最佳实践
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...
系统安全防御最佳实践
Windows SMB中存在远程代码执行漏洞,远程攻击者可通过发送特制的数据包至SMBv1服务器利用该漏洞执行代码。CVE:CVE-2017-0143。漏洞影响范围:Microsoft Windows Server 2016。Microsoft Windows server 2012 Gold。Microsoft Windows ...
防勒索日常操作指引
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器盗取数据或是植入后门。建议您使用基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测并及时修复,可以加固系统安全,降低入侵风险并满足安全合规要求。具体操作,...
安全告警概述
漏洞利用程序 检测模型发现您的服务器上运行了漏洞利用程序,漏洞利用程序用于攻击或尝试攻击操作系统、应用程序的已知漏洞,用于实现提权、逃逸、任意代码执行等目的。木马程序 检测模型发现您的服务器上存在木马程序,木马程序是专门用于...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
漏洞公告|Windows HTTP协议远程代码执行漏洞预警(CVE...
未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码。安全建议 及时更新官方补丁。解决方法 前往微软官方下载相应的补丁进行更新。具体操作,请参见 CVE-2021-31166。公告方 阿里云计算...
新功能发布记录
服务器迁移中心SMC功能更新信息请参见 SMC新功能发布记录。更多有关阿里云最新产品动态,请订阅 云产品动态。2024年 2024年3月 功能名称 功能概述 发布时间 发布地域 相关文档 共享私有池 将私有池共享给其他阿里云账号或者基于资源目录在...
混合云解决方案
如果有主备高可用,订阅服务器也是利用镜像来实现高可用,一旦发生切换,订阅服务器将无法正常同步数据。说明 RDS和LOCAL最好开通VPN或者专线。Distributor 重要 需要一个单独的服务器作为分发服务器,不要将分发服务器放在发布服务器上,...
Node.js环境安装SSL证书
CSR生成方式 CSR(Certificate Signing Request)文件是SSL证书的请求文件,包含服务器信息和单位信息,需要提交给CA中心审核。您选择 系统生成 即可,表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件。如果 域名...
WordPress环境上安装SSL证书
CSR生成方式 CSR(Certificate Signing Request)文件是SSL证书的请求文件,包含服务器信息和单位信息,需要提交给CA中心审核。您选择 系统生成 即可,表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件。如果 域名...
资产暴露分析
黑客可能会利用您ECS服务器上的弱口令进行非法登录,窃取服务器数据或破坏服务器,建议您及时修复弱口令风险。在 可被利用漏洞、全部漏洞 页签下,单击漏洞链接,可跳转漏洞详情页面,您可以查看漏洞信息并根据漏洞修复建议手动修复相应...
蠕虫病毒防御最佳实践
它们利用服务器的漏洞在网络上扩散感染,执行各种恶意行为给用户资产和业务带来严重威胁。云防火墙针对蠕虫的攻击链路进行分层防御,检测和拦截多种蠕虫及其变种。同时基于云上风险态势,实时更新和扩展对最新蠕虫的检测和拦截能力。本文...
ECS选型最佳实践
与企业级实例相比,共享型实例在资源利用上更多强调资源性能的共享,所以无法保证实例计算性能的稳定,但成本相对来说也更低。弹性裸金属服务器融合了物理机与云服务器的优势,实现超强超稳的计算能力。通过阿里云自主研发的虚拟化2.0技术...
基本概念
分布式表的写入和查询,可以利用多台服务器的存储、计算资源,具有较好的横向拓展能力。分布式表(Distributed Table)本地表的集合,它将多个本地表抽象为一张统一的表,对外提供写入、查询功能。当写入分布式表时,数据会被自动分发到...
实例规格族
trans 视觉计算型实例规格族ebmgi6s GPU计算型实例规格族gn5 GPU计算型实例规格族gn5i 弹性裸金属服务器规格族群 推荐 其他在售(如果售罄,建议使用推荐规格族)GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器...
Linux系统常用内核网络参数介绍与常见问题处理
备份轻量应用服务器实例中的重要数据。具体操作,请参见 创建快照。查看和修改内核参数/proc/sys/和/etc/sysctl.conf 都支持在实例运行时修改内核参数,不同之处如下:/proc/sys/是一个虚拟文件系统,提供了访问内核参数的方法,该目录下的...
测试指标
在性能检测中一般以压力发起端至被压测服务器返回处理结果的时间为计量,单位一般为秒或毫秒。平均响应时间指系统稳定运行时间段内,同一交易的平均响应时间。一般而言,交易响应时间均指平均响应时间。平均响应时间指标值应根据不同的交易...
ECS的安全责任共担模型
存储设备资产管理:资产管理精细到以存储部件为最小单位,并分配有唯一的硬件设备识别信息以精准定位到该存储介质或包含存储介质的最小单元设备。存储介质在未按标准安全擦除或物理销毁的情况下,不允许离开机房或安全控制区域。网络隔离:...
日志类别及字段说明
1 authority DNS服务器返回的权威记录信息,指示负责管理和提供该域名解析的DNS服务器。权威记录包含了对请求域名进行授权的DNS服务器的信息,例如NS记录。NS IN 17597 authority_num DNS服务器返回的权威记录的数量。1 client_subnet DNS...
日志类别及字段说明
1 authority DNS服务器返回的权威记录信息,指示负责管理和提供该域名解析的DNS服务器。权威记录包含了对请求域名进行授权的DNS服务器的信息,例如NS记录。NS IN 17597 authority_num DNS服务器返回的权威记录的数量。1 client_subnet DNS...
网络带宽
网络带宽是指在单位时间(一般指的是1秒钟)内能传输的数据量,带宽数值越大表示传输能力越强,即在单位时间内传输的数据量越多。网络带宽分为公网带宽和内网带宽。公网带宽 公网带宽是指ECS实例到公网之间的网络带宽流量。公网带宽分为出...
购买云安全中心
云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。购买须知 云安全中心针对不同场景...
防御挂马攻击最佳实践
攻击者利用这些漏洞或技术,在目标服务器或网站中上传恶意文件,并通过一定的手段使其在服务器或网站中执行。一旦恶意程序被执行,攻击者就可以利用其获取系统权限,控制服务器或网站,并窃取敏感信息。挂马攻击有什么危害 网站被挂马攻击...
管理防护策略
说明 为保证您的防护容量得到合理和有效地利用,每台服务器只支持添加到一条防护策略中。每个防护策略中,最多只能添加100台服务器。删除防护策略下的服务器 重要 防护策略下的服务器被删除后,云安全中心对该服务器的勒索防护将失效,并且...
ALB监控项说明
userId、loadBalancerId、listenerProtocol、listenerPort、ruleId Value 转发规则后端每秒5XX占比%RuleHTTPCodeUpstream5XXRatio-userId、loadBalancerId、listenerProtocol、listenerPort、ruleId Value 服务器组监控项 监控项 单位 ...
基本概念
代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意代码,从而实现对服务器的攻击或控制。CVSS 通用安全弱点评估系统(Common Vulnerability Scoring System),用于评估安全漏洞的严重性。DDoS 分布式拒绝服务DDoS...
创建防护策略
为保证您的防护容量得到合理和有效地利用,每台服务器只支持添加到一条防护策略中。在 创建防护策略 面板,设置数据备份的具体策略,并单击 确定。支持选择推荐策略或自定义策略。推荐策略:推荐策略为云安全中心内置的防护策略,不支持...
常用功能配置(精简版)
为保证您的防护容量得到合理和有效地利用,每台服务器只支持添加到一条防护策略中。在 创建防护策略 面板,设置数据备份的具体策略,并单击 确定。支持选择推荐策略或自定义策略。推荐策略:推荐策略为云安全中心内置的防护策略,不支持...
什么是轻量应用服务器
您可以选择适用于业务的应用镜像或系统镜像,并通过套餐指定服务器的性能,最后利用其他阿里云服务高效地搭建开发环境或应用程序。轻量应用服务器主要由以下功能组件构成:套餐配置 轻量应用服务器将计算资源、存储资源以及网络资源打包,...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
常见Web漏洞释义
漏洞危害 攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意删除、用户和交易数据被篡改等一系列恶性后果。远程文件包含 漏洞描述 远程文件包含是指程序代码在处理包含文件的时候没有严格控制,导致攻击者可以...
限制说明
以网站为例,从网站搭建完成至可对用户提供服务,主要涉及搭建网站的服务器及接入信息、网站信息、主体信息三个方面,ICP备案主要针对这三类信息进行备案以待审核,保障网站服务的真实性、安全性等。本文为您介绍使用阿里云ICP代备案管理...
源服务器迁移至轻量应用服务器
服务器迁移中心支持将其他厂商轻量服务器(腾讯云轻量应用服务器、AWS Lightsail Instance和华为云云耀云服务器)、IDC服务器、虚拟机和其他云平台的云主机迁移至阿里云轻量应用服务器。本文介绍如何将其他厂商轻量服务器迁移至轻量应用...
源服务器迁移至轻量应用服务器
服务器迁移中心 支持将其他厂商轻量服务器(腾讯云轻量应用服务器、AWS Lightsail Instance和华为云云耀云服务器)迁移至阿里云 轻量应用服务器。本文介绍如何将其他厂商轻量服务器迁移至轻量应用服务器。前提条件 已导入迁移源信息。您...
创建VMware无代理迁移任务
根据业务需求配置相关参数:系统盘:VMware服务器系统盘的大小,单位为GiB,不可修改。数据盘<N>:目标阿里云服务器ECS数据盘的大小,单位为GiB。取值范围:20~32768。您可以设置 数据盘 前复选框的选中情况,自行选择是否生成目标数据盘。...
云服务器ECS安全性
合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...
常见问题
如果您的ECS服务器存在漏洞、弱密码或泄露、不安全的网络配置等问题,攻击者可以利用这些漏洞将病毒、勒索软件或挖矿软件等恶意程序注入服务器,导致服务器被感染或被非法利用。云安全中心提供了基础的安全服务,您可以通过在ECS中安装云...
VMware虚拟机无代理迁移
VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。本文介绍如何使用SMC通过无代理的方式迁移VMware虚拟机。前提条件 已完成迁移前准备工作。具体...
RunCommand-执行命令
在轻量应用服务器上执行命令。接口说明 命令助手是专为轻量应用服务器打造的自动化运维工具。您无需登录,即可在控制台上通过命令(Shell、Powershell 和 Bat)对轻量应用服务器实例进行运维管理操作。使用命令助手时,需满足以下条件:轻...
- 产品推荐
- 这些文档可能帮助您