弱口令安全最佳实践
建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害 在服务器系统中使用弱口令可能会造成以下危害:普通账户使用的弱口令可能会被猜解或被破解...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
运维员安全策略
在 安全设置 页面的 个人信息 页签,修改个人信息,单击 保存。改绑手机OTP令牌 进入Web运维门户。具体操作,请参见 Web运维门户。在左侧导航栏,单击 安全设置。在 安全设置 页面的 手机OTP令牌 页签,单击 重置验证器。在 设置手机OTP...
主机防护设置
建议您开启 主动防御 区域所有的功能,加固服务器安全防线。处理安全告警的具体操作,请参见 查看和处理告警事件。开启防御能力 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏...
自定义钉钉机器人告警通知
安全设置 配置机器人的安全设置方式,配置说明:自定义关键词:必填项,支持配置多个自定义关键词,但必须包含关键词:DSC实时告警通知。加签:选填项,如果选中了该项,请保存好该密钥。您需要在数据安全中心控制台配置钉钉机器人(即执行...
基础配置相关问题
使用堡垒机对ECS服务器进行运维前,您需要在服务器的安全组中设置放行堡垒机的出口IP的规则。您的ECS服务器中配置了放行堡垒机出口IP的规则后,堡垒机才能和您的ECS服务器正常通信,进行运维审计操作。您可以执行以下步骤设置安全组规则:...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
网易邮箱大师客户端中配置阿里邮箱的方法
详细信息 使用网易邮箱大师客户端设置阿里邮箱收发信时,详细设置步骤如下:1、运行网易邮箱大师客户端,输入账号信息,此时输入框会出现 服务器配置 提示,单击 服务器配置。2、在 服务器设置 窗口中,选择相应的协议,并填写服务器及账号...
阿里邮箱在Outlook 2016上的配置方法
建议您使用SSL加密设置,更安全。服务器信息的详细配置如下:POP3协议设置 收信服务器:pop.qiye.aliyun.com或者pop3.[$Domain]。发信服务器:smtp.qiye.aliyun.com或者smtp.[$Domain]。说明[$Domain]为您想要设置的域名,如果您需要使用...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
使用限制
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
通过弹性网卡添加后端服务器
在 后端服务器 页签,选择 虚拟服务器组,在 选择服务器组 下拉框中选择已创建的挂载ENI的虚拟服务器组,然后单击 下一步 至 提交,完成将监听的后端服务器切换为挂载ENI的虚拟服务器组。返回 实例管理 页面,查看该实例挂载的ECS和ENI后端...
云市场镜像规范(Windows)
云安全中心 可以为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。安装virtio驱动 您在制作云市场镜像时需要安装virtio驱动,virtio驱动可以确保镜像能够在阿里...
修改网站业务的回源设置
如果网站配置中有多个源站服务器地址(源站IP或源站域名),DDoS高防实例在转发网站业务流量到源站服务器时,默认采用 IP hash 算法实现服务器负载均衡。您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载...
阿里云托管实例
将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...
重要参数
介绍:通过该字段设置服务器地址,调用 API 之前必须先设置好服务器地址。videoProfileType 功能:设置编码分辨率。介绍:通过该字段设置编码分辨率,调用 API 之前必须先设置好编码分辨率。autoPublish 功能:设置自动发布。介绍:通过该...
创建轻量应用服务器
创建轻量应用服务器时,您需要配置地域、镜像、套餐以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台轻量应用服务器。背景信息 如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
堡垒机实例无法连接ECS云服务器的排查方法
检查目标ECS服务器的相关安全组规则设置是否正确,确保堡垒机实例可以连通ECS实例的相关运维端口。检查ECS服务器自身防火墙或其他中间设备是否存在其它访问连接限制,例如iptables等。检查堡垒机实例中访问该ECS服务器的端口信息,确保所...
创建安全组
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。每台ECS实例必须至少加入一个安全组。本文介绍如何通过ECS控制台创建一个自定义安全组。操作须知 如果您需要创建专有网络VPC类型的安全组,请确认您已经有可用的专有网络VPC。更多...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
设置安全消息接收人的最佳实践
步骤一:在消息中心设置安全消息接收人 订阅站内信、邮箱、短信的安全消息 添加联系人作为安全消息的消息接收人,该联系人根据通知方式,可以接收来自邮件、短信 或站内信渠道的安全通知提醒。登录 阿里云消息中心。在左侧导航栏,选择 ...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
通过VNC搭建Ubuntu 18.04和20.04图形界面
已在Ubuntu服务器的防火墙中放行了VNC服务所需的5900和5901端口。具体操作,请参见 添加防火墙规则。背景信息 本文将以Ubuntu 18.04和Ubuntu 20.04操作系统为例,通过VNC搭建图形界面,并在本地的Windows系统中,使用VNC Viewer工具测试...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
安全报告
云安全中心提供全面的风险评估工具,能够对防护资产的风险状况、安全态势以及修复进展进行综合汇总和对比分析。您可以利用安全报告功能,自定义关注的安全数据,并将其定期发送至您指定的邮箱,便于您实时监控资产的安全状态。版本限制 仅...
通过弹性网卡添加后端服务器
您可以鼠标浮动至 批量设置服务器的权重:单击 向下复制:如果修改当前服务器的权重,该服务器以下所有服务器的权重同步改变。单击 向上复制:如果修改当前服务器的权重,该服务器以上所有服务器的权重同步改变。单击 全部复制:如果修改...
通过VNC搭建Ubuntu 16.04图形界面
已在Ubuntu服务器的防火墙中放行了VNC服务所需的5900和5901端口。具体操作,请参见 添加防火墙规则。背景信息 本文将以Ubuntu 16.04操作系统为例,通过VNC搭建图形界面,并在本地的Windows系统中,使用VNC Viewer工具测试访问。如果您需要...
常见问题
在Ubuntu服务器中提示“The following signatures were invalid:KEYEXPIRED 1544811256”报错如何处理?如何在Apache服务中开启Gzip功能?在Windows操作系统中,使用IE浏览器打开网站提示”增强安全配置正在阻止来自下列网站内容“如何处理...
漏洞管理常见问题
本文汇总了使用漏洞管理功能时的常见问题及解决方案。如何获取当前软件版本及漏洞信息?云安全中心通过匹配您服务器上的系统...如果您的服务器上安装了安全狗或者其他类似安全防护软件,并且使用这类软件进行过目录权限优化或者相应的设置,...
Windows系统的ECS实例无法登录
问题描述 Windows系统无法登录,报...解决方案 重启服务器进入安全模式。打开注册表编辑器,展开如下分支。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 将GinaDLL键删除。重启系统即可。适用于 云服务器 ECS
远程桌面无法连接到Windows实例的快速排查方法
案例一:安全狗黑名单拦截 如果安装了安全狗后,出现如下情况,请确认防护软件中是否做了安全设置或对应的拦截。客户端本地无法远程桌面连接Windows实例,但其他区域可以远程连接。无法ping通服务器IP地址,且通过tracert命令跟踪路由,...
访问ECS实例异常时的问题排查和指引
能ping通目标服务器,但是端口访问不通 如果ping目标服务器正常,但是端口访问不通,则查看目标服务器归属安全组或系统内部安全设置,确认是否有策略阻断了客户端对相应端口的访问。目标服务器阻断了客户端对某些端口的访问。如果确认有对...
无法远程连接Windows实例的排查方法
打开 服务器安全狗,选择 网络防火墙,单击 超级 黑白名 单 右侧 的 图标,如果 超级黑名单 中存在ECS实例公网IP,需将此黑名单规则删除,然后将公网IP添加到 超级白名单。说明 如果云安全中心的阈值设置过低,则可能拦截实例公网IP。建议...
无代理检测
Ubuntu 14安全基线检查 国际通用安全最佳实践-Debian Linux 8安全基线检查 国际通用安全最佳实践-Windows Server 2008 R2安全基线检查 国际通用安全最佳实践-Windows Server 2012 R2安全基线检查 国际通用安全最佳实践-Windows Server 2016...
安装SharePoint Server 2016
在左侧导航栏,选择 本地服务器,然后单击 IE 增强的安全设置 右侧的 启用。在 Internet Explorer 增强的安全配置 对话框中,选中 管理员(A)和 用户(U)下的关闭,然后单击 确定。在左侧导航栏,选择 仪表板,然后单击 添加角色和功能。在 ...
Apache网站常见问题排查
systemctl start httpd#CentOS/Alinux系统 systemctl start apache2#Ubuntu系统 检查安全组和防火墙规则 ECS控制台检查安全组规则是否放行了80、443端口访问。登录 ECS管理控制台。在左侧导航栏,单击实例与镜像>实例。在实例列表中找到...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
基于Ubuntu的ECS实例实现OSS反向代理
您的用户需通过浏览器预览Bucket中的图片或网页文件:因OSS的安全设置,当使用默认域名通过浏览器访问OSS中的图片或网页文件时,会直接下载。所以,如果您的用户需通过浏览器预览Bucket中的图片或网页文件,需为Bucket绑定自定义域名,并在...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
- 产品推荐
- 这些文档可能帮助您