审计SCP命令操作的最佳实践

当个人电脑配置ProxyJump后,您在使用SCP命令上传或文件操作时,SSH客户端会先与堡垒建立安全连接,然后再通过堡垒与目标主机通信,从而实现堡垒对SCP命令的审计。前提条件 请确保本地客户端与堡垒网络连接正常且可以正常登录堡垒...

ListHoneypotEvents-获取蜜罐攻击事件列表

1692670297,"LastTime":1676558664,"Location":"北京市","RiskLevel":"4","HoneypotName":"主机 tcp监听*","AlarmEventId":1900752,"SecurityEventId":70427821,"MergeFieldList":[{"FieldType":"level2_item1","FieldKey":"type",...

使用插件部署混合云集群

Samba 445 UDP和TCP SMB服务通信。用于AD组策略对象(GPO)。Kerberos 88 UDP和TCP Kerberos认证。Kerberos 464 UDP和TCP Kerberos重新设置密码。LDAP全局目录 3268 TCP 如果使用i d_provider=ad 选项。NTP 123 UDP NTP服务。可选配置。...

什么是AI通信加速库Deepnccl

优化 多优化体现在通信算子编译优化、TCP多流优化、多CPU-Reduce优化三个方面,具体说明如下:通信算子编译优化:针对阿里云上不同机型,以及网卡与GPU的不同拓扑连接等特点,相比较基于全局拓扑结构实现的Allreduce、Allgather或...

什么是Deepytorch Training(训练加速)

优化 多优化体现在通信算子编译优化、TCP多流优化、多CPU-Reduce优化三个方面,具体说明如下:通信算子编译优化:针对阿里云上不同机型,以及网卡与GPU的不同拓扑连接等特点,相比较基于全局拓扑结构实现的Allreduce、Allgather或...

一机一密

MQTT-TCP连接与通信:配置网关与子设备证书信息和接入域名,在网关设备的SDK中,初始化子设备管理实例,配置网关与子设备的拓扑关系,及子设备登录能力等。根据实际业务需求,完成设备端SDK开发,例如网关设备代理子设备通信功能开发。设备...

概述

关于如何通过MQTT和CoAP协议接入中国移动和中国联通的NB-IoT设备,请参见 MQTT-TCP连接通信 和 CoAP连接通信。下文以智能水表产品为例,介绍如何通过云网关接入中国电信的NB-IoT设备。设计思路 首先在中国电信AEP平台,创建产品、设备和...

使用ACK Net Exporter定位网络问题

type=PACKETLOSS pod=hostNetwork namespace=hostNetwork protocol=TCP saddr=10.1.17.172 sport=6443 daddr=10.1.17.176 dport=43018 stacktrace:skb_release_data+0xA3_kfree_skb+0xE tcp_recvmsg+0x61D inet_recvmsg+0x58 sock_read_...

Sidecar Acceleration using eBPF

Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...

Sidecar Acceleration using eBPF

Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...

基于IPv6的MQTT连接通信

本文主要介绍基于IPv6的MQTT协议连接设备的配置说明。您可通过MQTT直连方式将设备接入物联网平台。...加密后的Password为二进制转16进制字符串,示例结果为:FAFD82A3D602B37FB0FA8B7892F24A477F85*相关文档 MQTT-TCP连接通信

MCU+广域网模组接入物联网平台

请参见 MQTT-TCP连接通信 了解通过MQTT连接阿里云物联网平台的细节,为了避免您在理解连接协议时出错导致连接失败,我们也提供了相关的 C代码参考,让您只用输入设备的ProductKey、DeviceName、DeviceSecret、服务器站点信息,就自动生成...

VPC通信常见问题

同一VPC内不同交换可以通信么?不同VPC之间能否内网互通?VPC是否支持专线接入?VPC是否提供VPN功能?VPC可以访问公网服务么?公网可以访问VPC中的云服务么?VPC是否可以直接与经典网络通信?同一VPC内不同交换可以通信么?只要安全组...

使用MQTT.fx接入物联网平台

本示例获取的设备证书和MQTT连接参数值如下表,参数详细说明,请参见 MQTT-TCP连接通信。参数 值 ProductKey a1*DeviceName device1 DeviceSecret f35*d9e clientId a1*.device1|securemode=2,signmethod=hmacsha256,timestamp=...

HaaS100实现RFID读卡器信息上报云端示例

模块上的指示灯会亮,并且通过串口主动发送卡片序列号给上位机,此时上位机就会接收到卡片序列号的相关指令。指令:20 00 01 08 04 00 00 00 A6 40 FE E4 0E 03。20:起始符00:包号01:命令字节,模块主动输出卡片序列号时,该字节为0x00...

ModifyPolicyGroup-修改策略

on PrinterRedirection string 否 打印重定向。取值范围:off:关闭 on:打开 off PreemptLoginUser array 否 可抢占桌面的一组用户的用户名,最多可以设置 5 个。说明 为保证正在使用云桌面的终端用户的操作体验和数据安全,暂不允许多...

什么是AI分布式训练通信优化库AIACC-ACSpeed

多流通信优化 问题分析 通常情况下,单流通信无法打满TCP网络带宽(使用iperf工具可以快速验证这一现象),导致上层allreduce集合通信算法的跨性能无法达到最优。优化方法 ACSpeed设计实现了基于tcp/ip的多流功能,提升分布式训练中并发...

云边通信组件Raven概述

为提升云边运维和监控能力,ACK Edge集群 引入了云边通信组件Raven。本文介绍Raven组件的基本概念、工作原理以及功能说明。云边协同架构的 跨地域网络通信 ACK Edge集群 采用中心云管理边缘IDC以及边缘设备的云边协同架构。分散在边缘侧的...

实例管理常见问题

KMS帮助您建设KMS实例的私网通信链路时,需要消耗交换内的一个IP,而您选择的交换中可用IP数量为0。说明 您可以登录 专有网络管理控制台,在 交换 页面单击目标交换,在详情页面查看可用IP数。更换要绑定的交换,并确保交换的...

CreatePolicyGroup-创建策略

off PrinterRedirection string 否 打印重定向策略。枚举值:off:关闭。on:打开。on PreemptLoginUser array 否 允许抢占桌面的一组用户的用户名,最多可以设置 5 个。说明 为保证正在使用云桌面的终端用户的操作体验和数据安全,暂不...

交付环境要求说明

协议 端口 源地址 说明 TCP 22 Master0节点 ADP底座管控走SSH通道 TCP 179 所有节点 bgp协议 TCP 6443 127.0.0.1 Kubernetes API Server服务本地代理 TCP 9099 所有节点 calico通信 TCP 10250,10255,10256 所有节点 kubelet通信 TCP 30000-...

启动方式与环境变量说明

当同时满足以下两种条件,可以考虑设置更高的流数:带宽较高,例如GPU计算型实例规格族gn6v,带宽为32 Gbit/s,或者在SCC网络下采用TCP通信方式。每张卡有超过200 MB以上空闲显存,若显存富裕,性能的可扩展性不及预期,可适当增大流数至8...

常见问题

SOFAStack 是否可以部署在虚拟、物理上?可以,SOFAStack 部署支持物理、虚机 VM。SOFAStack 当前是否只支持阿里云飞天 ACK?SOFAStack 部署支持多云异构、目前支持华为云、开源 Openstack 等。分布式事务支持哪些数据库?目前支持...

云安全中心反弹Shell多维检测技术详解

该类型反弹Shell通过重定向 bash-i 的标准输入、标准输出、标准错误到/dev/tcp Socket 进行网络通信。下图可以帮助您理解重定向过程。这类反弹Shell的检测可以通过检测Shell的标准输入、标准输出是否被重定向到Socket或检测一些简单的主机...

基本概念

它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...

官方驱动

LinkDriver驱动 对于集成了阿里云设备接入Link SDK的设备,物联网边缘计算提供LinkDriver驱动,将此类设备连接到边缘一体实现与云端通信。LinkDriver驱动示意图如下所示。LinkDriver官方驱动的使用方法,请参见 添加集成Link SDK的设备。...

共享内存通信(SMC)常见问题

如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...

EBA设备接入方案介绍

1.概述 本文档针对EBA设备厂商...4.4 设备接入 根据收集的设备信息,在云平台创建并配置设备及功能点位,然后将设备信息及物模型部署到物业管理一体,使物业管理一体内的设备接入模块可以与设备正常通信,实现设备上云及设备管理的功能。

网络最大传输单元MTU

使用非TCP(UDP/ICMP)的巨型帧在MTU不匹配的场景下进行通信时,可能因为分片而导致网络性能下降。更多信息,请参见 ECS互访链路MTU限制 和 云网络产品MTU限制。因此,建议在使能巨型帧的ECS内部署业务之前,先测试业务场景下是否存在因为...

部署隐私计算节点

环境检查 查看当前防火墙规则,确认集群节点间互相开放以下端口:TCP 协议的 2377 端口:用于管理集群通信TCP 协议的 7946 端口:用于节点之间通信。UDP 协议的 7946 端口:用于节点之间通信。UDP 协议的 4789 端口:用于覆盖网络流量。...

经典网络和专有网络互通

确保和经典网络ECS实例通信的交换的网段在10.111.0.0/16内。192.168.0.0/16 该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。需要在经典网络ECS实例中增加192.168.0.0/16指向私网网卡的路由。您可以使用提供的脚本添加路由,下载 ...

创建资源

在调用TCP协议的SDK收发消息前,您需在 云消息队列 RocketMQ 版 控制台创建相关资源。您在调用SDK时需填写这些资源信息。前提条件 开通消息队列服务并授权 背景信息 针对TCP和HTTP两种通信协议,云消息队列 RocketMQ 版 分别提供了多语言...

在支持TCP的广域网模组上集成SDK

注意:*入参host是一个域名,需要转换为IP地址*返回值是tcp的socket号 2 HAL_TCP_Destroy 关闭tcp连接,入参是HAL_TCP_Establish的返回值,返回值0表示成功 3 HAL_TCP_Write 通过TCP连接发送数据。注意:*该函数传入了一个超时时间,如果...

目标规则(Destination Rule)CRD说明

tunnel TunnelSettings 否 对于目标规则中指定的主机,将TCP使用其他传输层或者应用层协议进行隧道传输。TunnelSettings 可应用于TCP或TLS路由,但不能应用于HTTP路由。Subset 服务全部端点(endpoints)的一个子集。子集可用于A/B测试或...

Windows系统挂载SMB协议文件系统

确保端口445处于打开状态,SMB协议文件系统将通过TCP端口445通信。如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体操作,请参见 添加安全组规则。背景信息 默认情况下,一般挂载文件系统是以登录系统的...

创建资源

前提条件 开通消息队列服务并授权 背景信息 针对TCP和HTTP两种通信协议,云消息队列 RocketMQ 版 分别提供了多语言客户端SDK来收发消息。建议您分别为两种协议创建不同类型的Group ID,TCP协议和HTTP协议Group的使用限制说明,请参见 Group...

典型应用

5 tcp 0.0.0.0/0 32768/65535 允许 允许来自任意IPv4的地址访问端口范围为32768~65535的TCP流量。此端口范围仅为示例。有关如何选择适当的临时端口的更多信息,请参见 临时端口。6 all 0.0.0.0/0-1/-1 拒绝 拒绝所有入方向IPv4流量。表 2....

网络规划

当您需要使用专有网络 VPC 和交换来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...

共享内存通信(SMC)使用说明

建立SMC-R通信前,协议栈首先在内核中与通信对端建立TCP连接,在握手过程中使用特殊的TCP选项表明自身支持SMC-R,并确认对端同样支持SMC-R。如果协商成功,通信两侧SMC-R协议栈将创建新的或者复用已有的RDMA资源,建立可用的RDMA RC链路。...

共享内存通信(SMC)使用说明

建立SMC-R通信前,协议栈首先在内核中与通信对端建立TCP连接,在握手过程中使用特殊的TCP选项表明自身支持SMC-R,并确认对端同样支持SMC-R。如果协商成功,通信两侧SMC-R协议栈将创建新的或者复用已有的RDMA资源,建立可用的RDMA RC链路。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
运维安全中心(堡垒机) 物联网无线连接服务 短信服务 云虚拟主机 边缘网络加速 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用