安全-问答-第33页-阿里云开发者社区-技术领域-阿里云

提个问题 2024-06-03 74浏览量回答数 1

修复的时间因需要下载补丁包无法准确预估，在安装更新，例如补丁包比较大的情况下，耗费的时间比较久。

修复的时候机器不会停止，但windows补丁修复会根据不同的补丁需求，会需要进行重启生效,故建议您评估考虑在业务空闲时间进行操作，修复补丁前也建议可以做一个临时快照备份(快照备份会收取费用)，修复完成后可以删除快照。

1

回答

云安全中心修复漏洞的次数是否固定

提个问题 2024-06-03 62浏览量回答数 1

免费版不支持。

防病毒和仅采购增值服务版，是按月购买固定次数。

高级版及其以上，无需额外付费，可直接使用该功能。

1

回答

WAF防火墙安全总览时间选择

WAF总览页面间隔时间为10s、30s、60s、5m，同时设置查询时间为昨天、今天、7天、30天或自定义时间（起止时间间隔不超过30天）。详情可参考文档。

提个问题 2024-06-03 87浏览量回答数 1

社区答人赞 1 评论 0

0

回答

数据传输DTS是否支持RDS MySQL加密字段数据同步

提个问题 2024-06-03 72浏览量回答数 0

0

回答

Hologres如何查询MaxCompute加密数据

提个问题 2024-06-03 53浏览量回答数 0

1

回答

函数计算的权限类型以及如何进行权限管理

在对阿里云产品进行访问时，需要拥有对该产品的访问权限。函数计算涉及的权限主要有两种：

提个问题 2024-06-03 76浏览量回答数 1

函数计算访问阿里云其他产品，需要授予函数计算访问其他产品的权限。
事件源触发函数的执行，需要授权事件源来访问函数计算的权限。

这个是两个层面的授权，第一个是service层面的角色授权，第二个是trigger层面的角色授权，下面我们分别对两种权限进行介绍。

详情参考授予函数计算访问其他云服务的权限。

社区答人赞 0 评论 0

1

回答

DDoS高防带宽超出是否会限流

如果持续带宽超限，可能出现限流、随机丢包等现象，导致您的正常业务在一定时间内不可用、卡顿、延迟等。

提个问题 2024-06-03 83浏览量回答数 1

您好，偶尔带宽超限一般不会进行限速；

如果您的使用带宽有超出，建议您及时升级带宽避免影响业务。

1

回答

Web应用防火墙是否可以防护DDoS攻击

Web应用防火墙阿里云提供的基础服务支持防御不超过5Gbps的DDoS攻击。详细您可以参考文档。

提个问题 2024-06-03 86浏览量回答数 1

社区答人赞 0 评论 0

1

回答

web防火墙有没有等保测评报告

提个问题 2024-06-03 80浏览量回答数 1

您好，WAF没有单独的等保测评报告，阿里云公有云有整体的等保测评报告，等保所需的相关材料您可以通过此页面申请即可。

社区答人赞 1 评论 0

1

回答

云安全中心Windows漏洞修复补丁路径

您好，云安全中心windows漏洞修复补丁路径为：

提个问题 2024-06-03 79浏览量回答数 1

C:\Program Files (x86)\Alibaba\Aegis\globalcfg\hotfix

1

回答

云安全中心防暴力破解只支持SSH协议吗

您好，Windows的 RDP协议和 Linux的SSH 协议都是可以防御的。

提个问题 2024-06-03 69浏览量回答数 1

1

回答

云安全中心告警提示有木马文件但在ECS里未找到

您好，有可能是该文件已经完成了任务进行了自杀，建议您排查主机上是否有其它可疑文件、进程、启动项或计划任务，如果较难处理或无法找到建议将系统初始化，以杜绝安全隐患，初始化前请做好快照，以免丢失数据。

提个问题 2024-06-03 89浏览量回答数 1

1

回答

云安全中心手动清理病毒不干净如何彻底解决病毒

创建磁盘快照的方法，请您参看文档：创建一个云盘快照

提个问题 2024-06-03 62浏览量回答数 1

如果人为手工清理不彻底，说明病毒入侵到了系统，对系统文件造成了破坏。病毒一旦入侵系统，通常会执行替换系统命令、植入后门、修改计划任务等等一些列操作，很难发现和完全根除。如果系统漏洞、应用漏洞不从源头修复，仅靠杀除治标不治本。并且从安全角度出发，也不建议您继续使用中了毒的服务器。最为最保险的方法：

①创建磁盘快照，并备份好数据，然后初始化操作系统（即重装系统）

初始化操作系统的方法，请您参看文档：重新初始化系统盘

②重装完系统，部署完业务后，使用云安全中心对服务器进行全面的漏洞检测和修复。

社区答人赞 0 评论 0

1

回答

ecs远程连接时login写什么及输入密码为什么输入不显示

提个问题 2024-06-03 85浏览量回答数 1

1

回答

DDoS基础防护报案证据下载

可以登录流量安全(DDoS基础防护)控制台->资产中心，选择资产所在的地区，按IP查询资产，点击IP进入详情页，即可看到攻击流量情况，并且可以下载证据报案。

提个问题 2024-06-03 86浏览量回答数 1

1

回答

PolarDB数据库代理中的SQL防火墙怎么使用

开启SQL防火墙功能后，Proxy会在当前的集群创建一个数据库database:proxy_auditing和两张表，其中，sql_list表用于保存黑白名单规则中的参数化SQL语句，org_sql_list表用于保存黑名单规则中具体的SQL语句。且每张表最多保存500,000条SQL语句。更多资料可以参考此链接。

提个问题 2024-06-03 67浏览量回答数 1

社区答人赞 1 评论 0

1

回答

PolarDB TDE加密数据是以密文展示吗

透明数据加密TDE（Transparent Data Encryption）可对数据文件执行实时I/O加密和解密，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密。

提个问题 2024-06-03 62浏览量回答数 1

数据以加密形式存储，但查询数据时会解密并读取到内存，以明文显示。

如果您需要进一步加强数据访问的安全控制，您可以设置“动态脱敏”规则，保护敏感数据。详情可点击“ 文档”参考。

社区答人赞 0 评论 0

1

回答

云安全中心安全评分太低该如何处理

提个问题 2024-06-03 91浏览量回答数 1

您好，云安全中心安全评分可在一定程度上作为主机安全隐患的一个参考。分数过低代表主机上的安全隐患过大，可通过修复一些扣分项来提升该分数。具体操作如下：

1. 点击安全评分-立即处理，即可看到具体存在的风险项

2. 根据扣分项做立即处理，会跳转到相应界面修复该风险项

1

回答

如何将云安全防护换绑到另一台服务器上

提个问题 2024-06-03 86浏览量回答数 1

您好，您在云安全中心控制台-总览界面-找到授权数管理的地方；点击管理-选择解绑-选择需要解绑的主机进行操作，解绑后会空出一个授权，然后可以用于绑定其他的主机。

1

回答

云安全中心检测出来的log4j2漏洞如何修复

提个问题 2024-06-03 53浏览量回答数 1

log4j2漏洞修复方案在漏洞管理-应用/应急漏洞可以看到，需要您根据我们给出的修复建议进行手动修复，如下图：

1

回答

消息队列RabbitMQ收发消息使用加密端口5671不通

提个问题 2024-06-03 127浏览量回答数 1

您好，目前只有RabbitMQ铂金版支持使用5671加密端口，并且使用时需申请SSL证书，请确认您的版本是否为铂金版。

1

回答

云虚拟主机如何防止黑客攻击网站

面向公网提供访问，则无法排除被攻击的可能，可以通过如下方式进行防护或修复：

提个问题 2024-06-03 71浏览量回答数 1

需要做好安全防护降低被入侵的风险，上传的网站程序及时更新程序版本，避免已知漏洞被利用入侵。
使用云防火墙进行漏洞防护。
如已发现木马攻击，可以通过检测工具，例如D盾，检测存在的漏洞并及时修复。也可以使用云市场的三方代维服务，协助用户扫描修复漏洞。

社区答人赞 1 评论 0

1

回答

视频点播标准加密生成的CipherText无效

提个问题 2024-06-03 78浏览量回答数 1

您好，点播的HLS标准加密流程，建议您参考官网文档的 demo示例进行验证是否正常。可对照相应的参数或配置进行检查。

社区答人赞 1 评论 0

1

回答

专有网络交换机之间网络隔离如何实现

交换机之间的隔离，可通过使用VPC高级特性网络AC实现，详情参考附件和帮助文档。

提个问题 2024-06-03 66浏览量回答数 1

注意：使用限制。

社区答人赞 1 评论 0

1

回答

云服务器ECS账号访问控制设置流程

提个问题 2024-06-03 72浏览量回答数 1

0

回答

数据管理DMS默认用户名和密码

提个问题 2024-06-03 139浏览量回答数 0

1

回答

云安全中心上报的漏洞如何处理

提个问题 2024-06-03 54浏览量回答数 1

云安全中心检测出来的Linux软件漏洞、Windows系统漏洞、web-cms这三种漏洞高级版、企业版、旗舰版支持在线直接修复。如果您手动执行修复的需要您修复后在控制器上进行验证，修复成功会验证通过。

应用漏洞和应急漏洞需要您根据我们给出的修复建议自行修复，修复后在云安全中心控制台上进行验证，修复成功会验证通过。

1

回答

服务器漏洞检测及修复只有云安全中心企业版才有吗

提个问题 2024-06-03 68浏览量回答数 1

您好，支持漏洞检测及修复的版本有：云安全中心高级版、云安全中心企业版。

详细云安全中心功能特性请参考帮助文档。

社区答人赞 3 评论 0

1

回答

E-MapReduce中出现Apache Hadoop FileUtil.unTar命令注入漏...

提个问题 2024-06-03 74浏览量回答数 1

E-MapReduce中出现Apache Hadoop FileUtil.unTar命令注入漏洞，出现该漏洞可点此查看参考文档。

社区答人赞 0 评论 0

1

回答

云安全中心漏洞如何导出

您好，在云安全中心-漏洞管理-右侧中间位置会有一个下载按钮，点击下载按钮即可导出。

提个问题 2024-06-03 144浏览量回答数 1

1

回答

视频点播加密支持unity吗

您好，不支持unity。视频点播安全请参考 https://help.aliyun.com/document_detail/99436.html

提个问题 2024-06-03 49浏览量回答数 1

社区答人赞 0 评论 0

1

回答

能否在不重启ECS实例的情况修改administrator账号的密码

您好，您可以登录阿里云控制台使用云助手修改下用户密码，参考文档： https://help.aliyun.com/knowledge_detail/195487.html

提个问题 2024-06-03 67浏览量回答数 1

社区答人赞 1 评论 0

1

回答

负载均衡如何关闭web应用安全防护

在WAF控制台--资产中心--网站接入-服务器列表中选择要关闭的负载均衡实例，点击关闭引流即可。

提个问题 2024-06-03 89浏览量回答数 1

CLB

ALB

ALB WAF增强版您可以参考文档操作关闭，点击参考。

ALB实例上的业务流量不受WAF防护后，WAF侧不会产生请求处理费。但已经配置的防护规则仍会产生对应的功能费。建议在取消业务接入前，先删除已配置的防护规则，避免产生额外计费。删除防护规则，点击参考。

社区答人赞 0 评论 0

1

回答

DDoS高防域名配置支持多少个端口

您好，所有接入DDoS高防实例防护的网站业务下自定义的不同端口（包含不同协议下的自定义端口）的总数不能超过10个。

提个问题 2024-06-03 81浏览量回答数 1

1

回答

开启Hologres加密存储会有影响吗

Hologres支持通过密钥管理服务KMS（Key Management Service）对数据进行加密存储，提供数据静态保护能力，满足企业监管和安全合规需求。

提个问题 2024-06-03 61浏览量回答数 1

开启加密存储后，由于涉及加密和解密操作，所以会影响查询和写入性能，大约有20%-40%的性能损耗，具体情况根据查询特征有不同程度的影响。

1

回答

负载均衡如何判断发生ddos攻击

提个问题 2024-06-03 55浏览量回答数 1

1

回答

Web应用防火墙如何设置访问控制

您好，建议您可以开启自定义防护策略功能。自定义防护策略允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则。参考设置自定义防护策略

提个问题 2024-06-03 95浏览量回答数 1

社区答人赞 0 评论 0

1

回答

云防火墙能否做到URL访问控制

提个问题 2024-06-03 50浏览量回答数 1

您好，云防火墙支持基于域名级别的访问控制，但是不支持URL的访问控制，如果需要实现此功能，建议使用web应用防火墙。

1

回答

开通ecs实例默认用经典网络还是专有网络

提个问题 2024-06-03 90浏览量回答数 1

您好，默认是用专有网络。

1

回答

DDoS攻击要扣流量费吗

您好，如果您的EIP被DDoS攻击了后，超过黑洞阈值会进入黑洞，不会扣流量费用。

提个问题 2024-06-03 116浏览量回答数 1

请点击了解 DDoS基础防护黑洞阈值。

社区答人赞 1 评论 0

1

回答

为云企业网创建VPC边界防火墙时提示未授权

您好，如果您的阿里云账号下的云企业网中，存在另一个账号开通的专有网络VPC，需要先授权云防火墙访问该VPC所属阿里云账号下的云资产。针对此场景，如果您未完成对该VPC所属阿里云账号的授权，为该VPC创建VPC边界防火墙时，页面会提示存在未授权的网络实例，不允许创建。

提个问题 2024-06-03 47浏览量回答数 1

1

回答

云安全中心不修复漏洞会对服务器存在什么影响

如果漏洞未修复，会存在黑客利用漏洞非法入侵的风险，建议您及时进行修复。

提个问题 2024-06-03 103浏览量回答数 1

1

回答

DDoS高防服务中的源站IP可以填写内网IP吗

您好，不可以。DDoS高防通过公网进行回源，不支持直接填写内网IP。

提个问题 2024-06-03 49浏览量回答数 1

1

回答

云防火墙访问控制规则是否支持批量删除

提个问题 2024-06-03 78浏览量回答数 1

您好，当前云防火墙访问控制规则不支持批量删除，您可以使用API删除。

社区答人赞 0 评论 0

1

回答

DDoS高防上如何上传证书

您好，如果您的域名接入到高防，请您确保上传证书的证书链完整，一般将多个证书复制到一个文本文件内进行上传，证书顺序为：

提个问题 2024-06-03 54浏览量回答数 1

域名证书、中间证书、根证书。

购买SSL证书后，证书服务商一般会为您提供中间证书和域名证书。如果您只有域名证书，而没有中间证书，建议您使用证书修复工具进行修复。具体方式参考帮助文档。

社区答人赞 0 评论 0

1

回答

Spring的漏洞如何进行WAF拦截

您好，Spring的漏洞WAF默认开启拦截，不需要配置。

提个问题 2024-06-02 73浏览量回答数 1

1

回答

ECS服务器是否支持手动全部漏洞扫描

提个问题 2024-06-02 62浏览量回答数 1

支持的，您可以在云安全中心点击一键扫描。

1

回答

云安全中心同一个漏洞系统漏洞和应急漏洞里数量不一致

您好，两个检测项不同，若您需要可将漏洞详情点开，看下修复建议，将对应的软件升级到漏洞已修复的版本。

提个问题 2024-06-02 60浏览量回答数 1