容器镜像服务镜像扫描功能扫描结果排查
扫描漏洞结果中提示Java应用依赖库版本存在风险问题 问题原因一:镜像扫描功能在扫描Java应用镜像时,会尝试扫描Java应用依赖库,当应用依赖的库包含存在风险问题的库版本时,会在漏洞扫描结果中进行提示。解决方法:请检查应用通过Maven等...
识别规则及识别方式
选择项目的计算源需要有访问其他项目的权限,否则可能会出现无法扫描的情况。单击 确定,完成识别规则调度周期的配置。自动继承配置 单击 自动继承配置,进入 基于血缘自动继承配置 对话框。在 基于血缘自动继承配置 对话框,配置参数。...
识别规则及识别方式
选择项目的计算源需要有访问其他项目的权限,否则可能会出现无法扫描的情况。说明 当计算引擎为Impala时,扫描的数据表为Kudu表,需选择开启Impala任务的项目,方可使用Impala SQL扫描成功。单击 确定,完成识别规则调度周期的配置。自动...
检测范围说明
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
入侵防御原理介绍
端口扫描和暴力破解:攻击者部署扫描系统,在全球范围内扫描目标服务器的开放端口,尝试通过暴力破解方式猜测用户名和密码,以获取非法访问权限。攻击者还可能在受害机器上部署后门木马、下载挖矿程序或勒索软件。Web漏洞攻击:包括SQL注入...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
详细分析 Kinsing僵尸网络通过Hadoop Yarn RPC未授权访问漏洞入侵后会下载Bash脚本进行安全终端卸载、关闭SELINUX、结束其他挖矿团伙进程、挖矿木马下载执行等操作,具体分析如下:f.sh分析 Kinsing僵尸网络入侵主机后会通过IP、端口结束...
使用须知
在反向同步打开的情况下,在一个扫描周期中会出现本地未上云的空目录被反向同步进程删除的情况,再次创建目录即可修复。重命名文件夹时,子孙目录或者文件总数目上限为500万,如果有更多的数目要求,请开工单。反向同步开启时,重命名目录...
常见问题
漏洞扫描周期说明 漏洞扫描会扫描系统层面和应用层面的漏洞吗?基线检查问题 基线检查验证失败如何处理?基线和漏洞有什么区别?安全告警问题 Rootkit告警支持实时检测吗?为什么在云安全中心看不到DDoS攻击的告警数据了?如何判断资产中...
使用配置巡检检查集群工作负载
RAM授权 请完成ACK容器服务配置巡检页面的RAM授权操作,确保当前RAM用户拥有操作当前集群配置巡检页面的权限,否则会出现权限不足无法操作配置巡检页面功能的问题。具体操作,请参见 自定义RAM授权策略。展开查看配置巡检授权代码 {...
云蜜罐概述
出现问题时安全运维人员只能做事后修补,而实际上攻击者早已渗透到内网并潜伏。企业需要一种技术手段,主动对抗攻击行为,采取有利于防守方的技术措施,对攻击者形成震慑,保护数据安全。蜜罐是一个攻击诱骗系统,通过使用蜜罐模拟一个或多...
添加UDP监听
重要 如果公网CLB整体公网带宽为5 Mbps,配置两个监听,其中A监听分配带宽5 Mbps,B监听没有分配带宽,则会出现B监听端口访问不通的情况,请谨慎分配带宽。如果私网CLB配置三个监听,A、B监听共分配带宽5120 Mbps,则剩下的C监听会出现端口...
访问ECS实例异常时的问题排查和指引
背景信息 在通过私网或本地公网访问ECS实例时可能会引发访问异常,本文介绍出现问题的关联因素及可能导致的症状、排查方案和对异常问题进行测试并记录测试结果的方法,具体内容如下:ECS访问异常相关因素及可能导致的症状 ECS实例访问异常...
security-inspector
变更时间 变更内容 变更影响 v0.5.0.2-g5e33765-aliyun registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.5.0.2-g5e33765-aliyun 2021年06月24日 解决多个集群使用同一个SLS Project时会出现报表数据显示异常的问题。...
远程桌面无法连接到Windows实例的快速排查方法
异常三:终端服务器角色配置 用户在使用远程桌面访问Windows实例时,有时会出现如下提示。这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的。可参见如下两个解决方案处理。Windows服务器远程桌面提示...
添加HTTP监听
重要 如果公网CLB整体公网带宽为5 Mbps,配置两个监听,其中A监听分配带宽5 Mbps,B监听没有分配带宽,则会出现B监听端口访问不通的情况,请谨慎分配带宽。如果私网CLB配置三个监听,A、B监听共分配带宽5120 Mbps,则剩下的C监听会出现端口...
基础架构风险分析
高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...
安全管家服务
安全管家企业版每季度会为甲方进行一次安全扫描,扫描内容包括但不限于以下方面:所有云上资产的开放端口情况 主机操作系统安全漏洞检测 应用软件安全漏洞检测 Web应用安全漏洞检测 4.5安全监控与巡检 阿里云云盾安全管家服务团队提供安全...
日志采集器相关问题
答:由于安装脚本只是简单的检查连接是否建立,而从模块启动到建立连接需要一个较长的时延,所以会出现这个问题。建议在安装完成一分钟之后,手动检测端口(8002)是否成功建立。支持日志采集器的系统有哪些?答:目前我们仅支持CentOS7.0...
DCDN加速后提示重定向的次数过多
如果此时加速域名配置了“源站使用80端口回源”或“开启跟随协议回源”,将会使得HTTP协议回源时出现循环的问题。以设置80端口回源为例,重定向循环的发生逻辑如下:客户端访问加速域名 http://example.aliyun.com/ 。DCDN配置了80端口回源...
为Kubernetes集群中的应用添加负载均衡SLB
在EDAS中的容器服务Kubernetes集群或自建Kubernetes集群中创建应用后,为应用添加公网或私网负载均衡SLB可实现应用的公网或私网...问题反馈 如果在使用容器服务Kubernetes集群过程中有任何疑问,欢迎您扫描下面的二维码加入钉钉群进行反馈。
无法远程连接Windows实例的排查方法
异常三:终端服务器角色配置 在使用远程桌面访问Windows实例时,可能会出现如下提示。这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示...
检测响应常见问题
本文汇总了检测响应的常见问题。Rootkit告警支持实时检测吗?不支持。云安全中心通过定时任务,触发对内存的扫描,来判断是否存在Rootkit威胁。如果存在Rootkit威胁,会产生Rootkit告警。Rootkit检测详细信息,请参见 检测Linux Rootkit...
常见问题
Android 相关问题 在 10.1.60.5~10.1.60.7 版本基线中存在的端口解析问题 如果是专有云环境,对于非 443 端口的推送服务器配置会出现解析失败导致连接错误。解决方法:如果使用 config 文件打包,请在 config 文件中按如下方式修改:/...
消息推送常见问题
Android 相关问题 在 10.1.60.5~10.1.60.7 版本基线中存在的端口解析问题 如果是专有云环境,对于非 443 端口的推送服务器配置会出现解析失败导致连接错误。解决方法:如果使用 config 文件打包,请在 config 文件中按如下方式修改:/...
EDAS配置Tomcat端口不生效
问题原因 以上问题是EDAS实现流量灰度功能会出现的正常现象。在EDAS中,所有使用了流量灰度的应用,服务请求都是先经过Tengine,然后再由Tengine转发到Tomcat。为了使得Tengine能够顺利找到Tomcat的端口,在使用Tengine的情况下,EDAS将...
挖矿程序处理最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
阿里邮箱收到大量退信
问题原因2解决方式:针对收取到的退信邮件,可以参考以下操作设置来信规则,将之前的退信移动至某个文件夹中,以免在收到大量退信时出现找不到正常邮件的情况。说明 以下措施是针对大量收到其他服务商退信邮件的临时措施,退信攻击停止后...
工作负载安全保护
建议使用静态代码扫描检查应用程序源码的常见问题。可以定期对重要业务系统聘请外部专家和技术人员对核心系统进行外部渗透测试。漏洞评估标准 漏洞自身的评分可以参考CVE的说明;除此之外漏洞在当前系统环境下的影响评估可以结合漏洞公开的...
云服务器ECS安全性
规模化信息资产管理 规模化、自动化运维与审计云上资源,避免因错误的配置变更造成出现例外或单点资产保护遗漏情况。建议您统一实例、安全组的命名规范与部署约定,定期检测、提醒或删除不符合命名规范的安全组和实例。使用标签规模化管理...
在IIS服务器安装SSL证书
重要 部分特殊情况,输入IP地址可能会出现部署证书不成功问题,请您删除后,再尝试部署。端口:默认为 443,无需修改。说明 如果您设置了其他端口,则通过浏览器访问网站时,必须在网站域名后输入端口号才能访问网站。例如,您的域名为...
安全违规行为类型说明
违规具体情形:禁止未经用户授权及阿里云报备对云产品及云上用户资产(包括但不限于各类云产品)进行扫描,渗透测试等探测行为(包括但不限于漏洞扫描,端口扫描,系统弱点探测,漏洞测试及验证、渗透测试等)。未经阿里云授权报备,不得将...
等级保护二级的Windows合规基线检查中出现“应关闭不...
问题描述 部分用户通过设置防火墙或安全组,阻断指定端口后,在等级保护二级的Windows合规基线检查中,出现“应关闭不需要的系统服务、默认共享和高危端口”提示。问题原因 指定端口对应的服务未关闭,检测时会对端口和对应的服务进行检测...
使用tcping命令测试端口时出现异常
解决方案 从 客户端的机器测试 ECS 的15005端口 没有发现异常,但从阿里云其他ECS中测试该ECS的15005端口会出现异常。在客户端 Windows主机端使用Wireshark工具,ECS实例使用Tcpdump工具。两端同时抓包会发现,一端机器 开启了大量的55261~...
如何高效扫描数据
比如说拆分键在WHERE中是等于关系时,就会出现非全表扫描。此时同样可以支持任何聚合函数。全表扫描:目前支持的聚合函数有COUNT、MAX、MIN和SUM。另外在全表扫描时同样支持LIKE、ORDER BY、LIMIT以及GROUP BY语法。并行的全表扫描:如果...
流水线组件
问题处理 如果扫描失败,会显示出日志链接,可根据日志内容来进行问题排查。针对扫描出的问题,需要根据具体内容进行解决。说明 流水线配置先已支持连接 Jenkins 组件和 Pinpoint 代码扫描组件。代码检测(PMD)PMD(Programming Mistake ...
如何修复Linux系统中已知的系统软件缺陷?
如果实例内的其他服务或进程也使用了该端口,可能出现端口冲突问题,从而导致您的业务或者服务进程启动失败或不可用。解决方案 您可以参考 升级指定软件包到最新版本 或 升级所有软件包到最新版本,在CentOS/RHEL 7系统上更新 dhclient ...
CLB监听服务FAQ
在部分特殊场景中,为什么会出现连接达不到带宽峰值的现象?在部分特殊场景中,为什么CLB实例达不到QPS峰值?负载均衡各监听支持的连接超时时间范围是多少?为什么负载均衡服务地址会连接访问超时?为什么有时候会话保持会失败?如何查看...
HSF启动时绑定IP地址和端口失败怎么办?
问题现象 使用Ali-Tomcat在同一台机器上同时启动多个HSF应用时,可能会出现无法删除临时目录的错误,或者类加载相关的问题。HSF启动时的具体报错如下。java.net.BindException: Can't assign requested address 可能原因 服务端端口与实际...
ModifySagPortRole-修改端口角色
接口说明 说明 修改端口角色会删除当前端口关联的原角色配置数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
Custom Runtime的监听端口一定要和HTTP Server的监听...
如果您使用 127.0.0.1:CAPort 端口,会导致请求超时,出现以下错误:{"ErrorCode":"FunctionNotStarted","ErrorMessage":"TheCA'shttpservercannotbestarted:ContainerStartDuration:25000000000.PingCAfaileddueto:dialtcp21.0.5.7:9000:...
- 产品推荐
- 这些文档可能帮助您