安全-问答-第28页-阿里云开发者社区-技术领域-阿里云

ECS登录用户名

1、Windows实例的默认用户名 administrator、 Linux实例默认用户名 root。

2、若修改过用户名，需要 VNC登录ECS后在服务器内部查看用户名，如Windows 系统控制面板-用户管理查看，linux可以查看/etc/passwd。
ECS登录密码

1、ECS服务器的密码如果忘记，是无法查询到的，只能在控制台修改密码。

如果修改过默认用户，且主机内有安全软件，则在控制台修改实例密码不会生效，需要提交工单协助修改。

2、如需要通过密钥对连接服务器，请参见通过密钥远程连接服务器流程。

社区答人赞 2 评论 0

1

回答

漏洞修复过程中是否会涉及系统升级

已解决

提个问题 2024-06-09 60浏览量回答数 1

漏洞修复除内核漏洞修复会升级系统之外，其他的不会涉及升级系统。

社区答人赞 0 评论 0

1

回答

云虚拟主机检测出IIS短文件名泄露漏洞

已解决

提个问题 2024-06-09 184浏览量回答数 1

您好，虚拟主机已不存IIS短文件名这个漏洞。

虚拟主机服务器系统的注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

NtfsDisable8dot3NameCreation值为1，代表不创建短文件名格式。

如果用户网站依然被扫出这个漏洞问题，可能是用户本身文件太老，需要用户清空站点文件通过ftp方式全部重传文件，不要使用压缩包方式。

社区答人赞 1 评论 0

1

回答

数据安全中心能实现一些图片视频的打水印吗

已解决

提个问题 2024-06-09 61浏览量回答数 1

暂不支持，目前支持文本和表打水印功能。

社区答人赞 7 评论 0

1

回答

PolarDB开启SSL加密后连接端口会改变吗

已解决

提个问题 2024-06-09 74浏览量回答数 1

开启SSL不会变更您的连接信息的，您可以继续使用原端口访问。

社区答人赞 0 评论 0

1

回答

IPsec连接协议协商成功但BGP失败

已解决

提个问题 2024-06-09 70浏览量回答数 1

IPsec连接协议协商成功但BGP失败，有如下排查建议：

1、对端未配置正确的BGP IP地址: 请检查确认两端IP不冲突且属于在同一个/30网段内；

2、无法收到对端的BGP协议报文: 请检查IPsec连通性，可查看IPsec流量监控( IPsec连接详情页面在监控页签下查看流量监控数据)是否有流量入出，若无流量入bps/pps统计则说明未收到对端的BGP协议报文；请联系对端技术工程师一起参与协助排查是否可以正常接收到BGP协议报文；

3、IPsec连接协商状态有多次中断：请检查IPsec协议状态是否一直处于协商成功状态。

社区答人赞 0 评论 0

1

回答

SLB后端服务停止为什么依然被DDoS攻击

已解决

提个问题 2024-06-09 94浏览量回答数 1

DDoS攻击通常无需目标地址响应，直接将流量打到机房，超过默认防护阈值后进入黑洞状态。大量“僵尸”网络汇集的DDoS攻击流量，通过互联网一级级传递到云网络，并抵达服务器边缘。DDoS攻击流量抵达服务器边缘时，其规模已远超服务器ACL的处置能力。因此要防御DDoS攻击，需要尽可能在上层网络边界部署防护策略。

社区答人赞 1 评论 0

1

回答

DMS的安全规则的关联实例怎么设置

已解决

提个问题 2024-06-09 75浏览量回答数 1

请点击首页中的“数据库实例”，右键选中所需实例，选择“编辑实例”，在其中指定所需关联的“安全规则”即可。

社区答人赞 0 评论 0

1

回答

IPsec连接协商成功但对端显示协商失败

已解决

提个问题 2024-06-09 288浏览量回答数 1

IPsec连接协商成功但对端显示协商失败：

1、如果对端为其他云厂商或硬件厂商设备，请优先联系对端厂商技术工程师支持；

2、排查方法参考：

(1) IPsec配置一致性：建议检查对端VPN网关工作状态是否正常、是否欠费，VPN网关及所在网络内是否有变更配置操作，检查IPsec连接配置参数的一致性；

(2) 对端显示第一阶段协商失败：建议检查阿里云侧DPD是否有开启，检查对端IPsec连接是否有DPD检测超时重置隧道的情况；

检查对端厂商的使用限制：部分厂商存在需要有数据流量才能正常协商，请查阅对端厂商资料或咨询对端厂商技术工程师；

(3) 对端显示第二阶段协商失败：建议检查对端VPN网关的IKE版本/算法/DH分组等参数是否可多选，因阿里云IPsec连接只支持一种参数，需要修改对端网关加密算法、认证算法以及DH分组的配置与阿里云IPsec连接的配置相同；

(4) 公网出口IP变化：对端VPN网关公网IP更换、使用动态公网IP或多公网出口IP，建议检查对端VPN网关实际使用的IP地址，是否与阿里云VPN用户网关配置的IP地址相同；

(5) 尝试重新协商：可以对两端的IPsec连接进行重置触发重新协商，阿里云侧可修改IPsec连接下立即生效的值，保存后再将立即生效修改为原配置值，以此触发IPsec协议重新开始协商。若阿里云VPN网关管理控制台提示的错误码请参见自主排查IPsec-VPN连接问题。

社区答人赞 0 评论 0

1

回答

负载均衡有防护DDoS攻击能力吗

已解决

提个问题 2024-06-09 78浏览量回答数 1

DDoS原生防护基础版为免费服务，免费为阿里云账号下的ECS、SLB等公网IP资产提供不超过5Gbps流量的DDoS攻击防御能力。如果5Gbps的防御能力不能满足要求，可以根据业务需要购买DDoS原生防护企业版或DDoS高防，提升防护能力。更多信息，请参见产品计费、 DDoS高防（新BGP）计费说明或 DDoS高防（国际）计费说明。

社区答人赞 1 评论 0

1

回答

云防火墙是否支持加密流量TLS/HTTPS解码

已解决

提个问题 2024-06-09 96浏览量回答数 1

您好，云防火墙攻击防护模块不能对TLS/HTTPS等加密的流量进行解码，不支持防护。

社区答人赞 0 评论 0

1

回答

DDoS高防近源流量压制可以使用几次

已解决

提个问题 2024-06-09 56浏览量回答数 1

您好，每个用户总共拥有10次触发流量封禁的额度。

社区答人赞 0 评论 0

1

回答

云安全中心漏洞验证是用来验证修复过后是否成功吗

已解决

提个问题 2024-06-09 84浏览量回答数 1

漏洞验证是用来确认是否真实存在漏洞，,如果您手动修复后，点击验证，验证您的真实漏洞是否已经完成修复。

社区答人赞 0 评论 0

1

回答

云安全中心如何配置CIS安全标准的基线扫描

已解决

提个问题 2024-06-09 167浏览量回答数 1

您可在云安全中心中选择基线检查——策略管理配置——添加标准策略——勾选CIS合规。详细流程可参考云安全中心基线检查。

社区答人赞 0 评论 0

1

回答

E-MapReduce的漏洞CVE-2022-23305该怎么修复

已解决

提个问题 2024-06-09 161浏览量回答数 1

可以参考阿里云漏洞库文档进行修复。

注意：

该Apache Log4j是日志插件，是低危通用漏洞，平时使用的时候注意下尽量不要用JDBCAppender等方法即可避免SQL注入漏洞的出现，该漏洞不是针对EMR集群的重大漏洞；
如果需要升级组件里的jar包只能手动去修复，并且这些属于非标操作，阿里云EMR不支持升级，带有EMR的集群组件如：emr-monitor-1.0.0.8一般都不允许升级，有可能会产生兼容问题。

社区答人赞 0 评论 0

1

回答

KMS支持对实时数仓Hologres使用byok方式加密吗

已解决

提个问题 2024-06-09 79浏览量回答数 1

hologres支持byok加密，需要kms是标准版，kms基础版不支持byok加密。

社区答人赞 0 评论 0

1

回答

DDoS高防配置域名时提示域名属于别的用户

已解决