特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。互联网上,每天约有2亿次攻击产生,并且成功破解约4000用户。登录账号密码被多次分享和不适当的权限管理,导致数据泄露风险上升。阿里云特权访问...

OTP 动态口令

什么用动态口令?在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题:(1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解;(2) 黑客可以从网上或电话线上截获...

认证管理

选择用户名、令牌PIN和动态口令时,可以使用用户名、密码验证,也可以使用用户名、令牌PIN和动态口令验证。单击测试连接测试与服务器连通性。同步LDAP用户,单击立即同步用户或勾选自动同步用户。说明 自动同步周期为30分钟。单击保存更改...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

应用场景

例如,在一个典型的社交网络中,常常会存在“谁认识谁,谁上过什么学校,谁常住什么地方,谁喜欢什么餐馆”等查询,传统关系型数据库对于超过3张表关联的查询往往会很低效甚至无法支持,但图数据库从基因层面提供了解决方案,轻松应对社交...

优惠口令

什么是域名优惠口令?域名优惠口令使用规则 如何获取域名优惠口令?如何使用域名优惠口令什么是域名优惠口令?域名优惠口令是阿里云官方推出的针对域名产品注册、转入、续费的优惠码。使用域名优惠口令,可享受一定的促销优惠。优惠口令...

【漏洞公告】用于保护无线网络中的WPA2安全加密协议...

什么是 KRACK 重装攻击(Reinstallation AttaCK)研究人员利用所发现的漏洞,针对WPA2协议进行密钥重装攻击,借此破解了WPA2加密协议并入侵对应的网络。当攻击者成功破解WPA2加密协议后,就可以完成监听与劫持,剩下的套路基本与中间人攻击...

动态ECS凭据概述

ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家可以对托管的ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。产品优势 凭据管家通过以下技术手段,帮助您实现对ECS凭据的集中...

登录阿里政务云

应用,并分别扫码条形码,确保每一个设备都添加相关用户并显示安全码(请检查各设备的动态口令是否一样)后再进行下一步骤。说明 此二维码中包含MFA密钥,仅有一次机会出现,请您务必不要泄露此二维码。单击 下一步 绑定成功。重新登录。...

提升登录口令安全最佳实践

该文件格式为:第1行是用户A的用户名,第2行是用户A的口令,第3行是用户B的用户名,第4行是用户B的口令,以此类推。执行db_load-T-t hash-f/etc/vsftpd/login.txt/etc/vsftpd/login.db命令。修改/etc/pam.d/vsftpd文件。在存在auth pam_...

提升登录口令安全最佳实践

该文件格式为:第1行是用户A的用户名,第2行是用户A的口令,第3行是用户B的用户名,第4行是用户B的口令,以此类推。执行db_load-T-t hash-f/etc/vsftpd/login.txt/etc/vsftpd/login.db命令。修改/etc/pam.d/vsftpd文件。在存在auth pam_...

创建动态RDS凭据

您可以创建动态RDS凭据,对凭据进行全自动的定期轮换,从而降低数据泄露的安全风险。本文为您介绍如何通过KMS控制台创建动态RDS凭据。前提条件 请确保您已经创建阿里云RDS实例。具体操作,请参见创建RDS MySQL实例。当RAM用户(或RAM角色)...

动态RDS凭据概述

针对数据库的攻击是数据安全面临的主要威胁之一。针对阿里云关系型数据库RDS,凭据管家支持配置动态RDS凭据,对凭据进行全自动的定期轮换,降低业务数据面临的...使用动态RDS凭据 创建动态RDS凭据 监控动态RDS凭据轮转 应用程序接入凭据管家

口令安全加固最佳实践

该文件格式为:第1行是用户A的用户名,第2行是用户A的口令,第3行是用户B的用户名,第4行是用户B的口令,以此类推。执行db_load-T-t hash-f/etc/vsftpd/login.txt/etc/vsftpd/login.db命令。修改/etc/pam.d/vsftpd文件。在存在auth pam_...

二次认证

功能介绍:用户开启二次认证后,后续登录则需要进行二次认证,可使用APP上的动态口令进行二次验证登录,或摇一摇手机进行登录,或在APP上进行授权登录。操作步骤:使用普通用户账号登录云盾IDaaS控制台。具体操作请参考普通用户指南-登录。...

管理动态ECS凭据

说明 如果初始值不正确,您将在ECS凭据首次轮转后获取到正确的口令或密钥对。描述信息:输入ECS凭据的描述信息。在创建凭据对话框,选中开启自动轮转,配置轮转周期,然后单击下一步。说明 如果无需自动轮转ECS凭据,请选择关闭自动轮转。...

【漏洞公告】SSH 登录弱口令

漏洞描述SSH 弱口令漏洞指 Linux 系统口令的长度太短或者复杂度不够,如仅包含数字,或仅包含字母等。弱口令容易被破解。攻击者可以利用弱口令直接登录系统,读取甚至修改网站代码。修复方案修改口令,增加口令复杂度,如包含大小写字母、...

凭据管家概述

自动轮转凭据:凭据管家对特定类型凭据支持“开箱即自动轮转,您也可以通过函数计算编码的方式,自定义周期性轮转凭据。控制访问和审计使用:您可以通过访问控制RAM控制对凭据的访问,也可以通过操作审计Actiontrail审计对凭据的轮转...

基线检查项目

口令-MySQL数据库登录弱口令检查 新版MySQL数据库登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。1 弱口令-MySQL数据库登录弱口令检查(Windows版)Windows版MySQL数据库登录账号弱口令检测基线。1 弱口令-...

【漏洞公告】RDP 登录弱口令

漏洞描述RDP 弱口令漏洞指 Windows 系统远程桌面服务口令的长度太短或者复杂度不够,如仅包含数字,或仅包含字母等。弱口令容易被黑客破解,并被用来直接登录系统,读取甚至修改网站代码。修复方案修改口令,增加口令复杂度,如包含大小写...

系统弱口令

漏洞描述弱口令漏洞指系统口令的长度太短或者复杂度不够,如仅包含数字或字母等。弱口令容易被破解,一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码。修复方案修改口令,增加口令复杂度,如包含大小写字母、数字和特殊字符等...

设置基线检查策略

本文档介绍了如何新增、编辑、删除基线检查策略,设置基线检查等级的范围以及如何自定义弱口令规则。前提条件 您已购买云安全中心高级版或企业版,仅高级版和企业版支持基线检查功能。说明 基础版和基础杀毒版用户都需先升级到高级版或企业...

MSSQL数据库弱口令

漏洞描述:&MSSQL弱口令漏洞指MSSQL数据库管理员账号对应密码的长度太短或者复杂度不够,仅包含数字,或仅包含字母等。...修改口令,增加口令复杂度,如包含大小写字母、数字和特殊字符等。如果问题还未能解决,请联系售后技术支持。

GetRandomPassword

调用GetRandomPassword接口获得一个随机口令字符串。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...

【漏洞公告】WordPress 弱口令

漏洞描述WordPress 是一款流行的博客系统。如果 WordPress 管理员口令设置得过于简单,攻击者可以轻易破解口令,并登录到系统,进一步入侵主机。修复方案设置复杂度强的口令,避免被攻击者轻易破解。

品牌智能直播间自定义优化设置——内容互动类

自定义“剧本编排”剧本定义虚拟人的整场直播演出的内容是剧本,包含开场语、介绍的商品、怎么介绍、什么时候放优惠、什么时候跟用户互动等,对这些内容的设计及安排,称之为剧本编排。在智能直播间里有1个默认的官方推荐剧本,若因为店铺...

资产暴露分析

资产暴露分析支持自动分析您的ECS服务器在互联网上的暴露情况,可视化呈现ECS与互联网...黑客可能会利用您服务器上的弱口令进行非法登录,窃取服务器数据或破坏服务器,建议您及时修复弱口令风险。具体操作,请参见提升登录口令安全最佳实践。

【漏洞公告】MySQL 数据库弱口令漏洞

修复方案修改口令,增加口令复杂度,如同时包含大小写字母、数字和特殊字符等。注意: 在修改完密码后,请同时修改应用程序连接数据库的相关账号和密码。请不要使用默认的操作系统账号连接数据库,您可以新建一个单独的数据库账号,并授权其...

【漏洞公告】WDCP 弱口令漏洞

漏洞描述WDCP 是一款流行的主机管理系统。如果 WDCP 的登录口令过于简单,则攻击者可以轻易破解它,并利用其登录到系统,进一步入侵主机。修复方案设置复杂的登录口令

检查会议口令

MeetingToken String 入会令牌,SDK入会使用 MeetingCode String 会议口令,入会时使用 MemberUUID String 入会成员Id ClientAppId String ISV标识,用于SLS日志 MeetingUUID String 会议的唯一标识,会议UUID MeetingAppId String 会议App...

基线检查

SQLServer 登录弱口令检测 检测服务器上 SQLServer 登录账号的密码是否为常见弱口令。Windows 系统登录弱口令检测 检测 Windows 系统服务器中系统登录账号的密码是否为常见弱口令,及 RDP 登录的密码是否为常见弱口令。FTP 匿名登录检测 ...

查看控制口令

天猫精灵生态项目下的产品,您可以快速查看产品的哪些功能支持语音控制,以及详细的语音口令。该页面仅供您查看,暂不支持修改。前提条件 已在控制台创建了天猫精灵生态项目下的产品,详细操作请参见创建产品。操作步骤 登录生活物联网控制...

激活会议口令

MeetingCode String 是 会议口令,入会时使用 响应参数 参数 类型 描述 ErrorCode int 错误码 Message String 错误信息 Success boolean 请求状态 RequestId String 请求Id MeetingInfo Struct 会议详情,参考结构MeetingInfo 结构...

功能特性

堡垒机提供了基础版和高可版两个版本,本文介绍两个版本的功能差异。背景信息 基础版 基础版具备基础的运维审计能力,如双因子认证、运维授权、高危命令阻断、运维审计等功能,可满足中小企业的基础运维安全及网络安全等级保护合规需求。...

什么是 MFA?

Multi-Factor Authentication(MFA)是一种简单有效的最佳安全实践方法,它...手机类型MFA 应用程序名称Android谷歌动态口令(请到主流应用商店中搜索下载)iPhoneGoogle AuthenticatorWindows Phone身份验证器BlackberryGoogle Authenticator

双因子认证

开启双因子认证之后,运维人员登录云服务器时,需要先输入用户密码,密码验证正确之后,需要输入动态口令(短信/MFA)才能登录成功。背景信息 双因子认证有如下几种情况:使用密码运维登录 本地用户和AD/LDAP用户要使用手机验证码进行二次...

动态RDS凭据服务关联角色

当您使用KMS的动态RDS凭据功能时,需要通过服务关联角色,访问阿里云关系型数据库RDS(Relational Database Service)相关资源。本文为您介绍动态RDS凭据服务关联角色(AliyunServiceRoleForKMSSecretsManagerForRDS)的权限策略、创建及...

如何解绑 MFA?

验证虚拟 MFA 设备 6 位动态口令。验证成功,则解绑虚拟 MFA 设备。通过阿里云APP解绑如果您的手机丢失或者误删除MFA,您可以安装阿里云APP,通过实人人脸拍摄的方式秒级完成解绑。1.通过阿里云APP登陆账号,在MFA验证界面点击下方的“解除...

开放搜索&MFA

应用程序名称Android谷歌动态口令(请到主流应用商店中搜索下载)iPhoneGoogle AuthenticatorWindows Phone身份验证器BlackberryGoogle Authenticator如何启用MFA详情可参考:...

【漏洞公告】XAMPP 弱口令

后,并没有修改默认的弱口令,导致服务器极易被黑客攻击。修复方案修改以下服务的弱口令:FTP,PHPMyAdmin 和 MySQL。例如,在 Windows 版本的 XAMPP 下,运行如下命令:(盘符)…\xampp\mysql\bin\mysqladmin-u root-p password 新密码...

基线检查概述

覆盖的系统和服务 修复紧急度说明 弱口令 使用非登录爆破方式检测是否存在弱口令。避免登录爆破方式锁定账户影响业务的正常运行。操作系统 Linux、Windows 数据库 MySQL、Redis、SQL Server、MongoDB、PostgreSQL 应用 Tomcat、FTP、Rsync...
< 1 2 3 4 ... 78 >
共有78页 跳转至: GO

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折