如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
服务器端加密
无:不启用服务器端加密。OSS完全托管:使用OSS托管的密钥进行加密。OSS会为每个Object使用不同的密钥进行加密,作为额外的保护,OSS会使用定期轮转的主密钥对加密密钥本身进行加密。加密算法:仅支持AES256。其他参数的配置说明,请参见 ...
创建文件系统
包括:不加密:不启用服务器端加密。NAS托管密钥:使用NAS完全托管的密钥加密每个文件系统。用户管理密钥(KMS):使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当您选择 NAS托管密钥 或 用户管理密钥(KMS)时,均由密钥...
安全告警概述
应用白名单 通过在白名单策略中设置需要重点防御的服务器应用,检测服务器中是否存在可疑或恶意进程,并对不在白名单中的进程进行告警提示。持久化后门 检测服务器上存在的被攻击者植入的持久化后门或入侵痕迹,对内存马注入、后门程序、...
配置自定义证书
在openssl.cnf文件中已配置,不需要输入-Email Address 不需要输入-A challenge password 不需要输入-An optional company name 不需要输入-生成服务器证书(server.crt)。如果您需要保护一个连接地址,请配置如下命令。openssl x509-req-...
实例内第三方软件安装与配置问题
bind-address=0.0.0.0 添加位置如下图所示。添加完成后,按 Esc 键退出编辑模式,并输入:wq 后按 Enter 键,保存退出文件。执行以下命令,重启MySQL服务,确认MySQL的3306端口监听恢复正常。etc/init.d/mysqld restart 上传文件失败问题 ...
分区格式化数据盘
如果您的轻量应用服务器挂载了数据盘,则必须创建分区和文件系统才能使数据盘变为可用。本文主要介绍如何分区格式化数据盘。背景信息 服务器上挂载的数据盘必须分区格式化才能正常使用。不同操作系统的数据盘分区格式化的操作不同,请您...
CDP存量集群启动Kerberos
前提条件 CDP集群正常运行 集群未启用Kerberos 操作流程 安装及配置KDC服务 CDP集群启用Kerberos 集群环境 操作系统:CentOS7.9 CDP版本:Cloudera Runtime 7.1.6(Parcels)采用root用户进行操作 KDC服务安装及配置 1.修改/etc/krb5.conf...
迁移演练项说明
迁移演练项 您可以根据实际需求,在服务器迁移演练项和操作系统演练项页签下查看对应的迁移演练项,并根据修复建议修复问题。服务器迁移演练项 源环境检查 对迁移源系统的CPU使用率、内存使用率、防火墙等检查。Linux 迁移演练项 等级 演练...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
安装Agent
Agent程序的安装位置 根据要审计的数据库类型,您需要将Agent程序部署在不同的位置,以下是详细说明:阿里云RDS、PolarDB、PolarDB-X、AnalyticDB和OceanBase数据库 Agent程序需要部署在与该数据库相连的应用服务器上。自建数据库 Agent...
创建虚拟机并安装操作系统
安装virtio驱动:为避免部分虚拟机的操作系统在导入自定义镜像后,创建的ECS实例无法启动,您需要在导入镜像前检查是否需要在源服务器中安装virtio驱动。(可选)定制Linux镜像:阿里云将定制版Linux镜像当作无法识别的操作系统,您需要在...
步骤三:部署CDR网关
在 选择名称和位置 页签,输入 名称,并选择镜像部署位置,通常只需要选择到集群级别,或者选择文件夹。在 选择资源 页签,选择CDR网关部署的目标资源池。在 查看详细信息 页签,查看CDR网关部署详细信息。在 选择存储 页签,选择部署网关...
使用实例时镜像相关问题
cd/root/rpmbuild/SPECS/vi kexec-tools.spec 按 i 键进入编辑模式,并在文件相应位置加入如下两行内容。Patch999:rhelonly-kexec-tools-2.0.20-makedumpfile-arm64-Add-support-for-ARMv8.2-LVA-52-bi.patch%patch999-p1 添加位置如下:按...
远程连接Linux服务器
您可以通过轻量应用服务器管理控制台或者第三方客户端工具远程连接Linux服务器。本文主要介绍如何远程连接Linux服务器。前提条件 待连接的Linux轻量应用服务器的状态为 运行中。如果您需要使用密码的方式远程连接服务器,确保已设置服务器...
SetScdnDomainCertificate
调用SetScdnDomainCertificate设置某域名下证书功能是否启用及修改证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 ...
UpdateMeshFeature-更新服务网格的功能配置
false:不启用链路追踪。默认值:false。false TraceSampling float 否 链路追踪采样百分比。100 TraceCustomTags string 否 自定义链路追踪标签设置,格式为 JSON,结构为:{"name1":CustomTag,"name2":CustomTag } CustomTag 结构为:...
ServiceConfig
是否启用VPC通道,目前可以取值:TRUE:启用VPC通道 FALSE:不启用VPC通必须先添加VPC授权成功后才能启用 VpcConfig String 否 如果启用VPC通道,VPC通道相关配置项,详情见 VpcConfig FunctionComputeConfig String 否 当后端是函数计算时...
DescribeServiceMeshDetail-获取服务网格详情
false:不启用数据面集群 Kubernetes API 访问 Istio 资源。false MultiBuffer object 基于 MulitiBuffer 的 TLS 性能优化。Enabled boolean 是否启用基于 MulitiBuffer 的 TLS 性能优化。取值:true:启用基于 MulitiBuffer 的 TLS 性能...
管理MFA
只在异常登录时验证:仅在登录地址变更、登录设备变更等登录环境不可信的情况下,强制启用MFA校验,其他情况不启用MFA校验。不验证:为所有用户禁用MFA校验。当您在上一步选择了 依赖用户独立配置 或 只在异常登录时验证 时,您需要配置...
客户端问题排查
限制条件 客户端问题排查功能支持的服务器的系统版本:Windows Server 2008及以上版本 Linux 64位系统(CentOS 5及以下版本不支持)使用场景说明 如果您的服务器资产已接入云安全中心,您可以直接使用 资产中心 页面的 服务器 页签下提供的...
开通日志功能
禁用:不启用日志功能,无法持久化函数日志,无法对问题进行追踪和定位。配置方式 是 选择 自动配置 或 自定义配置。如果选择 自定义配置,日志项目 和 日志库 必填。日志项目 是 指定存储函数调用日志的目标日志项目。日志库 是 指定存储...
LoginInstance-远程登录实例
Linux 服务器不需要输入用户名。Windows 服务器默认用户名为 administrator。administrator Password string 否 轻量应用服务器用户名对应的密码。Linux 服务器:不需要输入密码。Windows 服务器:输入已设置的密码。如果您购买轻量应用...
创建自定义镜像
DevStudio轻量应用服务器不支持通过快照创建自定义镜像。操作步骤 登录 轻量应用服务器控制台。在左侧导航栏,单击 快照。找到需要创建自定义镜像的服务器系统盘快照,在 操作 列,单击 创建自定义镜像。在 创建自定义镜像 对话框,完成...
配置日志
禁用:不启用日志功能,无法持久化函数日志,无法对问题进行追踪和定位。配置方式 是 选择 自动配置 或 自定义配置。如果选择 自定义配置,日志项目 和 日志库 必填。日志项目 是 指定存储函数调用日志的目标日志项目。日志库 是 指定存储...
系统路由表问题导致Windows系统网络不通
问题描述 服务器内部能ping通服务器网关,但是ping不通其他和服务器不在同网段的地址。问题原因 服务器内部能ping通服务器网关,说明服务器本身安全策略等关系不大,ping不通不和服务器同网段的地址,说明还是服务器路由方面的问题。解决...
配置日志
禁用:不启用日志功能,无法持久化函数日志,无法对问题进行追踪和定位。配置方式 是 选择 自动配置 或 自定义配置。如果选择 自定义配置,日志项目 和 日志库 必填。日志项目 是 指定存储函数调用日志的目标日志项目。日志库 是 指定存储...
WordPress环境上安装SSL证书
重要 如果服务器中不存在对应的证书配置目录,系统将会自动进行创建。配置项 描述 配置示例 证书路径 设置证书文件存放在云服务器中的绝对路径。usr/local/nginx/conf/ssl/cert.pem 私钥路径 设置证书私钥文件存放在云服务器中的绝对路径。...
云服务与IP地址FAQ
本文为您介绍服务器验证失败的排查方法及常见问题。产品验证错误提示:产品已经提交过网站备案 产品验证错误提示:验证产品信息失败,接口异常 产品验证错误提示:产品信息无效 产品验证错误提示:参数不能为空 产品验证...服务器不需要备案。
通过LDAP认证建立SSL-VPN连接
说明 此项在添加完成后不可更改,因为在IDaaS系统与LDAP(或AD)服务器进行同步数据时,如果 Base DN 发生改变会使双方组织机构目录无法对应而导致数据同步失败,想要同步不同目录的数据建议添加多个LDAP配置来完成。管理员DN:请输入管理...
使用须知
非中国内地地域的轻量应用服务器不需要备案。关于备案流程的更多信息,请参见 ICP备案流程概述。备案服务号是您在 阿里云ICP代备案管理系统 提交备案信息时,用于关联轻量应用服务器的验证码。如何申请备案服务号,请参见 申请(免费)ICP...
退款说明
活动中说明 不支持退款 的轻量应用服务器不支持退订。如果退订金额为0,不支持在线自助退订。已使用时长指订单的实际消费时长,例如购买轻量应用服务器1年,使用10天后发起退款,则已使用时长为10天;已使用时长精确到天,不满一天按天计算...
远程连接FAQ
本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...
主机选项说明
如果VNC服务器同时启用了8个桌面号(即5901~5908),那就是 1:root-8:root。如果主机是unix类平台,则账户名称的格式为 X:账户名(X表示桌面号,从0开始)。如果主机是windows平台,则账户名称的格式为 X:root(X表示桌面号,从0开始),...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
服务关联角色
在自动创建服务关联角色失败或轻量应用服务器不支持自动创建时,您需要手动创建服务关联角色。阿里云访问控制为每个服务关联角色提供了一个系统权限策略,该策略不支持修改。如果您想了解该系统策略的具体内容,可前往指定服务关联角色的...
备案域名
备案须知 非中国内地地域的轻量应用服务器不需要备案。备案服务号是您在 阿里云ICP代备案管理系统 提交备案信息时,用于关联轻量应用服务器的验证码。如何申请备案服务号,请参见 申请(免费)ICP备案服务码。申请备案服务号,您需要注意:...
Windows Server实例远程连接数以及License授权服务器...
Administration Mode 默认的Windows Server安装后就处于该模式,服务器不要求客户端提供License,但是仅仅允许两个远程桌面连接。Application Mode 微软的Windows Server为了满足用户复杂的远程连接的场景需要,提供了类似于Citrix基于远程...
源服务器迁移至容器镜像
背景信息 重要 Windows操作系统的源服务器不支持迁移为容器镜像。Docker容器镜像服务的基础知识,具体请参见 基本概念。迁移任务运行期间会创建中转实例辅助迁移。中转实例会产生少量的费用,关于计费的详细信息,请参见 按量付费。当迁移...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
若DC上部署的DNS服务器不能解析阿里云的内网服务网络,则会造成整个AD域环境下的客户端主机都无法访问阿里云的内网服务,例如NTP、KMS和WSUS等服务。解决方案 说明 本文操作步骤以Windows Server 2012 R2数据中心版64位中文版为例,实际...
- 产品推荐
- 这些文档可能帮助您