CreateCustomImage-创建自定义镜像
您可以通过已配置好的自定义镜像创建更多包含相同配置的轻量应用服务器,也可以将自定义镜像共享至云服务器 ECS,进而通过共享镜像创建 ECS 实例或更换操作系统。关于自定义镜像的更多消息,请参见 自定义镜像概述。创建自定义镜像之前,您...
出错提示“fail to download rpm packages”
问题原因 将迁移的源服务器系统中所有提供的软件包(例如:CentOS)重装目标系统对应的软件包,涉及到软件包的依赖解析,下载和安装,如果迁移过程中存在依赖错误会导致rpm包安装失败。解决方案 远程连接源服务器。具体操作,请参见 连接...
购买组合套餐(服务器+负载均衡)
轻量应用服务器 服务推出 实例+轻量应用负载均衡实例 组合套餐,创建后系统自动完成负载均衡的配置,您也可以根据业务需求修改相关配置。本文主要介绍如何购买组合套餐。使用限制 通过组合套餐购买的 轻量应用服务器 实例,不支持挂载数据...
镜像常见格式
可以使用ImageX工具将已经捕获的映像释放到VHD虚拟磁盘,或通过WDS服务器部署系统到VHD虚拟磁盘。RAW RAW格式是直接给云服务器进行读写的文件。RAW不支持动态增长空间,是镜像中I/O性能最好的一种格式。寻址简单,访问效率较高。可以通过...
防勒索日常操作指引
建议您使用基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测并及时修复,可以加固系统安全,降低入侵风险并满足安全合规要求。具体操作,请参见 基线检查。定期核查核心业务运行是否正常。建议您设置周期性任务或...
【通知】停止支持防护Windows Server 2003服务器
尊敬的阿里云用户:云安全中心将于北京时间2023年04月28日起停止支持防护操作系统版本为Windows Server 2003的服务器。云安全中心支持防护的服务器操作系统详情,请参见 Agent支持的操作系统。给您带来不便,敬请谅解。感谢您对阿里云的...
源站IP暴露的解决办法
推荐您使用阿里云云安全中心服务检查和修复服务器的安全漏洞。更多信息,请参见 什么是云安全中心。源站服务器上是否存在没有配置DDoS高防的其他服务,例如邮件服务器的MX记录、BBS记录等除Web记录以外的记录。注意 请仔细检查网站域名的...
轻量应用服务器之间的数据迁移
如果轻量应用服务器无法通过升级配置满足当前业务需求或者需要将轻量应用服务器迁移至其他地域,您可以将同一阿里云账号下待迁移服务器中的网站数据迁移至同地域或者其他地域。本文介绍同地域和跨地域下,迁移轻量应用服务器的操作。前提...
查看和处理告警事件
为了您的服务器的安全,建议您及时查看和处理告警事件。本文介绍如何查看和处理告警事件。查看告警事件 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>云蜜罐>...
设置或重置服务器密码
操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在需要设置或者重置密码的轻量应用服务器卡片中,单击 重置密码。在弹出的 重置密码 对话框中,输入新的服务器密码并确认密码,然后单击 重置密码。重要 设置密码不能...
Windows实例网络访问丢包延时高的排查方法
操作建议 若数据包在目标地址出现了100%的丢包,建议对目标服务器的安全策略配置进行排查。若数据包出现循环跳转,导致无法到达目标服务器,建议联系相应节点归属运营商处理。若数据包在跳转后无法收到任何反馈,建议结合反向链路测试作...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
可信计算能力概述
可信实例引入可信安全芯片(TPM/TCM芯片),配套启动固件和系统软件,使得服务器具备信任链构建能力。固件安全 针对服务器中的固件,阿里云实现了完整的固件安全更新能力。在更新固件时会进行固件签名验证,确保只更新经过合法授权的固件,...
Windows系统的ECS实例无法登录
问题描述 Windows系统无法登录,报...解决方案 重启服务器进入安全模式。打开注册表编辑器,展开如下分支。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 将GinaDLL键删除。重启系统即可。适用于 云服务器 ECS
系统配置常见问题
本文介绍了使用云安全中心系统配置功能的常见问题。告警通知邮箱的接收人可以在哪里修改?云安全中心支持通过短信、邮件、站内信的方式向您发送漏洞、基线检查、安全告警等安全信息。您可以执行以下步骤修改消息接收人或消息接收人的基本...
最佳实践概览
数据传输工具 说明 搭建FTP服务器(Linux)vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。在维护服务器时,您可以使用FTP客户端连接服务器,进行文件的上传和下载。搭建FTP服务器(Windows...
安全服务介绍
渗透测试 阿里云提供的渗透测试服务内容及服务等级协议(SLA)如下:服务内容 服务分类 服务描述 服务范围 服务的交付件 应用系统测试 基础业务逻辑测试 阿里云以攻击者(黑客)思维,对业务系统进行全面深入的安全测试,帮助客户排查正常...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
出错提示“It seems that your system install a GUI ...
问题原因 待迁移的源服务器系统内安装了GUI相关图形界面软件,而AnolisOS系统不支持相关图形界面软件。解决方案 创建快照备份数据。具体操作,请参见 创建一个云盘快照。在待迁移的源服务器系统上卸载GUI相关图形界面软件。问题排查解决后...
出错提示S6磁盘分区创建快照出错
如果报错拒绝访问,错误码 0x80070005,需检查系统内是否安装有第三方安全杀毒软件,建议放开磁盘备份权限或者禁用该类软件后再试。检查系统卷影副本快照服务Volume Shadow Copy服务是否正常。Linux 检查/dev/smcss9 设备是否存在,执行 ...
安全告警概述
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
合规检查
云安全中心的合规检查功能提供了等保合规检查和ISO 27001合规检测,您可以使用该功能检查系统是否符合等保合规要求以及ISO 27001国际信息安全管理体系的认证标准。背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019...
出错提示“lvm2-cluster is installed”
问题原因 待迁移的源服务器系统内安装了lvm2-cluster软件。解决方案 创建快照备份数据。具体操作,请参见 创建一个云盘快照。在待迁移的源服务器系统,卸载lvm2-cluster软件。操作系统迁移成功后,如果您有需要,请重新安装。问题排查解决...
出错提示“gnome-session is installed”
问题原因 待迁移的源服务器系统内安装了gnome-session等图形界面软件,而AnolisOS系统不支持相关图形界面软件。解决方案 建议在待迁移的源服务器系统卸载gnome-session等图形界面软件。创建快照备份数据。具体操作,请参见 创建一个云盘...
客户端能力配置
功能说明 开启客户端自保护后,未通过云安全中心控制台卸载客户端的行为将被云安全中心主动拦截,与此同时云安全中心会对您服务器客户端目录下的进程文件提供默认保护,防止攻击者入侵服务器后卸载云安全中心客户端或您服务器中的其他进程...
主机安全
基线检查功能可以帮助您进行系统安全加固,降低入侵风险并满足安全合规要求。云平台配置检查:云平台配置检查从身份认证及权限、网络访问控制、数据安全、日志审计、监控告警、基础安全防护六个维度为您提供云产品安全配置的检查,帮助您...
如何更换ECS服务器的操作系统
概述 本文主要介绍如何更换 ECS服务器的操作系统。详细信息 登录 ECS管理控制台,选择实例,单击对应的实例ID。在实例列表页面,选择更多>磁盘和镜像,单击更换操作系统,更换ECS服务器的操作系统。说明:更换ECS服务器的操作系统,必须将...
ECS实例使用的Windows系统激活失败如何解决?
可能原因 Windows系统ECS实例默认配置激活脚本,正常情况下,实例能够与KMS服务器通讯来激活系统。但是可能因为以下原因导致激活失败:Software Protection异常导致激活失败 网络异常导致激活失败 服务器时钟不同步导致激活失败 磁盘空间满...
客户端问题排查
限制条件 客户端问题排查功能支持的服务器的系统版本:Windows Server 2008及以上版本 Linux 64位系统(CentOS 5及以下版本不支持)使用场景说明 如果您的服务器资产已接入云安全中心,您可以直接使用 资产中心 页面的 服务器 页签下提供的...
基线检查
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版 ...
服务器软件漏洞修复建议
漏洞修复工作的负责人应遵循以下修复流程:修复前 修复人员应对目标服务器系统进行资产确认,确认服务器上是否存在云安全中心控制台检测出漏洞的相关软件版本信息。修复人员在确认目标服务器上的系统漏洞后,应确认哪些系统漏洞需要修复。...
远程连接方式概述
您可以综合考虑轻量应用服务器实例的操作系统、本地设备的操作系统、需要执行的操作等因素,选择合适的连接方式。远程连接方式介绍 根据轻量应用服务器实例的操作系统不同,远程连接方式如下表所示。实例操作系统 远程连接方式 Linux ...
第三方软件问题与说明
阿里云将尽最大努力为您提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,目标是确保其在阿里云ECS服务器/操作系统环境中正常运行。OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 ...
使用自定义镜像创建服务器
通过自定义镜像创建服务器时,系统盘大小不能小于自定义镜像中系统盘数据的大小。如果自定义镜像中包含数据盘数据,则数据盘的大小也不能小于自定义镜像中数据盘数据的大小。在轻量应用服务器创建完成前,请注意不要进行以下操作,否则将...
Windows系统ECS实例激活失败
查看是否有其它安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常,如果缺失内网路由需要手动加上。完成上面4步的排查后,在实例中执行 telnet kms.cloud.aliyuncs.com ...
使用救援连接Linux服务器
选用以下镜像创建的服务器均为Linux服务器:Linux系统的应用镜像 CentOS、Debian及Ubuntu等基于Linux的系统镜像 操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在无法远程连接的服务器卡片中,单击实例ID。单击 ...
使用自定义镜像创建轻量应用服务器失败
本文主要介绍使用自定义镜像创建轻量应用服务器失败的问题描述、问题原因及其解决方案。问题描述 在轻量应用控制台中,使用自定义镜像创建...对自定义镜像来源的轻量应用服务器进行重置系统或更换镜像。释放自定义镜像来源的轻量应用服务器。
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。...如果目标ECS服务器与堡垒机处于同一网络环境,请检查该ECS服务器所在的安全组,确认已对堡垒机系统开放访问相关运维端口的权限。适用于 堡垒机
出错提示SourceServer.Offline迁移源已离线
本文主要介绍在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SourceServer.Offline 迁移源已离线”的问题描述、问题原因及其解决方案。问题描述 在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SourceServer.Offline ...
在阿里云管理控制台重置ECS实例的密码并重启服务器后...
问题原因 Windows实例可能因为安全防护类软件将System32目录设置为禁止访问,例如McAfee软件,所以实例在重启过程中无法成功调用脚本进行修复。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、...
- 产品推荐
- 这些文档可能帮助您