可信计算能力概述
可信实例引入可信安全芯片(TPM/TCM芯片),配套启动固件和系统软件,使得服务器具备信任链构建能力。固件安全 针对服务器中的固件,阿里云实现了完整的固件安全更新能力。在更新固件时会进行固件签名验证,确保只更新经过合法授权的固件,...
实例动态数据(实例标识)
实例标识,包括实例标识文档和实例标识签名,可用于快速辨识并区分ECS实例,为应用程序权限控制和软件激活等提供重要的信任基础。本文主要介绍实例标识的定义、应用场景、获取方式以及使用示例。什么是实例标识 实例标识由动态生成的 实例...
实例元数据
普通模式和加固模式 的区别 对比项 普通模式 加固模式 交互方式 请求/响应 会话 鉴权方式 同VPC内源IP地址鉴权 同VPC内源IP地址鉴权+元数据服务器访问凭证鉴权 该访问凭证具有以下特点:短时效性:访问凭证有效期,且最长为6小时,超过有效...
云安全中心免费版简介
免费版 是云安全中心为所有阿里云用户提供的基础安全加固能力版本,支持服务器异常登录检测、DDoS木马检测、主流类型的服务器漏洞扫描等能力。您无需付费,仅需在服务器上安装云安全中心客户端即可使用 免费版 提供的安全防护服务。适用...
ECS的安全责任共担模型
安全加固:虚拟化管理程序和宿主机OS/内核级别进行相应的安全加固,并且虚拟化软件必须编译和运行在一个可信的执行环境上,以保障整个链路的安全性。逃逸检测修复:通过使用高级虚拟机布局算法以防止恶意用户的虚拟机运行在特定物理机上,...
ECS选型最佳实践
数据库、缓存、搜索场景推荐 在该类场景中,实例规格的处理器与内存配比一般要求高于1:4,部分软件对存储I/O读写能力及时延性能较为敏感,建议您选用单位内存性价比较高的规格族。场景分类 场景细分 推荐规格族 处理器与内存比 数据盘 关系...
基础安全服务
云安全中心免费版为 轻量应用服务器 实例提供基础的安全加固能力,支持检测异常登录、DDoS攻击、主流漏洞以及云产品安全配置等。更多信息,请参见 云安全中心免费版简介。说明 云安全中心提供免费版、防病毒版、高级版、企业版和旗舰版多个...
工作负载安全保护
云上的工作负载是一套支撑IT业务系统运行的相关功能或一些原子能力,诸如服务器、VM、容器、网络、数据库等。通常情况下企业在云上使用最多的工作负载环境就是VM和容器。针对VM和容器的防护要做到以下几点:有效的识别工作负载,梳理清楚在...
功能特性
您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固服务器的安全防护。以包年包月模式购买云蜜罐授权数后,即可使用该功能。恶意文件检测SDK 恶意文件检测SDK功能提供以下能力...
主机防护设置
建议您开启 主动防御 区域所有的功能,加固服务器安全防线。处理安全告警的具体操作,请参见 查看和处理告警事件。开启防御能力 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏...
云服务器ECS安全性
建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...
ACK等保加固使用说明
本文介绍如何ACK基于Alibaba Cloud Linux实现等保2.0三级版以及如何配置等保合规的基线检查,以及如何为ACK集群开启等保加固、配置基线检查策略。等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
购买云安全中心
该功能可以一键修复服务器中的 Linux软件漏洞 和 Windows系统漏洞。建议您将漏洞修复次数设置为每月需要修复的漏洞总数。重要 如需修复的漏洞较多,建议您选择 高级版、企业版 和 旗舰版,上述版本可直接修复对应服务器上的漏洞,不限制...
常见问题
如果您的ECS服务器存在漏洞、弱密码或泄露、不安全的网络配置等问题,攻击者可以利用这些漏洞将病毒、勒索软件或挖矿软件等恶意程序注入服务器,导致服务器被感染或被非法利用。云安全中心提供了基础的安全服务,您可以通过在ECS中安装云...
常见问题
实例存在对外的DDoS攻击行为导致其被锁定 如何给Windows实例增加安全加固 本地客户端提交代码至实例的SVN服务端时被云安全中心拦截 病毒引发SSH服务运行异常系统提示“fatal:mm_request_send:write:Broken pipe”报错 与操作系统相关的问题...
防御挂马攻击最佳实践
定期检测并修复网站本身以及网站所在服务端环境的各类漏洞,及时更新操作系统、应用服务软件补丁。建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件...
实例概述
ECS实例是云上的虚拟计算服务器,包含vCPU、内存、操作系统、网络、磁盘等基础组件。您可以使用阿里云提供的控制台、API等管理工具创建和管理ECS实例,像使用本地服务器一样管理ECS实例的状态、应用等,还可以灵活地升级计算、存储等能力。...
任务中心
创建任务后,该任务会在设置的任务执行时间开始时,对已选择的服务器资产自动化批量执行漏洞修复,帮助您提高系统安全加固的效率。目前任务中心的批量漏洞修复任务支持修复Linux漏洞、Windows漏洞和Web-CMS漏洞。版本限制 仅云安全中心的...
应用安全
阿里云移动应用加固,从防护移动应用的反编译和逆向工程着手,Android应用通过APK/AAB包加固、类安全加固,IOS应用通过控制流平坦化、分支伪造、花指令及坏指令、指针加密等加固,有效提高移动应用被逆向破解的难度。开发安全培训 应用开发...
安装cloud-init
cloud-init 23.2.2相对于cloud-init 19.1.21有一些新的改进和特性:如果实例的cloud-init版本为23.2.2,则该实例支持通过加固模式访问元数据。关于实例元数据的更多说明,请参考 实例元数据。其他功能增强、性能改进、错误修复和社区贡献的...
Alibaba Cloud Linux常见问题
Alibaba Cloud Linux支持大部分阿里云ECS实例类型,包括弹性裸金属服务器。说明 Alibaba Cloud Linux不支持使用Xen虚拟机平台的实例。Alibaba Cloud Linux是否支持32位应用程序和库?暂不支持。Alibaba Cloud Linux是否支持图形化界面(GUI...
产品优势
基于ACK安全加固和容器安全最佳实践,对集群配置和系统组件/镜像的安全合规进行加固。节点默认云资源权限的最小化收敛。安全沙箱:可以让应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。适用于不可信应用...
全方位安全服务
服务器安全托管服务 服务器安全体检和加固,高危漏洞检测与修复,7*24小时安全事件响应。网络安全专家服务 为重大活动进行人工值守和保障,99.9%的可用性SLA。安全体系咨询评估服务 安全咨询评估 为金融云上客户量身定制的安全咨询评估服务...
Linux系统CPU使用率和负载高排查方法
本文主要介绍当Linux实例CPU使用率或CPU负载较高时,如何排查分析及常见案例说明。操作场景 在您使用轻量应用服务器...重新初始化系统盘,然后使用云安全中心对轻量应用服务器实例进行安全加固。更多信息,请参见 重置系统 和 基础安全服务。
Windows实例中CPU使用率较高问题的排查及解决方法
建议在服务器上安装杀毒软件进行杀毒。如有安装杀毒软件,请检查CPU使用率较高时,杀毒软件是否在后台执行扫描操作。如果可能,请升级杀毒软件到最新版本,或者删除杀毒软件。检查该服务器内应用程序是否有大量的磁盘访问、网络访问行为或...
Windows系统ECS实例中CPU使用率较高问题的排查及解决...
建议在服务器上安装杀毒软件进行杀毒。如有安装杀毒软件,请检查CPU使用率较高时,杀毒软件是否在后台执行扫描操作。如果可能,请升级杀毒软件到最新版本,或者删除杀毒软件。检查该ECS内应用程序是否有大量的磁盘访问、网络访问行为或高...
Windows实例中带宽使用率较高问题的排查及解决方法
建议在服务器上安装杀毒软件进行杀毒。如有安装杀毒软件,请检查CPU使用率较高时,杀毒软件是否在后台执行扫描操作。如果可能,请升级杀毒软件到最新版本,或者删除杀毒软件。检查该ECS内应用程序是否有大量的磁盘访问、网络访问行为或高...
如何在轻量应用服务器中安装应用或软件
概述 本文主要介绍如何在轻量应用服务器中安装应用或软件。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,...
远程桌面无法连接到Windows实例的快速排查方法
Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 步骤十:杀毒软件检查 无法连接远程桌面可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。...
ECS中安装并使用SSRS报表服务
您可以在ECS实例中安装SSRS(SQL Server Reporting Services)报表服务器,然后基于RDS SQL Server的数据输出报表。本文介绍如何在ECS实例中安装并使用SSRS报表服务。背景信息 微软的SQL Server产品中包含SQL Server数据库引擎、Reporting ...
FTP文件传输服务加速
2100~2120 为 步骤一:安装FTP软件并配置FTP服务器 FTP服务器中vsftpd.conf配置文件的 pasv_min_port~pasv_max_port。客户端亲和性 选择是否保持客户端亲和性。保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的...
出错提示“Baota is installed”
问题原因 待迁移的源服务器系统内安装了宝塔软件。解决方案 建议在待迁移的源服务器系统卸载宝塔软件。创建快照备份数据。具体操作,请参见 创建一个云盘快照。在待迁移的源服务器系统中,卸载宝塔软件。操作系统迁移成功后,如果您有需要...
出错提示“python-devel version is too low for ...
问题原因 待迁移的源服务器系统python-devel软件版本太低。解决方案 建议在待迁移的源服务器系统升级python-devel软件版本。远程连接源服务器。具体操作,请参见 连接实例。执行以下命令,升级python-devel软件版本。sudo yum update ...
第三方软件问题与说明
阿里云将尽最大努力为您提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,目标是确保其在阿里云ECS服务器/操作系统环境中正常运行。OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 ...
防勒索客户端和备份任务异常状态排查
防勒索客户端的安装被服务器上安装的安全软件拦截。卸载服务器中安装的安全软件。登录 云安全中心控制台,在 服务器防勒索 页签,单击目标服务器操作列的 安装,重新安装防勒索客户端。备份任务异常状态排查 如何查看备份异常状态原因 登录...
查看和处理漏洞
影响说明:软件:云安全中心检测到服务器中出现漏洞的软件的版本信息。下图示例中,检测到服务器上的mariadb-libs当前版本是5.5.52-1.el7。命中:该软件漏洞的命中原因,一般是由于当前软件版本不满足或者小于某个版本(以小于某个版本为主...
一对一专家服务工作说明书
第三方软件相关服务不包含:代码开发与诊断 非阿里云服务器上部署的第三方软件和服务 涉及到非本服务范围的第三方应用故障排除或配置咨询 服务器性能调整、优化 性能负载压测服务 环境配置修改服务 以上服务在交付前需阿里云工程师确认在...
什么是云安全中心
版本名称 介绍 免费版 免费为您提供基础的安全加固能力,可检测服务器异常登录、DDoS攻击、服务器主流类型的漏洞以及云产品安全配置。防病毒版 提供主机常见病毒的检测和查杀等服务。高级版 提供主机病毒检测、病毒查杀、漏洞检测及修复、...
新手指引
版本名称 介绍 免费版 免费为您提供基础的安全加固能力,可检测服务器异常登录、DDoS攻击、服务器主流类型的漏洞以及云产品安全配置。您在购买ECS实例时选择安全加固即可开通免费版。防病毒版 提供主机常见病毒的检测和查杀等服务。高级版 ...
iOS 应用安全加固
前置条件 iOS 安全加固依赖于后端系统,使用安全加固时 Xcode 编译器会将工程中的代码编译后的中间代码上传到后端系统,后端服务器会对中间代码进行加固处理并返回给编译器,Xcode 会对所有返回的中间代码进行相应合并处理生成 Framework ...
- 产品推荐
- 这些文档可能帮助您