功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
TCP-RT功能的配置说明
Alibaba Cloud Linux 2(内核版本 4.19.91-21.al7 开始)和Alibaba Cloud Linux 3开始支持TCP层的服务监控功能(TCP-RT)。背景信息 TCP-RT本质是一种trace方式。通过在内核TCP协议栈中相应的位置设置埋点,可以在单个连接上只有一个并发...
云安全中心反弹Shell多维检测技术详解
反弹Shell是黑客控制受害服务器的一种攻击手段,常用于受害服务器位于内网、受限于防火墙策略等无法使用正向连接的入侵场景。本文介绍反弹Shell攻击的现状、常规解决方法、分类与检测思想以及云安全中心针对反弹Shell提供的多维检测技术。...
检测Linux Rootkit入侵威胁
例如,在Linux服务器中较为常见的 Reptile Rootkit,可以向目标系统安装一个名为reptile_module的内核态驱动模块,并将自身隐藏,实现以下目的:黑客用户提权 隐藏文件和目录 隐藏进程 隐藏TCP/UDP连接 开机持久化隐藏 文件内容读写篡改 ...
连接函数
Hologres兼容PostgreSQL,支持使用标准的PostgreSQL语法进行开发。Hologres已支持的连接函数列表...pg_blocking_pids(int)阻止指定服务器进程ID获取锁定的进程ID。session_user 当前会话用户 user 用户 version()返回PostgreSQL的版本信息。
如何结束 AHAS Agent 进程?
AHAS 为应用高可用探针(即 ...所以,您在服务器进程中结束 AHAS Agent 无法永久结束该进程,AHAS 会在定时检查后或机器重启时,自动拉起该进程。如果您某段时间不需要使用 AHAS Agent,建议您登录 AHAS 控制台,在 管理页面卸载 AHAS Agent。
ALTER SYSTEM
重载服务器配置可以通过以下做法实现:调用 SQL 函数 pg_reload_conf(),运行 pg_ctl reload 或者向主服务器进程发送一个SIGHUP信号。只有超级用户能够使用 ALTER SYSTEM。还有,由于这个命令直接作用于文件系统并且不能被回滚,不允许在...
MQTT连云HAL
参数说明 参数 数据类型 方向 说明 host const char*输入 指定TCP服务器的网络地址 port uint16_t 输入 指定TCP服务器的端口号 返回值说明 值 说明(uint_ptr)(-1)TCP连接建立失败。其它值(包括0)TCP连接建立成功,返回对应的连接句柄。...
数据库
Client 服务器进程正在套接字上等待来自用户应用的某种活动,并且该服务器预期某种与其内部处理无关的事情发生。wait_event 将标识特定的等待点。IPC 服务器进程正在等待来自服务器中另一个进程的某种活动。wait_event 将标识特定的等待点...
数据库
Client 服务器进程正在套接字上等待来自用户应用的某种活动,并且该服务器预期某种与其内部处理无关的事情发生。wait_event 将标识特定的等待点。IPC 服务器进程正在等待来自服务器中另一个进程的某种活动。wait_event 将标识特定的等待点...
查看和处理漏洞
如果单台服务器上有多个进程匹配该漏洞,待处理漏洞列表会显示多条信息。Linux漏洞详情面板各字段说明,请参见 Linux软件漏洞详情页参数说明。在漏洞详情面板的 待处理漏洞 列表的 状态 列,查看漏洞的修复状态。是否已处理 状态 说明 已...
安全告警概述
进程异常行为 篡改文件时间 检测模型发现您的服务器上有进程尝试篡改文件时间,可能是攻击者在入侵过程中通过模仿系统正常文件时间来伪造异常文件真实的创建、访问、修改时间,以达到逃避检测的目的。调用风险工具 检测模型发现您的服务器...
管理VPN配置
状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'...
创建恢复任务
如果您已经为服务器创建了勒索防护策略,当该服务器被勒索病毒入侵后,您就可以通过创建恢复任务来恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态以及删除已备份数据等操作。前提条件...
安装WAF客户端
ps aux|grep AliYunDunWaf 如果输出结果中有 AliYunDunWaf 进程,表示本地服务器上已经成功安装了vagent,且vagent正在运行。如果输出结果中没有 AliYunDunWaf 进程,建议您检查是否已正确执行了安装步骤,并重新尝试安装和启动vagent;...
WAL日志并行回放
Dispatcher进程 Dispatcher进程有三个关键数据结构:Task HashMap、Task Running Queue以及Task Idle Nodes。Task HashMap负责记录Task Tag和相应的执行任务列表的hash映射关系。每个任务有一个指定的Task Tag,如果两个任务间存在依赖关系...
WAL日志并行回放
Dispatcher进程 Dispatcher进程有三个关键数据结构:Task HashMap、Task Running Queue以及Task Idle Nodes。Task HashMap负责记录Task Tag和相应的执行任务列表的hash映射关系。每个任务有一个指定的Task Tag,如果两个任务间存在依赖关系...
只读节点Online Promote
LogIndex BGW进程有自己的状态机,在其生命周期内,一直按照该状态机运行,具体每个状态机的操作内容如下:参数 说明 POLAR_BG_WAITING_RESET LogIndex BGW进程状态重置,通知其他进程状态机发生变化。POLAR_BG_ONLINE_PROMOTE 读取...
只读节点Online Promote
LogIndex BGW进程有自己的状态机,在其生命周期内,一直按照该状态机运行,具体每个状态机的操作内容如下:参数 说明 POLAR_BG_WAITING_RESET LogIndex BGW进程状态重置,通知其他进程状态机发生变化。POLAR_BG_ONLINE_PROMOTE 读取...
InvokeCommand-执行命令
接口说明 对目标轻量应用服务器有如下限制,当您选择多台轻量应用服务器后,若其中某台轻量应用服务器不满足执行条件,需要重新调用该接口。服务器状态必须为运行中(Running),您可以调用 ListInstances 查询。已预先安装 云助手 Agent。...
Shared Server
在Shared Server中,后端进程有三种执行模式。进程执行模式在运行时会根据实时负载和进程污染情况进行动态转换:Native模式(原生模式):一个后端进程只服务一个用户连接,不存在Dispatcher转发数据。SS关闭后,所有后端进程都处于Native...
Shared Server
在Shared Server中,后端进程有三种执行模式。进程执行模式在运行时会根据实时负载和进程污染情况进行动态转换:Native模式(原生模式):一个后端进程只服务一个用户连接,不存在Dispatcher转发数据。SS关闭后,所有后端进程都处于Native...
常见问题
服务器具体的状态信息,如下表所示:控制台状态信息 API状态信息 状态属性 状态说明 启动中 Starting 中间状态 新建轻量应用服务器或者对已有的服务器进行启动、重启等操作后,服务器所处的中间状态。后续服务器将进入运行中状态。运行中 ...
DescribeGroup-查询业务空间
string 空间提供的国标信令服务器 TCP 端口。说明 仅适用于使用国标协议接入的空间。[6060,6160]GbUdpPorts array 空间提供的国标信令服务器 UDP 端口。说明 仅适用于使用国标协议接入的空间。string 空间提供的国标信令服务器 UDP 端口。...
Windows实例网络访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。在Windows环境中,推荐优先使用WinMTR工具,或者tracert命令行进行链路测试以判断问题来源。通常情况下,链路测试步骤如下...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
Windows系统内存分析工具介绍
对于各个进程而言,请重点关注 提交(KB)内存的大小,监控是否有进程消耗过多资源。物理内存的使用包含以下几个部分。给硬件保留的内存。正在使用内存:由进程、驱动程序、操作系统使用的内存。已修改内存:内容必须写入磁盘才能用于其他...
漏洞管理常见问题
云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心...
快速入门概述
同一个 云消息队列 RocketMQ 版 实例既有TCP协议接入点,又有HTTP协议的接入点,您需分别获取TCP协议和HTTP协议的SDK来使用对应协议的接入点,不能混用。TCP协议和HTTP协议在各地域均提供公网和内网接入点。生产环境默认推荐使用VPC专有...
应用防护FAQ
您可以在 资产中心>主机资产 页面的 进程 页签,查看进程名为Java的进程,这些进程即为应用防护可以防护的进程。进程数量是动态变化的,此处采集的数据是扫描时间启动的进程。您可以根据这里的数量,预估需要购买的应用防护授权数。防护...
WAF连接源站服务器超时
2.分析日志,可以看到upstream_status为504,与源站TCP建链5秒超时,且触发了多次重试也没有建联成功。3.进一步分析日志,从server_addr这个字段可以看到,返回HTTP 504状态码的请求集中在112.xxx.xxx.154 这个回源IP上。4.初步判断为源站...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或...net.ipv4.tcp...
Windows实例中带宽使用率较高问题的排查及解决方法
通过资源监视器窗口的 网络活动的进程、网络活动、TCP连接、侦听端口 等信息,可以实时分析实例当前的网络流量情况,找到占用流量高的进程进行分析。Windows Server 2008 R2 Windows Server 2012 R2 分析处理。如果该进程是正常业务进程,...
Linux系统的ECS实例中通过netstat命令查看和检查系统...
执行如下命令,统计当前服务器有多少个活动的指定服务连接数。正常来说这会很小,一般小于5。在遭受DDoS攻击时,会造成该值会很高,但是该值并不能用来判断是否遭受DDoS攻击,因为在高并发服务器上,该值也会很高。netstat-n-p|grep[$...
无法访问ECS实例中运行网站的快速排查方法
执行如下命令,查看实例的80端口是否有过多的TCP连接。netstat-anp|grep 80|grep tcp 回显示例如下。执行以下命令,统计TCP的所有连接数。netstat-anp|grep tcp|wc-l 将TCP的所有连接数与/etc/sysctl.conf 配置文件中 ...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
接入应用防护
说明 如果您服务器中的部分应用进程已自动接入指定应用分组,现需要将该主机中的应用进程重新接入另一个应用分组,您可以先为该服务器关闭应用防护,从当前应用分组移除该服务器,再在新的应用分组开启自动接入。手动接入主机 以应用为单位...
日志类别及字段说明
进程启动日志 aegis-log-process 记录服务器上进程启动相关的日志,包括进程启动时间、启动命令、参数等信息。通过记录和分析进程启动日志,您可以了解系统中进程的启动情况和配置信息,检测异常进程活动、恶意软件入侵和安全威胁等问题。...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或...net.ipv4.tcp...
检测响应常见问题
基于MD5和路径加白 云产品威胁检测 支持在控制台配置加白规则 进程异常行为 基于命令行加白 持久化后门 基于文件MD5和特征加白 敏感文件篡改 基于文件路径加白 应用入侵事件 基于命令行加白 Web应用威胁检测 基于域名或URL加白 异常网络...
- 产品推荐
- 这些文档可能帮助您