漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
针对服务器的漏洞,未经身份验证的攻击者可以将恶意数据包发送到目标SMBv3服务器。针对客户端的漏洞,未经身份验证的攻击者可以配置恶意的SMBv3服务器,并诱使您连接到该恶意服务器。安全建议 及时更新官方补丁。解决方法 您可以选择以下...
产品优势
同时,针对服务器的引擎进行可用状态监控,并且具备自动下线和恢复机制。针对回源链路进行可用性监控,一旦发现不稳定,自动切换至备用链路,保障链路可用性。针对接入防护的源站服务器进行健康检查,一旦发现异常,自动切换。针对源站...
管理快照
快照是某一时间点磁盘数据状态的备份...相关操作 您还可以使用快照创建自定义镜像,用于保存一台轻量应用服务器的数据。创建完成的自定义镜像可用于共享到云服务器ECS或者创建相同配置的轻量应用服务器。更多信息,请参见 自定义镜像概述。
资产管理规则
创建分组或标签的具体操作,请参见 管理服务器的分组、重要性及标签。创建资产管理规则 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏选择 系统配置>功能设置。在 多云配置...
弹性裸金属服务器概述
Ubuntu 18或Debian 9操作系统内核不支持AMD EPYC TM MILAN处理器,因此当您选用该实例规格后,请勿搭配Ubuntu 18或Debian 9镜像创建实例,否则实例会启动失败。暂无法获取EBM弹性裸金属实例的CPU基础监控信息,您可通过安装云监控插件获取...
漏洞管理常见问题
Windows系统漏洞修复按钮为灰色 服务器的磁盘空间过小、Windows Update服务正在运行中等原因都会导致Windows服务器上的漏洞修复失败。服务器出现此类情况时,云安全中心会将漏洞的修复按钮置为灰色。您需要先手动处理服务器的这些问题,...
安装cloud-init
重要 社区版的cloud-init是cloud-init项目的官方版本,而阿里云版的cloud-init是针对阿里云平台进行优化的版本,可以更好地支持阿里云的平台服务,因此推荐您使用阿里云版cloud-init。为避免误操作导致数据丢失,建议您先备份源服务器数据...
使用须知
操作须知 创建ECS实例后,您拥有实例的管理员权限,阿里云没有权限登录您的实例。禁止使用ECS实例做流量穿透服务。违规者最高处以关停并锁定实例的处罚,并做清退处理。禁止使用ECS针对淘宝等电商网站从事刷单、刷销量、刷广告、进行虚假...
PHP
您的应用服务器收到的回调请求有可能没有Authotization头,这是因为有些Web应用服务器会将Authorization头自行解析掉。例如Apache2,需要设置成不解析头部。打开Apache2配置文件/etc/apache2/apache2.conf,找到如下片段进行相应修改。...
负载均衡调度算法介绍
缺点 服务器性能不能有较大差异:轮询算法无法区分服务器的实际负载情况,如果服务器的性能不同,可能会导致某些服务器过载,而其他服务器处于空闲状态。连接可能被长时间占用:轮询算法无法考虑连接的持续时间,如果某些连接需要较长时间...
CentOS系统时区错误的排查思路
对比正常服务器的/etc/localtime 或/usr/share/zoneinfo/Asia/Shanghai 文件,确认正常服务器的文件有内容。将正常服务器/usr/share/zoneinfo/Asia/Shanghai 文件拷贝到故障服务器后,执行 date 命令,确认时区恢复正常。适用于 云服务器...
访问ECS实例异常时的问题排查和指引
如果目标服务器没有针对源服务器的阻断策略,则可能是被运营商拦截所致,则需要通过tracetcp等工具对端口阻断情况做进一步跟踪分析。端口可用性探测说明,请参见 能ping通ECS实例但端口不通的排查方法。ECS访问异常问题工单提交须知 如果您...
配置用户标识
前提条件 已有可用的服务器。此处的服务器是指与日志服务Project属于不同账号的ECS、其他云厂商的服务器或自建IDC。已在服务器上安装Logtail。更多信息,请参见 安装Logtail(Linux系统)、安装Logtail(Windows系统)。背景信息 如果您的...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/root.crt/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 scp root@IPaddress:/root/ca/root.key/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 根据提示输入生成根CA证书的服务器的密码。...
日志类别及字段说明
主机日志 日志类型_topic_描述 采集周期 登录流水日志 aegis-log-login 记录用户登录服务器的日志,包括登录时间、登录用户、登录方式、登录IP地址等信息。登录流水日志可以帮助您监控用户的活动,及时识别和响应异常行为,从而保障系统的...
术语介绍
根据这样的授权关系配置进行授权组配置就可以实现职责明晰的技术管理策略:开发人员对开发测试服务器有完全的控制权限。运维人员控制生产服务器。管理员可以访问所有设备,并通过云盾堡垒机Web管理页面进行审计。关于详细授权组操作步骤,...
管理NLB监听
当您创建完监听后,您可以根据实际业务需求对监听执行修改、启动或停止、删除以及更换服务器组等操作。前提条件 您已经创建了TCP、UDP或TCPSSL监听。具体操作,请参见:添加TCP监听 添加UDP监听 添加TCPSSL监听 修改监听 登录 网络型负载...
日志字段详情
hc_best_security hc_debian 阿里云标准-Debian Linux 8/9/10安全基线检查。hc_best_security hc_redhat 6 阿里云标准-Red Hat Linux 6安全基线检查。hc_best_security hc_redhat 7 阿里云标准-Red Hat Linux 7/8安全基线检查。hc_best_...
为伸缩组添加和移除负载均衡实例
主要由以下三个部分组成:说明 应用型负载均衡ALB主要由负载均衡ALB实例、监听(负载均衡的最小业务单元)、服务器组(即一个包含多个后端服务器的逻辑组)三部分组成,更多信息,请参见 ALB服务器组概述。功能 说明 相关文档 负载均衡CLB...
备案服务码FAQ
您购买的服务器的计费方式为包年包月,但服务器的购买时长不足备案要求的3个月,请您及时续费。或您在购买服务器后进行了变配导致您的服务器配置信息不符合备案要求,请您查看配置信息是否符合备案要求。例如:您的服务器配置信息变配为无...
数据加密
针对不同的应用场景,OSS有以下两种服务器端加密方式:使用KMS托管密钥进行加解密(SSE-KMS)上传文件时,可以使用默认KMS(Key Management Service)托管的CMK(Customer Master Key)或者指定的CMK ID进行加解密操作。这种场景适合于大量...
常见问题
例如,当您需要远程连接服务器上的MySQL数据库时,如果服务器的防火墙没有放行MySQL默认使用的3306端口,则您在远程连接MySQL数据库时将出现连接超时的报错。设置防火墙规则的具体操作,请参见 管理防火墙。该IP地址因频繁访问网站等不当...
可信计算能力概述
固件安全 针对服务器中的固件,阿里云实现了完整的固件安全更新能力。在更新固件时会进行固件签名验证,确保只更新经过合法授权的固件,从而阻止通过恶意固件对云基础设施的攻击。虚拟可信平台模块vTPM/vTCM vTPM/vTCM是一个虚拟化的可信...
迁移Linux服务器后,启动实例后发现原数据盘目录下...
本文主要介绍使用SMC迁移Linux服务器后,启动实例后发现原数据盘目录下没有数据的问题描述、问题原因及其解决方案。问题描述 迁移Linux服务器后,启动实例后发现原数据盘目录下没有数据。问题原因 迁移带有数据盘的Linux服务器后,启动实例...
CLB健康检查工作原理
负载均衡通过健康检查来判断后端服务器的业务可用性。开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复...
镜像介绍
使用应用镜像创建轻量应用服务器的具体操作,请参见 快速搭建WordPress个人博客。系统镜像 系统镜像仅包含了初始操作系统,不包含任何应用数据和环境配置。选用系统镜像创建服务器后,服务器中是一个纯净的操作系统环境。您可以根据实际的...
使用Eclipse上传文件至远程服务器
本文将介绍在Eclipse中使用Cloud Toolkit上传文件至远程服务器的方法。前提条件 已在Eclipse中安装和配置Cloud Toolkit,请参见 在Eclipse中安装和配置Cloud Toolkit。若需上传文件到Windows系统中,请先完成支持OpenSSH的准备工作,详情请...
使用IntelliJ IDEA上传文件至远程服务器
本文将介绍在IntelliJ IDEA中使用Cloud Toolkit上传文件至远程服务器的方法。前提条件 已在IntelliJ IDEA中安装和配置Cloud Toolkit,请参见 在IntelliJ IDEA中安装和配置Cloud Toolkit。若需上传文件到Windows系统中,请先完成支持OpenSSH...
各源环境迁移至阿里云
迁移周期时长与待迁移服务器的数量和实际数据量成正比,建议您根据实际迁移测试演练进行评估。更多信息,请参见 评估迁移时间与测试传输速度。Windows系统迁移前准备工作 您需要在源服务器中,完成以下准备工作:创建快照以备份数据。确保...
服务器迁移中问题
本文介绍服务器迁移相关的故障问题及解决方案。日志报错提示子账号权限不足Forbidden.SubUser,怎么办?日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
常见Web漏洞释义
如果应用程序中没有针对输入字符串中夹带的SQL指令的检查,攻击者提交的恶意SQL指令会被数据库误认为是正常的SQL指令而被执行,从而导致数据库被攻击,数据被窃取、更改或删除,甚至造成网站被嵌入恶意代码、被植入后门程序等危害。...
出错提示SourceServer.Error导入异常
S1_104:在源系统未安装SSH Client工具,请您根据源服务器的操作系统选择相应的命令安装。CentOS:yum-y install openssh-clients Ubuntu、Debian:apt-get-y install openssh-client SUSE:zypper install openssh 其他发行平台系统:参见...
IIS Web网站访问故障
问题原因 该提示没有提供具体的错误项,您需要先查看网站的真实报错信息,才能针对性的定位和解决问题。本文主要介绍如何查看该场景下网站的真实报错信息。说明 您也可以通过网站运行过程中的常见问题排查流程,逐步排查具体问题并根据对应...
如何将Debian 6系统升级到最新的6.0.10版本
概述 本文主要介绍将阿里云云服务器ECS实例的Debian 6系统升级到6.0.10版本的方法。详细信息 Debian 6系统版本较低,不支持高版本ECS实例的规格,需要升级系统到最新的6.0.10版本,以支持高版本ECS实例规格,升级操作如下:登录服务器,...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
常用功能配置(精简版)
配置防暴力破解规则后,登录服务器时,在某个时间范围内登录服务器的失败次数超过限定次数将被禁止登录一段时间。防暴力破解功能,可有效防止您服务器账号的密码被暴力破解。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
创建防护策略
因此,如果服务器更换了操作系统,您需要确认现有防护策略是否满足更换后服务器的防护需求:如果已创建的防护策略中有更换后的操作系统需防护的目录,您可以将该服务器从防护策略中删除,然后重新添加到防护策略中;如果防护策略中没有更换...
没有公网的Windows服务器如何配置Windows更新
概述 本文主要介绍没有公网的Windows服务器如何配置Windows更新。详细信息 Windows服务器没有VPC网络的公网地址,需要配置内网的更新地址。VPC网络环境下国内所有地域默认使用 http://update.cloud.aliyuncs.com 地址。经典网络环境下使用...
Linux服务器内存消耗过高
问题描述 Linux服务器的内存持续消耗过高,重启后可以恢复正常,但业务运行后问题依旧存在,而且没有明显高消耗内存进程存在。问题原因 slab消耗内存过多。解决方案 登录问题Linux服务器。执行free和top命令确认不存在占用大量内存的进程。...
- 产品推荐
- 这些文档可能帮助您