漏洞管理常见问题
确定目标服务器的存储空间够用后,重新在云安全中心控制台修复该漏洞。对漏洞所在的服务器磁盘文件系统没有读写权限。如果您没有磁盘文件系统的读写权限,会因为无法成功下载补丁安装包而导致漏洞修复失败。处理步骤如下:更改磁盘文件系统...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
(Linux)IDC采集字段明细
规格 工具将会采集目标服务器的/proc 文件系统中的规格信息,重点举例为如下字段:字段名 字段含义 CPU CPU型号和数量 Load 任务负载情况 Memory 内存大小和使用情况 Disk 各个磁盘大小.其他 性能 工具将会采集目标服务器的/proc 文件系统...
(Linux)IDC采集字段明细
规格 工具将会采集目标服务器的/proc 文件系统中的规格信息,重点举例为如下字段:字段名 字段含义 CPU CPU型号和数量 Load 任务负载情况 Memory 内存大小和使用情况 Disk 各个磁盘大小.其他 性能 工具将会采集目标服务器的/proc 文件系统...
创建统一接入集群
组件作用 路由类型 路由类型主要分为 Gzone 路由(非单元化路由)和 Rzone 路由(单元化路由),详情如下 Gzone 路由:根据目标应用和目标单元类型,随机找出其路由的目标服务器组,如果存在多个目标服务器组,则按照目标服务器组的权重来...
创建恢复任务
使用备份数据列表上方提供的搜索功能,通过选择服务器所在地域,输入服务器名称或者IP,即可查询到目标服务器已备份数据的版本列表。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)...
本地客户端提交代码至ECS实例的SVN服务端时被云安全...
可能原因 排除公网环境拦截因素,比如是否多次尝试使用错误的密码连接SVN服务器,或过多的客户端连接SVN服务器,触发了云安全中心拦截暴力破解策略。云安全中心对通过SVN提交的文件进行文件检测时,会拦截以bak为扩展名的文件,需要在SVN...
管理VPN配置
状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'...
服务器软件漏洞修复建议
风险规避措施 为了确保在服务器软件漏洞修复过程中目标服务器系统的正常运行,并将异常情况发生的可能性降到最低,在漏洞修复过程中应采取以下风险规避措施:制定漏洞修复方案 漏洞修复负责人应对目标服务器运行的操作系统和应用系统进行...
防勒索客户端和备份任务异常状态排查
解决网络连接问题后,登录 云安全中心控制台,在 服务器防勒索 页签,单击目标服务器操作列的 安装,重新安装防勒索客户端。ECS_ROLE_POLICY_NOT_EXIST ecs role没有AliyunECSAccessingHBRRolePolicy count:446。ECS对应的RAM角色缺少...
客户端问题排查
如果您的服务器资产未接入云安全中心,您可以手动执行 aegis_checker 命令,对目标服务器上客户端的问题进行排查。具体操作,请参见 服务器资产未接入云安全中心。服务器资产已接入云安全中心 登录云安全中心控制台。在控制台左上角,选择...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
故障隔离
当异常请求的比例>异常比例阈值×异常比例倍数 时,系统认为目标服务器异常,将隔离目标服务器。取值范围:(0,100]异常比例倍数 设置异常比例的倍数,配合 异常比例阈值 参数来确定是否隔离目标服务器。取值≥0。最大隔 离数量 设置服务器...
使用Visual Studio Code部署应用到远程服务器
Cloud Toolkit支持将应用部署到采用SSH标准协议的服务器,您无需在一系列运维工具之间切换,只需在图形界面上选择目标服务器即可快速部署。前提条件 已安装和配置Cloud Toolkit,请参见 在Visual Studio Code中安装和配置Cloud Toolkit。已...
SSH协议运维
在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。令牌认证方式 打开终端命令行工具,输入命令 ssh<堡垒机用户名>@<堡垒机运维地址>-p 60022。SSH端口号...
创建恢复任务
重要 备份数据恢复,支持跨服务器恢复(目标服务器创建了防护策略并成功安装了防勒索客户端),但不支持跨系统恢复。恢复备份的数据库为MySQL数据库时,需要进行以下配置。配置项 描述 恢复的时间点 选择要恢复的备份数据的备份时间点。...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
SSH协议运维
在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。资产管理页面操作说明,请参见 资产搜索指导。令牌认证方式 打开命令行终端工具。输入登录堡垒机命令 ...
SSH服务的相关介绍
公钥的处理 公钥信息需要写入目标服务器、目标用户的配置文件中,默认配置文件为对应用户家目录下的.ssh子目录的authorized_keys文件中,如下所示。ssh/authorized_keys 在客户端执行以下命令,传递公钥到目标服务器的指定用户下。cat~/....
Windows Server 2008实例中使用路由和远程访问服务...
右鍵单击目标服务器,单击配置并启用路由和远程访问,然后单击下一步。选择自定义配置,单击下一步。勾选所有服务,单击下一步,然后单击完成。在弹出的提示框中,单击确定。在弹出的提示框中,单击启动服务,等待服务启动完成。步骤三:给...
网络异常时如何抓取数据包
背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下文档排查和分析问题。能ping通但端口不通时端口可用性探测说明 丢包或不通时链路...
配置全链路HTTPS访问实现加密通信
在 添加后端服务器 面板,选择后端服务器类型,选中目标服务器,然后单击 下一步。设置服务器的端口为 443,权重保持默认值,然后单击 确定。创建HTTPS监听,具体操作,请参见 添加HTTPS监听。说明 在 选择服务器组 配置向导中,您需要选择...
Windows实例网络访问丢包延时高的排查方法
运行程序后,在 Host 字段输入目标服务器域名或IP。单击 Start 开始测试。开始测试后,相应按钮变成了 Stop。运行一段时间后,单击 Stop 停止测试。说明:您可以多测试几分钟,测试结束后,将结果导出。常见可选参数说明 Copy Text to ...
查看实例监控信息
在页面左上角选择目标服务器所在地域,然后在 操作 列单击 监控图表。查看该轻量应用服务器中指定资源的监控图表。说明 监控数据保留最大天数为30天。(条件必选)如果您需要及时收到资源报警通知,您可以设置报警规则。具体操作,请参见 ...
查看服务器信息
在服务器卡片列表页面,您可以直接查看到账号下所有轻量应用服务器的卡片信息,您也可以单击目标服务器的实例ID进入服务器概览页面。服务器的卡片信息如下图所示:主要信息说明:①:服务器的名称。说明 可将鼠标悬浮在服务器名称上,单击 ...
安全检查
如果您想对目标服务器进行漏洞、基线、网站后门检查以及采集其资产指纹数据,您可以使用安全检查功能。本文介绍如何对服务器进行安全检查。背景信息 执行一键安全检查后,云安全中心会并发执行漏洞检测、基线检测、网站后门检测和资产指纹...
推送动态配置
灰度推送时,您的配置仅推送到目标服务器进行测试验证,数据不保存到数据库。查看推送记录 单击属性基本信息页面的 查看推送记录 链接以查看推送记录列表。每条推送记录包括以下信息:推送时间 操作者 推送值:本次操作推送的属性值。推送...
漏洞修复最佳实践
修复人员验证目标服务器系统上的漏洞是否已被修复,确保漏洞已修复且目标服务器没有出现任何异常情况。漏洞修复说明 应急漏洞、应用漏洞 云安全中心只支持检测应急漏洞、应用漏洞并提供修复建议,不支持一键修复。您需要根据漏洞详情中提供...
创建和管理服务器组
选择云服务器ECS 选择服务器类型为 云服务器ECS/弹性网卡ENI,选中目标服务器。如果没有可用的云服务器,您可以在服务器列表右上角单击 购买云服务器。选择云服务器ENI 选择服务器类型为 云服务器ECS/弹性网卡ENI,打开 高级模式 开关。...
使用IntelliJ IDEA部署应用到Linux服务器
Cloud Toolkit支持将应用部署到采用SSH标准协议的服务器,您无需在一系列运维工具之间切换,只需在图形界面上选择目标服务器即可快速部署。本文为您介绍在IntelliJ IDEA中使用Cloud Toolkit部署本地应用到Linux服务器。前提条件 已安装和...
透明代理
新建会话,填写目标服务器IP、端口。填写服务器用户名密码(也可打开会话时输入,若堡垒机授权组内绑定了凭据,则可只填用户名,不需要填写密码)。进入SSH-代理菜单,单击 浏览。单击 会话,添加代理,按照下图配置。保存后,返回代理菜单...
接入Go程序性能数据
重要 如果您的服务器是与日志服务属于不同账号的ECS、其他云厂商的服务器和自建IDC时,您需要手动在目标服务器中安装Linux Logtail 1.7及以上版本。具体操作,请参见 安装Logtail(Linux系统)。安装完成后,您还需要在该服务器上手动配置...
接入Pyroscope SDK推送的Go程序性能数据
如果是其他云厂商的服务器和自建IDC,需配置为 目标服务器的IP地址:4040 端点 Pyroscope的默认端点,默认值为/ingest。读取超时时间 数据读取超时时间,默认为10秒。最大Body大小 支持的最大Body大小。设置完成后,日志服务 将自动生成...
探测结果明细
目标服务器 URL请求的目标服务节点。客户端 发起HTTP探测的节点。MTR探测详情 您可以单击目标MTR探测数据对应的 详情,查看MTR探测详情。弱网指标 将探测数据和弱网指标进行比较后,生成MTR探测链路图。节点颜色说明 节点颜色 说明 灰色 ...
配置E-HPC集群与Windows AD域用户账号互通
在 确认 页签,选中 如果需要,自动重新启动目标服务器,单击 安装(I)。在 结束 页签,等待AD域安装完成后,单击 将此服务器提升为域控制器。在 Active Directory 域服务配置向导 对话框中,按照向导完成AD域部署。需要注意的配置页如下,...
通过弹性网卡添加后端服务器
在顶部菜单栏处,选择目标服务器组所属的地域。在左侧导航栏,选择 应用型负载均衡ALB>服务器组。在 服务器组 页面,找到服务器类型的服务器组,然后在 操作 列单击 编辑后端服务器。在 后端服务器 页签,单击 添加后端服务器。在 选择...
管理服务器
下文以设置同时满足系统类型为Linux系统、存在安全告警、所在地域为华东1(杭州)这3个检索条件的服务器为例,为您介绍如何设置多检索条件筛选目标服务器。在 资产中心 的服务器页签下,单击 未受保护。在检索条件下拉菜单中,对 系统类型...
防勒索日常操作指引
执行漏洞扫描后,在 主机资产 页面目标服务器的详情页,可以查看该服务器中存在的所有漏洞。设置漏洞扫描周期并处理漏洞的具体操作,请参见 扫描漏洞、查看和处理漏洞。设置基线检查策略并及时修复风险。病毒和黑客会利用服务器存在的安全...
轻量应用服务器之间的数据迁移
迁移场景 源服务器配置说明 目标服务器配置说明 同地域迁移轻量应用服务器 服务器名称:轻量应用服务器A 地域:华北2(北京)镜像:LAMP 7.4应用镜像 防火墙:已放行80、443、22端口 应用程序:默认已在轻量应用服务器A的网站根目录/data/...
- 产品推荐
- 这些文档可能帮助您