系统安全防御最佳实践
Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE:CVE-2017-7494。漏洞影响范围:安装Samba软件的Linux或Unix系统。Samba版本:4.6.4、4.5...
DNS解析及缓存策略说明
1 1 5 1 1 timeout:n 对于单个域名解析请求的超时时间,单位为秒 5 2 5 5 2 attempts:n ① 解析域名失败时重试的次数 2 3 2 2 3 rotate 以Round Robin的形式轮询DNS服务器 关闭 开启 关闭 关闭 开启 single-request-reopen 开启该配置后,...
备份占用过多磁盘和内存空间解决方案
只有为服务器关闭客户端自保护功能后,您才能修改Agent目录下的文件,才可以清理防勒索缓存文件。关于客户端自保护的具体操作,请参见 客户端自保护。使用具有管理员权限的用户登录需要操作的服务器。清理服务器中防勒索备份缓存目录下的...
DNS解析及缓存策略说明
1 1 5 1 3 1 timeout:n 对于单个域名解析请求的超时时间,单位为秒 5 2 5 5 1 2 attempts:n ① 解析域名失败时重试的次数 2 3 2 2 2 3 rotate 以Round Robin的形式轮询DNS服务器 关闭 开启 关闭 关闭 关闭 开启 single-request-reopen 开启...
关闭计算节点的CPU超线程
弹性裸金属服务器关闭超线程 弹性裸金属服务器可以在实例创建后在软件层面(GuestOS内部)关闭超线程,包括设置nr_cpus和改变vCPU状态两种方式。GuestOS内部要关闭HT,实际上是要模拟一个物理核上对应一个逻辑核,所以将每个物理核上的对应...
主机防护设置
说明 云安全中心自动为您的服务器开启了期限为7天的严格告警模式时,如果您在这7天中,手动设置了该服务器的防护模式,7天到期后云安全中心将不会自动为该服务器关闭严格告警模式,该服务器会一直保持您手动设置的防护模式。版本限制 仅云...
主机防护常见问题
这种情况下,您需在 防护管理 列表中对该目录所在的服务器关闭 防护状态 开关,然后重新打开 防护状态 开关。为什么开启了防篡改,SSH登录并修改了受保护的文件,未收到告警?如果您已为某台服务器开启了防篡改防护,并将需要防护的文件...
NLB压力测试的方法
后端服务器数量较少 关闭服务器组的客户端地址保持功能,NLB会使用自身地址与后端服务器建立连接,默认情况下一个后端服务器支持12万并发连接,如果后端服务器数量较少,也会限制并发连接的压测性能。解决方法:如果是TCP或UDP监听,建议...
使用场景相关问题
执行 iptables-F 命令,关闭服务器的防火墙,确保服务器可以被访问。为该服务器添加安全组规则。具体操作,请参见 添加安全组规则。重要 在配置安全组规则时,端口范围请设置为 步骤3 中配置的监听端口,授权对象请设置为堡垒机实例的出口...
API概览
ModifyLoginSwitchConfig 开启或关闭资产基本信息登录安全设置 开启或关闭资产基本信息中的登录安全设置。ModifyLoginBaseConfig 修改资产登录安全设置基础配置信息 修改单个资产登录安全设置的基础配置信息。ModifyPushAllTask 一键下发...
服务器重新启动后网站无法正常访问的排查思路
概述 本文主要介绍服务器因故关闭或者重启时网站无法正常访问的排查思路。详细信息 服务器运行中可能因应对特定状态关闭,例如应对网络攻击,重新启动时可能发现服务器上运行的网站无法正常访问。此时应按如下问题相对应的步骤对服务器进行...
EasyYitian迁移工具
安装EasyYitian工具的服务器需关闭防火墙:sudo systemctl stop firewalld.service。登录成功后,即可查看EasyYitian平台介绍及功能介绍。代码兼容性扫描 代码兼容性扫描,支持C/C++、Assembly(汇编)、Java、Python、Node.js、Golang、...
为什么无法访问负载均衡
说明 NLB在服务器组配置中关闭“开启客户端地址保持”功能后,服务器组内的后端服务器支持同时作为客户端和服务端。CLB:无。NLB:服务器组关闭“开启客户端地址保持”功能。健康检查异常。健康检查异常时请参见 如何排查四层监听(TCP/UDP...
各源环境迁移至阿里云
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
创建服务器迁移任务
关闭该开关后,迁移任务仅执行一次。迁移任务标签 为迁移任务绑定标签键值,便于查询与管理迁移任务。更多信息,请参见 使用标签管理迁移源和迁移任务。说明 同一个迁移任务最多可绑定20个标签。中转实例规格 可根据实际需求选择中转实例...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
NTP服务的DDoS攻击
概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内...关闭NTP服务器monlist功能。升级NTP服务器版本到4.2.7p26。适用于 DDoS高防
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
配置URL鉴权
因此,如果您需要停止使用URL鉴权,需同时关闭应用服务器和 DCDN 的URL鉴权功能。在 DCDN控制台 的 鉴权URL设置 区域,关闭URL鉴权开关。在您的应用服务器中去掉请求URL的鉴权参数。相关API DescribeDcdnDomainConfigs-查询域名配置信息 ...
配置URL鉴权
因此,如果您需要停止使用URL鉴权,需同时关闭应用服务器和 CDN 的URL鉴权功能。在 CDN控制台 的 鉴权URL设置 区域,单击 修改配置,关闭URL鉴权开关。在您的应用服务器中去掉请求URL的鉴权参数。相关API DescribeCdnDomainConfigs-查询...
开启云下IDC代播防护
购买DDoS原生防护代播实例后,您可以在云下IDC(Internet Data Center)服务器遇到DDoS攻击时手动开启代播防护,将业务流量重定向到阿里云全球Anycast清洗中心进行异常流量清洗。攻击结束后您可以手动关闭代播防护,保障业务无额外延迟。...
CLB压力测试的方法
建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。性能测试服务的5000并发规格能够提供5个及5个以上的公网IP。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发,PTS会分配来自全国各地的公网IP,压力来源足够分散,...
通过NLB实现TCPSSL卸载(单向认证)
请确保创建的服务器组已经关闭该功能。已在后端服务器组中分别添加ECS01和ECS02实例,并在ECS01和ECS02中部署了应用服务。步骤一:准备服务器证书 您可以从阿里云购买服务器证书,或者在其他服务商处购买服务器证书并上传。本文以从阿里云...
在Windows实例如何安装IIS和FTP服务
系统提示安装成功后,单击关闭。单击服务器左下角的开始>管理工具>Internet 信息服务(IIS)管理器。单击网站>Default Web Site 可以查看IIS的默认站点。单击浏览*:80(http),可以在浏览器中打开IIS的默认站点。至此,您的IIS安装完成。...
数据管理DMS中服务器监控数据的采集频率
本文对数据管理控制台中...关闭、退出服务器管理界面,会自动停止“实时监控”数据的采集。数据管理控制台页面,显示的服务器监控数据,是每隔30秒获取一次数据,如下图所示。关闭数据管理控制台的页面,会自动停止控制台监控数据的采集。
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
管理SMB共享
本文介绍如何在本地文件网关控制台上管理SMB共享,包括创建/删除/关闭/修改SMB共享、设置AD/LDAP、添加SMB用户等操作。前提条件 已添加缓存,详情请参见 添加缓存。已绑定云资源,详情请参见 绑定云资源。背景信息 SMB(Server Message ...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
扫描漏洞
进行一键扫描前,您可以在 漏洞管理 页面右上角单击 漏洞管理设置,然后 漏洞管理设置 面板上单击漏洞检查项右侧的 管理,查看要扫描的服务器是否已添加到扫描生效的服务器列表中。在 漏洞管理 页面,单击 一键扫描。在 漏洞扫描 对话框,...
弱口令安全最佳实践
如果您的服务器使用弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害...
安装SharePoint Server 2016
在 服务器角色 步骤中,选中 Active Directory 域服务、DHCP 服务器、DNS 服务器、Web 服务器(IIS),然后单击 下一页(N)。在 功能 步骤中,选中.NET Framework 3.5 功能,然后单击 下一页(N)。在 确认 步骤中,单击 安装(I)。配置AD服务 在...
Linux系统的ECS中没有禁ping却ping不通的解决方法
关闭防火墙 登录服务器,在现场环境条件允许的情况下,可执行以下命令,临时关闭防火墙。systemctl stop firewalld 删除屏蔽规则 登录服务器,执行以下命令,删除防火墙中对应的屏蔽规则。iptables-D INPUT-s[$Client_IP]-j DROP 说明[$...
错误码
5009 媒体服务器通过信令通道发出关闭指令。5010 媒体链路断开连接超时。5011 媒体链路连接失败。5012 发布初始化媒体源失败。发布相关错误码 错误码 错误信息 5101 发布启动失败:视频启动失败。5102 发布启动失败:音频启动失败。5103 ...
接入IDC资产
停用IDC探针 如果您后续无需再使用该探针服务器,您可以在 多云配置管理>IDC探针 页面,关闭或删除探针服务器。停用探针服务器后,云安全中心将不再检测IDC服务器的状态。如果有新增的IDC服务器,将不会再自动同步资产信息到云安全中心。
透明接入
步骤二:查看和管理引流端口 查看源站服务器和管理引流端口 完成域名添加后,您可以查看源站服务器的详细防护信息,以及在需要紧急容灾的情况下强制关闭引流或删除引流端口。在 网站接入 页面,单击 服务器列表 页签。单击实例前的 图标,...
应用防护
JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以用服务器去查询恶意的链接使得服务器加载一些恶意class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为自写JNDI查询代码,请对...
远程连接FAQ
本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...
服务器迁移中问题
本文介绍服务器迁移相关的故障问题及解决方案。日志报错提示子账号权限不足Forbidden.SubUser,怎么办?日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,...
如何处理Windows Server 2003/2008系统的ECS实例虚拟...
服务器管理器控制台打开后自动关闭,提示 Microsoft管理控制台已停止工作。上述问题具体的报错图请参见 常见虚拟内存不足问题现象。问题原因 出现系统虚拟内存耗尽的可能有以下原因。系统物理内存资源不足。系统未配置Paging File(页面...
- 产品推荐
- 这些文档可能帮助您