客户端进程说明
出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您可以在 主机资产 页面查看服务器的客户端状态。服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程...
管理防护策略
背景信息 防护策略为打开状态且服务器客户端状态正常时,防护策略才能对服务器生效。如果您的防护策略的客户端状态异常,需要及时处理该异常状态。更多信息,请参见 防护策略为异常状态怎么办。停用或启用防护策略 登录云安全中心控制台。...
漏洞管理常见问题
云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心...
Token鉴权概述
客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic动态上传更新Token。如果选择动态更新Token,需要保证本地的配置也同步更新,以供下次连接初始化使用。应用服务器行为约束 ...
Token鉴权概述
客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic动态上传更新Token。如果选择动态更新Token,需要保证本地的配置也同步更新,以供下次连接初始化使用。应用服务器行为约束 ...
快速入门-数据同步
使用 云备份 控制台进行数据同步的步骤如下所示:说明 同步HDFS、本地NAS、S3和OSS数据源前,您需要在数据源所在服务器安装客户端。客户端用于和 云备份 建立数据和管控服务。开通云备份 开通 云备份 免费。使用该功能,云备份 不收取任何...
通过NLB获取客户端真实IP
步骤二:验证后端服务器可获取客户端真实IP 当Nginx作为后端服务器时,您可以通过检查Nginx日志来判断是否成功获取到了客户端的真实IP地址。Nginx日志字段默认配置示例如下:http { # 默认配置 log_format main '$remote_addr-$remote_user...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
通过阿里云客户端管理轻量应用服务器
您可以在本地安装阿里云客户端来便捷地对云服务器ECS、弹性容器实例ECI、轻量应用服务器SWAS和阿里云托管实例进行浏览查询、远程连接等。本文为您介绍通过本客户端管理轻量应用服务器的方法,主要包括查看、连接和管理轻量应用服务器。前提...
排查和处理文件备份客户端状态异常
联系服务器所在网络的IT支撑人员,确认安装过备份客户端的服务器是否更换过网卡。若更换过网卡,则该操作会导致服务器MAC地址变化,导致备份客户端无法注册,从而备份客户端状态异常。请按照步骤 6 重新激活备份客户端。若未更换过网卡,...
通过CLB四层监听获取客户端真实IP
步骤三:验证后端服务器获取客户端真实IP 当Nginx作为后端服务器时,您可以通过检查Nginx日志来判断是否成功获取到了客户端的真实IP地址。Nginx日志文件默认路径为:/var/log/nginx/access.log 每行日志中,$proxy_protocol_addr 变量对应...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
安装客户端
已安装客户端的服务器 客户端 列的 图标变为 图标,表示该服务器已受到云安全中心的安全防护。手动安装 如果您的服务器不满足一键自动安装客户端的条件,您可以参考以下方式,为单台服务器手动安装客户端或者通过生成镜像的方式批量安装...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
保持客户端源IP
关于适配说明,请参见下表:后端服务部署地 后端服务类型 是否支持获取客户端源IP 是否需要后端服务器适配 说明 阿里云 阿里云公网IP 与所绑定实例是否支持获取客户端源IP有关:绑定专有网络类型ECS实例:支持 绑定NLB实例:支持 绑定ALB...
运维概述
客户端运维 您可以根据您使用的电脑的操作系统,下载对应的运维客户端软件后,登录堡垒机运维服务器。系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 ...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
恢复本地文件
客户端名称/ID 从下来列表中选择恢复客户端。配置恢复路径,然后单击 开始恢复。重要 当您通过公网而非VPN或专线恢复数据到线下服务器时,还会产生相应的外网流出流量费用,流量费用按照实际恢复的数据量收取。价格请参考 云备份详细价格。...
防勒索客户端和备份任务异常状态排查
客户端安装日志:Windows服务器:C:\Program Files(x86)\Alibaba\Aegis\PythonLoader\data\hbr.log Linux服务器:/usr/local/aegis/PythonLoader/data/hbr.log 客户端备份日志:防护策略版本为V1.0时 Windows服务器:C:\Program File(x86)\...
资产中心常见问题
服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...
客户端离线排查
云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...
备份客户端升级失败
如果备份客户端升级失败,您可以登录备份客户端所在服务器,重启备份升级服务后重试。问题现象 备份客户端升级失败。可能原因 备份客户端的升级服务没有处于运行状态。解决方案 登录备份客户端所在服务器,启动升级服务。登录备份客户端...
如何重新激活文件客户端
使用本地服务器文件(旧版文件)功能时,需要安装客户端。若激活文件客户端失败,客户端在控制台显示为待激活状态。您可以按照以下方式重新激活客户端。方式一:在控制台重新激活客户端 登录 云备份Cloud Backup控制台。在左侧导航栏,选择...
Linux系统的ECS中没有禁ping却ping不通的解决方法
问题描述 服务器系统内核没有禁ping的情况下,客户端ping服务器ping不通。问题原因 服务器系统内部防火墙策略对客户端进行了设置。解决方案 开始排查 登录服务器,执行以下命令,进行抓包准备。tcpdump-i eth0 host[$Eth0_IP]|grep ICMP ...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
备份占用过多磁盘和内存空间解决方案
不同版本的防勒索客户端的默认安装目录如下:客户端版本 服务器的操作系统 防勒客户端的安装目录 1.X.X Windows C:\Program Files(x86)\Alibaba\Aegis\hbr\client Linux/usr/local/aegis/hbr/client 2.X.X Windows C:\Program Files(x86)\...
客户端上传SDK概述
相对于服务端代理上传,客户端上传避免了业务服务器中转文件,节省了服务器资源。本文介绍客户端上传SDK的使用场景、上传流程和操作指引。使用场景 客户端上传SDK适用于UGC(用户生产内容)、PGC(专业生产内容)等场景,支持本地文件上传...
数据同步简介
基本原理 类似于 MySQL 的 binlog 机制,数据同步服务器和客户端 SDK 之间传递的基本数据单元为 oplog,当业务需要同步一个变更数据到指定的用户或设备时,业务调用数据同步接口,数据同步服务端会将业务需要同步的数据变更包装为一个 ...
使用CLB部署HTTPS业务(双向认证)
HTTPS单向认证只对服务器做认证,HTTPS双向认证对服务器和客户端做双向认证。当您在处理一些关键业务时,HTTPS双向认证通过对通信双方做双向认证,为您的业务提供更高的安全性。本文为您介绍如何使用CLB部署HTTPS双向认证。配置步骤 本指南...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
测试UDP监听协议的加速效果
本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...
在EMQX服务器配置私有证书双向认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以...
FTP客户端使用说明
FTP注意事项 根据FTP客户端是否有公网IP、是否安装防火墙以及连接的云虚拟主机的搭建方式,您需要注意以下事项:如果您的FTP客户端没有公网IP,只能使用PASV方式才可以连接云虚拟主机。如果您的FTP客户端有公网IP,且安装了防火墙。当使用...
HTTPS双向认证
为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端证书来发送请求,看服务器端是否都能识别。4.1生成自签名根证书(1)创建根证书私钥:openssl genrsa-out root.key 1024(2)...
什么是服务端订阅
使用MNS服务端订阅消息 物联网平台将订阅的消息推送到消息服务(MNS)的队列中,您的服务器MNS客户端通过监听MNS队列接收设备消息。MNS服务端订阅消息流转流程如下图所示。使用消息服务订阅设备消息的具体配置方法,请参见 使用消息服务...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
鉴权概述
设备访问凭证使用 一机一密模式下,客户端应用服务器为每个客户端申请独一无二的设备访问凭证,客户端向 云消息队列 MQTT 版 发起认证请求时,按照约定的规范对访问凭证中的信息进行计算并作为连接参数,具体的计算方法,请参见 一机一密...
IIS模式解析
cs-客户端到服务器的操作。sc-服务器到客户端的操作。各个字段说明 字段 说明 date 客户端发送请求的日期。time 客户端发送请求的时间。s-sitename 客户端所访问的站点的Internet服务和实例的号码。s-computername 生成日志的服务器名称。s...
- 产品推荐
- 这些文档可能帮助您