常见问题
已停止 Stopped 稳定状态 轻量应用服务器被停止后的稳定状态。已禁用 Disabled 稳定状态 轻量应用服务器因账户欠费、存在安全风险等原因被锁定。您需要根据实际情况续费服务器,具体操作,请参见 升级或续费说明,或者 提交工单 申请解锁。...
Linux系统木马查杀
背景信息 系统安全存在漏洞或未采取足够的安全加固措施时,Linux系统可能会被植入木马程序。及时清理木马程序后,还需提高安全意识,从安全补丁加固、系统权限加固、操作审计、日志分析等多维度对系统安全进行全方位提升。步骤一:使用云...
实例规格族
trans 视觉计算型实例规格族ebmgi6s GPU计算型实例规格族gn5i 弹性裸金属服务器规格族群 推荐 其他在售(如果售罄,建议使用推荐规格族)GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器实例规格族ebmgn7e GPU计算...
实例FAQ
持久内存作为本地盘使用时,相比本地NVMe SSD盘、云盘的性能如何?持久内存的可靠性如何?通用算力型Universal实例问题 u1实例面向哪些用户群体和业务场景?u1实例不适用哪些业务场景?u1实例支持哪些处理器型号?u1实例是否支持指定处理器...
挖矿程序处理最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
服务器迁移中问题
检查磁盘是否已满,如下图表示D盘已满剩余空间0字节,会导致创建快照失败。迁移Windows服务器后,启动实例被提示需要激活Windows,怎么办?您可以重装Windows KMS Client Key后通过KMS激活Windows服务。远程登录Windows实例。具体操作,请...
实例启动异常常见错误与对应解决方案
具体操作如下:警告 回滚云盘是不可逆操作,从快照的创建日期到回滚云盘时这段时间内的数据会丢失。为避免误操作,建议您在回滚前为云盘创建一份快照备份数据。具体操作,请参见 创建一个云盘快照。登录 ECS管理控制台。在左侧导航栏,选择...
功能特性
检测范围 反弹Shell 检测Bash进程执行可疑指令,服务器被远程控制执行任意命令等。数据库异常指令执行 检测MySQL、PostgreSQL、SQL Server、Redis、Oracle等数据库的异常指令。应用进程非法操作 检测Java、FTP、Tomcat、Docker容器、Lsass....
设置CC安全防护
Cookie植入说明 使用DDoS高防七层接入的业务会在以下两种情况下被植入Cookie。场景1:域名防护策略开启CC安全防护功能。启用CC安全防护策略后,DDoS高防产品将会在客户端(如浏览器)植入Cookie用于区分统计不同客户端,用户在访问网站时会...
UpdateServerGroupAttribute-更新服务器组配置
当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。Sch:一致性哈希,相同哈希因子计算结果的请求将会调度到相同的后端服务器。不配置 UchConfig 参数时,默认哈希因子为源 IP,相同源 IP 地址的请求会分发到同一...
ListServerGroups-查询服务器组
当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。Sch:一致性哈希,相同哈希因子计算结果的请求将会调度到相同的后端服务器。不配置 UchConfig 参数时,默认哈希因子为源 IP,相同源 IP 地址的请求会分发到同一台后端...
CreateServerGroup-创建服务器组
当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。Sch:一致性哈希,相同哈希因子计算结果的请求将会调度到相同的后端服务器。不配置 UchConfig 参数时,默认哈希因子为源 IP,相同源 IP 地址的请求会分发到同一台后端...
ListSnapshots-获取快照
取值可以由多个快照 ID 组成一个 JSON 数组,最多支持 100 个 ID,ID 之间用半角逗号(,)隔开。["s-bp16oazlsold4dks*","s-bp16oazlsold4abc*"]PageSize integer 否 分页查询时设置的每页行数。最大值:100。默认值:10。10 PageNumber ...
无代理检测
云盘限制 单个系统盘或数据盘支持检测的最大容量为1 TiB,容量超出1 TiB的云盘不支持检测。单个系统盘或数据盘检测文件数量上限为20,000,000个,超出部分不会被检测。文件系统 压缩文件仅支持检测JAR文件,只解压一层进行检测。支持检测的...
主机防护常见问题
防勒索功能支持一键恢复被勒索病毒加密的文件,支持一键开启服务器关键目录及文件的备份保护,推荐您为每台服务器配置50 GB的防勒索保护空间,每台服务器仅需 15元/月。云安全中心防勒索功能和阿里云 云备份(Cloud Backup)有什么关系?云...
常见问题
配置示例二:为Linux服务器排除不迁移的文件或目录 系统盘(根目录/)待排除的文件或目录为:/var/mydirs/docs/words/var/mydirs/docs/excels/report1.txt 在 rsync_excludes_linux.txt 中添加内容:/var/mydirs/docs/words/var/mydirs/...
Linux系统CPU使用率和负载高排查方法
综合以上表现,top、ps命令被修改,并且解析到异常域名,判断您的轻量应用服务器已被病毒入侵,可以参考以下方案。备份轻量应用服务器实例数据。具体操作,请参见 创建快照。重新初始化系统盘,然后使用云安全中心对轻量应用服务器实例进行...
防勒索客户端和备份任务异常状态排查
防勒索客户端的安装被服务器上安装的安全软件拦截。卸载服务器中安装的安全软件。登录 云安全中心控制台,在 服务器防勒索 页签,单击目标服务器操作列的 安装,重新安装防勒索客户端。备份任务异常状态排查 如何查看备份异常状态原因 登录...
使用实例时镜像相关问题
vminit的初始化能力说明如下:初始化或者修改网络配置(DNS、Route、DHCP等)修改主机名称 修改主机密码 配置时间服务器NTP 云盘扩容 配置KMS 配置WSUS 执行userdata脚本(由用户创建实例时指定)安装并启动云助手 安装系统运行必要的驱动...
ListDisks-查询一个或多个磁盘信息
超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS 限制。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
创建RAID阵列(Linux)
独立冗余磁盘阵列RAID(Redundant Array of Independent Disks)是将多块云盘按一定的方式组成一个磁盘阵列组。相比单块云盘,RAID能够有效地提高磁盘的容量、读写带宽、可靠性和可用性。前提条件 已按需创建并挂载多块具有相同容量和类型...
ListInstances-获取实例列表
接口说明 通过此接口可查看指定地域下一个或多个实例的详细信息,包括服务器名称、公网 IP 地址,内网 IP 地址,服务器创建时间、服务器到期时间等信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这...
阿里云托管实例
将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...
指定ECS规格创建实例
调用CreateContainerGroup接口创建本地盘实例所采用的参数示例如下:ContainerGroupName=test-localdisk#指定本地盘规格 InstanceType=ecs.i2g.2xlarge#声明本地盘RAID0数据卷 Volume.1.Name=localdisk Volume.1.Type=EmptyDirVolume ...
ECS系统事件概述
是 本地盘实例事件 本地盘实例事件包括本地磁盘事件(如本地盘损坏)和本地盘实例的事件(如因本地盘受损导致实例可能无法正常运行、本地盘实例底层宿主机出现软硬件故障等)。说明 本地盘实例事件 仅为展示发生计划内运维事件或非预期运维...
迁移演练项说明
请检查用于回滚云盘的快照是否被手动删除,若被删除,请不要在演练过程中删除备份快照,重试演练。删除快照 严重 删除快照失败。联系我们。源环境检查 检查迁移源系统是否满足迁移工具执行的基本条件,包括系统架构和系统版本。迁移演练项 ...
接入JVM监控数据(旧版)
如果您的Logtail和被监控的应用不在相同的机器上,您可以在添加的脚本中补充 host=字段,使其可监听其他IP地址。如果设置为 host=0.0.0.0,则表示监听所有IP地址。相关命令如下所示:javaagent:/tmp/jolokia-jvm.jar=port=7777,host=0.0.0....
容器防护设置
Windows异常下载指令 Windows异常账号创建 crontab计划任务被写入恶意代码 Linux可疑命令序列 Linux可疑命令执行 动态植入可疑脚本文件 反弹Shell 反弹Shell命令 可疑HTTP隧道信息泄露 可疑SSH Tunnel端口转发隧道 可疑WebShell写入行为 ...
安全告警概述
恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上存在被污染的基础软件,被污染的基础软件是一类特殊的恶意程序,一般是被植入了恶意代码的正常系统程序,虽然具备原始基础软件的功能但具有隐藏的恶意行为。恶意程序 检测模型...
常见Web漏洞释义
如果应用程序中没有针对输入字符串中夹带的SQL指令的检查,攻击者提交的恶意SQL指令会被数据库误认为是正常的SQL指令而被执行,从而导致数据库被攻击,数据被窃取、更改或删除,甚至造成网站被嵌入恶意代码、被植入后门程序等危害。...
防御挂马攻击最佳实践
建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件访问权限管理。设置敏感目录访问权限,限制修改目录的脚本执行权限,遵循 最小授权原则 配置文件系统...
ECS中如何更换系统并通过快照恢复系统盘中的数据
概述 在服务器被入侵、内核版本过旧无法更新等场景下,需要将服务器的操作系统更换为最新版本。但此时手动备份系统盘内数据到本地,相对而言较慢,且依赖公网。本文主要讲述如何较快的备份好数据,并在初始化或更换系统盘后,较快的进行...
ResetSystem-重置系统
云盘存在以下限制:当自定义镜像中包含系统盘与数据盘,但待重置服务器中只挂载了系统盘,没有挂载数据盘时,您无法使用该自定义镜像重置系统。当自定义镜像中包含的系统盘容量比待重置系统的服务器中系统盘容量大时,您无法直接使用该自...
CreateCustomImage-创建自定义镜像
说明 如果您创建自定义镜像时需要服务器的数据盘数据,请先创建一份服务器的数据盘快照。创建自定义镜像时,您需要先阅读以下注意事项:创建的自定义镜像所属地域与对应的轻量应用服务器所属地域相同。创建的自定义镜像数量上限为已创建的...
防御挖矿程序最佳实践
用于运维的系统镜像、Docker镜像已经被植入挖矿病毒,从而导致大规模感染爆发。云防火墙通过NTA(Network Traffic Analysis)能力提供 失陷感知 功能,能够及时并有效发现挖矿蠕虫感染事件。利用云上强大的威胁情报网,云防火墙可以及时...
DescribeFileReport
取值包括:Rootkit、后门程序、可疑程序、挖矿程序、DDOS木马、恶意程序、蠕虫病毒、可疑黑客工具木马程序、被污染的基础软件(被植入了恶意代码)、感染型病毒、漏洞利用程序、勒索病毒、自变异木马、高危程序、黑客工具。last_find_time...
ECS实例存在对外的DDoS攻击行为导致其被锁定的处理...
相关文档 您还可以结合以下文档,参见更多有关ECS实例被攻击或者如何防御的信息:Linux实例被植入kdevtmpfsi挖矿病毒的处理方法 提高ECS实例的安全性 更多信息 以下命令为Linux系统中常见的木马清理命令,请结合现场实际环境,谨慎使用:...
解析不生效类问题FAQ
2.解析已生效,但网站仍然打不开?答:域名解析只是网站建设的其中一个环节,解析设置完成并不等同于网站可以访问。遇到这个问题,我们首先需要排除下网站无法访问是否是解析不生效导致,请参阅 解析生效测试方法。按照上述排查思路,如果...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
ECS实例自动生成定时任务将CPU资源耗尽
请购买和服务器处于相同可用区的云盘,具体操作请参见 使用快照创建云盘。将云盘挂载到服务器,具体操作请参见 挂载数据盘。如果您不希望重置系统,您可以 购买阿里云应急响应服务,由专业的安全技术人员帮助您解决问题,以下为应急响应...
- 产品推荐
- 这些文档可能帮助您