活动
从 2024-02-01 到 2024-03-01
2024-03-01
直接修改sysadmin,auditor,security名称是无法修改的,先新增账号,将新账号的优先级改为MIDDLE,然后再角色管理里面给新账号添加系统角色,接着将老帐号删除,删除前将老帐号用户状态改为DISABLED,然后就可以...
2024-02-29
将conf/alb.conf文件开头的#user nobody;改为user root;
注意事项,去掉了注释#号,并将nobody改成了root
2024-02-28
场景:用start.sh命令启动alb后,提示启动成功,但是lsof -i :80查看80端口使用情况,发现端口未启动,查看日志alb_install_dir/alb/logs/error.log
日志打印了大量的"up...
2024-02-04
- 09:15 AAS-V10企业版安全测评专区: RE: v10企业版 慢攻击防御配置
如果上述配置不能起作用,需要打相关补丁,具体补丁需要根据具体版本号咨询研发,附件补丁包是基于(build 202312041945),
1、将补丁包 替换 ApusicAS/aas/modules 下同名 jar 包。
...
2024-02-03
等保测评里经常有慢攻击漏洞检测项,如发现慢攻击,则会有如下报告:
防御配置如下:
抵御慢攻击s还需要配置读写超时,超时时间可以设置小一些:
- 05:01 AAS-V10企业版安全测评专区: RE: V10 SSL弱密码套件问题修复
其它几个端口的弱密码配置类似,具体位置如下图,6837、6838、6839
导出 Atom