购买和启用KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
管理KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
使用WinSCP连接服务器
具体操作,请参见 设置或重置服务器密码。如果您已为服务器设置密码,请忽略本步骤。打开WinSCP工具,会自动弹出 登录 对话框。如果没有自动弹出 登录 对话框,您可以在顶部菜单栏,选择 会话(S)>新建会话(N).,手动打开对话框。在 会话 ...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
非中国内地密码机
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
弱口令安全最佳实践
根据页面提示更改服务器密码。MySQL数据库 登录MySQL数据库。执行以下命令查看数据库用户密码信息。SELECT user,host,authentication_string FROM user;说明 部分MySQL数据库版本可能不支持上述查询命令。如果您执行上述命令未获得用户密码...
配置代理
密码 输入代理机密码,SOCKS代理如无认证可省略此配置。(可选)手动初始化代理 一般情况下,您可通过插件来一键完成代理初始化,在初始化过程中需要暂时使用SSH代理所在宿主机的Root权限来完成配置。完成配置后即可正常使用,并且可重复...
使用场景相关问题
本文介绍堡垒机使用场景的相关问题。堡垒机如何跨云管理其他来源的主机?堡垒机支持跨账号、跨VPC运维资产吗?经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?...
远程连接FAQ
具体操作,请参见 设置或重置服务器密码。如果是密钥问题,请更换密钥。具体操作,请参见 创建和更换密钥(Linux)。如果直接通过控制台远程登录服务器失败,需 提交工单 排查是否密钥文件被误删。端口配置异常 检查防火墙是否放通远程登录...
全方位安全服务
全方位安全服务解决方案 全方位安全服务是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为互联网用户提供DDoS防护、CC攻击防护、云服务器入侵防护、Web攻击防护、弱点分析、安全态势感知、渗透测试...
非中国内地密码机
执行如下命令下载密码机实例管理工具,该操作需要您的ECS服务器连接公网。wget-O hsm-client-v2.03.15.10-1.x86_64.rpm 'https://yundun-hsm4.oss-ap-southeast-1.aliyuncs.com/hsm-client-v2.03.15.10-1.x86_64.rpm' 在 实例列表 页面,...
认证管理
云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。参照以下步骤配置远程认证:进入 系统>认证管理>远程认证 页。启用远程认证,...
SFTP协议运维
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见 新建主机、管理用户 和 授权主机。已...
重置云享主机管理员账号密码
重置密码后需要在主机管理控制台重启服务器,新密码才能生效。重启操作会造成您的实例停止工作,从而中断您的业务,请您避开业务高峰期执行重置密码的操作。操作步骤 登录 云虚拟主机管理页面。在左侧导航栏,单击 锋云/翔云/独享主机。在 ...
术语介绍
基本对象 云盾堡垒机有五种对象,分别是 用户、服务器、服务器组、凭据、控制策略。用户:代表技术工程师,也就是自然人,云盾堡垒机目前有本地用户、云子账号用户、AD/LDAP用户。服务器:是您在阿里云上的ECS实例。服务器组:是多个服务器...
1 人行方案选型标准
进行视频通话(4)手机APP发送开锁指令,门禁机执行开门 门禁对讲语音呼叫手机(1)访客在门禁机上输入手机号,门禁机向边缘服务器校验手机号,门禁机异步等待(2)边缘服务器向云端查询手机号有效性,返回结果转发到门禁机(3)门禁机通过本地语音...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
步骤1:同步阿里云ECS资产
在 新建主机帐户 对话框中,选择 协议 类型,填写有效的主机帐户 登录名 和 密码(服务器上已经创建并存在的帐户和对应密码),并单击 创建主机帐户。成功创建主机帐户,完成阿里云ECS资产同步。后续步骤 步骤2:导入阿里云子账号
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
API简介
实例 InstanceId 采用虚拟化技术从阿里云物理服务器上虚拟出来的虚拟机,是一台云服务器ECS的基本计算单位。更多信息,请参见 实例规格族。预留实例券 ReservedInstanceId 一种抵扣券,可以抵扣按量付费实例(不包括抢占式实例)的账单,也...
NAT场景下的堡垒机运维最佳实践
管理员可以将公网NAT网关的IP地址作为代理服务器地址,然后在堡垒机内添加代理服务器,并通过堡垒机导入资产,以实现堡垒机在NAT网关场景下对资产运维的行为管控及审计。方案二:直连方式 堡垒机支持新建多个相同IP的资产,并通过设置不同...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
SIP话机接入流程
进入配置系统的登录界面后,需要输入用户名和密码进行登录,Yealink T23G话机的初始用户名和密码都是admin,其他型号话机请参考产品说明文档。说明 出于安全考虑,需要对SIP信令进行TLS加密,证书配置需信任所有证书。信任所有证书 在SIP...
各源环境迁移至阿里云
SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。本文介绍迁移源服务器前的准备工作,以及如何使用SMC迁移源服务器至阿里云。背景信息 SMC支持多种迁移源环境,...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
安全告警概述
蠕虫病毒 检测模型发现您的服务器上运行了蠕虫病毒,蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占...
MySQL数据库账号权限管理
在顶部菜单栏中,选择 安全与规范>安全规则。在 安全规则 页签中,单击目标规则集 操作 列下的 编辑。在左侧导航栏中,单击 SQL变更。检测点 选择 SQL执行规则。选择 允许所有DCL在SQL控制台直接执行 安全规则,并单击 操作 列下的 编辑。...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
检测镜像是否符合规范
使用镜像规范检查工具,检测镜像中的操作系统是否符合的导入条件,例如是否能创建出功能齐全的ECS实例。本文以CentOS 7.9 64位操作系统为例,为您介绍如何检测镜像是否符合规范。背景信息 为提高镜像制作的效率,我们推荐您使用ECS镜像规范...
重置ECS实例密码后实例状态显示为停止中
需要通过ECS管理控制台重置实例密码,然后重启实例,因为控制台重启实例会先停止服务器运行的进程,然后再停止系统、启动系统、启动服务。控制台是通过API接口进行操作,系统完全启动后,会触发控制台主机状态的变化,控制台显示主机状态从...
常见问题
云盘的数据保护机制通过阿里云云盘三副本技术实现,该技术通过分布式文件系统为轻量应用服务器提供稳定、高效、可靠的数据随机访问能力,为服务器实现99.9999999%的数据可靠性保证。更多信息,请参见 云盘三副本技术。快照功能 轻量应用...
安装PFX格式证书
本文介绍如何在Tomcat服务器配置PFX格式的SSL证书,具体包括下载和上传证书文件,在Tomcat上配置证书文件和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Tomcat服务器,确保数据传输的...
网站管理常见问题
建议您提前采取措施防止黑客攻击云虚拟主机上的网站,常用解决方案如下所示:遵循密码(包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等)设置的安全原则。安全密码必须是8~30个字符,其中必须包括大写字母、小写字母和数字...
网络域
您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒机运维资产。本文介绍如何使用网络域功能。背景信息 堡垒机的网络域功能为IDC、异构云、跨VPC等多混合云场景提供了最佳...
用户管理
在云盾堡垒机Web管理页面,您可以执行以下与用户相关的操作:新建本地用户、新建或导入云子账号、导入AD或LDAP用户、修改用户、配置公钥、搜索用户、删除用户。新建本地用户 参照以下步骤新建本地用户:登录云盾堡垒机Web管理页面。在左侧...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
防御挂马攻击最佳实践
攻击者利用这些漏洞或技术,在目标服务器或网站中上传恶意文件,并通过一定的手段使其在服务器或网站中执行。一旦恶意程序被执行,攻击者就可以利用其获取系统权限,控制服务器或网站,并窃取敏感信息。挂马攻击有什么危害 网站被挂马攻击...
虚拟机自定义规范使用
客户机操作系统自定义要求 要自定义客户机操作系统,必须对虚拟机和客户机进行配置,使其符合 VMware Tools 和虚拟磁盘要求 虚拟机或者模板机要安装最新版的VMware Tools。操作系统必须安装在虚拟机的SCSI 0:0节点的磁盘上。Linux 客户机...
- 产品推荐
- 这些文档可能帮助您