Linux系统的ECS中没有禁ping却ping不通的解决方法

登录客户端,执行以下命令,测试客户端和服务器的连通性。ping[$Server_IP]说明[$Server_IP]为服务器的公网IP地址。排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出...

资产中心总览

以下是Agent客户端安装率在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端服务器数量 最新在线率=当前时间客户端...

第三方认证文件管理

Kerberos认证过程中需要使用keytab认证文件krb5.conf配置文件完成认证行为,其中krb5.conf文件主要用于存储KDC服务器的相关配置,keytab文件用于存储资源主体的身份验证凭据,包含principals加密principal key。使用Kerberos认证前,...

卸载客户端

前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 客户端自保护 开关。您可以在 主机资产 页面该...

SSL-VPN入门概述

SSL-VPN支持将客户端远程接入专有网络VPC(Virtual Private Cloud),使客户端可以安全地访问VPC中部署的应用或服务。本文介绍SSL-VPN的使用流程。环境要求 使用SSL-VPN功能建立客户端与VPC的连接前,请确保满足以下条件:客户端的私网网段...

App(SDK)接入

本文介绍通过 App(SDK)接入 金融级活体检测的方案。...认证流程 客户端SDK采集到的人脸信息,通过云上活体检测,验证用户是否为真人。金融级活体检测方案 认证流程如下图所示。具体接入流程,请参见 App(SDK)接入 流程

ALB状态码说明

可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip...

概述

配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到 传统型负载均衡CLB(Classic Load Balancer)。CLB 支持两种来源的证书:在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书...

通过ALB Ingress部署HTTPS双向认证

本文介绍如何通过 步骤二 的自签CA证书签发客户端证书,并在创建监听后,使用自签客户端证书和服务器完成双向认证。执行以下命令,生成客户端证书密钥。openssl genrsa-out client.key 4096 执行以下命令,生成客户端证书请求文件。openssl...

获取客户端真实IP

如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...

客户端进程说明

安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件进程的详细说明。进程说明 云...

客户端问题排查

当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...

配置客户端证书认证

阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...

防勒索客户端和备份任务异常状态排查

本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及处理方式。前提条件 已为服务器创建防护策略。更多信息,请参见 创建防护策略。防勒索客户端异常状态排查 如何查看客户端异常状态原因 登录云安全中心控制...

准备工作

号码认证集成过程分为服务端集成和客户端集成,不同的客户端集成方式略有不同。您在开始号码认证集成之前,请准备并完成以下工作。准备工作 操作说明 前提条件 已 注册阿里云账号。已通过 企业实名认证 或 个人实名认证。已开通 号码认证...

接入时序图

说明 客户端回调的认证状态存在一定可能性会被恶意篡改,建议由接入方服务端调接口来实人认证服务端获取最终可信的状态,并据此做业务上的决策。纯服务端接入 时序图说明 Step1:由接入方服务端发起认证请求,提交姓名、身份证号、人像照、...

接入时序图

本文介绍了活体人脸验证方案或者活体检测方案的接入时序图。无线SDK接入 时序图说明:Step1:接...说明 客户端回调的认证状态可能存在被恶意篡改的情况,建议由接入方服务端调接口来实人认证服务端获取最终可信的状态,并据此做业务上的决策。

一机一密概述

计算方式 按照 鉴权概述 的描述,如果选择一机一密鉴权模式,MQTT客户端实际连接MQTT消息服务器时,connect 报文中的UsernamePassword需要按照本文约定的规范设置,具体设置计算方法如下:Username 由鉴权模式名称、DeviceAccessKeyId...

Token鉴权概述

应用服务器应该对Token和客户端的关系、已分配的Token、对应权限内容以及生效时间进行管理,避免同一个客户端重复调用。应用服务器将Token返回给客户端的同时,也应该告知客户端当前Token的操作权限以及过期时间,以便客户端提前刷新Token...

配置OCSP Stapling

客户端服务器发起TLS握手请求时,CDN 服务器将证书的OCSP信息证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...

Token鉴权概述

应用服务器应该对Token和客户端的关系、已分配的Token、对应权限内容以及生效时间进行管理,避免同一个客户端重复调用。应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的...

OCSP Stapling

客户端服务器发起TLS握手请求时,全站加速 DCDN 服务器将证书的OCSP信息证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。注意事项 在开启OCSP Stapling之前,请...

配置OCSP Stapling

客户端服务器发起TLS握手请求时,DCDN 服务器将证书的OCSP信息证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...

远程连接方式概述

轻量应用服务器支持通过多种方式远程连接服务器实例,包括Workbench、VNC、第三方客户端工具等。您可以综合考虑轻量应用服务器实例的操作系统、本地设备的操作系统、需要执行的操作等因素,选择合适的连接方式。远程连接方式介绍 根据轻量...

PC或移动端H5网页接入

本文介绍通过 PC或移动端H5网页接入 金融级...认证流程 客户端Web SDK采集到的人脸信息,通过端上活体检测云上活体检测,验证用户是否为真人。金融级活体检测方案 认证流程如下图所示。具体接入流程,请参见 PC或移动端H5网页接入 流程

使用CLB部署HTTPS业务(双向认证

HTTPS单向认证只对服务器认证,HTTPS双向认证服务器和客户端做双向认证。当您在处理一些关键业务时,HTTPS双向认证通过对通信双方做双向认证,为您的业务提供更高的安全性。本文为您介绍如何使用CLB部署HTTPS双向认证。配置步骤 本指南...

WebSocket配置

背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...

用户身份识别

为提高数据安全性,云消息队列 RocketMQ 版 服务端会在客户端接入时对客户端进行身份验证,仅通过验证的客户端才能连接服务端进行消息收发。同时 云消息队列 RocketMQ 版 支持ACL身份识别,您可以按需为指定ACL用户赋予具体的Topic或Group...

APP认证方案

整体流程图如下:初始化SDK,具体操作,请参见 Android客户端接入教程 iOS客户端接入教程 的初始化SDK代码。您的APP调用平台SDK获取metainfo,具体操作,请参见 Android客户端接入教程 iOS客户端接入教程 的获取metainfo数据部分。...

查看运行SMC客户端

SMC客户端为阿里云自主研发的服务器迁移工具,本文主要介绍如何查看运行SMC客户端。查看SMC客户端 如果是通过SMC控制台或ECS控制台自动导入的迁移源。Linux系统:SMC默认安装目录为/smc/go2aliyun_client*/。其中:*需要替换为实际SMC...

创建和管理CLB虚拟服务器

背景信息 在创建虚拟服务器组时,请注意:虚拟服务器组中添加的后端服务器的地域必须 CLB 实例所在地域相同。一个后服务器可以属于多个虚拟服务器组。一个虚拟服务器组可绑定在一个实例的多个监听上。公网 CLB 可以添加后同地域任意...

资产中心常见问题

由于该云外服务器重装系统并重新安装了客户端,新客户端的UUID与之前的旧客户端UUID不一致,因此导致在控制台上产生两条该服务器的记录。解决方案 建议在服务器列表中将离线的服务器解绑。解绑会释放授权数,您可以使用释放的授权数绑定新...

金融级活体人脸验证方案

认证流程 客户需传入作为比对源的照片,通过上活体检测云上活体检测,自动比对采集的人脸与传入的人脸,验证用户是否为真人。金融级活体人脸验证方案 认证流程如下图所示。具体接入流程,请参见 金融级活体人脸验证方案接入流程

CRL服务

注意事项 在使用CRL服务前,您需要注意:CRL需要在CA创建过程中开启。如果您需要为历史创建CA配置CRL,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。CA证书吊销,CRL将停止更新。CA证书过期或删除,CRL将停止更新并且无法...

验证IoT设备身份认证通道加密的操作指南

设备基于挑战字生成 ID²设备端认证码 在第二个Client Hello握手报文中,上报 ID²设备端认证码进行设备身份认证 基于ID²的服务身份认证:ID²服务认证 ID²设备的同时,生成 ID²服务端认证码,并通过Server Hello报文下发到设备...

设置SSL加密

在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密解密,从而保证通信的...

使用限制

无法提升 安全组 每个NLB实例支持加入的安全组数量 4个 无法提升 其他限制 在后端服务器组数量较少时,单客户端访问NLB实例域名(该NLB实例的后端服务器组已开启客户端地址保持功能),或者客户端同时访问挂载相同后端服务器的NLBCLB的...

灾备规划

灾备设备网络环境 根据应用服务器的数量、数据量、RPORTO的标准、以及所依赖环境设施的要求,您可以合理选用灾备设备并部署合适的网络环境。CDR灾备一体机 如果支持虚拟化环境,且需要容灾保护的服务器数量少于5台,建议您进行虚拟化...

协议服务概述

例如,通过POSIX客户端创建的文件,修改的内容通过CPFS-NFS客户端可见,反之亦然。POSIX客户端和CPFS-NFS客户端对文件访问采用相同的UGO权限管理。负载均衡 NFS协议服务是集群化的,CPFS-NFS客户端根据负载均衡策略连接协议节点,确保负载...

数据加密

对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 数字证书管理服务(原SSL证书) 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用