特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。互联网上,每天约有2亿次攻击产生,并且成功破解约4000用户。登录账号密码被多次分享和不适当的权限管理,导致数据泄露风险上升。阿里云特权访问...

加密服务

加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云上业务...

OTP 动态口令

是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器动态令牌,是...

认证管理

选择用户名和动态口令时,可以使用用户名、密码或者动态口令验证;选择用户名、令牌PIN和动态口令时,可以使用用户名、密码验证,也可以使用用户名、令牌PIN和动态口令验证。单击测试连接测试与服务器连通性。同步LDAP用户,单击立即同步...

提升登录口令安全最佳实践

提升口令安全 您可以通过以下方法提升登录口令的安全性:设置复杂密码复杂密码应同时满足以下要求:密码长度大于等于8个字符。至少包含以下三种字符的组合:大写字母(A~Z)小写字母(a~z)数字(0~9)特殊字符(`~!amp;()-_=|[{}];'",<...

提升登录口令安全最佳实践

提升口令安全 为了防御弱口令攻击,您可以通过以下方法提升登录口令的安全性:设置复杂密码复杂密码应同时满足以下要求:密码长度大于等于8个字符。至少包含大写字母(A~Z)、小写字母(a~z)、数字(0~9)、特殊字符(`~!amp;()-_=|[{}];'...

口令安全加固最佳实践

口令攻击防御方法 您可以通过以下两种方法防御弱口令攻击:设置复杂密码复杂密码应同时满足以下要求:密码长度大于等于8个字符。至少包含大写字母(A~Z)、小写字母(a~z)、数字(0~9)、特殊字符(`~!amp;()-_=|[{}];'",<gt;中三种...

登录阿里政务云

如果您需要在多台终端设备间共享安全码,则可在多个智能手机上安装 MFA 应用,并分别扫码条形码,确保每一个设备都添加相关用户并显示安全码(请检查各设备的动态口令是否一样)后再进行下一步骤。说明 此二维码中包含MFA密钥,仅有一次...

优惠口令

获取域名优惠口令的途径有以下两种,通过这两种方式获取的优惠口令是一致的。在此建议您关注域名微信公众号后获取当前的全部优惠口令,并根据不同的需要使用。说明 优惠口令会不定期更新,获取后需尽快使用。途径一:通过阿里云域名微信...

基线检查

Windows 系统登录弱口令检测 检测 Windows 系统服务器中系统登录账号的密码是否为常见弱口令,及 RDP 登录的密码是否为常见弱口令。FTP 匿名登录检测 检测服务器上的 FTP 服务是否开启匿名登录。MySQL 弱口令检测 检测服务器上的 MySQL ...

管理动态RDS凭据

您可以选择计划删除凭据和立即删除凭据两种方式,删除不需要的动态RDS凭据。在目标RDS凭据右侧的操作列,选择更多>计划删除凭据。在删除凭据对话框,选择凭据删除方式,然后单击确定。选择计划删除凭据,然后设置预删除周期(7~30天)。...

动态ECS凭据概述

ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家可以对托管的ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。产品优势 凭据管家通过以下技术手段,帮助您实现对ECS凭据的集中...

二次认证

功能介绍:用户开启二次认证后,后续登录则需要进行二次认证,可使用APP上的动态口令进行二次验证登录,或摇一摇手机进行登录,或在APP上进行授权登录。操作步骤:使用普通用户账号登录云盾IDaaS控制台。具体操作请参考普通用户指南-登录。...

凭据管家概述

ECS用户密码和公私钥:动态ECS凭据概述。通用凭据:通用凭据概述。应用研发和部署 您可以使用KMS SDK、凭据管家客户端、Kubernetes插件等多种方式接入凭据管家,通过凭据的名称,在应用中动态读取凭据的敏感值。更多信息,请参见应用程序接...

【漏洞公告】MySQL 数据库弱口令漏洞

使用 mysqladmin 创建/修改密码#首次创建密码 mysqladmin-u root password"newpass"#修改密码 mysqladmin-u root password oldpass"newpass"使用 UPDATE 编辑 user 表以更新密码mysql-u root mysql>use mysql;mysql>UPDATE user SET ...

动态RDS凭据概述

针对数据库的攻击是数据安全面临的主要威胁之一。针对阿里云关系型数据库RDS,凭据管家支持配置动态RDS凭据,对凭据进行全自动的定期轮换,降低业务数据面临的...使用动态RDS凭据 创建动态RDS凭据 监控动态RDS凭据轮转 应用程序接入凭据管家

什么是 MFA?

启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护 MFA 设备可以基于硬件也可以基于软件,...

基线检查项目

基线分类 基线名称 基线描述 包含的检查项数量 弱口令口令-MongoDB登录弱口令检测(支持MongoDB 2.X版本)检查MongoDB服务是否存在弱口令用户,支持MongoDB 2.x版本。1 弱口令-SQL Server数据库登录弱口令检查 Microsoft SQL Server数据...

双因子认证

开启双因子认证之后,运维人员登录云服务器时,需要先输入用户密码密码验证正确之后,需要输入动态口令(短信/MFA)才能登录成功。背景信息 双因子认证有如下几种情况:使用密码运维登录 本地用户和AD/LDAP用户要使用手机验证码进行二次...

管理动态ECS凭据

创建成功后,您可以在凭据列表中查看凭据类型为托管ECS凭据的动态ECS凭据。轮转动态ECS凭据 当ECS凭据泄露时,您可以通过控制台立即轮转功能快速轮转动态ECS凭据,阻断入侵威胁。单击目标ECS凭据名称,然后单击立即轮转。在提示对话框,...

步骤二:配置专属KMS实例

专属KMS使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,以获得更高的安全性。购买专属KMS实例后,您需要先完成专属KMS实例配置,才能正常使用该实例。前提条件 专属KMS实例需要关联同一阿里云账号下加密服务CloudHSM...

【漏洞公告】XAMPP 弱口令

漏洞描述XAMPP 是由 Apache Friends 开发的...例如,在 Windows 版本的 XAMPP 下,运行如下命令:(盘符)…\xampp\mysql\bin\mysqladmin-u root-p password 新密码运行后会提示输入旧密码。如果旧密码输入正确,则会立即修改为新输入的密码

加入会议

通过阅读本文,您可以了解加入会议的多种方式,包括使用入会口令加入会议、使用会议链接加入会议、使用电话呼入加入会议、使用手机快捷入会和使用日历入会。使用入会口令加入会议 入会口令的获取方式,具体操作请参见创建会议。如果未登录...

Linux操作系统加固

PASS_MAX_DAYS 90#新建用户的密码最长使用天数PASS_MIN_DAYS 0#新建用户的密码最短使用天数PASS_WARN_AGE 7#新建用户的密码到期提前提醒天数 使用chage命令修改用户设置。例如,chage-m 0-M 30-E 2000-01-01-W 7<用户名>表示将此用户...

MSSQL数据库弱口令

漏洞描述:&MSSQL弱口令漏洞指MSSQL数据库管理员账号对应密码的长度太短或者复杂度不够,仅包含数字,或仅包含字母等。漏洞危害:&利用弱口令直接登录系统,读取甚至修改网站代码。修复方案:&修改口令,增加口令复杂度,如包含大小写字母、...

设置基线检查策略

本文档介绍了如何新增、编辑、删除基线检查策略,设置基线检查等级的范围以及如何自定义弱口令规则。前提条件 您已购买云安全中心高级版或企业版,仅高级版和企业版支持基线检查功能。说明 基础版和基础杀毒版用户都需先升级到高级版或企业...

系统弱口令

漏洞描述弱口令漏洞指系统口令的长度太短或者复杂度不够,如仅包含数字或字母等。弱口令容易被破解,一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码。修复方案修改口令,增加口令复杂度,如包含大小写字母、数字和特殊字符等...

Mac系统运维

单击连接后,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码 说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字。单击登录后进入资产管理界面:用鼠标选择已授权的资产,或者通过搜索框搜索...

【漏洞公告】SSH 登录弱口令

漏洞描述SSH 弱口令漏洞指 Linux 系统口令的长度太短或者复杂度不够,如仅包含数字,或仅包含字母等。弱口令容易被破解。攻击者可以利用弱口令直接登录系统,读取甚至修改网站代码。修复方案修改口令,增加口令复杂度,如包含大小写字母、...

Mac系统运维

单击连接后,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码 说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字。单击登录后进入资产管理界面:用鼠标选择已授权的资产,或者通过搜索框搜索...

检查会议口令

调用JoinMeeting加入会议,通过使用创建的会议口令,可以获取MeetingSDK加入会议所需要的相关参数。请求参数 参数 类型 是否必传 描述 UserId String 是 企业用户Id,如果传-1 代表外部用户,参数使用-1 前,会议中必须有内部人员方可入会...

基线检查概述

应用场景 功能描述 云安全中心的基线检查功能支持检测操作系统和服务(数据库、服务器软件、容器等)的弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置,并提供检测结果,针对存在的风险配置给出加固建议。...

配置VPN

金融云管理VPN通过安装在手机上的动态密码软件实现强认证,因此在开通管理VPN之前,必须先安装风云令 在浏览器中打开风云令官方网站,在网站中下载对应版本的风云令客户端,或用手机扫描以下二维码:风云令安装成功后,选择设置>...

开放搜索&MFA

各类智能手机适用的应用程序列表:手机类型MFA 应用程序名称Android谷歌动态口令(请到主流应用商店中搜索下载)iPhoneGoogle AuthenticatorWindows Phone身份验证器BlackberryGoogle Authenticator如何启用MFA详情可参考:...

预防数据库勒索事件

这些被勒索的自建数据库服务都开放在公网上,并且存在空密码或者弱口令,使得攻击者可以轻易暴力破解出密码,连接数据库,下载并清空数据。再加上不正确的安全组配置,甚至没有配置任何网络访问控制策略,导致问题被放大。基线安全问题已经...

功能特性

开启双因子认证 支持手机App动态口令认证方式登录堡垒机。无 支持对Linux服务器手动、定期改密任务。改密任务 运维管控 支持Mstsc、Xshell、SecureCRT、Putty等客户端工具登录堡垒机访问图形或字符设备,还原视图界面一致性。RDP协议运维、...

FTP匿名登录或弱口令漏洞及服务加固

启用 密码必须符合复杂性要求 策略后,在更改或创建用户密码时会执行复杂性策略检测,密码必须符合以下最低要求:密码不能包含账户名密码不能包含用户名中超过两个连续字符的部分密码至少有六个字符长度密码必须包含以下四类字符中的至少三...

【漏洞公告】RDP 登录弱口令

漏洞描述RDP 弱口令漏洞指 Windows 系统远程桌面服务口令的长度太短或者复杂度不够,如仅包含数字,或仅包含字母等。弱口令容易被黑客破解,并被用来直接登录系统,读取甚至修改网站代码。修复方案修改口令,增加口令复杂度,如包含大小写...

GetRandomPassword

调用GetRandomPassword接口获得一个随机口令字符串。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...

邮箱搬家

若原邮件系统有客户端独立密码或者使用动态密码,请填写客户端独立密码动态密码;一次只能导入1000条数据;5.2&批量设置员工搬家账号(未取得员工密码):如果管理员未获取原邮件系统中的员工密码,可以上传CSV文件,使用原有邮箱密码...
< 1 2 3 4 ... 141 >
跳转至: GO
产品推荐
云服务器 物联网无线连接服务 商标 轻量应用服务器 SSL证书 对象存储 块存储
这些文档可能帮助您
SSL证书安装指南 使用MQTT.fx接入物联网平台 申请免费DV试用证书 安装PFX格式证书 什么是物联网平台 什么是STS

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折