文档中心
- 计算
- 网络
- 存储与CDN
-
数据库
-
云数据库 RDS MySQL
- 产品概述
- 产品定价
- 快速入门
- 操作手册
- 案例实践
- API文档
-
常见问题
- 如何访问MySQL实例?
- MySQL实例的安全性如何?
- 如何向MySQL实例中导入数据?
- 如何向MySQL实例中导出数据?
- 如何创建新用户并授予权限?
- QPS是如何统计的?
- 什么是内存溢出?
- 默认的最大连接数是多少?
- 如何查看数据库运行状态?
- 如何查看MySQL实例的SlowLog?
- 如何修改MySQL实例的配置参数?
- 如何安装和卸载插件?
- 如何使用MySQL-Proxy使MySQL实例可以通过外网访问?
- 何查看MySQL实例的各项监控指标?
- 是否可以查看云数据库运行状态?
- 默认的配置是针对哪种存储引擎优化的?
- 如何在云主机上搭建云数据库从库并进行主从同步呢?
- 如何正确设置字符集?
- 如何查询MySQL实例的客户端和服务器端版本
- 相关协议
- 云数据库 RDS PostgreSQL
- 云数据库 Redis
- 云数据库 MongoDB
- 分布式数据库 InDDB
- 云数据库 Memcache
-
云数据库 RDS MySQL
- 安全
- 人工智能
- 大数据
- 管理和监控
-
API
-
对象存储OSS
- 创建Bucket-CreateBucket
- 获取Bucket信息-DescribeBucket
- 更改Bucket属性-UpdateBucket
- 删除Bucket-DeleteBucket
- 前缀列表查询 – PrefixFileList
- 上传文件 – PutFile
- 表单上传 – PostFile
- 秒传文件-UploadHit
- 下载文件-GetFile
- 查询文件基本信息-HEADFile
- 删除文件 – DeleteFile
- 初始化分片 – InitiateMultipartUpload
- 上传分片 – UploadPart
- 完成分片 – FinishMultipartUpload
- 放弃分片 – AbortMultipartUpload
- 查看配额状态-GetUFileQuota
- 查询配额支付价格-GetUFileQuotaPrice
- 查看配额使用报表-GetUFileReport
- 获取配额信息-GetUFileQuotaInfo
- 获取已上传成功的分片列表-GetMultiUploadPart
- 更新令牌-UpdateUFileToken
- 删除令牌-DeleteUFileToken
- 获取令牌信息-DescribeUFileToken
- OSS 错误码列表
- 操作文件的Meta信息 – OpMeta
- API文档综述
-
对象存储OSS
- 用户提醒
- 服务等级协议(SLA)
- 企业上云常见问题
- 其他协议
- 云市场
安全基线检查
-
安全基线检查自动检测您服务器上的系统、中间件、数据库、账号配置存在的风险点,并针对所发现的问题项为您提供修复建议。
检测原理
不同的检测项采用不同的检测规则,检测是否符合一些风险特征从而提示风险点,及修复建议。
检测周期
默认每个小时检测一次。
清理风险后,1小时内会对该风险再次检测,如果发现风险已经修复,会自动删除该条告警。
检测项
分类
检测项
说明
对应版本
系统
是否存在账号弱口令
检查Linux系统登录账号的密码是否是弱口令
V1.0
系统
是否存在非root特权账号
检查Linux系统的是否存在非root用户但有root权限的账号
V1.0
应用
是否使用不安全SSH协议版本
检查是否使用了不安全的安全协议
V1.0
应用
是否允许SSH空口令登录
检查SSH是否允许空口令登录
V1.0
应用
Nginx是否高权限运行检测
检查Nginx是否以root权限运行
V1.0
应用
Apache是否高权限运行
检查Apache Httpd是否以root权限运行
V1.0
应用
是否存在PHP版本信息泄露
检查是否存在PHP配置不当导致版本信息泄露
V1.0
应用
是否存在PHP可执行高危函数
检查PHP配置中是否禁用可执行高危函数
V1.0
数据库
Redis是否设置密码验证
检查redis服务的配置是否开启密码验证
V1.0
数据库
MySQL是否高权限运行
检查MySQL服务是否以root权限运行
V1.0
数据库
Mongodb是否启用验证
检查Mongodb配置中是否开启密码 验证
V1.0
Web
Web-CMS 漏洞
最新的漏洞预警和相关补丁。
V1.0