CVE-2020-12604漏洞公告
本文介绍CVE-2020-12604漏洞的影响范围和防范措施。详情请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1.5.x版本:1.5.0到1.5.6。Istio1.6.x版本:1.6.0到1.6.3。防范措施 对于Istio 1.5.x版本:升级到1.5.7。对于Istio 1....
CVE-2020-8663漏洞公告
本文介绍CVE-2020-8863漏洞的影响范围和防范措施。详情请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1.5.x版本:1.5.0到1.5.6。Istio1.6.x版本:1.6.0到1.6.3。防范措施 对于Istio 1.5.x版本:升级到1.5.7。对于Istio 1.6...
CVE-2020-12603漏洞公告
本文介绍CVE-2020-12603漏洞的影响范围和防范措施。更多信息,请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1.5.x版本:1.5.0到1.5.6。Istio1.6.x版本:1.6.0到1.6.3。防范措施 对于Istio 1.5.x版本:升级到1.5.7。对于...
CVE-2020-12605漏洞公告
本文介绍CVE-2020-12605漏洞的影响范围和防范措施。更多信息,请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1.5.x版本:1.5.0到1.5.6。Istio1.6.x版本:1.6.0到1.6.3。防范措施 对于Istio 1.5.x版本:升级到1.5.7。对于...
CVE-2020-10739漏洞公告
本文介绍CVE-2020-10739漏洞的影响范围及防范措施。发送途径包括Ingress gateway或者Sidecar代理,详细描述请参见 ISTIO。影响范围 以下版本在此漏洞影响范围内:Istio1.4.x版本:1.4.0到1.4.8版本。Istio1.5.x版本:1.5.0到1.5.3版本。...
CVE-2021-31920漏洞公告
本文介绍CVE-2021-31920漏洞的影响范围以及防范措施。关于CVE-2021-31920漏洞的详细描述,请参见 ISTIO-SECURITY-2021-005。影响范围 Istio需要同时满足以下两个条件,授权策略就会受此漏洞影响:Istio的版本为1.8.6之前的版本。使用了基于...
CVE-2020-11080漏洞公告
本文介绍CVE-2020-11080漏洞的影响范围和防范措施。通过发送特制的数据包,攻击者可能导致CPU尖峰达到100%。该漏洞涉及到入口网关或sidecar代理。具体操作,请参见 ISTIO。影响范围 以下版本在此漏洞影响范围内:Istio1.5.x版本:1.5.0、1...
修复漏洞CVE-2020-8559的公告
本文介绍该漏洞的影响范围、漏洞影响和防范措施。影响范围 从v1.6.0之后到下列修复版本的所有kube-apiserver组件均包含漏洞代码:kube-apiserver v1.18.6 kube-apiserver v1.17.9 kube-apiserver v1.16.13 下列应用场景在此次漏洞的影响...
漏洞CVE-2021-25742公告
本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2021-25742漏洞被评估为高危漏洞,在CVSS的评分为 7.6。影响范围 以下枚举的ingress-nginx组件均在该漏洞影响范围内:v1.0.0≤v0.49.0 Kubernetes社区在以下版本的ingress-nginx组件中...
远程连接FAQ
可能原因 处理措施 服务器状态异常 只有状态为 运行中 的轻量应用服务器才允许用户登录。如果服务器的状态为 已停止,重启即可。警告 重启实例会造成您的实例停止工作,可能导致业务中断,建议您在非业务高峰期时执行该操作。如果服务器的...
漏洞CVE-2020-8562公告
本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2020-8562漏洞在CVSS的评分为 2.2,威胁等级属于低级。漏洞影响 由于安全原因,Kubernetes社区已经禁止了由用户触发的对Services,Pods,Nodes,StorageClass对象的内网Proxy访问权限。...
勒索事件综合防护方案
防范措施必不可少,预警和响应的时间差也同样关键。实现快速精准的预警能力需要深入了解外部威胁,建立有效的监控和感知体系是实现安全管控措施必不可少的环节。您可以免费开通阿里云云安全中心服务,查看实时的外部攻击行为和内部漏洞...
附录 2 等级保护简介
恶意代码防范 应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序或文件完整性检测,并在检测到破坏后进行恢复。表 4.条款解读与应对政策 条款解读 应对政策 避免账号共享、记录和...
ACK等保加固使用说明
当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。检查SSHD是否强制使用V2安全协议。禁止Telnet等不安全的远程连接服务。应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
服务器软件漏洞修复建议
风险规避措施 为了确保在服务器软件漏洞修复过程中目标服务器系统的正常运行,并将异常情况发生的可能性降到最低,在漏洞修复过程中应采取以下风险规避措施:制定漏洞修复方案 漏洞修复负责人应对目标服务器运行的操作系统和应用系统进行...
设计原则
数据容灾是指在数据中心或服务器发生故障、灾难或意外情况时,能够保证数据的安全性和可用性的一系列措施和策略。数据容灾的目标是确保在不可避免的情况下,数据的完整性、可恢复性和可用性不受到严重影响,以保障业务的持续运行和数据的...
网站耗资源(客户程序故障)常见问题
由于我们是对主机服务器进行实时监控的,出现问题后必须马上采取措施,否则将会导致服务器宕机,所以发出此通知信的同时,已将您的网站暂停,希望您能理解,因此给您带来的不便向您表示深深的歉意,谢谢您的支持与理解。云虚拟主机会因为...
云盒故障服务器维修流程
阿里云专用物流运输 物流运输环节的保障措施如下:物流供应商 云盒的故障服务器运输采用专有物流供应商,提前确认车辆信息,包括但不限于车牌号、行驶证、车体承载量、驾驶舱承载量、箱体一次性封签、司机名单等。相关信息需要输出电子版向...
什么是Logtail
Logtail是日志服务提供的日志采集Agent,用于采集阿里云ECS、自建IDC、其他云厂商等服务器上的日志。本文介绍Logtail的功能、优势、使用限制及配置流程等信息。Logtail多年来一直承载着阿里巴巴集团重要服务的数据采集。每天采集数百万...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
功能特性
轻量应用服务器 轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
查看服务器信息
当您创建服务器后,可以通过管理控制台查看服务器的资源配置、到期时间、资源使用情况等详细信息。本文介绍如何通过管理控制台查看服务器的相关信息,并提供示例操作供您参考。背景信息 在管理控制台的不同界面,查看到的服务器信息也有所...
新手指引
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...
最佳实践概览
轻量应用服务器提供了部分最佳实践,包括搭建环境、搭建网站、数据传输、迁移服务器以及高可用架构等。您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用...
远程连接Linux服务器
您可以通过轻量应用服务器管理控制台或者第三方客户端工具远程连接Linux服务器。本文主要介绍如何远程连接Linux服务器。前提条件 待连接的Linux轻量应用服务器的状态为 运行中。如果您需要使用密码的方式远程连接服务器,确保已设置服务器...
轻量应用服务器之间的数据迁移
如果轻量应用服务器无法通过升级配置满足当前业务需求或者需要将轻量应用服务器迁移至其他地域,您可以将同一阿里云账号下待迁移服务器中的网站数据迁移至同地域或者其他地域。本文介绍同地域和跨地域下,迁移轻量应用服务器的操作。前提...
创建轻量应用服务器
创建轻量应用服务器时,您需要配置地域、镜像、套餐以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台轻量应用服务器。背景信息 如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的...
远程连接Windows服务器
您可以通过轻量应用服务器管理控制台或本地Windows系统自带的远程桌面连接工具连接Windows轻量应用服务器,本文为您提供具体的操作指引。前提条件 待连接的Windows服务器的状态为 运行中。已设置服务器密码。具体操作,请参见 设置或重置...
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
新功能发布记录
2022-04-24 查看服务器信息 修改服务器名称 升级配置 续费服务器 增加轻量应用服务器介绍视频 增加轻量应用服务器介绍视频,您可以通过视频快速了解轻量应用服务器。2022-04-21 什么是轻量应用服务器 视频专区 2022年03月 功能名称 功能...
修改服务器名称
轻量应用服务器支持手动修改服务器的名称,便于您区分和管理不同的服务器。本文介绍如何修改服务器名称。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。将鼠标悬浮在服务器卡片中的服务器名称上,单击 图标。说明 ...
管理快照
快照是某一时间点磁盘数据状态的备份文件,常用于日常数据备份、服务器数据误操作恢复、网络攻击恢复、制作自定义镜像等场景。本文介绍如何通过管理控制台创建、删除快照以及使用快照回滚磁盘、创建自定义镜像。使用限制 说明 轻量应用...
源服务器迁移至轻量应用服务器
服务器迁移中心支持将其他厂商轻量服务器(腾讯云轻量应用服务器、AWS Lightsail Instance和华为云云耀云服务器)、IDC服务器、虚拟机和其他云平台的云主机迁移至阿里云轻量应用服务器。本文介绍如何将其他厂商轻量服务器迁移至轻量应用...
私网传输迁移
操作场景 场景一:源服务器迁移上云,但没有公网访问能力 您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC实现私网迁移源服务器。场景二:源服务器...
查看服务器操作记录
您可以在操作记录页面查看轻量应用服务器的历史操作记录,包括启动服务器、停止服务器、重启服务器、修改服务器密码、重置系统等,便于您对历史操作进行分析和回溯。本文介绍如何查看轻量应用服务器的操作记录。操作步骤 登录 轻量应用...
源服务器迁移至轻量应用服务器
服务器迁移中心 支持将其他厂商轻量服务器(腾讯云轻量应用服务器、AWS Lightsail Instance和华为云云耀云服务器)迁移至阿里云 轻量应用服务器。本文介绍如何将其他厂商轻量服务器迁移至轻量应用服务器。前提条件 已导入迁移源信息。您...
查看实例监控信息
通过查看轻量级应用服务器实例的流量、vCPU、内存和磁盘(系统盘)等监控信息,您可以及时了解服务器相关资源的使用情况,从而提高运维效率。操作步骤 您可以根据实际需求,选择通过轻量应用服务器控制台和云监控控制台查看实例监控信息。...
自定义镜像概述
自定义镜像是您通过轻量应用服务器的快照创建的镜像。您可以通过已配置好的自定义镜像创建更多包含相同配置的轻量应用服务器,也可以将自定义镜像共享至云服务器ECS,进而通过共享镜像创建ECS实例或更换操作系统。自定义镜像生命周期 当您...
- 产品推荐
- 这些文档可能帮助您