云服务器ECS安全性
根据目前的安全趋势,阿里云推荐您使用如下表所示的安全最佳实践来保护云上信息资产的安全。安全项 最佳实践 说明 账号安全 阿里云账号安全 开启MFA多因素账号认证 使用RAM用户而不是阿里云账号,并合理设置权限策略 云产品API调用使用实例...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
漏洞管理常见问题
云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心...
常见问题
Linux软件漏洞各参数说明 漏洞修复问题 漏洞修复失败原因排查 服务器软件漏洞修复建议 漏洞如何修复?批量进行漏洞修复时,漏洞修复按照什么顺序执行?修复漏洞时创建快照失败是什么原因?我该怎么办?漏洞已经修复了,但云安全中仍提示...
防勒索日常操作指引
云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。建议您及时关注云安全中心客户端的在线情况,避免因为云安全中心客户端离线导致安全防护失效。在 主机资产 页面,可查看...
AD办公网络常见问题
检查网络端口是否开放 AD办公网络VPC需要访问AD域控的以下网络端口,您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口或端口范围 描述 授权对象 自定义UDP 53 DNS AD办公网络对应的IPv4网段,例如:192.168....
主机防护常见问题
网页防篡改启动时显示异常,并提示“防护模块初始化失败,请检查是否存在其他软件对创建服务进行了拦截管控”,表示云安全中心防篡改程序被您服务器中的其他安全软件拦截了。建议您在服务器的安全软件中将云安全中心Agent进程加入白名单,...
安装客户端
云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍如何为服务器安装客户端。查看哪些资产需要安装客户端 登录云安全中心控制台。在控制台左上角,选择需防护资产...
ECS实例感染木马病毒后的解决方法
安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。说明:建议使用阿里云 云安全中心 服务。如果服务器中安装了Web服务,请限制Web运行账户对文件系统的访问权限,仅开放只读权限。若需要删除系统中的未知账户,具体步骤请参见 ECS...
ECS实例使用的Windows系统激活失败如何解决?
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略或者其他网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明 ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 在 C:\...
Windows系统ECS实例激活失败
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明:ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 查看...
可信计算能力概述
可信实例引入可信安全芯片(TPM/TCM芯片),配套启动固件和系统软件,使得服务器具备信任链构建能力。固件安全 针对服务器中的固件,阿里云实现了完整的固件安全更新能力。在更新固件时会进行固件签名验证,确保只更新经过合法授权的固件,...
ECS选型最佳实践
数据库、缓存、搜索场景推荐 在该类场景中,实例规格的处理器与内存配比一般要求高于1:4,部分软件对存储I/O读写能力及时延性能较为敏感,建议您选用单位内存性价比较高的规格族。场景分类 场景细分 推荐规格族 处理器与内存比 数据盘 关系...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
如何在轻量应用服务器中安装应用或软件
概述 本文主要介绍如何在轻量应用服务器中安装应用或软件。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,...
出错提示“Baota is installed”
问题原因 待迁移的源服务器系统内安装了宝塔软件。解决方案 建议在待迁移的源服务器系统卸载宝塔软件。创建快照备份数据。具体操作,请参见 创建一个云盘快照。在待迁移的源服务器系统中,卸载宝塔软件。操作系统迁移成功后,如果您有需要...
重置轻量应用服务器的密码后未生效
不同操作系统的服务器管理员用户名信息不同,具体说明如下:Linux系统:服务器管理员用户名为 root。Windows系统:服务器管理员用户名为 Administrator。解决方案 您可以根据实际情况,参考以下操作排查。如果需要进行数据变更或重启实例等...
出错提示“python-devel version is too low for ...
问题原因 待迁移的源服务器系统python-devel软件版本太低。解决方案 建议在待迁移的源服务器系统升级python-devel软件版本。远程连接源服务器。具体操作,请参见 连接实例。执行以下命令,升级python-devel软件版本。sudo yum update ...
FTP文件传输服务加速
2100~2120 为 步骤一:安装FTP软件并配置FTP服务器 FTP服务器中vsftpd.conf配置文件的 pasv_min_port~pasv_max_port。客户端亲和性 选择是否保持客户端亲和性。保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的...
ECS中安装并使用SSRS报表服务
您可以在ECS实例中安装SSRS(SQL Server Reporting Services)报表服务器,然后基于RDS SQL Server的数据输出报表。本文介绍如何在ECS实例中安装并使用SSRS报表服务。背景信息 微软的SQL Server产品中包含SQL Server数据库引擎、Reporting ...
第三方软件问题与说明
阿里云将尽最大努力为您提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,目标是确保其在阿里云ECS服务器/操作系统环境中正常运行。OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 ...
防勒索客户端和备份任务异常状态排查
客户端安装日志:Windows服务器:C:\Program Files(x86)\Alibaba\Aegis\PythonLoader\data\hbr.log Linux服务器:/usr/local/aegis/PythonLoader/data/hbr.log 客户端备份日志:防护策略版本为V1.0时 Windows服务器:C:\Program File(x86)\...
查看和处理漏洞
影响说明:软件:云安全中心检测到服务器中出现漏洞的软件的版本信息。下图示例中,检测到服务器上的mariadb-libs当前版本是5.5.52-1.el7。命中:该软件漏洞的命中原因,一般是由于当前软件版本不满足或者小于某个版本(以小于某个版本为主...
一对一专家服务工作说明书
1.服务概述 一对一专家服务是为了满足客户超出基础服务范围的诉求,如用云过程中的第三方产品的安装和环境部署问题,涉及第三方软件的环境异常问题排查等,提供的限定第三方产品扩展支持服务,确保客户在用云的过程中相关问题可以及时解决...
出错提示“failed to download migration install sh...
解决方案 检查待迁移的源服务器系统是否已安装wget软件,如果没有,可以使用以下命令安装:CentOS:运行yum-y install wget Ubuntu:运行apt-get-y install wget Debian:运行apt-get-y install wget SUSE:运行zypper install wget 其他...
出错提示“fail to download rpm packages”
问题原因 将迁移的源服务器系统中所有提供的软件包(例如:CentOS)重装目标系统对应的软件包,涉及到软件包的依赖解析,下载和安装,如果迁移过程中存在依赖错误会导致rpm包安装失败。解决方案 远程连接源服务器。具体操作,请参见 连接...
通过VNC搭建Ubuntu 18.04和20.04图形界面
轻量应用服务器提供的Linux系统均为命令行界面。如果您希望通过图形界面管理操作系统,可以使用VNC(Virtual Network Console)实现。本文介绍如何在Ubuntu系统中搭建图形界面。前提条件 已创建Ubuntu 18.04和Ubuntu 20.04系统的轻量应用...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
使用SASE连接器
查看部署服务器信息 在 连接器列表 页签,单击目标连接器实例 操作 列 详情,在 部署服务器 页签,获取部署服务器的 开启状态、IP地址,内网IP 以及 带宽、CPU使用率、内存使用率、丢包率、时延 的趋势图,帮您定位服务器状态是否异常、...
缓解DDoS攻击的最佳实践
对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:确保服务器的系统文件是最新的版本,并及时更新系统补丁。对所有服务器主机进行检查,清楚访问者的来源。过滤不必要的服务和端口。例如,对于WWW...
打通非阿里云业务的网络通道
查看部署服务器信息 在 连接器列表 页签,单击目标连接器实例 操作 列 详情,在 部署服务器 页签,获取部署服务器的 开启状态、IP地址,内网IP 以及 带宽、CPU使用率、内存使用率、丢包率、时延 的趋势图,帮您定位服务器状态是否异常、...
网易邮箱大师客户端中配置阿里邮箱的方法
详细信息 使用网易邮箱大师客户端设置阿里邮箱收发信时,详细设置步骤如下:1、运行网易邮箱大师客户端,输入账号信息,此时输入框会出现 服务器配置 提示,单击 服务器配置。2、在 服务器设置 窗口中,选择相应的协议,并填写服务器及账号...
IDC调研工具安装
被调研服务器 表示用户准备进行调研的服务器,该机器上可能正在运行业务应用或者各类型中间件,目前被调研机器仅支持类Unix 系统,详情请参考文档:支持列表 运行环境准备 服务器选择 IDC扫描工具(简称idc-scanner)需要安装和运行在工具...
使用Packer创建并导入本地镜像
本文以在Ubuntu 16.04的本地服务器中制作CentOS 6.9操作系统的自定义镜像并上传至阿里云平台为例,介绍使用Packer创建镜像的操作步骤。前提条件 已创建AccessKey,并获取AccessKey ID和AccessKey Secret。具体操作,请参见 创建AccessKey。...
Linux系统的ECS中没有禁ping却ping不通的解决方法
分析可能是服务器的防火墙或第三方安全软件进行了ban设置。登录服务器,执行以下命令,查看防火墙配置信息。iptables-nL-line-number 以下是详细配置信息,可以看到防火墙对客户端的数据包采用了了DROP策略,因此服务器无法对客户端的数据...
Windows系统的ECS实例无法登录
Windows登录软件被不兼容的软件360SrvProtGina.dll取代 系统显示类似如下。问题原因 操作 系统注册表残留有360软件的设置。解决方案 重启服务器进入安全模式。打开注册表编辑器,展开如下分支。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\...
各源环境迁移至阿里云
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
出错提示“failed to leapp preupgrade”
软件包依赖关系检查失败 YUM源无法访问/etc/fstab挂载配置检查失败/etc/vsftpd/vsftpd.conf FTP配置检查失败/根目录检查失败 target_userspace_creator创建目标用户空间失败 解决方案 软件包依赖关系检查失败 远程连接源服务器。...
- 产品推荐
- 这些文档可能帮助您