漏洞扫描 - 主机安全HOSTEYE | 百度智能云文档
漏洞扫描 主机安全HOSTEYE对常见软件的官方披露安全漏洞信息,进行了收集和整理,形成了安全知识库。依据知识库进行检测,帮助客户了解自身部署的常见软件的安全漏洞情况,建议您 购买收费版 。 漏洞扫描 用户登录主机安全控制台后,点击 主机安全-漏洞扫描-漏洞扫描 进入漏洞扫描页面,可筛选查看各类漏洞的服务器数量、总览各类漏洞的数量。
IP协议安全配置 - 操作系统安全加固 | 百度智能云文档
IP协议安全配置 IP协议安全 启用SYN攻击保护 指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。 指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500。 指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。 操作步骤 打开 注册表编辑器 ,根据推荐值修改注册表键值。
访问网站时浏览器为何提示“不安全”? - 百度智能门户AIPAGE | 百度智能云文档
未使用SSL证书的网站,会呈现“ http:// ”开头,网址前方会显示“不安全”标识。使用了SSL证书的网站,会呈现“ https:// ”开头,网址前方不会显示“不安全”标识,取而代之的是显示一把“锁”的图标或者是直接显示“企业名称”。 因此,只要购买SSL证书并配置在网站后台中即可将网站访问模式改为“ https:// ”模式,即可去除“不安全”字样。
日志配置操作 - 操作系统安全加固 | 百度智能云文档
日志配置操作 日志配置 审核登录 设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核登录事件 。 审核策略 启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。
安全组配置实践(进阶篇)_解决方案实践
需求场景2:安全组作为规则被引用 基于场景一系统中Cluster1内网互通,Cluster2内部互通、Cluster3内部互通,Cluster1、2、3之间内网隔离(不互通)。提出场景二的要求:云服务器A、B、C、D、E、F通过各自的EIP,实现公网访问互通。
安全组配置实践(进阶篇) - 私有网络VPC | 百度智能云文档
操作步骤 Cluster1:云服务器A和B需要同时配置安全组策略(策略1、策略2、策略3)。 至此,实现多个安全组批量应用到多个云服务器的功能。 需求场景2:安全组作为规则被引用 基于场景一系统中Cluster1内网互通,Cluster2内部互通、Cluster3内部互通,Cluster1、2、3之间内网隔离(不互通)。
安全组配置实践(入门篇) - 私有网络VPC | 百度智能云文档
操作步骤 A 作为运维管理接入服务器,Access安全组的入方向增加配置允许100.1.1.1访问22端口,出方向增加规则允许访问192.168.0.7的22端口,AccessSG的配置(入方向与出方向)规则如下: AccessSG入方向的安全策略: AccessSG出方向的安全策略: 由于 B 服务器权限没有调整,因此不需要调整AppSG的安全规则。
安全组配置实践(入门篇)_解决方案实践
操作步骤 A 作为运维管理接入服务器,Access安全组的入方向增加配置允许100.1.1.1访问22端口,出方向增加规则允许访问192.168.0.7的22端口,AccessSG的配置(入方向与出方向)规则如下: AccessSG入方向的安全策略: AccessSG出方向的安全策略: 由于 B 服务器权限没有调整,因此不需要调整AppSG的安全规则。
配置BCI Pod所属安全组 - 容器实例BCI | 百度智能云文档
创建成功的BCI Pod不支持修改所属安全组。如果想要变更安全组,需要重新创建BCI Pod。 BCI Pod配置 对于有特殊需求的某些BCI Pod,可以添加bci.virtual-kubelet.io/bci-security-group-id的Annotation来指定安全组。配置要求如下: 支持指定一个或多个安全组,最多可以指定5个安全组。 指定的安全组必须属于同一VPC。
检测OpenSSL-DROWN漏洞 - SSL证书服务CAS | 百度智能云文档
当然了,我们也有关于DROWN攻击的好消息带给大家-幸好这一漏洞是由安全研究人员所发现的。
