安全组检查
检查项名称 安全风险 修复建议 Linux远程运维端口暴露 22端口允许任意IP访问,关联的Linux服务器可能被暴力破解入侵。建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器22端口的访问。如果业务需要访问服务器22端口,建议...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
BS运维
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
镜像检测修复建议(Windows)
如果这些过滤驱动实际已被删除但是注册表中的过滤驱动中还残留着,会导致实例启动异常,因此需要清理注册表的过滤驱动残留项。以下主要介绍如何手动清理磁盘类注册表中的残留项。登录制作镜像文件的源服务器。打开注册表。以Windows 10为例...
检测响应常见问题
如果您的资产中存在 ECS被暴力破解成功 类似告警,则表示您的相应服务器已被暴力破解成功,建议您尽快参考以下步骤加固您的服务器安全:处理被暴力破解成功相关告警 在 安全告警处理 页面,单击告警 操作 列的 处理,在 告警处理 页面选择 ...
自建VPN无法连通
问题描述 在线下服务器与ECS实例(网关)之间建立了SSL VPN隧道。其他ECS实例无法通过该网关...所以只放行192.168.1.0/24时候,172.xx.x.45请求经过网关时就被拒绝,所以不通。让网关与其他ECS实例的安全组互相放行后就通。适用于 云服务器ECS
快速搭建WordPress个人博客
阿里云轻量应用服务器提供了多种应用镜像,您可以直接使用不同的应用镜像快速部署应用环境或网站。本文以WordPress应用镜像为例,介绍如何快速搭建WordPress个人博客及其使用WordPress的WPtouch插件搭建移动端的WordPress个人博客。背景...
防勒索客户端和备份任务异常状态排查
防勒索客户端的安装被服务器上安装的安全软件拦截。卸载服务器中安装的安全软件。登录 云安全中心控制台,在 服务器防勒索 页签,单击目标服务器操作列的 安装,重新安装防勒索客户端。备份任务异常状态排查 如何查看备份异常状态原因 登录...
创建服务器迁移任务
背景信息 服务器迁移时,SMC能够获取迁移源的磁盘分区结构,在创建迁移任务时自动生成目标磁盘分区。在尽可能保持迁移源磁盘分区结构的同时,提高迁移的传输速率。操作步骤 登录 SMC控制台。在左侧导航栏,单击 迁移源。找到目标迁移源,...
203错误
CallbackFailed Get image info failed 错误原因:OSS未能成功获取到图片信息,该图片可能上传失败或已被删除。解决方案:图片上传失败,请调用 PutObject 接口重新上传。检查请求的图片是否触发了生命周期配置的删除规则,或者确认其他...
系统安全防御最佳实践
拒绝服务漏洞:系统拒绝服务,造成业务中断。信息泄露漏洞:数据泄露。代表案例:Samba远程代码执行 Samba是运行于Linux和Unix系统中实现SMB协议的软件,可以实现不同计算机之间提供文件及打印机等资源的共享服务。Samba服务器软件存在远程...
跨地域容灾
步骤二:添加被保护服务器 容灾站点对创建完成后,按如下步骤添加被保护服务器:在容灾中心的 受保护服务器 页签,选中 步骤一 中已创建的容灾站点对。单击+添加,勾选要保护的ECS,然后单击 确认。您可以选择至少1个ECS进行保护,最多可以...
主机防护常见问题
说明 您在服务器中修改文件并保存后,返回云安全中心控制台 网页防篡改 页面时,可以看到 已处理 列表中,该文件已被防篡改功能拦截。然后再回到服务器中查看该文件,会发现之前的修改并未保存成功。配置防篡改后无法修改网站的内容和图片...
创建恢复任务
在服务器被勒索病毒入侵前,已为该服务器创建勒索防护策略,且该策略正常运行已完成了服务器数据的备份,即该服务器有可恢复的备份数据。查看服务器是否有可恢复的备份数据 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
工作负载安全保护
6 暴力破解 服务器被一个IP使用多个无效的用户名尝试登录,并最后登录成功 7 矿池通信 服务器存在与矿池IP通信的流量,您的服务器可能已被攻击者入侵并用于挖矿。8 内网横向移动 存在异常的内网连接,可能是攻击者入侵服务器后,进行内网...
实例生命周期
已禁用 Disabled 稳定状态 实例已到期、因账号欠费而停机或者存在安全风险等原因被锁定,实例进入已禁用(Disabled)状态。警告 如果实例出现到期或者欠费后有停机风险,系统会提醒或通知您,请及时续费,避免对您的业务造成影响。更多信息...
手动搭建FTP站点(Ubuntu)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
各源环境迁移至阿里云
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
跨可用区容灾
步骤二:添加被保护服务器 连续复制型容灾站点对创建完成后,按如下步骤添加被保护服务器:在容灾中心的 受保护服务器 页签,选中 步骤一 中已创建的容灾站点对。单击+添加,添加要保护的ECS,然后单击 确认。您可以选择至少1个ECS进行保护...
ListInstancePlansModification-获取当前实例可升级的...
接口说明 随着业务的发展,已购买的服务器资源可能出现不再满足业务需求的情况。您可以获取当前实例可升级的套餐列表,调用 UpgradeInstance 接口为实例升级套餐。说明 建议您在升级前为轻量应用服务器云盘创建快照,做好数据备份。具体...
搭建FTP站点(Alibaba Cloud Linux 3)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
轻量应用服务器数据迁移至ECS实例
安全组:您需要确保所选安全组入方向已放行了所需要的端口信息,建议与轻量应用服务器的防火墙设置保持一致。其他配置项按需选择,具体说明请参见 自定义购买实例。创建ECS实例后,访问 ECS管理控制台,在 实例与镜像>实例 页面,即可查看...
API概览
资产管理 API 标题 API概述 GetAssetDetailByUuid 查询服务器资产详情和扩展信息 根据UUID查询服务器资产详情和扩展信息。DescribeGroupStruct 获取分组结构 获取分组结构。ListCloudAssetInstances 云产品资产列表(除云服务器ECS主机类...
通过控制台自动导入迁移源
上述输入的参数会被传入到CloudShell,在CloudShell上会连接您的服务器并执行导入迁移源脚本,迁移脚本会下载、解压并运行SMC客户端。说明 SMC客户端为阿里云自主研发的服务器迁移工具。导入迁移源后,您可以到SMC控制台迁移源列表页查询...
搭建LAMP开发环境(通过应用镜像)
更换镜像 如果您已创建轻量应用服务器,建议您通过更换操作系统的方式,将已购实例的操作系统更换为包含LAMP环境的应用镜像。具体操作,请参见 重置系统。关于重置系统的使用限制,请参见 使用限制。警告 重置系统操作会清除服务器上的磁盘...
管理快照
如果服务器到期释放,该服务器对应的快照会被清除。重置系统或更换镜像前创建的快照在重置系统或更换镜像后会保留但无法支持回滚操作。创建快照 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。找到需要创建快照的服务器,...
VPN配置
配置流程 注意事项 在VPN服务器列表信息中查看RADIUS认证服务器的密钥。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面...
CreateCustomImage-创建自定义镜像
您可以通过已配置好的自定义镜像创建更多包含相同配置的轻量应用服务器,也可以将自定义镜像共享至云服务器 ECS,进而通过共享镜像创建 ECS 实例或更换操作系统。关于自定义镜像的更多消息,请参见 自定义镜像概述。创建自定义镜像之前,您...
应用身份识别
数据库审计服务提供的审计功能,只能审计访问源的IP信息,无法溯源访问应用的具体访问源信息(例如:用户名)。如果您需要在审计日志中查看具体访问源的信息,您可以使用应用身份识别功能。本文介绍如何使用应用身份识别功能。前提条件 已...
VPN配置指导
配置流程 注意事项 在VPN服务器列表信息中查看RADIUS认证服务器的密钥。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面...
应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。查看攻击防护效果 ...
处理挖矿程序最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
手动搭建FTP站点(CentOS 8)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
域名检测工具
域名被锁定之后,解析将不生效,全球用户都无法访问已被锁定的网站。常见的被锁定情况包括:被注册商锁定、未完成邮箱验证被锁定、未完成域名实名制认证被锁定、违规滥用被注册局锁定、发生纠纷或违规被锁定。解决域名状态异常的方法 如果...
搭建WordPress博客平台
将已绑定80端口的网站删除,或者修改80端口为其他未被占用的端口号,例如:8080端口。在右侧 操作 区域,单击 添加网站.,加WordPress网站。添加信息如下图所示:配置说明:网站名称(S):自定义网站名称,本教程使用 wordpress 作为网站...
源服务器迁移至容器镜像
当迁移任务为 已完成(Finished)状态、已过期(Expired)状态或迁移任务被删除时,中转实例会自动清理释放。步骤一:准备工作 创建SMC中转实例所需的RAM角色。关键参数说明如下。具体操作,请参见 创建可信实体为阿里云服务的RAM角色。...
计费常见问题
峰值带宽指轻量应用服务器被分配的瞬间流量的最大值。轻量应用服务器不同套餐对应的峰值带宽可能不同,具体请以控制台购买页显示为准。峰值带宽是从每月固定流量用完后开始限制吗?不是,峰值带宽从购买轻量应用服务器后开始限制带宽。账号...
管理防护策略
删除防护策略下的服务器 重要 防护策略下的服务器被删除后,云安全中心对该服务器的勒索防护将失效,并且云安全中心将删除该服务器已备份的所有数据。备份数据删除后将无法找回,建议您谨慎删除防护策略下的服务器。如果您的某台服务器不再...
通过ALB获取客户端真实IP
获取方法介绍 七层负载均衡(HTTP或HTTPS协议)支持在HTTP头部的X-Forwarded-For字段保留客户端真实IP信息,服务器进行相应配置后即可获取到客户端真实IP地址。X-Forwarded-For字段格式如下:X-Forwarded-For:<客户端真实IP,代理服务器1-IP...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
- 产品推荐
- 这些文档可能帮助您