远程连接FAQ
检查是否感染挖矿等病毒 服务器被攻击,导致轻量应用服务器的公网IP地址进入黑洞,您可以手动解除后,再次尝试远程登录。具体操作,请参见 阿里云黑洞策略。检查服务器的远程桌面协议 检查Windows服务器是否开启远程桌面协议,如果没开启,...
异常:录屏回看没有视频文件
问题现象 实时录屏有文件存在,但【录屏回看】没有生成对应回放的视频文件。原因排查1 流程未正常...解决办法2 清理服务器不必要的资源空间,推荐清理录屏文件目录及服务端log日志。录屏文件所在目录:/private/rpa4data/data/srs/appvideo
API概览
资产管理 API 标题 API概述 GetAssetDetailByUuid 查询服务器资产详情和扩展信息 根据UUID查询服务器资产详情和扩展信息。DescribeGroupStruct 获取分组结构 获取分组结构。ListCloudAssetInstances 云产品资产列表(除云服务器ECS主机类...
病毒查杀
云安全中心 病毒查杀 功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。本文介绍如何使用 ...
备份占用过多磁盘和内存空间解决方案
清理服务器中防勒索备份缓存目录下的缓存文件。重要 防勒索功能已在云端备份需要防护的文件,删除该缓存文件不会对已备份文件产生任何影响。不同防勒索客户端版本的默认防勒索备份缓存的目录如下表所示,您可以在 云安全中心控制台 防勒索 ...
卸载客户端
不再为该服务器提供病毒查杀、入侵防御功能。将停止对该服务器上安全日志的采集及投递。将不再提供容器场景下运行时的安全防护及容器防火墙功能。将释放该服务器的告警数据和云安全中心配置信息。您后续再重新安装客户端后,历史的告警数据...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
CreateBackupPolicy-创建勒索病毒防护策略
创建服务器勒索病毒防护策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
解决Windows实例磁盘空间满问题
磁盘清理工具服务器默认没有安装,需要手动安装,具体安装以及删除文件的步骤如下:在底部任务栏单击 服务器管理器 图标,打开服务器管理器。单击右上方 管理>添加角色和功能。在添加角色和功能向导页面,按默认设置单击 下一步 至 功能 ...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
SetGatewayADInfo
false(默认):清理AD服务器信息。返回数据 名称 类型 示例值 描述 TaskId String t-000c6hshwukkcfn*任务ID。Message String successful 请求结果描述。RequestId String 89398CFB-4EB6-4C7E-BB3C-EF213AC8FA*请求ID。Code String 200 ...
SetGatewayLDAPInfo
false(默认):清理LDAP服务器信息。返回数据 名称 类型 示例值 描述 TaskId String t-000eg44nmxbsyd9a*任务ID。Message String successful 请求结果描述。RequestId String 2D1834A3-5EF2-46E2-97F7-C9F0C264C1*请求ID。Code String 200...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
挖矿程序处理最佳实践
加固建议 开启恶意主机行为防御 针对无法及时清理服务器上残留的挖矿程序或清理不干净导致复发的情况,云安全中心提供的恶意主机行为防御功能可对挖矿程序进行精准拦截,从而在事前抑制挖矿事件的发生。更多信息,请参见 主动防御。开启...
防御挖矿程序最佳实践
因此,需要在挖矿程序的一个执行周期内,尽快将被入侵服务器上的木马程序和持续化后门清理干净,否则容易导致挖矿病毒频繁复发。挖矿蠕虫是如何传播 根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示,过去一年中,每一波热门0 Day...
常见退信报错和解决方法
551 virus infected mail rejected 邮件含有病毒 请清理邮件内容后重试投递。resolving by dns failed 收信地址有误 收信方MX服务器异常 请检查输入的收件方地址是否有误。请联系收件方确认其域名的MX解析是否存在,指向是否正确。若是确认...
网站存在病毒如何处理?
解决方案:访问您的页面如果提示病毒,一般属于网页程序里含有病毒代码,或者存在漏洞导致病毒代码入侵,阿里云的服务器上有专业的病毒防治机制,服务器不会感染病毒,但是镶嵌在客户的站点程序中的病毒代码,我们没有办法进行查杀,为了...
安全违规处理帮助与常见问题
违规处罚解封指引 违规信息处罚快速解封 针对计算产品(ECS/云虚拟主机/轻量应用服务器)、网络产品(SLB/弹性公网IP)的一般违规行为可通过 互联网有害信息控制台 申请解除,您可参考以下步骤操作:彻底清理违规内容 在有害信息控制台选择...
ECS实例感染木马病毒后的解决方法
安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。说明:建议使用阿里云 云安全中心 服务。如果服务器中安装了Web服务,请限制Web运行账户对文件系统的访问权限,仅开放只读权限。若需要删除系统中的未知账户,具体步骤请参见 ECS...
创建恢复任务
如果您已经为服务器创建了勒索防护策略,当该服务器被勒索病毒入侵后,您就可以通过创建恢复任务来恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态以及删除已备份数据等操作。前提条件...
自动定时重启ECS云服务器
缓存问题:有一些应用程序可能会产生大量的缓存数据,如果不定期清理可能会影响存储空间,通过定时重启服务器,可以清理这部分缓存。安全原因:定时重启服务器,可以降低被黑客攻击的风险,因为黑客往往需要一段时间来探测和攻击系统,定时...
StartVirusScanTask-执行病毒扫描任务
在一台或多台服务器上执行病毒扫描任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
DescribeLatestScanTask-查询最新病毒扫描
查询最近一次的病毒扫描任务进度。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
防勒索介绍
云安全中心针对勒索病毒提供服务器防勒索和数据库防勒索两大功能,帮您解决服务器、数据库被勒索病毒入侵的后顾之忧。勒索病毒防御体系 实时防御已知勒索病毒 借助云上威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被...
DescribeAffectedAssets-查询受影响的资产
病毒防御检查结果中,查询受影响的用户资产清单。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
总览
云安全中心会基于词法分析、阿里云杀毒、机器学习、深度学习、大数据威胁检测、阿里云威胁情报、异常行为分析等引擎的分析结果实时更新病毒库中的病毒及其特征,建议您定期扫描漏洞和病毒,保护您的服务器不被病毒侵害。具体操作,请参见 ...
云市场镜像规范(Linux)
云安全中心 可以为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。系统配置 配置时钟 镜像硬件时钟时区包括UTC和LocalTime,制作云市场镜像时需要使用标准的UTC...
Linux系统CPU使用率和负载高排查方法
综合以上表现,top、ps命令被修改,并且解析到异常域名,判断您的轻量应用服务器已被病毒入侵,可以参考以下方案。备份轻量应用服务器实例数据。具体操作,请参见 创建快照。重新初始化系统盘,然后使用云安全中心对轻量应用服务器实例进行...
工作负载安全保护
9 恶意代码脚本执行 服务器上正在执行恶意的Bash、PowerShell、Python等脚本代码 10 蠕虫病毒 蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。11 可疑特权容器 有可疑的特权容器...
查看和处理安全告警
ATT&CK攻击阶段 展示了病毒攻击的不同阶段,您可以通过 告警名称 列的攻击阶段标记获取当前服务器受到病毒攻击的阶段,帮助您快速掌握资产的安全状态。查看告警详情 单击告警名称或者在告警的 操作 列单击 详情,打开告警的详情页面。在告...
ECS实例自动生成定时任务将CPU资源耗尽
如果您不希望重置系统,您可以 购买阿里云应急响应服务,由专业的安全技术人员帮助您解决问题,以下为应急响应服务提供的功能:全面清理系统中存在的木马、病毒、异常账号、异常文件、WebShell、暗链等。分析黑客入侵手法,查找入侵原因。...
安全告警概述
蠕虫病毒 检测模型发现您的服务器上运行了蠕虫病毒,蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占...
CLB压力测试的方法
解决方法:根据实际情况清理后端服务器上不需要的应用。后端服务器的健康检查状态异常 在压测时,容易忽略后端服务器的健康检查状态,如果有后端服务器健康检查失败或者健康检查状态经常跳跃(成功到失败,又从失败到成功,反复变化),也...
ALB压力测试的方法
解决方法:根据实际情况清理后端服务器上不需要的应用。后端服务器的健康检查状态异常 在压测时,容易忽略后端服务器的健康检查状态,如果有后端服务器健康检查失败或者健康检查状态经常跳跃(成功到失败,又从失败到成功,反复变化),也...
NLB压力测试的方法
解决方法:根据实际情况清理后端服务器上不需要的应用。后端服务器的健康检查状态异常 在压测时,容易忽略后端服务器的健康检查状态,如果有后端服务器健康检查失败或者健康检查状态经常跳跃(成功到失败,又从失败到成功,反复变化),也...
Windows实例中带宽使用率较高问题的排查及解决方法
如果攻击没有触发到阈值,云安全中心没有清洗,可以联系售后协助开起清理。示例说明 问题现象 Windows实例出现网络流量较大的情况,即服务器网络带宽占用较高,如下图所示。问题原因 带宽使用率较高可能有以下原因。您的正常应用业务访问...
访问云虚拟主机网站时无法正常访问(无报错信息)
阿里云的服务器上有专业的病毒防治机制,服务器不会感染病毒,但是镶嵌在您站点程序中的病毒代码,服务器没有办法进行查杀,为了您的数据完整性和安全性,建议联系您的程序开发人员将网页下载到本地进行查杀处理,并将您的网页从主机上全部...
Linux实例被植入kdevtmpfsi挖矿病毒的处理方法
建议及时备份数据后,通过初始化的方式彻底清理,避免病毒残留。重新部署业务后,建议及时检查是否存在使用弱密码的情况;操作系统以及应用程序是否存在需要修复的漏洞,及时处理。进程处理或文件处理前,一定要确认已快照备份。使用以下...
Linux实例中MySQL服务常见的无法启动或启动异常处理
提示:my.cnf 配置文件路径以实际调用路径为准 通过清理Binlog索引文件解决,清理命令如下,完清理后启动MySQL服务。echo"">mysql-bin.index 说明:也可以通过vim编辑进行清理。Binlog无法读取导致无法启动,错误日志:Failed to open log...
漏洞管理常见问题
处理步骤如下:增大服务器的存储空间或者清理服务器上已不需要的文件。确定目标服务器的存储空间够用后,重新在云安全中心控制台修复该漏洞。对漏洞所在的服务器磁盘文件系统没有读写权限。如果您没有磁盘文件系统的读写权限,会因为无法...
- 产品推荐
- 这些文档可能帮助您