HTTPS双向认证
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了...
漏洞管理常见问题
重要 系统内核升级有一定风险,强烈建议您参考 服务器软件漏洞修复建议 中的方法进行升级。下文以将Ubuntu 14.04系统的3.1*内核升级至4.4内核为例,介绍手动升级Ubuntu内核的方法。执行 uname-av 命令,确认当前服务器的系统内核版本是否为...
DDH常见问题
每台DDH都有一个机器码(类似于物理服务器的资产ID,非宿主机ID),您可以使用该机器码标识DDH。将DDH分配到您的账户时,机器码和物理服务器之间存在一一对应的关系,方便您备案资产。阿里云会在不同的DDH上重复使用同一个机器码吗?不会。...
主机防护常见问题
如果需要防护同一个服务器的多个目录,分开的备份地址和同一个备份地址都可以使用。配置防篡改目录提示路径错误 配置Windows防护目录时不可以使用正斜线(/),需要使用反斜线(\),例如 C:\Program Files\Common Files。说明 防护目录...
服务器软件漏洞修复建议
并不是所有被发现的软件漏洞都需要在第一时间进行修复,应根据实际业务情况、服务器的使用情况、及漏洞修复可能造成的影响来判定漏洞是否需要立即修复。修复人员在测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并在...
常见问题
我的待迁移服务器需要在出方向访问哪些公网地址和端口?阿里云支持激活哪些Windows Server?如何将源服务器迁移至容器镜像?如何将源服务器迁移至目标实例?误释放了中转实例怎么办?关于中转实例,我需要注意什么?中转实例的规格有哪些?...
解析生效时间FAQ
为什么修改DNS服务器需要48小时的解析生效时间?答:因为域名DNS服务器发生变更后,需要等待本地DNS中域名DNS服务器的TTL缓存失效,本地DNS才会重新发起递归查询,然后全国各地DNS才能同步到最新的域名DNS服务器名称,所以修改DNS的解析...
阿里云托管实例
将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
实例FAQ
在什么业务场景下,我需要购买企业级实例?企业级实例的网络性能怎么样?企业级实例支持哪几种云盘类型?企业级实例支持哪些类型的镜像?企业级实例规格变配有什么限制?共享型实例能否变配为企业级实例?持久内存型实例问题 持久内存型...
解析设置类常见问题总结
如果使用CNAME记录时存在解析记录冲突,或目标域名的服务器软件上限制了其他域名访问时,参考 解析记录冲突规则。主机记录和记录值是什么意思?答:主机记录是指您创建子域名时所添加的域名前缀,例如主域名是 example.com ,如果希望访问...
基础安全服务
轻量应用服务器 已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的 轻量应用服务器 的安全。背景信息 云安全中心是一个实时识别、分析...
工作负载安全保护
最佳实践 无论对于ECS,还是容器化的部署方式,都需要关注镜像的安全,尤其是规模化的部署场景。规模化部署在企业内部海量成员账号的现实情况下存在以下痛点:企业各业务在各自成员账号下任意构建镜像,无法统一安全基线造成业务风险,并且...
安全FAQ
安全组规则问题 什么场景下我需要添加安全组规则?安全组规则中协议和端口之间是什么关系?安全组规则授权对象中的IP地址和CIDR地址块是什么关系?为什么无法访问TCP 25端口?为什么无法访问80端口?为什么安全组里自动添加了很多内网相关...
常见问题
您的服务器需要使用免费版的安全防护能力时,需先为服务器安装云安全中心客户端。更多信息,请参见 云安全中心免费版简介。哪些阿里云服务支持安装云安全中心客户端?云安全中心仅支持在ECS云服务器、裸金属服务器、轻量应用服务器上安装...
云服务器ECS安全性
定义被保护的资产数据谁可以访问,明确访问的目的是什么。如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的...
功能特性
说明 在修复任意Linux软件漏洞时都需要配置正确的YUM或APT源。如果YUM或APT源配置不正确,会导致漏洞修复失败。基线检查 服务器基线检查 服务器基线检查 通过任务下发模式,对服务器进行安全配置扫描,对不符合标准的项目进行告警提示。...
使用实例时镜像相关问题
在Windows操作系统的云服务器ECS或者轻量应用服务器中,使用IE浏览器打开网站时,提示“增强安全配置正在阻止来自下列网站内容”报错,解决方法请参见 Windows云服务器使用IE浏览器打开网站提示“增强安全配置正在阻止来自下列网站内容”...
如何提高Nginx Web服务器的安全性
步骤六:安装SELinux策略以强化Nginx Web服务器 默认的SELinux不会保护Nginx Web服务器,但是你可以安装和编译保护软件。执行如下命令,安装编译SELinux所需环境支持 yum-y install selinux-policy-targeted selinux-policy-devel 依次执行...
FTP文件传输服务加速
在服务所在地域(终端节点组所属地域),GA实例有多个终端节点出公网IP,但部分FTP服务器配置了连接检查,要求控制链路和数据链路的客户端IP必须相同,这时需要关闭FTP服务端的源IP检查,或者需要您联系客户经理开通GA源一致性。...
ECS选型最佳实践
购买ECS实例之前,您需要结合性能、价格、工作负载等因素,做出性价比与稳定性最优的决策。本文主要介绍如何结合实际业务场景选购阿里云云服务器ECS。重要 本文主要介绍如何选择企业级实例规格族,不包括入门级(共享型)规格族。有关入门...
ECS的安全责任共担模型
客户负责“云上”的安全性:客户负责保障ECS内的安全性,包括客户需要及时进行操作系统升级和补丁更新、确保ECS内运行的应用软件或工具的安全性、以安全的方式配置和访问ECS本身和上面的服务(比如遵循安全原则进行ECS的网络等参数配置、...
实例规格族
trans 视觉计算型实例规格族ebmgi6s GPU计算型实例规格族gn5 GPU计算型实例规格族gn5i 弹性裸金属服务器规格族群 推荐 其他在售(如果售罄,建议使用推荐规格族)GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
混合云解决方案
说明 32位和64位的SQL Native Client都需要配置。在分发服务器上注册发布服务器(主备都需要注册)。Publisher 在发布服务器例如rds-test-master/rds-test-slave上分别做以下配置:配置分发服务器,并指定分发服务器为rds-test-dist。与...
各源环境迁移至阿里云
执行方式 请根据是否开启 迁移前演练,选择执行方式:开启迁移演练 仅演练:仅创建迁移演练任务,迁移演练完成后,如果需要迁移服务器,需要手动启动服务器迁移任务。演练并迁移:迁移演练完成后,如果不存在状态为 严重 的演练项,系统...
安装客户端
如需使用同一台服务器多次制作镜像,每次制作镜像时,您都需要重新执行 通过生成镜像批量安装客户端 中的所有步骤。镜像安装命令执行完成后,不会在服务器中启动 AliYunDun 和 AliYunDunUpdate 进程,客户端也不会显示在线状态。您需要重启...
访问ECS实例异常时的问题排查和指引
即通过第三方拨测平台,从全国各地做对比访问测试,判断是否所有网络访问目标服务器都存在同样异常。所有网络访问均存在异常 如果经过测试,所有外部网络访问均存在异常,则通过 使用管理终端连接Linux实例,在服务器内部使用127.0.0.1做...
ASP.NET程序网站如何在多个站点之间实现Session共享
利用MySQL数据库共享Session数据 这个方式与NFS的方式类似,也是采用一台MySQL服务器做共享服务器,将所有的Session数据保存到MySQL服务器上,所有Web服务器都来这台MySQL服务器来获取Session数据。缺点也是依赖性太强,MySQL异常时会影响...
管理防护策略
如果在同一防护策略下,您有多台服务器需要安装或卸载防勒索客户端,您可以选中需要安装或卸载防勒索客户端的服务器并单击服务器列表下方的 安装 或 卸载。说明 防勒索客户端卸载后,云安全中心在该服务器防勒索策略的备份数据保留时间内,...
资产指纹调查
定期采集服务器的软件信息,具体包括以下内容:服务器信息:软件所在的服务器,包括服务器名称和IP地址。软件名称:软件的名称。版本:软件的版本号。软件启动路径:软件启动的路径。软件更新时间:软件版本的更新时间。最新扫描时间:云...
Windows IDC调研工具下载及使用
运行环境准备 Windows IDC 调研工具(简称 win-scanner)需要安装和运行在工具服务器上,最佳的工具服务器应该是传统运维系统中的跳板机,工具服务器与其他被调研服务器需要在同一网络域下。工具服务器操作系统要求为主流 Windows Server ...
绑定并解析域名
中国内地地域的轻量应用服务器需要备案域名。具体操作,请参见 备案域名。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在目标轻量应用服务器的卡片上,单击实例ID。单击 域名 页签,在页面左上角,单击 添加域名...
通过OSS内网地址访问OSS资源实现内网互通
同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,当轻量应用...相关文档 如果轻量应用服务器需要与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品实现内网互通,具体操作,请参见 管理内网互通。
VPN配置
认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 ...
VPN配置指导
认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 ...
常见问题
轻量应用服务器备案前需要注意什么?轻量应用服务器产品备案策略是什么?已购买一个月的轻量应用服务器,再续费2个月是否可以申请备案服务号?我购买了3个月以上的轻量应用服务器,但已经快到期了,是否可以申请备案服务号?轻量应用服务器...
基本概念
如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结果提交给用户。域名劫持 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP...
创建自定义镜像
说明 如果您创建自定义镜像时需要服务器的数据盘数据,请先创建一份服务器的数据盘快照。背景信息 创建自定义镜像前,您需要先阅读以下注意事项:创建的自定义镜像所属地域与对应的轻量应用服务器所属地域相同。创建的自定义镜像数量上限为...
NLB快速实现IPv4服务的负载均衡
步骤二:创建服务器组 您需要创建服务器组并添加后端服务器来接收 NLB 转发的客户端请求。步骤三:配置监听 您需要为实例配置监听。监听负责检查连接请求,并根据调度算法将客户端请求分发至后端服务器。(可选)步骤四:设置域名解析 NLB ...
- 产品推荐
- 这些文档可能帮助您