安全告警概述
DDoS木马 检测模型发现您的服务器上运行了DDoS木马,DDoS木马是用于从被攻陷服务器上接受指令,对黑客指定目标发起DDoS攻击的恶意程序。Rootkit 检测模型发现您的服务器上存在Rootkit,Rootkit是一类植入到系统底层,用于隐藏自身或其它...
常见问题
例如,当您需要远程连接服务器上的MySQL数据库时,如果服务器的防火墙没有放行MySQL默认使用的3306端口,则您在远程连接MySQL数据库时将出现连接超时的报错。设置防火墙规则的具体操作,请参见 管理防火墙。该IP地址因频繁访问网站等不当...
查看或修改连接地址和端口
修改连接地址或端口是立即生效吗?是否需要重启实例?是立即生效,不需要重启实例。某个连接地址修改或释放后,可以在其他实例上使用修改或释放前的地址吗?可以。主备切换会影响连接地址吗?主备切换不会导致连接地址变更,仅后台对应的IP...
SAE ALB网关路由复用已有监听方案
SAE服务器组命名规则说明 假设存在一个 appId:ea401733-0180-*,配置在ALB网关路由下,ALB端口是 7777,容器端口是 18081,服务器组的名称规则如下:因此您可以通过 SAE 应用ID的前6位,在 应用型负载均衡ALB控制台 搜索找到对应的服务器...
基础配置相关问题
堡垒机会定期同步AD/LDAP认证服务器上的用户状态,如果AD/LDAP用户已在服务器上删除或用户的Base DN与堡垒机上配置的Base DN不一致,AD/LDAP用户状态会展示为 用户源已删除。说明 AD/LDAP用户登录堡垒机时会到服务器上进行认证。导出的资产...
查看或修改连接地址和端口
Q:修改连接地址或端口是立即生效吗?是否需要重启实例?A:是立即生效,不需要重启实例。Q:某个连接地址修改或释放后,可以在其他实例上使用修改或释放前的地址吗?A:可以。Q:主备切换会影响连接地址吗?A:主备切换不会导致连接地址...
最佳实践概览
增量迁移源服务器 如果源服务器上的数据是不断更新的,建议您使用增量迁移。源服务器迁移至容器镜像 SMC支持将源服务器迁移到容器镜像服务,实现低成本容器化应用迁移。容器的优势在于提高了资源利用率,降低了计算成本,自动化管理调度及...
Windows实例的终端服务器配置异常导致无法远程登录...
问题原因 该问题一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权。解决方案 方案一 注册有效的终端服务器访问授权,并进行相应的访问授权配置。相关配置方法请参见 终端服务器授权。方案二 删除终端服务器角色配置...
SMTP发信提示“Could not connect to SMTP host”
问题描述 连接SMTP服务器发送邮件,出现错误提示,如“Could not connect to SMTP host”。问题原因 出现这种报错,是因为程序在发送邮件的最开始阶段,连接邮箱服务器时就出现了问题,此时邮箱服务端没有入信记录,不会有相关发信日志,...
常见问题
在一台物理主机数据库服务器上有单实例Oracle数据库,在向阿里云做迁移时,应该选择整台服务器(包含操作系统、数据库)迁移,还是选择数据库迁移(仅迁移数据库)?两种方式都有哪些利弊?增量迁移生成的镜像是启动迁移任务开始时还是结束...
将七层CLB(HTTP/HTTPS)实例接入WAF
查看源站服务器和取消接入 实例接入WAF后,您可以查看源站服务器的详细防护信息,以及在需要紧急容灾的情况下强制关闭引流或删除引流端口。在 CLB(HTTP/HTTPS)分页,单击目标实例前的 图标,展开查看该实例下已添加到WAF防护的端口。查看...
安全FAQ
TCP 25端口是默认的邮箱服务端口。基于安全考虑,云服务器ECS的25端口默认受限,建议您使用465端口发送邮件。具体操作,请参见 使用SSL加密465端口发送邮件。更多应用,请参见 安全组应用案例。为什么无法访问80端口?如何排查80端口故障,...
使用场景相关问题
目前堡垒机支持运维Linux、Windows上的主机资产和MySQL、SQL Server、PostgreSQL类型的数据库资产,对于阿里云ECS和RDS数据库资产支持一键导入,对于线下IDC资产或异构云资产支持批量导入。更多信息,请参见 运维概述。堡垒机数据传输及...
其他问题
问题原因 此随机端口是NFSv4.0客户端为了支持 Callback 而监听的。因为内核参数 fs.nfs.nfs_callback_tcpport 默认是0,所以NFSv4.0客户端会随机挑选一个端口进行监听,而随机端口本身并不会带来安全风险。解决方案 在挂载文件系统之前,您...
配置负载均衡实例
在 默认服务器组 页签下,配置后端协议端口,该端口是ECS实例上开放的用来接收请求的后端端口,在同一个负载均衡实例内可重复。本教程端口设置为80。单击 下一步,配置健康检查,本教程使用默认值。开启健康检查功能后,当后端某个ECS健康...
WAF常见问题
说明 使用WAF防护HTTPS业务时,您也可以选择双证书方案,即在WAF上使用一套证书及密钥,在源站服务器上使用另一套证书及密钥(两套证书及密钥必须都是合法的),以便将上传到WAF的证书及密钥与源站服务器的证书及密钥分开管理。网站已接入...
透明接入常见问题
如果您确认该域名无需WAF继续提供防护,您可以在 网站接入页面 的 服务器列表 中,定位该域名所在的源站IP,为对应端口关闭引流。具体操作,请参见 修改端口引流状态。操作完成后,该域名的访问流量将切回到域名所在的源站服务器,不再通过...
DDoS高防常见问题
说明 使用DDoS高防防护HTTPS业务时,您也可以选择双证书方案,即在DDoS高防上使用一套证书及密钥,在源站服务器上使用另一套证书及密钥(两套证书及密钥必须都是合法的),以便将上传到DDoS高防的证书及密钥与源站服务器的证书及密钥分开...
后端服务器概述
负载均衡的监听端口对应后端服务器上的应用服务端口。您可以指定后端服务器组内各服务器的转发权重。权重越高的后端服务器将被分配到更多的访问请求。如果您同时开启了会话保持功能,那么有可能会造成后端服务器的访问并不是完全相同的。...
创建进程应用
例如,函数代码需要请求网络上其它主机的服务,在不同环境下服务器的IP地址和端口通常是不同的。通过环境变量将IP和端口信息作为配置参数传入,不同环境下的网关就可以共用同一份函数代码。容器配置 参数 描述 是否使用宿主机host模式 选择...
函数计算应用
例如,函数代码需要请求网络上其它主机的服务,在不同环境下服务器的IP地址和端口通常是不同的。通过环境变量将IP和端口信息作为配置参数传入,不同环境下的网关就可以共用同一份函数代码。容器配置 说明 若自定义配置 容器配置,需将 函数...
修改域名绑定的DDoS高防实例
定位到目标域名,单击 操作 列的 编辑,在 实例 处勾选要绑定的DDoS高防实例B,并查看服务器端口(本文以端口是80为例)。约1小时后,在左侧导航栏,单击 安全总览,在 域名 页签查看流量转发是否正常。确保解除域名与DDoS高防实例A的绑定...
服务器中毒导致监控数据不一致
问题描述 在服务器上执行top命令查看CPU使用率,与主机监控中的CPU使用率相差较大。问题原因 由于服务器中毒,top命令被替换,导致查看的数据被修改。解决方案 正常服务器上执行top命令,系统显示如下。建议通过安骑士查看,如有异常会检测...
金融云下FTP无法使用被动模式传输数据的原因
但因为FTP客户端和服务器默认都会使用被动模式来连接(因为一般的网络状况下被动模式有着较好的兼容性),且被动模式下数据传输的端口是随机分配的默认会被安全组拦截,所以造成无法连接的情况。解决方法 在安全组中放行对应来源IP下所有...
为什么无法访问负载均衡
监听功能异常 在服务器上执行以下命令,如果能看到 10.XX.XX.1:80 的监听信息,或者 0.0.0.0:80 的监听信息,说明端口的监听正常。然后根据实际情况解决此问题:Windows服务器上执行以下命令。netstat-ano|findstr:80 Linux服务器上执行...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。...目前仅支持填写单个端口,暂不支持端口段 代理协议 将客户端的原始IP和端口信息透传到源服务器的代理协议,支持TOA、PP明文协议。单击 确定。
使用须知
NFS/SMB所需的端口是在云存储网关入方向的安全组中配置,云上文件网关创建好后安全组默认配置好这些端口,无需手动配置。LDAP/AD是在域服务器所在安全组入方向的端口配置。协议 端口 HTTPS 443,8080 NFS 111(TCP、UDP),875(TCP、UDP)...
管理VPN配置
以下表格是服务器状态和相应状态的说明。状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标服务器端口为UDP端口,无法探测该服务器...
重置系统
背景信息 警告 重置或更换系统会清除轻量应用服务器上的磁盘数据,请您根据需要做好数据备份。重置系统后,可能会导致监控失效。如果监控出现问题,您可以手动安装云监控插件。远程连接服务器安装:具体操作,请参见 安装和卸载云监控插件...
新手指引
访问服务器上的网站或应用时,网络延迟过高是什么原因?某一IP地址无法访问轻量应用服务器是什么原因?在轻量应用服务器管理控制台操作时报错如何解决?使用自定义镜像创建服务器为什么会失败?更多常见问题,请参见 常见问题汇总。反馈与...
Custom Runtime的监听端口一定要和HTTP Server的监听...
如果Custom Runtime使用的监听端口是8080,那么您实现的Custom Runtime的HTTP Server监听的端口也必须是8080。Custom Runtime启动的HTTP Server一定要监听 0.0.0.0:CAPort 或*:CAPort 端口。如果您使用 127.0.0.1:CAPort 端口,会导致请求...
Custom Container的监听端口一定要和HTTP Server的...
如果Custom Container使用的监听端口是8080,那么您实现的Custom Container的HTTP Server监听的端口也必须是8080。Custom Container启动的HTTP Server一定要监听0.0.0.0:CAPort或*:CAPort端口。如果您使用127.0.0.1:CAPort端口,会导致请求...
NLB监听概述
服务端口(后端端口)服务端口,也称为后端端口,是后端服务器用来接收请求的端口。在一个 NLB 实例中,同一个 NLB 监听端口可以将流量转发至多个后端服务器的多个端口上。在同一个 NLB 实例内:不同监听协议的服务端口可以重复。例如,TCP...
Custom Container的监听端口一定要和HTTP Server的...
如果Custom Container使用的监听端口是8080,那么您实现的Custom Container的HTTP Server监听的端口也必须是8080。Custom Container启动的HTTP Server一定要监听0.0.0.0:CAPort或*:CAPort端口。如果您使用127.0.0.1:CAPort端口,会导致请求...
使用SSH上传文件及文件夹到Linux服务器的方法
[$Username]指的是服务器的用户名字。[$IP]指的是服务器的IP地址。[$File]指的是指定的服务器目录。上传文件夹到服务器 执行以下命令递归上传整个目录。scp-r[$Folder][$Username]@[$IP]:[$File]注意:[$Folder]指的是文件夹的名字。在要...
Custom Runtime的监听端口一定要和HTTP Server的监听...
如果Custom Runtime使用的监听端口是8080,那么您实现的Custom Runtime的HTTP Server监听的端口也必须是8080。Custom Runtime启动的HTTP Server一定要监听 0.0.0.0:CAPort 或*:CAPort 端口。如果您使用 127.0.0.1:CAPort 端口,会导致请求...
第三方教程
本文提供了轻量应用服务器在不同场景下的...轻量应用服务器快速建站指南 使用轻量应用服务器搭建博客环境 部署应用 在轻量应用服务器上部署SpringBoot项目 使用轻量应用服务器部署Hadoop云集群 基于轻量应用服务器+OSS的中小型应用运维实践
数据源中心
端口 是 HIVE/IMPALA 数据源类型对应的端口为10000。用户名 是 设置连接HIVE/IMPALA的用户名。密码 否 设置连接HIVE/IMPALA的密码。数据库名 是 输入连接HIVE/IMPALA的数据库名称。j dbc连接参数 否 用于数据源连接的参数设置。格式为 {...
重置轻量应用服务器的密码后未生效
方案二:第三方安全软件阻拦 如果您的轻量应用服务器上安装第三方安全软件,可能会导致修改密码未生效。卸载第三方安全软件后,请重新修改密码。方案三:控制台修改非管理员用户密码 轻量应用服务器控制台中无法修改非管理员用户的密码,...
创建部署集
您可以通过部署集将ECS实例分散部署在不同的物理服务器上,以保证ECS实例上业务的高可用性和ECS实例的底层物理服务器容灾能力;或将ECS实例集中部署到同一个网络拓扑范围内,缩短ECS实例之间的通信时延。本文介绍如何在ECS管理控制台上创建...
- 产品推荐
- 这些文档可能帮助您