云服务器ECS安全性
建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...
添加QUIC监听
当您在面对网络信号较弱、频繁切换Wi-Fi和移动网络等情况时,QUIC(Quick UDP Internet Connections)协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。您可以创建使用加密连接的QUIC监听转发...
ossftp概述
ossftp是一个特殊的FTP server,可以将对文件、文件夹的操作映射为对OSS的操作,使您可以基于FTP协议来管理存储在OSS上的文件。使用限制 ossftp主要提供给个人测试时使用,生产环境建议使用 OSS管理控制台、ossutil、ossbrowser、SDK 等...
NLB压力测试的方法
后端服务器数量较少 关闭服务器组的客户端地址保持功能,NLB会使用自身地址与后端服务器建立连接,默认情况下一个后端服务器支持12万并发连接,如果后端服务器数量较少,也会限制并发连接的压测性能。解决方法:如果是TCP或UDP监听,建议...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内...
快速搭建LNMP环境(通过宝塔面板)
一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板(Linux),然后通过宝塔面板快速搭建LNMP环境,并通过PhpMyAdmin管理MySQL。步骤一:部署...
远程桌面无法连接到Windows实例的快速排查方法
异常一:服务器侧自签名证书损坏 客户端如果是Windows 7以上版本的系统,会尝试与服务器建立TLS连接。若服务器侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。使用控制台远程连接功能登录到Windows实例。选择 开始>管理工具>远程...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
工作负载安全保护
3 端口 用于统计服务器开放的端口和网络协议,同时端口关联了对应的进程 可用于做端口的暴露分析和收敛,以及分析端口对应的网络协议,可以在事前统一管理对外暴露的策略,并用于监控 4 进程 用于统计服务器创建的进行 可以通过该属性查看...
使用ALB部署HTTPS业务(双向认证)
在 选择服务器组 配置向导,选择 服务器类型 及 服务器类型 下的后端服务器组RS,查看后端服务器ECS01和ECS02的信息,然后单击 下一步。在 配置审核 配置向导,确认配置信息,然后单击 提交。步骤六:配置域名解析 登录 应用型负载均衡ALB...
使用实例时镜像相关问题
问题原因 Windows系统的ECS实例正常启动后,会在 C:\ProgramData\aliyun\vminit\INSTANCE_实例ID}\METASERVER 路径下创建缓存文件,该文件用于标记实例是否已经初始化。如果您通过该ECS实例创建了自定义镜像,并用这个自定义镜像重新初始化...
镜像介绍
阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...
通过CLB七层监听获取客户端真实IP
X-Forwarded-For字段格式如下:X-Forwarded-For:<客户端真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。说明 CLB的HTTPS监听是在负载均衡服务上进行的加密控制,负载均衡...
安装Agent
Agent程序是数据库审计系统提供的功能插件,您需要在用户终端、目标数据库服务器或连接数据库的应用服务器上安装Agent,用于将数据库访问流量转发到审计系统。本文介绍安装及卸载Agent的具体操作。安装位置 根据待审计的数据库类型,您需要...
功能特性
恶意文件检测SDK 恶意文件检测SDK功能提供以下能力:文件检测SDK:依托云安全中心多引擎检测平台,为您提供简单易用的恶意文件检测服务,只需要编写少量代码即可通过恶意文件检测SDK识别恶意文件。OSS文件检测:结合云原生优势,支持检测...
透明代理
openSSH配置 说明 此方法不支持密钥登录堡垒机(密钥登录服务器可将私钥存在堡垒机凭据中)编辑~/.ssh/ssh_config 文件(没有该文件可新建),输入如下内容(可直接复制,更改堡垒机用户名与IP即可)。堡垒机别名 Host_USM_#堡垒机用户名...
Apache配置多域名访问不同网站
轻量应用服务器公网IP>test01.example.com <轻量应用服务器公网IP>test02.example.com 返回Windows桌面,并按下 Win+R 组合键。在 运行 对话框中输入 cmd,并单击 确定。在命令行中运行以下命令,使 hosts 配置立即生效。ipconfig/...
通过ALB获取客户端真实IP
X-Forwarded-For字段格式如下:X-Forwarded-For:<客户端真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。操作步骤 步骤一:检查监听已开启通过 X-Forwarded-For获取功能 ...
阿里云托管实例
将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...
使用EIP部署FTP服务器
当您需要远程连接FTP服务器进行文件传输时,您可以通过为FTP服务器关联EIP实现。本文介绍如何通过 EIP 可见模式将 EIP 绑定到FTP服务器上,实现对外提供FTP服务。操作步骤 本文以Windows系统上部署的FTP服务器为例。申请 EIP 实例和辅助...
网络异常时如何抓取数据包
本文主要介绍了在Linux和Windows环境下如何使用抓包工具进行抓包的操作步骤。背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下...
通过PrivateLink实现同地域跨VPC挂载NAS
您需要在VPC2中创建NLB实例,该实例包含两个可用区,然后创建后端服务器组S1和S2,将NAS NFS协议文件系统实例的两个访问端口(111、2049)添加到NLB的后端服务器组。创建终端节点服务,将NLB实例添加为服务资源。在VPC1中创建终端节点,...
CDN的性能指标
衡量指标主要包括:通用指标 加速图片小文件的主要指标 加速大文件下载的主要指标 加速视音频点播的主要指标 通用指标 您可以根据以下通用性能指标(包括但不限于),观察使用CDN前后您的网站情况。说明 通常使用CDN后的网络延时、丢包率、...
GetListenerHealthStatus-查询健康检查
CONNECT_FAILED:负载均衡健康检查时向后端服务器建立连接失败。RECV_RESPONSE_FAILED:负载均衡健康检查时从后端服务器接收响应失败。RECV_RESPONSE_TIMEOUT:负载均衡健康检查时从后端服务器接收响应超时。SEND_REQUEST_FAILED:负载均衡...
安全告警概述
发现恶意脚本文件 检测模型发现您的服务器上存在恶意脚本文件,该文件极有可能是攻击者成功入侵服务器后植入的,建议您根据恶意脚本的标签检查文件内容的合法性并进行处理。恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上...
GetListenerHealthStatus-查询监听健康检查状态
取值:CONNECT_TIMEOUT:负载均衡健康检查时向后端服务器建立连接超时。CONNECT_FAIL:负载均衡健康检查时向后端服务器建立连接失败。RECV_TIMEOUT:负载均衡健康检查时从后端服务器接收响应超时。CONNECT_INTERRUPT:负载均衡健康检查与后...
2.2 门禁一体机标准协议接口定义
1 方案介绍 门禁一体机标准协议支持人脸识别、二维码、刷卡、蓝牙、可视对讲、梯控功能接入物业管理一体机。2 通用 门禁机对接边缘服务器,访问10000端口。边缘服务器访问门禁机的端口由设备厂商自定义,定义后固定不变。所有HTTP 报文的...
使用AMH建站
AMH是一套通过Web控制和管理Linux服务器以及虚拟主机的管理系统。您可以使用云服务器ECS安装AMH来搭建PHP网站。本篇教程分别介绍如何在Linux系统实例中部署AMH并快速搭建PHP网站。前提条件 已注册阿里云账号。如还未注册,请先完成 账号...
云市场镜像部署Java Web环境
云市场镜像包含已集成Java运行环境、Web服务器和数据库的镜像。使用此类镜像部署Java Web服务器可即装即用,省去安装配置服务器的过程。本教程介绍如何在ECS实例上使用云市场镜像部署Java Web环境。前提条件 已注册阿里云账号。如还未注册...
漏洞管理常见问题
Red Hat 5、Red Hat 6、Red Hat 7、Red Hat 8 CentOS 5 Ubuntu 12 Debian8、9、10 服务器磁盘空间过小、文件权限设置等问题都可能会导致Linux软件漏洞修复失败。您需要先在服务器中手动处理以上问题,才能在云安全中心控制台上修复该服务器...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
日志类别及字段说明
说明 服务器只收集网络连接从建立到结束过程中的部分状态。实时采集。进程启动日志 aegis-log-process 记录服务器上进程启动相关的日志,包括进程启动时间、启动命令、参数等信息。通过记录和分析进程启动日志,您可以了解系统中进程的启动...
日志类别及字段说明
说明 服务器只收集网络连接从建立到结束过程中的部分状态。实时采集。进程启动日志 aegis-log-process 记录服务器上进程启动相关的日志,包括进程启动时间、启动命令、参数等信息。通过记录和分析进程启动日志,您可以了解系统中进程的启动...
通过LDAP认证建立SSL-VPN连接
本文为您介绍如何通过应用身份服务IDaaS(Alibaba Cloud Identity as a Service)LDAP认证建立SSL-VPN连接。背景信息 某公司在美国(硅谷)地域创建了VPC,网段为192.168.0.0/16。因业务发展,出差员工需要使用客户端访问云上VPC资源。该...
分析IIS日志
Cookie,Referer,ProtocolVersion,Host,HttpSubStatus"IIS日志样例如下所示:#Software:Microsoft Internet Information Services 7.5#Version:1.0#Date:2020-09-08 09:30:26#Fields:date time s-sitename s-ip cs-method cs-uri-stem cs-...
Linux实例通过端口转发来访问内网服务
不过,由于FTP协议端口是随机的,所以无法通过此方法实现转发。另外,配置文件中可以对某个IP或者IP段进行允许或拒绝,藉此提高内网端口的安全性。SSH Tunnel配置方法 通过putty和有公网IP的ECS之间建立SSH隧道,然后通过本地端口转发,...
搭建多个Web站点(Linux)
返回Windows桌面,并按下 Win+R 组合键。在 运行 对话框中输入cmd,并单击 确定。在命令行中运行以下命令,使hosts配置立即生效。ipconfig/flushdns 执行结果 在本地主机打开浏览器,成功访问到两个测试站点。访问 testpage1.com/ ,查看 ...
选择镜像
相对低版本来说,高版本系统漏洞更少,并且IIS 7.5比IIS 6提供了更多功能以及更方便的控制台。请您阅读以下注意事项并根据实际需要选择合适的硬件配置和Windows版本。vCPU为1核且内存为1 GiB的实例规格无法启动MySQL数据库。Windows实例...
Windows实例网络访问丢包延时高的排查方法
通常情况下,链路测试步骤如下:利用链路测试工具探测网络状况和服务器状态。根据链路测试结果分析处理。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例...
- 产品推荐
- 这些文档可能帮助您