蠕虫病毒防御最佳实践
它们利用服务器的漏洞在网络上扩散感染,执行各种恶意行为给用户资产和业务带来严重威胁。云防火墙针对蠕虫的攻击链路进行分层防御,检测和拦截多种蠕虫及其变种。同时基于云上风险态势,实时更新和扩展对最新蠕虫的检测和拦截能力。本文...
防勒索日常操作指引
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器盗取数据或是植入后门。建议您使用基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测并及时修复,可以加固系统安全,降低入侵风险并满足安全合规要求。具体操作,...
最佳实践
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...
系统安全防御最佳实践
Windows SMB中存在远程代码执行漏洞,远程攻击者可通过发送特制的数据包至SMBv1服务器利用该漏洞执行代码。CVE:CVE-2017-0143。漏洞影响范围:Microsoft Windows Server 2016。Microsoft Windows server 2012 Gold。Microsoft Windows ...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
查询暴露在互联网的服务器信息
查询暴露在互联网的服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
新功能发布记录
2022-09-22 全部 跨可用区更改实例规格 实例规格族 发布大数据计算密集型实例规格族d3s。2022-09-21 部分 实例规格族 实例规格族 发布存储增强型弹性裸金属服务器实例规格族ebmg7se。2022-09-20 部分 实例规格族 实例规格族 发布FPGA计算型...
资产暴露分析
黑客可能会利用您ECS服务器上的弱口令进行非法登录,窃取服务器数据或破坏服务器,建议您及时修复弱口令风险。在 可被利用漏洞、全部漏洞 页签下,单击漏洞链接,可跳转漏洞详情页面,您可以查看漏洞信息并根据漏洞修复建议手动修复相应...
基本概念
分布式表的写入和查询,可以利用多台服务器的存储、计算资源,具有较好的横向拓展能力。分布式表(Distributed Table)本地表的集合,它将多个本地表抽象为一张统一的表,对外提供写入、查询功能。当写入分布式表时,数据会被自动分发到...
备份占用过多磁盘和内存空间解决方案
启用数据ID缓存可以添加备份源服务器的数据ID及元数据缓存来减少备份过程中的网络请求,从而利用数据缓存加速备份。取值:true:不启用数据ID缓存。false:启用数据ID缓存。max_blob_cache_weight 数据ID缓存最多使用系统内存的百分比。...
DescribeExposedInstanceDetail-查询指定服务器的暴露...
查询指定服务器的暴露详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
实例规格族
trans 视觉计算型实例规格族ebmgi6s GPU计算型实例规格族gn5 GPU计算型实例规格族gn5i 弹性裸金属服务器规格族群 推荐 其他在售(如果售罄,建议使用推荐规格族)GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器...
部署集概述
g8i、g8y、g7se、g7a、g7、g7t、g7ne、g7nex、g6、g6e、g6a、g6h、g5、g5ne、sn2ne c8i、c8y、c7se、c7、c7t、c7nex、c7a、c6、c6a、c6e、c5、ic5、sn1ne r8y...、hfg7、hfr7、hfc6、hfg6、hfr6、hfc5、hfg5 d3s、d3c、d2s、d2c、d1、d1ne、d1...
网络异常时如何抓取数据包
本文主要介绍了在Linux和Windows环境下如何使用抓包工具进行抓包的操作步骤。背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包...利用前文所述工具,从目标服务器对源服务器地址和网卡进行抓包,或者进行完整抓包,然后进行分析。
安全告警概述
漏洞利用程序 检测模型发现您的服务器上运行了漏洞利用程序,漏洞利用程序用于攻击或尝试攻击操作系统、应用程序的已知漏洞,用于实现提权、逃逸、任意代码执行等目的。木马程序 检测模型发现您的服务器上存在木马程序,木马程序是专门用于...
混合云解决方案
如果有主备高可用,订阅服务器也是利用镜像来实现高可用,一旦发生切换,订阅服务器将无法正常同步数据。说明 RDS和LOCAL最好开通VPN或者专线。Distributor 重要 需要一个单独的服务器作为分发服务器,不要将分发服务器放在发布服务器上,...
自助建站方式汇总
搭建环境 阿里云云服务器ECS提供了多种镜像,您可以通过云市场镜像快速部署环境,也可以通过操作系统镜像创建服务器后手动搭建运维环境。搭建环境教程如下所示。部署LNMP环境 Nginx是一款小巧而高效的Web服务器软件,可帮您在Linux系统下...
Windows实例网络访问丢包延时高的排查方法
通常情况下,链路测试步骤如下:利用链路测试工具探测网络状况和服务器状态。根据链路测试结果分析处理。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例...
ECS实例数据传输的实现方式
SSH是目前较可靠的、为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SCP是基于SSH的应用,所以进行数据传输的机器上必须支持SSH服务。特点说明 SCP的特点如下:SCP类似于RCP,它...
Linux系统的ECS实例中如何添加Web站点
} location~.*\.(gif|jpg|jpeg|png|bmp|swf)${ expires 30d;} location~.*\.(js|css)?{ expires 1h;} access_log/alidata/log/nginx/access/default.log;} 单击键盘上的 Esc,退出编辑模式,然后保存退出。执行如下命令,重启Nginx。...
日志类别及字段说明
5d83b26b-b7ca-4a0a-9267-12*warn_ip 登录服务器的IP地址。221.11.XX.XX warn_port 登录服务器的端口。22 warn_type 登录类型。取值:SSHLOGIN、SSH:SSH登录。RDPLOGIN:远程桌面登录。IPCLOGIN:IPC连接登录。SSH warn_user 登录用户名。...
ECS选型最佳实践
与企业级实例相比,共享型实例在资源利用上更多强调资源性能的共享,所以无法保证实例计算性能的稳定,但成本相对来说也更低。弹性裸金属服务器融合了物理机与云服务器的优势,实现超强超稳的计算能力。通过阿里云自主研发的虚拟化2.0技术...
搭建Ghost博客(Ubuntu)
随着业务的扩展,您可以使用阿里云的产品平台,平滑地横向和纵向扩展服务容量,例如:扩展单个ECS实例的CPU和内存规格,增强服务器的处理能力。增加多台ECS实例,并利用阿里云负载均衡,在多个实例中进行负载的均衡分配。利用阿里云弹性...
Linux实例网站访问丢包延时高的排查方法
利用链路测试工具探测网络状况和服务器状态。根据链路测试结果分析处理。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行...
查看和处理漏洞
存在漏洞的服务器 单击 存在漏洞的服务器 下的数字,可跳转到 资产中心>服务器 页签,查看存在漏洞问题的服务器资产的详情。修复中漏洞 单击 修复中漏洞 下的数字,展开 修复中漏洞 面板,查看修复中的漏洞列表及修复进度。今日已处理漏洞 ...
部署和使用SVN
SVN简介 SVN管理的数据存放在中央资料档案库(Repository)中。该档案库会记录文件的每一次变动,这样您就可以把数据恢复至旧版本或浏览文件的变动历史。SVN中常用的概念和操作如下:Repository(源代码库):源代码统一存放的地方。...
Linux实例中MySQL服务常见的无法启动或启动异常处理
问题原因 因为 service 命令是通过/etc/init.d 启动服务目录来调用的,所以我们需要看一下/etc/init.d 是否存在mysqld这个服务,使用 find/etc/init.d/-name mysqld 命令来查找,发现没有mysqld这个文件了。解决办法 需要将这个文件复制到/...
公共镜像已知问题
Windows操作系统已知问题 Windows Server 2022安装KB5034439补丁失败问题 2022年06月补丁导致Windows服务器网卡NAT、RRAS异常等问题 2022年01月补丁导致Windows域控服务器异常问题 经典网络中Windows Server 2022镜像的实例无法自动激活...
基本概念
代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意代码,从而实现对服务器的攻击或控制。CVSS 通用安全弱点评估系统(Common Vulnerability Scoring System),用于评估安全漏洞的严重性。DDoS 分布式拒绝服务DDoS...
管理防护策略
说明 为保证您的防护容量得到合理和有效地利用,每台服务器只支持添加到一条防护策略中。每个防护策略中,最多只能添加100台服务器。删除防护策略下的服务器 重要 防护策略下的服务器被删除后,云安全中心对该服务器的勒索防护将失效,并且...
创建防护策略
为保证您的防护容量得到合理和有效地利用,每台服务器只支持添加到一条防护策略中。在 创建防护策略 面板,设置数据备份的具体策略,并单击 确定。支持选择推荐策略或自定义策略。推荐策略:推荐策略为云安全中心内置的防护策略,不支持...
防御挂马攻击最佳实践
攻击者利用这些漏洞或技术,在目标服务器或网站中上传恶意文件,并通过一定的手段使其在服务器或网站中执行。一旦恶意程序被执行,攻击者就可以利用其获取系统权限,控制服务器或网站,并窃取敏感信息。挂马攻击有什么危害 网站被挂马攻击...
DescribeOfflineMachines-获取离线服务器
6d5b361f-958d-48a8-a9d2-d6e82c1*MachineRegion string 服务器所在的地域。cn-hangzhou InternetIp string 服务器外网 IP。120.79.XX.XX VendorName string 服务器的服务商名称。取值:ALIYUN:阿里云 OUT:云外资产 IDC:IDC TENCENT:...
查询启用了防勒索备份策略的服务器
查询启用了防勒索备份策略的服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ListUninstallAegisMachines-查询未安装客户端资产
6d5b361f-958d-48a8-a9d2-d6e82c1*MachineRegion string 服务器所在的地域。cn-hangzhou InternetIp string 服务器外网 IP。120.79.XX.XX VendorName string 服务器的服务商名称。取值:ALIYUN:阿里云 OUT:云外资产 IDC:IDC TENCENT:...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
常见Web漏洞释义
漏洞危害 攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意删除、用户和交易数据被篡改等一系列恶性后果。远程文件包含 漏洞描述 远程文件包含是指程序代码在处理包含文件的时候没有严格控制,导致攻击者可以...
什么是轻量应用服务器
您可以选择适用于业务的应用镜像或系统镜像,并通过套餐指定服务器的性能,最后利用其他阿里云服务高效地搭建开发环境或应用程序。轻量应用服务器主要由以下功能组件构成:套餐配置 轻量应用服务器将计算资源、存储资源以及网络资源打包,...
通过阿里云客户端管理轻量应用服务器
①:当前轻量应用服务器实例所在的位置信息,单击地域,即可切换地域 ②:轻量应用服务器列表 ③:单击分页栏可以自主分页 ④:轻量应用服务器搜索框 输入实例D或者公网IP地址 按 Enter 键,即可在当前地域搜索目标轻量应用服务器 ⑤:轻量...
扩容数据盘
扩容文件系统(Windows系统)本示例中,服务器操作系统为Windows Server 2012 R2 64位,扩容前 轻量应用服务器 内数据盘(D盘)的容量为40 GB,扩容后数据盘(D盘)的容量为60 GB。远程连接扩容后的Windows服务器。具体操作,请参见 远程...
- 产品推荐
- 这些文档可能帮助您