pg_file_settings

pg_file_settings 视图提供了服务器配置文件内容的概要。简介 视图 pg_file_settings 提供了服务器配置文件内容的概要。这个视图中的每一行表示配置文件中出现的一个“name=value”项,还带有注解指示该值是否被成功地应用。在配置文件有...

获取客户端真实IP

进入Apache服务器的extra配置文件夹(conf/extra/),新建 httpd-remoteip.conf 配置文件。说明 通过引入 remoteip.conf 配置文件的方式加载相关配置,减少直接修改 httpd.conf 配置文件的次数,避免因操作失误导致业务异常。编辑 httpd-...

访问ECS实例异常时的问题排查和指引

目标服务器系统内部访问正常 如果目标服务器内部访问正常,则需要检查目标服务器安全组及系统内安全配置,是否对源服务器的访问做了限制。安全组的常见使用问题,请参见 安全组FAQ。只有源服务器访问目标服务器存在异常 如果只有源服务器...

堡垒机无法连接ECS排查步骤

问题描述 堡垒机调用ECS失败 可能原因...若Linux系统存在如上问题,建议您调整/etc/hosts.allow和/etc/hosts.deny配置文件,其他Linux服务器相关问题,建议您参考 无法通过SSH远程登录Linux实例时的排查指引 适用于 运维安全中心(堡垒机)

无法连接Linux实例的排查方法

配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决:SSH登录Linux实例时出现"Disconnected:No supported authentication methods available"错误 使用SSH...

自助建站方式汇总

本文汇总了各类型网站的部署方式,便于您自助搭建网站。搭建环境 阿里云云服务器ECS提供了多种镜像,您可以通过云市场镜像快速部署...Vim是Linux中必不可少的工具,搭建网站修改配置文件时经常用到。网站类型 部署方式 说明 Vim教程 Vim教程...

DROP PROFILE

说明 包括 IF EXISTS 子句,以指示服务器在所指定配置文件不存在时不引发错误。如果配置文件不存在,服务器将发出通知。包括可选的 CASCADE 子句可将当前与配置文件关联的所有用户重新分配给默认配置文件,然后删除该配置文件。包括可选的 ...

删除配置文件

使用DROP PROFILE命令可删除配置文件。语法如下:DROP PROFILE[IF EXISTS]profile_name[CASCADE|RESTRICT];包括IF EXISTS子句,以指示服务器在所指定配置文件不存在时不引发错误。如果配置文件不存在,服务器将发出通知。包括可选的CASCADE...

能够ping通Linux服务器但是无法远程连接

本文主要介绍能够ping通Linux服务器但是无法远程连接的问题描述、问题原因及其解决方案。问题描述 无法远程连接Linux系统的阿里云轻量应用服务器,但是可以ping通该Linux服务器。报错信息如下图所示。问题原因 可能原因如下:服务器密码...

常见问题

在Windows操作系统中,使用IE浏览器打开网站提示”增强安全配置正在阻止来自下列网站内容“如何处理?我在服务器中基于宝塔面板搭建运行环境以及网站程序后,为什么无法访问网站程序对应的站点?Linux服务器基于宝塔面板部署LNMP或LAMP运行...

如何提高Nginx Web服务器安全

本文介绍如何提高Nginx Web服务器安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...

搭建FTP站点(CentOS 7)

vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...

Web服务端漏洞类型

安全配置缺陷 安全配置缺陷包括文件遍历、源码泄露、配置文件泄露等。文件遍历:可以浏览服务器Web目录下的文件列表,可能会泄露重要文件。源码泄露:可以查到的Web程序的源代码。配置文件泄露:Web服务器及程序代码的配置文件泄露等。防御...

基线检查

病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器盗取数据或是植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本...

无法远程连接Windows实例的排查方法

打开 服务器安全狗,选择 网络防火墙,单击 超级 黑白名 单 右侧 的 图标,如果 超级黑名单 中存在ECS实例公网IP,需将此黑名单规则删除,然后将公网IP添加到 超级白名单。说明 如果云安全中心的阈值设置过低,则可能拦截实例公网IP。建议...

使用实例时镜像相关问题

在Windows操作系统的云服务器ECS或者轻量应用服务器中,使用IE浏览器打开网站时,提示“增强安全配置正在阻止来自下列网站内容”报错,解决方法请参见 Windows云服务器使用IE浏览器打开网站提示“增强安全配置正在阻止来自下列网站内容”...

镜像检测概述

安全中心作为一个实时识别、分析和预警安全威胁的统一安全管理系统,为您提供安全态势总览、防勒索、防病毒、防篡改、合规检查等安全能力,全方位检测和防护您的服务器和Web应用安全。如何为镜像安装云安全中心Agent,请参见 安装Agent。...

部署初始化

要求:对应的外网和内网网卡都设置成yes PEERDNS 若该选项指定为yes,则表示网络启动后加载的DNS服务器是从/etc/resolv.conf读取,若该选项指定为no,则表示网络启动后加载的DNS服务器为该配置文件内的DNS参数,而不是/etc/resolv.conf文件...

IDC服务器通过Proxy集群接入云安全中心

您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...

附件四:常见漏洞危害及定义(先知计划)

安全配置缺陷 安全配置缺陷包括:文件遍历、源码泄露、配置文件泄露等。文件遍历:可以浏览服务器Web目录下的文件列表,可能会泄露重要文件。源码泄露:可以查到的Web程序的源代码。配置文件泄露:Web服务器及程度代码的配置文件泄露等。...

新功能发布记录

2022-12-26 操作系统迁移(Linux)VMware无代理迁移 支持VMware无代理迁移,VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。2022-12-02 VMware...

常见问题

本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...

扫描漏洞

OpenSSL心脏滴血检测 Apache Tomcat WEB-INF配置文件未授权访问 应用漏洞Web扫描器IP地址说明 云安全中心扫描应用漏洞时,会通过公网模拟黑客入侵攻击(只发送请求报文,不会执行任何实际上的攻击行为),对您的服务器进行安全扫描。...

安全告警概述

适用于Linux系统的告警 告警类型 具体检测项 检测原理说明 持久化后门 篡改内核模块配置文件 检测模型发现您的服务器上有篡改内核模块配置文件行为,该行为常见于Rootkit修改配置文件以达到自启动的目的。恶意启动项脚本 检测模型发现您...

AD办公网络常见问题

此时您需要登录AD域控服务器配置本地安全策略。相关操作如下:在 AD域配置 面板的 配置信任关系 页面,按照界面提示登录AD域控服务器。在 管理员:命令提示符 窗口执行以下命令,打开 本地安全策略 页面。secpol.msc 在 本地安全策略 ...

使用正确的密码无法登录Linux系统的ECS实例

文件 功能说明/etc/pam.d/login 控制台(管理终端)对应配置文件/etc/pam.d/sshd SSH登录对应配置文件/etc/pam.d/system-auth 系统全局配置文件 确认存在类似如下配置信息。auth required pam_listfile.so item=user sense=allow file=etc/...

VMware虚拟机无代理迁移

VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。本文介绍如何使用SMC通过无代理的方式迁移VMware虚拟机。前提条件 已完成迁移前准备工作。具体...

Apache配置多域名访问不同网站

本文介绍如何在一台已搭建多个网站的服务器中修改Apache配置文件,以实现HTTP访问不同域名时,成功打开对应的网站。前提条件 已创建LAMP服务器。具体操作,请参见 使用LAMP镜像创建服务器。背景信息 在本文的操作步骤中,示例资源说明如下...

Windows实例中CPU使用率较高问题的排查及解决方法

若自身服务器配置较高,再去升级配置已无太大意义。架构方面也并非是服务器配置越高就越好。此时,您需要尝试进行应用分离,通过不同的服务器去承载不同的应用,同时对相关程序进行优化。比如数据库完全通过RDS来承载,减轻服务器本身的...

导入镜像必读

非标准平台镜像虽然来自标准操作系统平台,但该类镜像属于系统关键性配置文件、系统基础环境和应用方面没有遵守标准平台要求的镜像。您在导入镜像前后,需要自行在镜像对应的操作系统内进行相关配置,以保证镜像可用。导入非标准平台镜像时...

无代理检测

该功能支持对关机、空闲、高负载下的云服务器ECS提供从漏洞、基线配置安全告警多方位且无入侵的安全检测,对服务器性能影响为零。本文介绍如何使用无代理检测功能。应用场景 在不安装云安全中心客户端的情况下,对云服务器ECS的系统盘和...

Windows系统服务器配置文件共享以及网络磁盘映射的...

概述 本文介绍在Windows系统服务器中,如何配置文件共享和网络磁盘映射的方法。详细描述 确保需要磁盘共享的两台windows系统服务器的如下配置正确。服务项中开启了TCP/IP NetBIOS Helper服务。Windows防火墙开放了139和445端口入站访问策略...

Windows Server实例防火墙策略的配置方法

本文介绍了Windows Server实例防火墙策略的配置方法。操作步骤 配置Windows Server版本的防火墙功能方法,参考如下步骤。本文以Windows Server 2008系统版本为例。功能一:允许程序或功能通过Windows防火墙 远程连接Windows轻量应用服务器...

挂载文件系统失败故障排查

当挂载文件系统失败后,优先推荐您通过自动脚本或排查思路定位问题。部分挂载操作的报错,自动检查脚本无法排查处理,NAS也提供了常见报错FAQ便于您查阅。本文介绍云服务器ECS挂载NAS文件系统时,挂载失败的排查方法与解决方案。重要 在...

挂载访问FAQ

访问文件 如何排查ECS安全配置?如何排查NAS权限组规则?极速型NAS自动生成的安全组策略能改吗?为什么云安全产品会对极速型NAS安全组告警高危风险?前缀为.nfs的文件是怎么产生的?如何删除?访问NAS文件系统目录下的文件时,返回bind ...

日志类别及字段说明

查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...

系统安全防御最佳实践

系统安全是业务安全稳定运行的重要因素之一,随着网络安全对抗的愈演愈烈,规模化的自动化攻击、蠕虫、勒索、挖矿、APT等攻击形式逐渐增多,给系统的安全运行带来了很大的挑战。本文介绍云防火墙如何防御系统入侵。默认安装的系统存在以下...

搭建FTP服务器(Windows)

当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。本文将介绍如何在Windows实例中搭建FTP服务器。前提条件 已创建Windows Server 2008 R2及以上轻量应用服务器实例。具体操作,请参见 创建轻量应用服务器。步骤一:...

手动搭建FTP站点(Windows)

当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP站点实现。本文将介绍如何在Windows实例中搭建FTP站点。准备工作 手动搭建FTP站点,ECS实例必须满足以下条件:实例已分配公网IP地址或绑定弹性公网IP(EIP)。具体操作,请参见...

Windows实例配置IE代理服务器后Windows更新失败,提示...

解决方案 如果您已配置了IE代理服务器并且其功能正常,可以将IE代理服务器配置同步至WinHTTP代理服务器,以解决由于WinHTTP代理服务器配置异常而导致Windows系统更新失败的问题。具体操作,请参见 方案一:同步IE代理服务器配置。说明 您...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 云安全中心 Web应用防火墙 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用