CI/CD概述
Jenkins-Freestyle模式 Jenkins-Pipeline模式 GitHub Actions 环境要求 请确保您的服务器满足最小的配置要求,以免出现镜像安全扫描过慢的情况。最小配置 CPU:1核 内存:2 GB 存储:60 GB 网络:可连接公网,支持访问阿里云服务(sas....
常用功能配置(精简版)
云安全中心为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置...
通过NLB实现TCPSSL卸载(单向认证)
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
常见问题
在Windows操作系统中,使用IE浏览器打开网站提示”增强安全配置正在阻止来自下列网站内容“如何处理?我在服务器中基于宝塔面板搭建运行环境以及网站程序后,为什么无法访问网站程序对应的站点?Linux服务器基于宝塔面板部署LNMP或LAMP运行...
漏洞管理介绍
云安全中心漏洞管理支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,可对漏洞进行优先级和风险评估,并支持一键修复部分漏洞,可以帮助您缩小系统的攻击面。本文介绍漏洞修复功能支持扫描和修复的漏洞类型、漏洞修复的...
配置云蜜罐
您可以使用云蜜罐功能,通过在您的阿里云VPC、服务器上部署云蜜罐,检测您服务器在云内、云外受到的真实攻击,甚至溯源反制攻击者,提升安全感知和威慑能力。本文介绍如何配置云蜜罐。前提条件 已开通云蜜罐功能。具体操作,请参见 开通云...
通过CLB七层监听获取客户端真实IP
为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问配置了安全组放行规则。与WAF/CDN/GA等配合使用时,如何获取客户端真实IP 流量在经过负载均衡前,如果经过WAF、CDN、GA等转发,也可以通过X-Forwarded-For字段获取客户...
解决Windows实例磁盘空间满问题
解决方法 本文中的方法适用于Windows Server 2003以上系统,这里以Windows Server 2012 R2为例。说明 Linux实例磁盘空间满或不足时对应的处理方法请参见 ECS Linux 磁盘空间满排查处理。方法1:释放磁盘空间 您可以通过清理磁盘中不需要的...
通过ALB获取客户端真实IP
为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问配置了安全组放行规则。与WAF/CDN/GA等配合使用时,如何获取客户端真实IP 流量在经过负载均衡前,如果经过WAF、CDN、GA等转发,也可以通过X-Forwarded-For字段获取客户...
没有公网的Windows服务器如何配置Windows更新
概述 本文主要介绍没有公网的Windows服务器如何配置Windows更新。详细信息 Windows服务器没有VPC网络的公网地址,需要配置内网的更新地址。VPC网络环境下国内所有地域默认使用 http://update.cloud.aliyuncs.com 地址。经典网络环境下使用...
修改 Windows 实例分区盘符
此文档指导用户如何修改 Windows 服务器的磁盘分区盘符。以下操作以 Windows 2008 为例,其他版本的 Windows 操作类似...说明:若更改的磁盘正在被系统使用,那么修改需要重启服务器后才能生效,您可以在业务低峰时期重启服务器使得配置生效。
API概览
UpdateServerGroupServersAttribute 更新后端服务器配置 更新服务器组中后端服务器的权重和描述等配置。ListServerGroups 查询服务器组 查询指定地域的服务器组。ListServerGroupServers 查询服务器 查询服务器组中的服务器。...
配置堡垒机
配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,选择 配置>安全组。在 网络设置 面板,选择ECS对应的安全组,单击 下一步。说明 支持...
自定义镜像概述
服务器升级 当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,可以通过自定义镜像共享到ECS,然后通过共享镜像创建ECS实例或更换操作系统。实现您的业务从轻量应用服务器转移到云服务器ECS的目标。...
源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...
使用多可用区SLB实例并为服务器组配置多个可用区资源
规则详情 参数 说明 规则名称 使用多可用区SLB实例并为服务器组配置多个可用区资源 规则标识 slb-all-listener-servers-multi-zone 标签 SLB 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 SLB负载均衡 规则...
添加TCPSSL监听
快速创建TCPSSL监听:您可以快速创建监听,只需配置监听协议、监听端口、服务器证书、TLS安全策略和转发的后端服务器组。创建TCPSSL监听 步骤一:配置监听 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在 实例 ...
配置用户标识
如果未配置用户标识,在机器组中会显示服务器心跳失败,导致Logtail无法采集并发送日志到日志服务。步骤一:获取日志服务Project所属的阿里云账号ID 使用日志服务Project所属的阿里云账号登录 阿里云。打开 云命令行。执行以下命令,获取...
添加HTTPS监听
步骤三:选择服务器组 在 选择服务器组 配置向导,选择服务器组,并查看后端服务器信息,然后单击 下一步。步骤四:配置审核 在 配置审核 页面,确认配置信息,单击 提交。快速创建HTTPS监听 选择快速创建监听,您只需配置监听协议、监听...
检测资产脆弱性和应用风险
服务器的安全基线检测 服务器安全基线检查是基于相关标准,如CIS Benchmark(针对操作系统的基准)、等保合规(二级、三级)基准、阿里云服务器安全最佳实践(基线检测内容)对企业拥有的服务器进行安全基线检测。安全基线检测有助于发现...
使用前须知
阿里云日志服务联合云安全中心联合推出日志分析功能,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。本文介绍云安全中心日志分析功能相关的...
管理时间同步服务
如果您的业务没有特殊需求不需要修改NTP服务器地址,但如果您的业务要求配置指定的时间同步服务器,则需要根据您的ECS实例中使用的时间同步服务,执行相应的操作配置NTP服务器地址。关于在Linux操作系统如何确认使用的时间同步服务,请参见...
通过CLB四层监听获取客户端真实IP
为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问配置了安全组放行规则。ACK场景下使用负载均衡时如何获取客户端真实IP 当您在ACK集群中使用负载均衡时,获取方式相同,具体操作有部分差异,具体操作请参考 ACK容器...
一对一专家服务工作说明书
无法上传文件定位及分析 宝塔面件异常排查 服务器性能排查:CPU、内存、磁盘IO 服务器资源&配置排查:磁盘空间、带宽、安全组、系统防火墙 问题定位报告:宝塔面板无法访问问题定位及分析 WDCP面板异常排查 服务器性能排查:CPU、内存、...
管理通话应用
请求数据示例:{"eventCode":3,"uid":"uid","bizName":"bizName","appId":"appId","bizRequestId":918479352902861,"time":1669184793529,"roomId":"roomId","workspaceId":"workspaceId"} 配置代理服务器地址 若您的网络中存在安全隔离区...
使用限制
轻量应用服务器在产品功能和服务性能上可能存在一些限制,建议您在实际使用之前了解相应的限制,以确保能够满足您的业务需求。本文介绍轻量应用服务器相关资源的使用限制。服务器限制 同一个阿里云账号下,轻量应用服务器 与轻量应用负载...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
部署并使用Docker
本文介绍如何使用轻量应用服务器部署Docker,并使用Docker部署Nginx Web服务器。背景信息 轻量应用服务器提供了Docker 19.03应用镜像,您可以通过该镜像快速部署并使用Docker。关于Docker的更多信息,请参见 Docker概述。部署Docker 登录 ...
共享自定义镜像
当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,您可以通过共享镜像将业务从轻量应用服务器转移至云服务器ECS。前提条件 已创建自定义镜像。具体操作,请参见 创建自定义镜像。计费 自定义镜像支持...
开通日志分析
根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40 GB的日志存储容量。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>日志分析。...
配置全链路HTTPS访问实现加密通信
这就要求负载均衡在提供服务的时候,不仅要保障前端(客户端到负载均衡)通信的安全,还要保障后端(负载均衡到业务服务器)通信的安全。ALB提供全链路HTTPS加密功能,可以实现客户端到ALB、ALB到后端服务器之间的全链路加密通信,提升敏感...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
常见问题
安骑士是阿里云提供的服务器安全服务产品,为您的主机提供实时防护。安骑士支持基础版(免费版)和企业版。基础版和企业版功能差异,请参见 功能列表。安骑士产品已停止售卖,更多信息,请参见【通知】安骑士停止售卖。如需为服务器提供...
手动搭建FTP站点(CentOS 8)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
重置系统
重置系统可以重新安装轻量应用服务器的应用或者操作系统,达到重新初始化服务器的目的。重置系统有两种选择,重置当前系统和重置为其他镜像。背景信息 警告 重置或更换系统会清除轻量应用服务器上的磁盘数据,请您根据需要做好数据备份。...
新建命令
查看服务器系统配置 查看服务器基础配置#显示激活的网卡信息 ifconfig#显示所有的网卡信息 ifconfig-a#显示简要的网卡信息 ifconfig-s#查看内存信息 free-g#查看内存信息 cat/proc/meminfo#查看操作系统信息,例如内核版本 uname-a#查看...
ALB通过自定义TLS安全策略提升网站安全等级
配置 说明 选择服务器证书 选择准备的服务器证书。TLS安全策略 选择步骤一创建的自定义策略。在 选择服务器组 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 选择服务器组 选择此前已创建好的...
Web服务端漏洞类型
本文介绍常见的Web服务端安全漏洞。SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在...防御措施 检查所有可能存在安全配置问题的点,在满足业务需求的情况下,最大化安全配置。
- 产品推荐
- 这些文档可能帮助您