安装客户端
方法一:验证相关进程(实时可验)安装客户端后,您可以通过查看客户端相关进程是否正常运行和已安装客户端的服务器是否正常连通云安全中心服务端,来验证客户端是否安装成功。检查服务器上云安全中心客户端的AliYunDun和AliYunDunUpdate...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
备份占用过多磁盘和内存空间解决方案
不同版本的防勒索客户端的默认安装目录如下:客户端版本 服务器的操作系统 防勒客户端的安装目录 1.X.X Windows C:\Program Files(x86)\Alibaba\Aegis\hbr\client Linux/usr/local/aegis/hbr/client 2.X.X Windows C:\Program Files(x86)\...
搭建FTP站点(Alibaba Cloud Linux 3)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP 50000/50010 所有要...
手动搭建FTP站点(CentOS 8)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...
搭建FTP站点(CentOS 7)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...
客户端进程说明
出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您可以在 主机资产 页面查看服务器的客户端状态。服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程...
创建恢复任务
前提条件 服务器的Agent客户端状态正常,即在 主机资产 页面,该服务器的 客户端 列显示 图标。在服务器被勒索病毒入侵前,已为该服务器创建勒索防护策略,且该策略正常运行已完成了服务器数据的备份,即该服务器有可恢复的备份数据。查看...
ECS实例使用的Windows系统激活失败如何解决?
问题原因 服务器时钟需要跟KMS服务器的时钟一致,如果时钟出现偏差也会导致激活失败。解决方案 您可以在系统桌面右下角确认当前系统时间是否正常。如果确认系统时间明显有很大偏差,您可以在系统桌面右下角手工修改系统时间配置,也可以...
Windows系统ECS实例激活失败
服务器时钟不同步导致激活失败 问题分析 服务器时钟需要跟KMS服务器的时钟一致,如果时钟出现偏差也会导致激活失败。解决方案 用户可以在系统桌面右下角确认当前系统时间是否正常。如果确认系统时间明显有很大偏差,用户可以在系统桌面右下...
什么是加密服务
支持HTTPS网站的SSL卸载 加密服务提供SSL卸载,减少服务器的性能压力,提升客户端的访问响应速度。同时加密服务使用密码机生成证书私钥,加强了私钥保护防止从服务器泄漏私钥,从而提升其安全性。保护证书私钥 对于由证书颁构机构颁发的...
访问ECS实例异常时的问题排查和指引
目标ECS服务器内部环境 对于目标ECS服务器的相关环境,可能引发访问异常的因素及导致的客户端症状如下:目标服务器欠费停机 关联因素说明:目标服务器欠费停机导致无法访问。可能症状及原因如下:ping不通:目标服务器欠费停机导致无法ping...
Windows Update补丁更新失败如何处理?
执行如下命令,尝试检查是否可以访问内部WSUS服务器的80端口。经典网络ECS实例 telnet windowsupdate.aliyun-inc.com 80 VPC网络ECS实例 telnet update.cloud.aliyuncs.com 80 如果访问WSUS服务器的80端口不通,请取消使用阿里云内部的WSUS...
产品优势
轻量应用服务器是快速搭建且易于管理的轻量级云服务器,提供基于单台服务器的应用部署,安全管理,运维监控等服务,一站式提升您的服务器使用体验和效率。本文主要介绍轻量应用服务器的优势以及核心功能对比。优势 简单易用 一键启动服务器...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
查询指定地域下已安装防勒索客户端的服务器
查询指定地域下已安装防勒索客户端的服务器。接口说明 该接口用于查询指定地域下已安装防勒索客户端的服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
管理防护策略
管理防护策略中的服务器 创建防护策略后,您可以为防护策略添加或删除服务器,并在您的服务器上安装或卸载防勒索客户端。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。防护配置>主机防护>...
资产中心常见问题
服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...
创建防护策略
查看防勒索客户端状态 防护策略创建后,您需要在 服务器防勒索 页签下的策略列表中,单击策略左侧的 图标,展开策略生效的服务器列表,查看该策略下每个服务器上的防勒索客户端的状态,确保防勒索客户端状态为 在线。只有防勒索客户端的...
阿里邮箱在海外访问缓慢
解决方案 目前收费版阿里邮箱在海外部署了节点服务器,如果您是海外节点的用户,您可以参考以下方法缓解访问速度慢的问题:可以通过将客户端的服务器设置为海外节点服务器。访问海外节点的网页版 阿里邮箱。当您在设置海外节点服务器时,...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
排查和处理文件备份客户端状态异常
若原服务器备份客户端仍在使用,请在克隆出来的服务器上卸载备份客户端后,重新安装备份客户端即可。若原服务器备份客户端未使用,则在克隆出来的服务器上,按照步骤 6 重新激活客户端。若未被克隆过,执行步骤 5。请检查服务器操作系统...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
API概览
DescribeExposedInstanceList 查询暴露在互联网的服务器信息 查询暴露在互联网的服务器信息。DescribeExposedStatistics 查询资产暴露分析的统计信息 查询资产暴露分析的统计信息。DescribeExposedStatisticsDetail 暴露资产统计数据的详情...
跨账号和同账号ECS实例间迁移
Windows源服务器的SMC客户端默认安装目录为 C:\smc。步骤二:创建并启动迁移任务 使用目标账号登录 SMC控制台。重要 如果是跨账号ECS实例间迁移场景,请注意区分源账号和目标账号。在左侧导航栏,单击 迁移源。找到目标迁移源,单击对应 ...
Windows实例中CPU使用率较高问题的排查及解决方法
此时,您需要尝试进行应用分离,通过不同的服务器去承载不同的应用,同时对相关程序进行优化。比如数据库完全通过RDS来承载,减轻服务器本身的资源消耗和服务器内部大量的调用。而程序优化方面,您可以根据自身的配置状况进行调整,具体的...
全局流量分析
解析请求命中模块分析 根据时间范围查询条件,查询特定网络范围、客户端IP发起的解析在DNS服务器内部命中权威、缓存、转发、递归等模块的占比、总次数、应答时延情况。并且还可以通过单击右上角放大图标进行放大查阅。解析请求量TOP排名...
通过命令行一键导入迁移源
Linux源服务器的SMC客户端默认安装目录为/smc。Windows源服务器导入迁移源 登录 SMC控制台。在左侧导航栏,单击 迁移源。在 迁移源 页面,单击 导入迁移源。根据界面提示配置参数,并导入迁移源。关于参数的说明,具体如下表所示。参数 ...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
Windows实例中Windows Update自动更新相关配置说明
阿里云WSUS更新服务器的介绍 阿里云Windows实例的默认组策略配置中,更新源为阿里云内部的Windows WSUS更新服务器,而非微软官方的Internet Windows Update服务器。这是因为在极个别情况下,安全更新可能会带来潜在问题。为了预防发生此类...
备份客户端升级失败
登录备份客户端所在的服务器。进入升级服务所在目录。Linux系统 旧版备份客户端默认安装路径为:/opt/alibabacloud/hbr/update。新版客户端默认安装路径为:/opt/alibabacloud/hbrclient/update。Windows系统 旧版备份客户端默认安装路径为...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
ALB常见问题
客户端发送的报文长度超过了后端服务器的最大传输单元(Maximum Transmission Unit,MTU),表现为健康检查或报文较短的包正常,但报文较长的包异常。建议在后端服务器抓包分析报文长度是否符合要求。后端服务器返回的报文格式异常或者有...
ListInstances-获取实例列表
默认值:PrePaid PrePaid PublicIpAddresses string 否 轻量应用服务器的公网 IP。取值可以由多个公网 ID 组成一个 JSON 数组,最多支持 100 个 ID,ID 之间用半角逗号(,)隔开。说明 同时指定 InstanceIds 和 PublicIpAddresses 参数时,...
安全告警概述
黑客工具 检测模型发现您的服务器上存在黑客工具,黑客工具是攻击者在入侵过程中用于权限提升、窃取敏感数据的工具,或用于卸载安全软件的程序,或入侵后植入系统的后门程序。后门程序 检测模型发现您的服务器上运行了后门程序,后门程序是...
Linux系统的ECS中没有禁ping却ping不通的解决方法
登录客户端,执行以下命令,测试客户端和服务器的连通性。ping[$Server_IP]说明[$Server_IP]为服务器的公网IP地址。排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出...
FTP客户端使用说明
FTP的工作方式分为主动方式(PORT)和被动方式(PASV),工作流程如下所示:工作流程 主动方式(PORT)被动方式(PASV)发送连接请求 FTP客户端向服务器的FTP端口(默认是21)发送连接请求。建立命令链路 服务器接受连接请求后,建立一条...
DDoS防御方案
采用安骑士,WAF等安全产品再结合服务器安全加固,提升服务器自身的连接数等性能。对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本。方案优势 高性价比:无需采购全套安全产品便可以防护住大部分的...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
- 产品推荐
- 这些文档可能帮助您