• 关于

    安全相关配置参数

    的搜索结果

回答

处理办法说明:相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。要解决此问题,请进行如下配置检查和修改:通过 管理终端 进入系统。通过 cat 等指令查看 /etc/ssh/sshd_config 中是否包含类似如下配置:PermitRootLogin no参数说明:未配置该参数,或者将参数值配置为 yes (默认情况),都允许 root 用户登录。只有显示的设置为 no 时,才会阻断 root 用户登录。该参数只会影响用户的 SSH 登录,不影响用户通过 管理终端 等其它方式登录系统。如果需要修改相关策略配置,在继续之前建议进行文件备份。使用 vi 等编辑器,将参数值设置为 yes,或者整个删除或注释(在最开头添加 # 号)整行配置。比如:PermitRootLogin yes使用如下指令重启 SSH 服务:service sshd restart尝试再次使用 root 用户登录服务器。

元芳啊 2019-12-02 00:37:02 0 浏览量 回答数 0

回答

处理办法请执行如下操作进行验证或修改:通过 管理终端 进入系统。通过 cat 等指令查看 /etc/ssh/sshd_config 中是否包含类似如下配置:MaxAuthTries 6说明:该参数默认未启用。用于限制用户在每次 SSH 登录的时候,能够连续错误输入密码的次数。超过错误输入次数会断开 SSH 连接,并显示相关错误信息。但是,相应用户账户并不会被锁定,还可以重新进行 SSH 登录。相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,确定是否需要修改相关配置。如果需要修改相关策略配置,在继续之前建议进行文件备份。使用 vi 等编辑器,按需修改相关参数值,或者整个删除或注释(在最开头添加 # 号)整行配置。比如:MaxAuthTries 6如果还有问题,可以参阅云服务器 ECS Linux SSH 无法登录问题排查指引做进一步排查分析。

元芳啊 2019-12-02 00:37:02 0 浏览量 回答数 0

问题

SSH 登录时出现如下错误:Permission denied, please try again

boxti 2019-12-01 22:00:10 2330 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

问题

php5.4基本不需要安全配置403.10 禁止访问:配置无效 

kun坤 2020-05-28 13:25:02 3 浏览量 回答数 1

回答

处理办法pam_tally2 模块可用于账户策略控制。要解决此问题,请进行如下配置检查:通过 SSH 客户端或 管理终端 登录服务器。通过 cat 等指令查看异常登录模式,对应的 PAM 配置文件。说明如下:文件 功能说明/etc/pam.d/login 控制台(管理终端)对应配置文件/etc/pam.d/sshd 登录对应配置文件/etc/pam.d/system-auth 系统全局配置文件注:每个启用了 PAM 的应用程序,在 /etc/pam.d 目录中都有对应的同名配置文件。例如,login 命令的配置文件是 /etc/pam.d/login,可以在相应配置文件中配置具体的策略。检查前述配置文件中,是否有类似如下配置信息:auth requeired pam_tally2.so deny=5 lock_time=30 unlock_time=10 even_deny_root root_unlock_time=10相关参数简要说明:deny=5 表示连续 5 次错误输入密码,则账户会被锁定。lock_time=30 表示锁定 30 秒。unlock_time=10 表示账户被锁后,10秒后自动解锁。even_deny_root 表示 root 用户在认证出错时,同样也会被锁定。注意: 该策略启用后,一旦用户被锁定,只能等待解锁,或者使用单用户模式重新引导系统尝试解锁用户。root_unlock_time=10 表示如果是 root 用户被锁定,则锁定 10 秒。相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。可以使用如下指令解锁被锁定的非root用户(alicloud是待解锁用户名): pam_tally2 --user alicloud --reset如果需要修改相关策略配置,在继续之前建议进行文件备份。使用 vi 等编辑器,按需修改相关参数值,或者整个删除或注释(在最开头添加 # 号)整行配置。比如:auth requeired pam_tally2.so deny=5 lock_time=30 even_deny_root root_unlock_time=10尝试重新登录服务器。

元芳啊 2019-12-02 00:37:04 0 浏览量 回答数 0

问题

API概览

行者武松 2019-12-01 21:37:06 1009 浏览量 回答数 0

问题

php5.4基本不需要安全配置:报错

kun坤 2020-06-07 22:45:51 0 浏览量 回答数 1

问题

php5.4基本不需要安全配置 - php报错

montos 2020-05-31 19:44:33 1 浏览量 回答数 1

回答

概述 使用root用户通过SSH登录Linux实例时,报“Permission denied, please try again”错误。本文主要介绍如何解决该问题。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 当使用SSH登录Linux系统的ECS实例时,如果是root用户,即便输入了正确的密码,也会出现类似如下的错误信息。 注:非root用户可以正常登录,而且root用户通过管理终端可以正常登录。 Permission denied, please try again. SSH服务器拒绝了密码,请再试一次。 请检查secure日志,若包含如下错误信息,则该问题通常是由于系统启用了SELinux服务所致。请参考SELinux服务引起问题的解决方法。其他情况请参考禁止root用户登录引起问题的解决方法。 error: Could not get shadow infromation for root. 禁止root用户登录引起问题的解决方法 提示: 本文相关Linux配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应发行版的官方文档。 相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。 请参考如下步骤,检查配置并修改。 通过管理终端登录Linux系统的ECS实例。 通过cat等命令查看/etc/ssh/sshd_config配置文件中是否包含类似如下的配置。 PermitRootLogin no 注:该参数的说明如下。 未配置该参数(默认情况),或者将该参数值配置为“yes”,都允许root用户登录。只有该参数值设置为“no”时,才会禁止root用户登录。 该参数只会影响root用户的SSH登录,不影响root用户通过管理终端等其它方式登录系统。 使用vi等编辑器,将该参数值设置为“yes”,或者删除该参数,或者注释(在最开头添加“#”号)整行配置。比如:# PermitRootLogin yes。 注:在修改之前建议先对配置文件进行备份。 执行如下命令,重启SSH服务。 service sshd restart 尝试再次使用root用户登录服务器。 如果问题仍然存在,您可以参阅云服务器 ECS Linux SSH 无法远程登录问题排查指引做进一步排查分析。 SELinux服务引起问题的解决方法 可以根据现场环境需求,选择临时或永久关闭SELinux服务解决SSH连接异常问题。 检查SELinux服务状态 通过管理终端登录Linux实例,执行如下命令,查看当前SELinux服务状态。 /usr/sbin/sestatus -v 系统显示类似如下。 SELinux status: enabled 提示:如果SELinux status参数是enabled即处于开启状态,是disabled即处于关闭状态。 临时关闭SELinux服务 登录Linux实例,执行如下命令,临时关闭SELinux。 提示:临时修改SELinux服务状态,属于实时生效无需重启系统或实例。 setenforce 0 永久关闭SELinux服务 登录Linux实例,执行如下命令,永久关闭SELinux服务。 提示:永久性修改SELinux服务状态,需重启系统或实例方可生效。 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

1934890530796658 2020-03-25 23:11:07 0 浏览量 回答数 0

问题

为什么SSH 登录时出现如下错误:Too many authentication failures for root

boxti 2019-12-01 22:00:05 1505 浏览量 回答数 0

回答

你好,可以参考如下文档解决,望采纳。 云服务器 ECS Linux SSH 无法远程登录问题排查指引 注意:本文相关配置及说明在 CentOS 6.5 64 bit 操作系统中进行测试,其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。 注意: SSH 客户端是云服务器 ECS Linux主要的运维途径。管理终端可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。 常见的问题现象: 客户端问题 中间网络问题 PAM 安全框架相关问题 Linux 系统环境配置问题 SSH 服务及参数配置问题 SSH 服务关联目录或文件配置问题 SSH 服务密钥配置问题 排查 SSH 无法登录问题步骤 常见的问题现象 下图为 SSH 登录关联因素示意图: 客户端问题 客户端无法正常登录时,先使用不同的 SSH 客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。云服务器 ECS Linux 的登录过程说明,参阅登录实例。 中间网络问题 客户端无法正常通过 SSH 连接云服务器时,通过 telnet <服务器 IP> <SSH 服务端口>,比如:telnet 192.168.0.1 22 进行 telnet 端口测试,判断是否是中间网络异常所致。正常情况下,会返回如下图所示的服务端 SSH 软件版本号: 如果端口测试失败,参阅下列文档对客户端到服务器之间的网络做进一步排查分析: ping 丢包或不通时链路测试说明 能 ping 通但端口不通时端口可用性探测说明 网络异常时抓包操作说明 PAM 安全框架相关问题 Linux 系统的 PAM 安全框架,可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致 SSH 登录失败。常见案例如下: SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH 登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH 登录时出现如下错误:Maximum amount of failed attempts was reached SSH 登录时出现如下错误:login: Module is unknown Linux 系统环境配置问题 Linux 内的系统环境(比如中毒、账户配置、环境变量配置等)如果出现异常,也可能会导致 SSH登录失败。见案例如下: SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致 SSH 服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH 启动时出现如下错误:main process exited, code=exited SSH 连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH 连接时出现如下错误:error Could not get shadow infromation for root SSH 服务及参数配置问题 SSH 服务的默认配置文件为 /etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH 登录失败。常见案例如下: SSH 登录时出现如下错误:Disconnected:No supported authentication methods available SSH 登录时出现如下错误:User root not allowed because not listed in SSH 登录时出现如下错误:Permission denied, please try again SSH 登录时出现如下错误:Too many authentication failures for root SSH 启动时出现如下错误:error while loading shared libraries SSH 启动时出现如下错误:fatal: Cannot bind any address SSH 启动时出现如下错误:Bad configuration options 云服务器 ECS Linux SSH 启用 UseDNS 导致连接速度变慢 SSH 服务关联目录或文件配置问题 SSH 服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。常见案例如下: SSH 登录时出现如下错误:No supported key exchange algorithms SSH 启动时出现如下错误:must be owned by root and not group or word-writable SSH 服务密钥配置问题 SSH 服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。常见案例如下: SSH 登录时出现如下错误:Host key verification failed 云服务器 ECS Linux SSH 连接交互过程简介 云服务器 ECS Linux SSH 基于密钥交换的自动登录原理简介及配置说明 排查 SSH 无法登录问题步骤 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤进行逐一排查分析: 使用不同的 SSH 客户端及 管理终端 做对比访问测试,判断是否个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明测试网络连通性。 参阅 管理终端登录云服务器,在客户端重新访问测试时执行命令   tailf /var/log/secure。 执行命令   ssh -vvv <服务器 IP>,比如, ssh -vvv 192.168.0.1  获取 Linux 环境详细的 SSH 登录交互日志: 通过管理终端 登录云服务器,检查 SSH 服务运行状态: 执行下列命令检查服务运行状态,正常情况下会返回运行状态及相应进程 PID: [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行下列命令检查服务监听状态,正常情况下会返回相应端口监听信息: netstat -ano | grep 0.0.0.0:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过 管理终端登录云服务器,然后 ssh 127.0.0.1。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 如问题还未解决,请记录前述各步骤的测试结果,及相关日志信息或截图,提交工单联系阿里云。

老离 2019-12-02 00:01:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 HTTPS安全加速 项目 说明 默认值 HTTPS安全加速 提供全链路HTTPS安全加速方案,仅需开启安全加速模式后上传加速域名证书/私钥,并支持对证书进行查看、停用、启用、编辑操作 未开启 强制跳转 加速域名开启“HTTPS安全加速”的前提下,支持自定义设置,将用户的原请求方式进行强制跳转 未开启 回源设置 项目 说明 默认值 回源 host 指定回源的 host 域名,提供三种选项:加速域名、源站域名、自定义域名 加速域名 协议跟随回源 开启该功能后,回源使用协议和客户端访问资源的协议保持一致 未开启 缓存设置 项目 说明 默认值 缓存过期时间 自定义指定资源内容的缓存过期时间规则 未开启 设置HTTP头 可设置http请求头,目前提供9个http请求头参数可供自行定义取值 未开启 自定义404页面 提供三种选项:默认404、公益404、自定义404 默认404 访问控制 项目 说明 默认值 Refer防盗链 用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤 未开启 鉴权配置 URL鉴权方式保护用户源站资源 未开启 IP黑名单 用户可以通过配置访问的 IP黑名单来对访问者身份进行识别和过滤 未开启 性能优化 项目 说明 默认值 页面优化 压缩与去除页面中无用的空行、回车等内容,有效缩减页面大小 未开启 智能压缩 支持多种内容格式的智能压缩,有效减少用户传输内容的大小 未开启 过滤参数 勾选后,回源会去除 url 中?之后的参数 未开启 视频相关设置 项目 说明 默认值 Range回源 指客户端通知源站服务器只返回指定范围的部分内容,对于较大文件的分发加速有很大帮助 未开启 拖拽播放 开启即支持视音频点播的随机拖拽播放功能 未开启 Notify_URL 【直播适用】流状态实时信息回调,可以及时通知用户推流或断流操作结果 未开启 其他设置 项目 说明 默认值 设置httpDNS httpDNS是域名解析服务,通过HTTP协议直接访问阿里云CDN的服务器 未开启

2019-12-01 23:10:02 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 HTTPS安全加速 项目 说明 默认值 HTTPS安全加速 提供全链路HTTPS安全加速方案,仅需开启安全加速模式后上传加速域名证书/私钥,并支持对证书进行查看、停用、启用、编辑操作 未开启 强制跳转 加速域名开启“HTTPS安全加速”的前提下,支持自定义设置,将用户的原请求方式进行强制跳转 未开启 回源设置 项目 说明 默认值 回源 host 指定回源的 host 域名,提供三种选项:加速域名、源站域名、自定义域名 加速域名 协议跟随回源 开启该功能后,回源使用协议和客户端访问资源的协议保持一致 未开启 缓存设置 项目 说明 默认值 缓存过期时间 自定义指定资源内容的缓存过期时间规则 未开启 设置HTTP头 可设置http请求头,目前提供9个http请求头参数可供自行定义取值 未开启 自定义404页面 提供三种选项:默认404、公益404、自定义404 默认404 访问控制 项目 说明 默认值 Refer防盗链 用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤 未开启 鉴权配置 URL鉴权方式保护用户源站资源 未开启 IP黑名单 用户可以通过配置访问的 IP黑名单来对访问者身份进行识别和过滤 未开启 性能优化 项目 说明 默认值 页面优化 压缩与去除页面中无用的空行、回车等内容,有效缩减页面大小 未开启 智能压缩 支持多种内容格式的智能压缩,有效减少用户传输内容的大小 未开启 过滤参数 勾选后,回源会去除 url 中?之后的参数 未开启 视频相关设置 项目 说明 默认值 Range回源 指客户端通知源站服务器只返回指定范围的部分内容,对于较大文件的分发加速有很大帮助 未开启 拖拽播放 开启即支持视音频点播的随机拖拽播放功能 未开启 Notify_URL 【直播适用】流状态实时信息回调,可以及时通知用户推流或断流操作结果 未开启 其他设置 项目 说明 默认值 设置httpDNS httpDNS是域名解析服务,通过HTTP协议直接访问阿里云CDN的服务器 未开启

2019-12-01 23:10:03 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 HTTPS安全加速 项目 说明 默认值 HTTPS安全加速 提供全链路HTTPS安全加速方案,仅需开启安全加速模式后上传加速域名证书/私钥,并支持对证书进行查看、停用、启用、编辑操作 未开启 强制跳转 加速域名开启“HTTPS安全加速”的前提下,支持自定义设置,将用户的原请求方式进行强制跳转 未开启 回源设置 项目 说明 默认值 回源 host 指定回源的 host 域名,提供三种选项:加速域名、源站域名、自定义域名 加速域名 协议跟随回源 开启该功能后,回源使用协议和客户端访问资源的协议保持一致 未开启 缓存设置 项目 说明 默认值 缓存过期时间 自定义指定资源内容的缓存过期时间规则 未开启 设置HTTP头 可设置http请求头,目前提供9个http请求头参数可供自行定义取值 未开启 自定义404页面 提供三种选项:默认404、公益404、自定义404 默认404 访问控制 项目 说明 默认值 Refer防盗链 用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤 未开启 鉴权配置 URL鉴权方式保护用户源站资源 未开启 IP黑名单 用户可以通过配置访问的 IP黑名单来对访问者身份进行识别和过滤 未开启 性能优化 项目 说明 默认值 页面优化 压缩与去除页面中无用的空行、回车等内容,有效缩减页面大小 未开启 智能压缩 支持多种内容格式的智能压缩,有效减少用户传输内容的大小 未开启 过滤参数 勾选后,回源会去除 url 中?之后的参数 未开启 视频相关设置 项目 说明 默认值 Range回源 指客户端通知源站服务器只返回指定范围的部分内容,对于较大文件的分发加速有很大帮助 未开启 拖拽播放 开启即支持视音频点播的随机拖拽播放功能 未开启 Notify_URL 【直播适用】流状态实时信息回调,可以及时通知用户推流或断流操作结果 未开启 其他设置 项目 说明 默认值 设置httpDNS httpDNS是域名解析服务,通过HTTP协议直接访问阿里云CDN的服务器 未开启

2019-12-01 23:10:03 0 浏览量 回答数 0

问题

SSH 登录时出现如下错误:pamlistfile(sshd:auth): Ref used user root for service sshd

boxti 2019-12-01 21:59:37 1290 浏览量 回答数 0

问题

CDN功能列表?

青衫无名 2019-12-01 22:02:02 1455 浏览量 回答数 0

回答

问题描述 有时候 ECS Apache 配置后,访问网站目录时 Apache 默认配置为可列出目录/文件列表。即当访问 http://您的站点域名 或主机 IP 时,会列出相关的目录和文件列表。 如下图,这个情况有安全风险,会暴漏服务器站点下的相关目录。 解决方案 可以通过修改 Apache 配置文件 httpd.conf 来实现禁止列出目录/文件列表,方法如下: 1、打开 Apache 配置文件 httpd.conf ,这里我们以一键安装包为例,路径为 /alidata/www/phpwind 2 、在 httpd.conf 配置文件中找到如下的参数位置 Options Indexes AllowOverride None Order allow,deny Allow from all 修改 Options Indexes 为 Options None, 备注 :根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None 即可。 3、保存 httpd.conf ,并重启 Apache 即可。 4、再次访问测试,就不会在显示目录,而会直接显示 “Forbidden” 。

KB小秘书 2019-12-02 02:06:37 0 浏览量 回答数 0

问题

云服务器 ECS Linux ecs-centosl2tp-vpn 配置案例

boxti 2019-12-01 21:58:57 5063 浏览量 回答数 1

回答

问题描述 当您通过SSH客户端登录Linux系统的ECS实例时,输入正确的账号密码,也会出现类似如下错误信息。 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). sshd[10826]: Connection closed by XX.XX.XX.XX. Disconnected: No supported authentication methods available. 问题原因 SSH服务中参数PasswordAuthentication的默认值为yes,将其值置为no以禁用密码验证登录,导致此类故障。需要修改PasswordAuthentication配置解决此问题。 解决方案 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 建议在修改配置文件之前创建快照备份数据。本文以CentOS 6.8为例。 连接并登录到Linux实例,关于如何连接Linux实例,请参考使用管理终端连接Linux实例。 执行如下命令,查看SSH服务配置。 cat /etc/ssh/sshd_config 系统显示类似如下,确认包含类似如下配置。 执行如下命令,按 i 键编辑SSH服务配置文件,将参数PasswordAuthentication设置为yes,或者在PasswordAuthentication参数前添加 #,按 Esc 键退出编辑模式,并输入:wq保存退出。 vi /etc/ssh/sshd_config 系统显示类似如下。 执行如下命令,重启SSH服务。 提示:如果您使用CentOS 7以上的镜像,则执行systemctl restart sshd命令,重启SSH服务。 service ssh restart 使用SSH客户端重新登录Linux实例。 相关文档 您可以参阅如下文档,详细地排查SSH客户端登录失败的问题。 Linux系统的云服务器ECS实例SSH无法登录问题排查指引 适用于 云服务器 ECS 如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。

1934890530796658 2020-03-25 23:12:14 0 浏览量 回答数 0

问题

为什么SSH 登录时出现如下错误:Maximum amount of failed attempts was reached

boxti 2019-12-01 21:59:27 1705 浏览量 回答数 0

回答

问题描述 有时候 ECS Apache 配置后,访问网站目录时 Apache 默认配置为可列出目录/文件列表。即当访问 http://您的站点域名 或主机 IP 时,会列出相关的目录和文件列表。 如下图,这个情况有安全风险,会暴漏服务器站点下的相关目录。 解决方案 可以通过修改 Apache 配置文件 httpd.conf 来实现禁止列出目录/文件列表,方法如下: 1、打开 Apache 配置文件 httpd.conf ,这里我们以一键安装包为例,路径为 /alidata/www/phpwind  2 、在 httpd.conf 配置文件中找到如下的参数位置 Options Indexes AllowOverride None Order allow,deny Allow from all 修改 Options Indexes 为 Options None, 备注 :根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None 即可。 3、保存 httpd.conf ,并重启 Apache 即可。 4、再次访问测试,就不会在显示目录,而会直接显示 “Forbidden” 。

278835030529486151 2019-12-02 01:28:39 0 浏览量 回答数 0

回答

通过权限组对文件系统的权限进行管理,在使用文件存储HDFS之前,需要创建权限组并配置相关参数。 背景信息 在文件存储HDFS中,权限组是一个白名单机制,通过向权限组添加规则,来允许指定的IP或网段访问文件系统,并可以给不同的IP或网段授予不同级别的访问权限。 警告 为了最大限度保障您的数据安全,强烈建议您谨慎添加权限组规则,仅为必要的地址授权。 操作步骤 登录文件存储HDFS控制台。 单击左侧的权限组,然后单击创建权限组。 说明 每个用户最多可以创建100个权限组。如需提高该上限,请提交工单。 在创建权限组页面,配置以下各项参数。 各参数说明如下: 参数 说明 区域 下拉选择相应的区域。 名称 输入权限组名称。 要求文件系统名称不能为空,且必须全局唯一。 长度为3-64个字符,允许英文字母、数字、或”_“。 网络类型 当前仅支持VPC网络。 描述 输入想要创建的权限组的描述信息。 单击确定,完成权限组的创建。

1934890530796658 2020-03-31 02:28:31 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:58 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:58 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:58 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:57 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站