monitor-1.0.0.8一般都不允许升级,有可能会产生兼容问题。

社区答人 评论 0

1

回答

KMS支持对实时数仓Hologres使用byok方式加密吗

已解决
提个问题 2024-06-09 90浏览量 回答数 1

hologres支持byok加密,需要kms是标准版,kms基础版不支持byok加密。

社区答人 评论 0

1

回答

DDoS高防配置域名时提示域名属于别的用户

已解决
提个问题 2024-06-09 74浏览量 回答数 1
如果在添加域名配置时,提示“域名属于别的用户”,建议您检查是否已在其它阿里云账号的高防实例中添加与该域名冲突的配置记录,如果确实存在,您需要删除造成冲突的域名配置记录后再进行配置。
社区答人 评论 0

1

回答

云安全中心漏洞扫描报错133如何处理

已解决
提个问题 2024-06-09 120浏览量 回答数 1

如果您在进行安全体检时遇到漏洞扫描报错133,请先关闭360程序和其他杀毒软件,然后再尝试修复。如果问题仍然存在,请卸载360和其他杀毒软件后再次尝试修复。

社区答人 评论 0

1

回答

堡垒机轻量版登录后安全中心提示ECS在非常用地登录

已解决
提个问题 2024-06-09 308浏览量 回答数 1

如果您通过堡垒机的运维员工作台正常登录,但是每次登录后都会收到安全中心的告警信息,建议您添加白名单,并且忽略该告警信息。

如果您的IP地址经常变更,建议您评估删除常用登录地,并使用长用登录IP并且加白/10这个网段。

社区答人 评论 0

1

回答

E-MapReduce的ECS中keystore的默认密码如何查询

已解决
提个问题 2024-06-09 101浏览量 回答数 1
默认密码是changeit。
目录:进入Java的安装目录,通常是/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/(java-8-openjdk-amd64可能不同),执行keytool -list -keystore cacerts,如果密码正确,系统会显示keystore的详细信息,如果您需要修改keystore密码keytool -storepasswd -keystore cacerts
社区答人 评论 0

1

回答

如何在EMR上开启Impala的SSL连接

已解决
提个问题 2024-06-09 139浏览量 回答数 1
阿里云E-MapReduce集群仅HDFS组件支持在控制台中配置SSL连接,其他组件请参考对应组件的开源文档自行配置。
社区答人 评论 0

1

回答

MSE Nacos 忘记密码怎么办

已解决
提个问题 2024-06-09 380浏览量 回答数 1
1. 如果您使用的是Nacos开源控制台,可以参考社区 《Nacos 文档》中 “运维指南” -> “控制台手册”中的 “修改默认用户名/密码方法”,设置新的用户名/密码;从 2.2.3.0 版本开始,因 MSE Nacos 不支持用户名密码的鉴权模式,取消了开源控制台的登录页。

2. 如果您打开了MSE Nacos实例参数设置中的RAM鉴权功能,2.2.3.1 以下版本将无法打开开源控制台,2.2.3.1 及以上版本虽能打开但无权限访问数据。

3. 开源控制台相关问题不在商业化产品的支持范围内,建议您使用MSE控制台。

社区答人 评论 0

1

回答

DDoS高防可以针对哪些类型的攻击提供防护

已解决
提个问题 2024-06-09 83浏览量 回答数 1
DDoS高防可以自动保护您的应用系统,使其免受最常见且频繁发生的基础设施层攻击(如 UDP 洪泛)和状态耗尽攻击(如 TCP SYN 洪泛)。也可以使用高防的七层防护功能或WAF来针对HTTP POST或GET洪泛等应用程序层攻击提供防护。
社区答人 评论 0

1

回答

RDS备份加密

已解决
提个问题 2024-06-09 107浏览量 回答数 1
RDS备份被加密可能与两个功能场景有关:
    1、RDS实例开启了透明加密(TDE),开启TDE后会导致后续的实例备份也是被加密的。如果要下载备份至本地恢复,需要提前解密。解密参考如下:
        RDS SQLServer如需解除目标数据库的TDE加密,可以将目标数据库从已保护数据库列表中移除,可以参考 设置透明数据加密TDE
    2、RDS MySQL备份加密功能:RDS MySQL 8.0高可用版(本地SSD盘)、RDS MySQL 5.7高可用版(本地SSD盘)、RDS MySQL 5.6高可用版(本地SSD盘)支持“备份加密”功能,利用备份工具(Xtrabackup)的加密能力对RDS MySQL实例备份进行加密,开发人员无需更改任何应用程序,如果需要使用加密的备份,需要先下载备份,然后在解压缩时进行解密。详情参考 解密功能
社区答人 评论 0

1

回答

DMS设置访问控制

已解决
提个问题 2024-06-09 91浏览量 回答数 1
社区答人 评论 0

1

回答

SSL证书下载如何选择证书类型

已解决
提个问题 2024-06-09 292浏览量 回答数 1

您好,如何选择证书类型请参考:

1、如果您的Web服务器类型是Apache Tomcat(支持配置PFX格式、JKS格式的证书),根据要配置的证书类型进行操作:

1)单击Tomcat后的下载,下载PFX格式的证书压缩包。

2)单击JKS后的下载,下载JKS格式的证书压缩包。

2、如果您的Web服务器类型是Apache(httpd)、Nginx、Internet Information Services(IIS),分别单击Apache、Nginx、IIS后的下载。

3、如果您的Web服务器类型不在Apache Tomcat、Apache(httpd)、Nginx、IIS范围,单击其他后的下载。

4、如果您需要将证书安装到阿里云产品上,推荐您使用证书部署功能。如果要安装证书的阿里云产品暂不支持证书部署,建议您下载适用于Nginx服务器的证书压缩包(即单击Nginx后的下载)。

5、如果您需要在App、Java等客户端上安装根证书,单击根证书下载后的下载。

社区答人 评论 0

2

回答

买了GeoTrust SSL证书部署后显示的是DigiCert

已解决
提个问题 2024-06-09 111浏览量 回答数 2
您好,GeoTrust就是digicert旗下的子公司,digicert品牌和GeoTrust品牌的根证书都是digicert的。
社区答人 评论 0

1

回答

云虚拟主机网站木马查杀

已解决
提个问题 2024-06-09 77浏览量 回答数 1

这种情况通常是网站程序有漏洞,导致网站被入侵植入恶意文件。只删除生成的恶意文件,依然有可能被黑客扫描到并通过网站漏洞入侵进来。

虚拟主机所在服务器的网络都是隔离的,除了用户网页是公网暴露的以外,其他都是只能内网才能访问,而且服务器内对于用户上传的网页文件的权限也是跟操作系统隔离和限制的,即便上传了病毒程序,也没有权限对操作系统进行修改和入侵。所以主机服务器是很安全的。

建议及时升级网站程序版本,或者让专业的网站开发人员帮您检测下网页漏洞,另外互联网上也有一些专门检测网站漏洞的产品,也可以试用下。比如D盾。如果不升级网站模板版本,不修复网站漏洞的话,还有一种解决的方法,就是用一些可以保护网页的安全产品,比如waf,全称是web应用防火墙,可以有效来防御。可以在互联网上搜索关键词“免费waf”来寻找相关产品试用一下。

社区答人 评论 0

1

回答

云安全中心无代理检测扫描出的漏洞为什么删除应用程序后仍然存在

已解决
提个问题 2024-06-09 119浏览量 回答数 1

无代理检测目前不支持在线处理,检出的安全风险手动处理后,告警风险时间不再更新则说明该事件已处理成功。

社区答人 评论 0

1

回答

如果函数计算被ddos攻击应该怎么处理呢

已解决
提个问题 2024-06-09 80浏览量 回答数 1
社区答人 评论 0

1

回答

机器翻译是否会有水印

已解决
提个问题 2024-06-08 73浏览量 回答数 1

机器翻译体验页面翻译会添加测试水印,正常使用不会添加水印。

社区答人 评论 0

1

回答

如何找回ICP备案密码

已解决
提个问题 2024-06-08 81浏览量 回答数 1

目前通信管理局已取消ICP备案密码核验,请提交备案订单后在24小时内完成短信核验即可直接递交管局处理。
注销备案新增短信核验流程,短信验证对象:

  • 若注销主体信息,则验证主体负责人手机号码。

  • 若注销网站信息,则验证网站负责人手机号码。

注意:

  • 取消接入不需要工信部短信核验,请谨慎操作。

  • 注销备案/取消接入后对应域名无法访问阿里云内地节点服务器;未被工信部批复的域名后缀无法重新备案;重新备案需要申请新的备案服务码。

社区答人 评论 0

1

回答

云安全中心暴力破解SSH的攻击分析报告状态是已防御是否正常

已解决
提个问题 2024-06-08 112浏览量 回答数 1

您好,这种状态正常。云安全中心攻击分析暴力破解已防御是云安全中心拦截的。

社区答人 评论 0

1

回答

云安全中心的安全报告是否可以下载

已解决
提个问题 2024-06-08 96浏览量 回答数 1

仅云安全中心的高级版、企业版、旗舰版支持下载安全报表,其他版本不支持。您可通过云安全中心控制台——系统配置 —— 安全报告——导出来下载您需要的安全报告。 安全报告的介绍您可点此查看

社区答人 评论 0

1

回答

VPN网关IPsec第一阶段协商异常

已解决
提个问题 2024-06-08 252浏览量 回答数 1
隧道第一阶段协商失败:
一、可以检查以下配置是否两端数据匹配:
在阿里云侧配置IPsec连接时,每个参数仅支持指定一个值。请排查对端网关设备的IPsec-VPN配置,确保每个参数也仅指定了一个值,且与IPsec连接的值相同。
可能的场景包括:
    1. 预共享密钥不一致。
    2. IKE协议版本不一致。
    3. 协商模式不一致。
    4. LocalId或RemoteId不一致。
    5. 加密、认证算法不一致。
    6. DH分组不一致。
    7. 对端网关不响应。
    8. 创建用户网关时,设置错误的公网IP。
二、可以参考控制台错误码进行排查,更多错误码请参考 自主排查IPsec-VPN连接问题:
如图示例中提示:本次协议解析的配置(本端配置:md5,对端配置:sha384),说明认证算法不一致,可以将本端认证算法由md5修改为sha384或者在对端将sha384修改为md5以保证认证算法一致(如果对端VPN算法支持多选,则建议对端VPN在修改时只勾选md5);

社区答人 评论 0

1

回答

E-MapReduce集群OpenLDAP密码修改导致Knox无法登录访问

已解决
提个问题 2024-06-08 66浏览量 回答数 1
可以打开E-MapReduce控制台,进入OpenLDAP服务配置,查看OpenLDAP的密码是否有修改记录。如果修改记录,说明OpenLDAP的密码被修改。需要回滚密码修改,然后对OpenLDAP部署客户端配置,不需要重启OpenLDAP和Knox服务,重试登录Knox。
社区答人 评论 0

1

回答

RDS高权限账户密码忘记了不能修改会影响到迁移中的DTS任务吗

已解决
提个问题 2024-06-08 84浏览量 回答数 1
如果密码没有改变,不会影响到dts任务。一旦密码发生变化就会导致DTS任务失败。若密码发生变化,建议咨询rds同学找回密码。
社区答人 评论 0

1

回答

ECS开启云安全防护后对宝塔里的文件没有操作权限了

已解决
提个问题 2024-06-08 115浏览量 回答数 1
开启阿里云的安全防护功能后,网页防篡改功能检测到异常文件变动时,会实时拦截进程对文件的修改操作。
社区答人 评论 0

1

回答

如何查看DDoS基础防护是否已经开启

已解决
提个问题 2024-06-08 77浏览量 回答数 1
可以阿里云控制台搜索流量安全DDoS基础防护会跳转到流量安全控制台。
点击资产中心

根据地域选择需要查看防护的ecs等资产的公网ip即可查询该ip的防护情况。

社区答人 评论 0

1

回答

IPsec连接协议协商成功但隔段时间会有协议中断并恢复

已解决
提个问题 2024-06-08 217浏览量 回答数 1
IPsec连接协议协商成功但隔段时间会有协议中断并恢复,通常有如下原因及排查建议:
1、两端IPsec连接的二阶段IPsec配置的DH分组(PFS)不一致,建议检查两端DH分组配置一致;
2、对端VPN网关的IKE版本/算法/DH分组等参数可多选,但阿里云IPsec连接只支持一种参数,需要修改对端网关加密算法、认证算法以及DH分组的配置与阿里云IPsec连接的配置相同;
3、对端IPsec连接的lifetime配置基于流量的参数值,但阿里云IPsec连接只支持基于时间的lifetime配置参数,请将对端IPsec连接的lifetime参数基于流量的配置设置为0或不配置;
4、公网质量不佳,DPD协议报文、健康检查探测报文、IPsec协议报文丢失后超时导致中断,请排查协议中断时间点公网连通性;
5、接收到对端delete notify消息后重新协商,请使用 网络智能服务做次VPN实例诊断( 诊断示例),并结合对端设备状态及日志排查,对端设备是否也存在DPD协议报文、IPsec协议报文丢包超时情况。

建议您使用网络智能服务进行实例诊断,
使用方法:
  • 点击这里的 发起诊断 进行对实例进行诊断。

  • 这里可以看到实例诊断详情,检测出了没有路由配置。
  • 如果您不确定具体需要配置什么路由,可以点击这里的路径分析进行路径分析,并在路径分析中填写相应的ECS ID 和云下的IP。
  • 查询分析结果





社区答人 评论 0

1

回答

数据库审计是否支持加密审计

已解决
提个问题 2024-06-08 108浏览量 回答数 1
您好,数据库审计支持加密审计,但是证书使用的算法必须为RSA,否则数据库审计服务将无法解析加密后的数据流量。 
社区答人 评论 0

1

回答

DDoS高防是否会自动将DDoS高防的回源IP地址加入白名单

已解决
提个问题 2024-06-08 72浏览量 回答数 1
您好,不会。如果您的源站部署了防火墙或第三方的主机安全防护软件,您需要将DDoS高防的回源IP网段添加至相应的白名单中。
社区答人 评论 0

1

回答

无影云电脑(云桌面)怎么查看用户名和密码

已解决
提个问题 2024-06-08 454浏览量 回答数 1
无影云桌面默认没有用户/账号,购买云桌面后需要创建一个用户,将云桌面分配给该用户即可使用。

创建用户后,用户名/初始密码将自动通过邮件发送到用户邮箱,通过该用户名/密码即可登录使用无影云桌面。
  • 若忘记密码或未收到邮件,可以尝试重置,重置后会再次收到初始密码,重置方法 点此查看
  • 若想更换接收密码的邮箱,可登录 无影控制台操作,参考下图:

社区答人 评论 0

1

回答

RDS如何针对数据库进行透明数据加密

已解决
提个问题 2024-06-08 89浏览量 回答数 1
社区答人 评论 0

1

回答

为函数配置环境变量时如何隐藏或加密环境变量的值

已解决
提个问题 2024-06-08 96浏览量 回答数 1
社区答人 评论 0

1

回答

DBS逻辑增量备份不支持sha2加密吗

已解决
提个问题 2024-06-08 59浏览量 回答数 1
目前逻辑增量备份不支持'caching_sha2_password'加密方式连接,仅支持'mysql_native_password'方式。
社区答人 评论 0

1

回答

专有网络如何更换主ip

已解决
提个问题 2024-06-08 56浏览量 回答数 1
专有网络的网段不支持修改。
社区答人 评论 0
已经全部加载了,小花花送你
立即提问

近期公开课 全部