安全违规行为类型说明
禁止使用云产品搭建DDoS防御服务。违规具体情形:禁止使用或利用云产品机制(产品包括但不限于OSS,DNS,ECS,SLB,EIP等)在云上搭建提供DDoS防御服务。禁止使用云产品从事虚拟货币相关活动。违规具体情形:禁止使用云产品(包括但不限于...
错误码和状态码说明
703 禁止对服务器进行内网探测。内网探测可以使用 创建可用性监控任务。PING 550 网络不通。610 网络稳定,但发出的所有包在2秒内均无响应,丢包率100%。613 无法通过主机解析IP地址。615 发出包部分超时,当默认丢包率大于10%时,定义为...
创建和更换密钥(Linux)
操作步骤 如果您需要通过密钥的方式登录轻量应用服务器,需要先创建密钥,然后重启轻量应用服务器使密钥生效。密钥生效后,默认会禁止密码登录,如果后期您需要使用密码登录,具体操作,请参见 重新启用密码登录方式。登录 轻量应用服务器...
远程连接Linux服务器
您可以通过轻量应用服务器管理控制台或者第三方客户端工具远程连接Linux服务器。本文主要介绍如何远程连接Linux服务器。前提条件 待连接的Linux轻量应用服务器的状态为 运行中。如果您需要使用密码的方式远程连接服务器,确保已设置服务器...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
能够ping通Linux服务器但是无法远程连接
本文主要介绍能够ping通Linux服务器但是无法远程连接的问题描述、问题原因及其解决方案。问题描述 无法远程连接Linux系统的阿里云轻量应用服务器,但是可以ping通该Linux服务器。报错信息如下图所示。问题原因 可能原因如下:服务器密码...
IIS Web网站访问故障
在搜索栏输入 cmd,然后单击 命令提示符。执行 netstat-ano|findstr 80 命令,检查服务端口是否被监听,即服务端口是否处于 LISTENING 状态。以PID号即进程程序号为 4 的进程占用了IIS的80服务端口导致无法正常访问网站为例,回显示例如下...
MCU+支持TCP的模组
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑...} }./*拼接AT命令*/snprintf(cmd,START_CMD_LEN,"%s=d,%s,%s,%d",START_CMD,link_id,start_cmd_type_str[c->type],c->addr,c->r_port);发送AT命令*/at_send_wait_reply...
Link Visual设备端开发-Linux SDK
2.初始化linkkit的资源,并长连接到服务器*/ret=linkkit_client_start(product_key,product_secret,device_name,device_secret);3.运行,等待服务器命令*/while(1){ usleep(1000*500);}/*4.linkkit长连接断开,并释放资源*/linkkit_client_...
通过LDAP认证建立SSL-VPN连接
打开Windows客户端的cmd窗口。通过 ping 命令 ping VPC下的ECS实例的IP地址,验证通信是否正常。说明 请确保测试的ECS实例的安全组规则允许Windows客户端远程连接。更多信息,请参见 安全组应用案例。经测试,Windows客户端可以正常访问ECS...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
问题原因 通过打开事件查看器发现报错,Remote Registry 服务被禁止,无法启动该服务。解决方案 请参考以下操作启动 Remote Registry 服务。远程连接Windows实例。具体操作,请参见 通过密码或密钥认证登录Windows实例。依次选择 开始>运行...
日志类别及字段说明
1 authority DNS服务器返回的权威记录信息,指示负责管理和提供该域名解析的DNS服务器。权威记录包含了对请求域名进行授权的DNS服务器的信息,例如NS记录。NS IN 17597 authority_num DNS服务器返回的权威记录的数量。1 client_subnet DNS...
日志类别及字段说明
1 authority DNS服务器返回的权威记录信息,指示负责管理和提供该域名解析的DNS服务器。权威记录包含了对请求域名进行授权的DNS服务器的信息,例如NS记录。NS IN 17597 authority_num DNS服务器返回的权威记录的数量。1 client_subnet DNS...
域名安全最佳实践
开启禁止转移锁的详细操作步骤,请参见 开启禁止转移锁。开启禁止更新锁 如果您的域名注册商是阿里云,您可以免费开启禁止更新锁。开启后可防止您的域名注册信息(域名联系人、电话、地址、传真、电子邮箱)、域名DNS服务器被恶意篡改。...
搭建FTP服务器(Linux)
修改下列参数的值:#禁止匿名登录FTP服务器。anonymous_enable=NO#允许本地用户登录FTP服务器。local_enable=YES#监听IPv4 sockets。listen=YES 在行首添加#注释掉以下参数,关闭监听IPv6 sockets:#listen_ipv6=YES 在配置文件的末尾添加...
搭建FTP站点(Alibaba Cloud Linux 3)
修改下列参数的值:#禁止匿名登录FTP服务器。anonymous_enable=NO#允许本地用户登录FTP服务器。local_enable=YES#监听IPv4 sockets。listen=YES 在行首添加#注释掉以下参数,关闭监听IPv6 sockets:#listen_ipv6=YES 在配置文件的末尾添加...
手动搭建FTP站点(CentOS 8)
修改下列参数的值:#禁止匿名登录FTP服务器。anonymous_enable=NO#允许本地用户登录FTP服务器。local_enable=YES#监听IPv4 sockets。listen=YES#在行首添加#注释掉以下参数:#关闭监听IPv6 sockets。listen_ipv6=YES#在配置文件的末尾添加...
搭建FTP站点(CentOS 7)
修改下列参数的值:#禁止匿名登录FTP服务器。anonymous_enable=NO#允许本地用户登录FTP服务器。local_enable=YES#监听IPv4 sockets。listen=YES#在行首添加#注释掉以下参数:#关闭监听IPv6 sockets。listen_ipv6=YES#在配置文件的末尾添加...
产品到期规则说明
正在使用请到域名注册商处临时关闭“禁止更新锁”设置方法请参考 开启禁止更新锁 DNS服务器修改 在域名解析列表中检查DNS服务器状态是否正常 正常请忽略;关于其他提示,则根据提示到域名注册商处修改DNS服务器名称。解绑域名规则 解绑域名...
主机规则管理
创建防暴力破解策略后,如果某个IP地址在指定时间范围内登录服务器的失败次数超过限定次数将触发防暴力策略生效,该策略生效后会自动生成IP拦截规则(即 系统规则 子页签下的拦截IP),在一段时间内禁止该IP登录服务器。自动生成的IP拦截...
FTP文件传输服务加速
vim/etc/vsftpd/vsftpd.conf 修改配置文件如下:#除下面提及的参数外,其他参数保持默认值即可#修改下列参数的值#禁止匿名登录FTP服务器 anonymous_enable=NO#允许本地用户登录FTP服务器 local_enable=YES#监听IPv4 sockets listen=YES#...
使用须知
禁止使用轻量应用服务器实例做流量穿透服务。违规者最高处以关停并锁定实例的处罚,并做清退处理。备案须知 当您使用中国内地地域的轻量应用服务器对外提供网站服务前,需要申请备案。更多信息,请参见 什么是ICP备案。非中国内地地域的轻...
Nginx服务器安装SSL证书教程
4分14秒 firewall-cmd-state 查询服务器的防火墙状态。4分32秒 firewall-cmd-list-ports 查询防火墙放行的端口。4分38秒 firewall-cmd-zone=public-add-port=443/tcp-permanent 在防火墙中添加443端口。4分52秒 firewall-cmd-reload 重启...
Windows实例如何通过本地安全策略限制远程登录的IP...
禁止所有的IP地址连接服务器的RDP端口(3389)允许指定的IP地址连接服务器的RDP端口(3389)禁止所有的IP地址连接服务器的RDP端口 远程连接 登录服务器。单击 开始,选择 运行。输入 gpedit.msc,单击 确定,打开本地组策略编辑器。在左侧...
实例升级/解绑/更换/降级
但是如果域名 开启禁止更新锁,那么需要您先关闭域名禁止更新锁,再手动修改DNS服务器地址。具体请参考 修改DNS服务器。如果您的域名不是阿里云注册域名,那么您需要到域名注册商处修改DNS服务器名称。具体请参考 非阿里云注册域名修改DNS...
网络配置
建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例的网络应选择 专有网络(VPC)。如果ECS服务器都处于经典网络环境,堡垒机实例的网络应选择 经典网络。如果需要接入ECS...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。...如果目标ECS服务器与堡垒机处于同一网络环境,请检查该ECS服务器所在的安全组,确认已对堡垒机系统开放访问相关运维端口的权限。适用于 堡垒机
如何查看ECS服务器的运营商及详细信息
查看 Windows系统ECS服务器的IP地址 打开运行输入 cmd,在命令行中输入 ipconfig/all,即可查看服务器的网卡信息,包括子网掩码、网关、DNS和MAC的信息等。说明:Net Device PV Driver是内网网卡,Net Device PV Driver #2是外网网卡。查看...
安全告警概述
挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占服务器计算资源,进行虚拟货币挖掘的程序,服务器往往可见CPU占用飙高,以及其它相关的恶意程序。自变异木马 检测模型发现您的服务器上运行了自变异,自变异木马是...
ALB使用约束
EIP绑定 Y 无 升降配 Y 无 监听 监听名称 N 无 虚拟服务器组ID N 无 规则 N 禁止修改 SAE 侧维护的规则。允许添加自定义规则(不能依赖规则之间的顺序),SAE 的规则可能会出现在第一位或者最后一位。不允许自定义规则指向 SAE 的服务器组...
ALB使用约束
EIP绑定 Y 无 升降配 Y 无 监听 监听名称 N 无 虚拟服务器组ID N 无 规则 N 禁止修改SAE侧维护的规则。允许添加自定义规则(不能依赖规则之间的顺序),SAE的规则可能会出现在第一位或者最后一位。不允许自定义规则指向SAE的服务器组,因为...
在使用阿里云服务的过程中我应该避免哪些操作?
2)云服务器禁止更改网卡的MAC地址 云服务器禁止更改网卡mac地址。因服务器IP跟MAC地址都是固定的,底层对IP和MAC地址做了绑定,请不要随意更改主机MAC地址,更改以后会导致服务器网络出现异常。3)Linux系统不支持开启SELINUX服务 linux系统...
访问ECS实例中运行网站常见状态码的报错分析
对于最新型的攻击,其实是DDoS的一种派生,原理在于找数千个IP,同时向服务器的Apache发出请求,然后立即断开,让Apache处于等待状态,致使Apache线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了...
Windows服务器使用IIS6搭建FTP启动报0x8ffe2740错的...
解决方案 登录服务器,单击 开始>运行,输入 CMD,打开命令提示符窗口,执行如下命令,查找占用21端口的进程PID。netstat-ano|findstr"21"打开 任务管理器,单击 进程 标签,查找占用21端口的PID和关联进程,结束该进程,重新启动FTP即可。...
如何平滑迁移域名解析至阿里云解析DNS
重要 修改DNS服务器之前请检查域名是否开启了禁止更新锁,如果处于开启状态,请关闭禁止更新锁。如何确认域名是否开启了禁止更新锁,可以咨询您的域名注册商 或者使用 whois工具 查询域名状态是否显示serverUpdateProhibited。借助DNS流量...
检测响应常见问题
如果在设置了防暴力破解规则后,由于登录失败次数太多,导致防暴力破解规则生效,无法登录服务器,您可以参考以下方法解除禁止登录:登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧...
配置服务器防火墙
firewall-cmd-reload CentOS 6及以下 连接自建PostgreSQL所在服务器。查看已开放端口。etc/init.d/iptables status 开放5432端口。sbin/iptables-I INPUT-p tcp-dport 85432-j ACCEPT 重启防火墙。service iptables restart 说明 你也可以...
Linux系统中如何禁止IP或者网段访问服务
sshd:203.XXX.XXX.189#禁止203.XXX.XXX.189对服务器SSH的访问 sshd:203.XXX.XXX.0/255.XXX.XXX.0#禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问 执行如下命令,重启服务使配置生效。service xinetd restart 方法二 登录实例,编辑/etc...
常用功能配置(精简版)
云安全中心为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置...
- 产品推荐
- 这些文档可能帮助您