基础安全服务
轻量应用服务器 已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的 轻量应用服务器 的安全。背景信息 云安全中心是一个实时识别、分析...
API概览
资产管理 API 标题 API概述 GetAssetDetailByUuid 查询服务器资产详情和扩展信息 根据UUID查询服务器资产详情和扩展信息。DescribeGroupStruct 获取分组结构 获取分组结构。ListCloudAssetInstances 云产品资产列表(除云服务器ECS主机类...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
常见问题
ECS服务器安装Agent后,是否会自动安装云安全中心的病毒库?安全评分中处理事件的优先级是什么?修改漏洞关注等级与提高安全评分有什么关系?修改基线关注等级与提高安全评分有什么关系?资产相关问题 如何解绑(释放)非阿里云资产?云...
什么是云安全中心
通过整合云上海量日志、分析模型和超强算力,云安全中心构建了强大的安全态势感知平台,该平台可有效发现和阻止包括病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄露、恶意挖矿在内的多种安全威胁,帮助您实现一体化、自动化的安全运营闭环...
远程桌面无法连接到Windows实例的快速排查方法
无法ping通服务器IP地址,且通过tracert命令跟踪路由,发现无法到达服务器。云安全中心未拦截本地公网IP地址。可打开 服务器安全狗 进行检查,选择 网络防火墙。单击 超级黑名单的规则设置,如果黑名单中存在实例公网IP,则将此黑名单规则...
漏洞管理常见问题
重要 系统内核升级有一定风险,强烈建议您参考 服务器软件漏洞修复建议 中的方法进行升级。下文以将Ubuntu 14.04系统的3.1*内核升级至4.4内核为例,介绍手动升级Ubuntu内核的方法。执行 uname-av 命令,确认当前服务器的系统内核版本是否为...
常见问题
如果您的ECS服务器存在漏洞、弱密码或泄露、不安全的网络配置等问题,攻击者可以利用这些漏洞将病毒、勒索软件或挖矿软件等恶意程序注入服务器,导致服务器被感染或被非法利用。云安全中心提供了基础的安全服务,您可以通过在ECS中安装云...
无法远程连接Windows实例的排查方法
步骤二:检查是否有收到黑洞通知 请检查是否有收到黑洞通知,黑洞期间无法支持公网访问服务器。更多信息,请参见 阿里云黑洞策略。步骤三:检查端口及安全组 检查安全组规则是否有限制,具体操作如下:登录 ECS管理控制台。在顶部菜单栏...
防勒索日常操作指引
在 主机资产 页面目标服务器的详情页,可以查看该服务器中发现的所有告警事件。处理安全告警的具体操作,请参见 查看和处理安全告警。设置漏洞检测策略并及时修复漏洞。漏洞的存在为攻击者提供了侵入系统的通道,及时修补漏洞能显著减少...
无代理检测
可疑程序 间谍软件 木马程序 感染型病毒 蠕虫病毒 漏洞利用程序 自变异木马 黑客工具 DDoS木马 反弹Shell后门 恶意程序 Rootkit 下载器木马 扫描器 风险软件 代理工具 勒索病毒 后门程序 挖矿程序 常见问题 无代理检测和病毒查杀功能有什么...
Windows实例中CPU使用率较高问题的排查及解决方法
检查该服务器内应用程序是否有大量的磁盘访问、网络访问行为或高计算需求。通过尝试升配实例规格的方式,使用更多核数或内存的规格来解决资源瓶颈问题。更多信息,请参见 升级配置。若自身服务器配置较高,再去升级配置已无太大意义。架构...
ALB常见问题
当 ALB 实例后端服务器负载过高时,可能会出现健康检查结果和访问请求结果不一致的情况。关于如何查询后端服务器负载情况,请参见 Linux实例负载高问题排查和异常处理。ALB的公网流量能否使用共享流量包进行抵扣?ALB 实例通过弹性公网IP...
Windows系统ECS实例激活失败
问题分析 检测发现Software Protection未启动,Software Protection未开启会影响系统激活。解决方案 远程登录到Windows系统的ECS实例,详情请参见 连接Windows实例。单击左下角服务器管理器图标,然后选择工具>服务,找到并双击Software ...
常用功能配置(精简版)
云安全中心为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置...
ECS实例使用的Windows系统激活失败如何解决?
问题原因 检测发现Software Protection未启动,Software Protection未开启会影响系统激活。解决方案 重要 修改注册表需要对Windows操作系统有一定了解,为了避免注册表误操作带来的系统问题或数据丢失,修改注册表前,建议您务必对系统盘和...
ECS实例多次出现无法连接内网或外网服务器的端口
问题描述 ECS实例上多次出现无法连接内网和外网服务器的端口(任意端口都无法连接),但是能ping通,等待一段时间后,又会自动恢复。在查看系统日志时,发现以下信息。TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的...
什么是块存储数据洞察
当您使用块存储数据洞察后,可以获取更全面的存储性能指标,也可以通过日志服务自行采集业务高频关注的存储资源数据,从而在云盘性能产生异常时及时发现并解决问题。您作为刚接触云计算的入门用户,因为不熟悉对云资源的管理操作,导致您将...
CLB健康检查FAQ
重要 如果关闭健康检查,当后端某个服务器健康检查出现异常时,负载均衡还是会把请求转发到该异常的ECS实例上,造成部分业务不可访问。如果您的业务对负载敏感性高,高频率的健康检查探测可能会对正常业务访问造成影响。您可以结合业务情况...
产品原理
当 Pool A 中,有一个应用服务地址出现故障时,HeathCheck模块 会准确的检测到异常情况,同时 HeathCheck模块 会和 DNS模块 进行交互,最终是通过 DNS模块 将异常IP地址从向用户返回的应用服务IP地址列表中暂时删除;如果 HeathCheck模块 ...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
状态码
404 Not Found NotFound 请求失败,未在服务器上发现请求所希望得到的资源。需要确认请求参数是否正确。405 Method Not Allowed MethodNotAllowed 请求行中指定的请求方法不能被用于请求相应的资源。例如,不支持使用POST方法。500 ...
网站Session介绍
试想,如果没有SessionID,当有两个用户同时进行注册时,服务器怎样才能知道到底是哪个用户提交了哪个表单呢。除了SessionID,在每个Session中还包含很多其他信息。但是对于编写ASP或ASP.NET的程序与来说,最有用的还是可以通过访问ASP/ASP...
使用tcping命令测试端口时出现异常
两端同时抓包会发现,一端机器 开启了大量的55261~55285端口与另一端的15005端口进行TCP连接,当 发起的请求超时后,有大量的SYN请求包无响应,情况持续一段时间后,会自动恢复正常,如下图所示。在文件/etc/sysctl.conf 中做修改,关闭该...
基于ECS实例创建伸缩组
如果您需要在业务需求量有波动时自动增加或减少ECS实例的数量,则您可以通过配置伸缩组来自动调整业务计算能力(即实例数量)。您可以基于已有的ECS实例创建伸缩组,伸缩组创建完成后,系统会为您创建一个默认的伸缩配置,简化启用伸缩组前...
ALB压力测试的方法
后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于所有后端服务器上的应用又依赖其他应用,例如数据库,当数据库成为瓶颈时,也会引起性能降低。解决方法:根据实际情况清理后端服务器上不...
CLB压力测试的方法
后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于所有后端服务器上的应用又依赖其他应用,例如数据库,当数据库成为瓶颈时,也会引起性能降低。解决方法:根据实际情况清理后端服务器上不...
NLB压力测试的方法
后端服务器的健康检查状态异常 在压测时,容易忽略后端服务器的健康检查状态,如果有后端服务器健康检查失败或者健康检查状态经常跳跃(成功到失败,又从失败到成功,反复变化),也会导致压测性能低。解决方法:建议关闭健康检查功能,...
API使用规范
进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);2.5.3.进行任何改变...
云安全中心免费版简介
免费版 是云安全中心为所有阿里云用户提供的基础安全加固能力版本,支持服务器异常登录检测、DDoS木马检测、主流类型的服务器漏洞扫描等能力。您无需付费,仅需在服务器上安装云安全中心客户端即可使用 免费版 提供的安全防护服务。适用...
Linux实例被植入kdevtmpfsi挖矿病毒的处理方法
使用top命令查看内部存在异常进程,发现 kdevtmpfsi 占用CPU较高,直接使用 kill 命令结束进程或删除命令文件,依然无效。尝试检查定时任务,禁用 cron 服务后,依然无效。问题原因 被植入的除 kdevtmpfsi 进程外,还存有守护进程,一般...
阿里邮箱反垃圾产品介绍
同时,基于阿里巴巴安全团队专业维护和更新的钓鱼库&病毒查杀引擎,针对钓鱼和病毒邮件进行深入分析,专项查杀。每年为数万用户拦截钓鱼/诈骗/病毒邮件,挽回上千万损失。同时,webmail上面设有垃圾邮件举报功能,用户收到垃圾邮件后可以...
Windows系统ECS实例中CPU使用率较高问题的排查及解决...
问题原因 CPU使用率较高可能有以下原因。ECS实例遭到病毒木马入侵。ECS实例中第三方杀毒软件运行。ECS实例中应用程序异常、驱动异常、高I/O使用率或高中断处理的应用程序。解决方案 步骤一:定位问题 通过微软工具(任务管理器、资源监视器...
ECS选型最佳实践
假设您选择了ecs.g7e.xlarge,通过监控发现实例CPU使用率一直较低,建议您登录实例检查内存占用率是否较高,如果内存占用较高,您可以调整为处理器与内存资源配比更合适的规格族。更多信息,请参见以下文档:通过ECS控制台查看监控信息 ...
升级与降配
增加服务器的 保有服务器台数 或 计算核数 服务器当前版本的 保有服务器台数(受云安全中心保护的服务器数量)或 计算核数 已经小于您账号下现有的服务器数量或计算核数。说明 云安全中心控制台右上角区域会提示您需要及时扩充资产授权。...
产品原理
当主地址池集合中,有一个应用服务地址出现故障时,HeathCheck模块会准确的检测到异常情况,同时HeathCheck模块会和DNS模块进行交互,最终是通过DNS模块将异常地址从向用户返回的应用服务地址列表中暂时删除;如果HeathCheck模块检测到应用...
防御挂马攻击最佳实践
挂马攻击有什么危害 网站被挂马攻击,表示黑客已成功入侵该网站。黑客可以获取该网站用户的账号密码、业务数据等敏感数据。如果网站用户访问了被攻击成功的网站,用户计算机就可能被植入恶意木马病毒,这些病毒会盗取用户的各类账号密码和...
Windows实例中带宽使用率较高问题的排查及解决方法
可能原因 具体操作 正常进程 一般情况下,当频繁访问业务,或由于Windows自身服务(更新服务等)都可能会占用较高网络流量和CPU。说明 Windows Server 2008或Windows Server 2012实例建议内存配置在2 GiB或者2 GiB以上。在使用Windows ...
快速掌握ECS安全态势
当您购买阿里云ECS实例后,ECS实例默认接入云安全中心免费版进行防护。您可以通过云安全中心提供的安全风险检测,快速了解您的ECS实例的安全状态。背景信息 云安全中心是一款实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、...
安全FAQ
ECS实例绑定了两块弹性网卡,如果您尝试使用安全组将这两块网卡进行流量隔离,会发现无法使用安全组实现同一个ECS实例中两块网卡的流量隔离。原因是,安全组作用于ECS实例操作系统之外的虚拟网络设备上,默认情况下,同一ECS实例两块网卡的...
- 产品推荐
- 这些文档可能帮助您