漏洞管理常见问题
云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心...
DescribeMountedClients-查询已挂载的客户端列表
当您指定客户端 IP 时,调用接口会判断客户端列表是否包含该客户端 IP。若包含,则返回该客户端 IP;若不包含,则返回空列表。当您未指定客户端 IP 时,调用接口会返回近 1 分钟使用 NAS 文件系统的所有客户端 IP 列表。10.10.10.1 ...
DescribeMountedClients-查询已挂载的客户端列表
当您指定客户端 IP 时,调用接口会判断客户端列表是否包含该客户端 IP。若包含,则返回该客户端 IP;若不包含,则返回空列表。当您未指定客户端 IP 时,调用接口会返回近 1 分钟使用 NAS 文件系统的所有客户端 IP 列表。10.10.10.1 ...
管理防护策略
如果在同一防护策略下,您有多台服务器需要安装或卸载防勒索客户端,您可以选中需要安装或卸载防勒索客户端的服务器并单击服务器列表下方的 安装 或 卸载。说明 防勒索客户端卸载后,云安全中心在该服务器防勒索策略的备份数据保留时间内,...
基本概念
SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 DCDN 节点使用HTTP协议加速客户业务,...
客户端能力配置
功能说明 开启客户端自保护后,未通过云安全中心控制台卸载客户端的行为将被云安全中心主动拦截,与此同时云安全中心会对您服务器客户端目录下的进程文件提供默认保护,防止攻击者入侵服务器后卸载云安全中心客户端或您服务器中的其他进程...
基本概念
SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 CDN 节点使用HTTP协议加速客户业务,...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
访问ECS实例异常时的问题排查和指引
URL访问问题判断:当客户端访问目标服务器业务时,是否出现了页面被插入广告的情况。页面被插入广告 如果是页面被插入广告情况,则需要检查系统内部访问是否正常,即通过 使用管理终端连接Linux实例 登录服务器,在服务器内部使用127.0.0.1...
客户端进程说明
进程与客户端状态说明 客户端状态 云安全中心服务端主要通过检测服务器中 AliYunDun 进程的状态判断客户端是否在线。出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您...
SNI可能引发的HTTPS访问异常
这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TLS连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和Web应用防火墙必须要求客户端支持SNI?DDoS高防和Web应用防火墙...
排查和处理文件备份客户端状态异常
检查 文件 备份客户端运行状态 Windows系统 当前支持的Windows版本备份客户端存在新版和旧版之分,新版和旧版的区别如下:新版文件备份客户端服务名称为:Alibaba Cloud Hybrid Backup Service 旧版文件备份客户端服务名称为:Aliyun ...
Linux系统的ECS中没有禁ping却ping不通的解决方法
问题描述 服务器系统内核没有禁ping的情况下,客户端ping服务器ping不通。问题原因 服务器系统内部防火墙策略对客户端进行了设置。解决方案 开始排查 登录服务器,执行以下命令,进行抓包准备。tcpdump-i eth0 host[$Eth0_IP]|grep ICMP ...
通过阿里云客户端管理轻量应用服务器
您可以在本地安装阿里云客户端来便捷地对云服务器ECS、弹性容器实例ECI、轻量应用服务器SWAS和阿里云托管实例进行浏览查询、远程连接等。本文为您介绍通过本客户端管理轻量应用服务器的方法,主要包括查看、连接和管理轻量应用服务器。前提...
快速入门-数据同步
使用 云备份 控制台进行数据同步的步骤如下所示:说明 同步HDFS、本地NAS、S3和OSS数据源前,您需要在数据源所在服务器安装客户端。客户端用于和 云备份 建立数据和管控服务。开通云备份 开通 云备份 免费。使用该功能,云备份 不收取任何...
网络诊断
客户端运营商 客户端的网络提供商,根据客户端 IP 地址判断。服务端国家 服务器所在的国家。服务端省份 服务器所在的省份。服务端运营商 服务端的网络提供商,根据服务端 IP 地址判断。总请求用时 从发起请求到收到最后一个数据包的持续...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
备份客户端升级失败
如果备份客户端升级失败,您可以登录备份客户端所在服务器,重启备份升级服务后重试。问题现象 备份客户端升级失败。可能原因 备份客户端的升级服务没有处于运行状态。解决方案 登录备份客户端所在服务器,启动升级服务。登录备份客户端...
恢复本地文件
您可以将备份文件恢复至原本地服务器的源路径、一个新路径(提前创建),或者云上ECS实例(新ECS实例安装备份客户端)、新线下本地服务器(新服务器需要安装备份客户端)。前提条件 已完成本地文件备份。更多信息,请参见 备份本地文件。...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
如何重新激活文件客户端
使用本地服务器文件(旧版文件)功能时,需要安装客户端。若激活文件客户端失败,客户端在控制台显示为待激活状态。您可以按照以下方式重新激活客户端。方式一:在控制台重新激活客户端 登录 云备份Cloud Backup控制台。在左侧导航栏,选择...
客户端离线排查
云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...
FTP客户端使用说明
发送命令 传送数据时,客户端会在命令链路上向服务器发送PORT命令,命令中包含了客户端接收数据的端口。传送数据时,客户端会在命令链路上向服务器发送PASV命令。服务器收到命令后,随机开启一个端口并向客户端发送端口信息。传送数据 ...
鉴权概述
设备访问凭证使用 一机一密模式下,客户端应用服务器为每个客户端申请独一无二的设备访问凭证,客户端向 云消息队列 MQTT 版 发起认证请求时,按照约定的规范对访问凭证中的信息进行计算并作为连接参数,具体的计算方法,请参见 一机一密...
运维概述
客户端运维 您可以根据您使用的电脑的操作系统,下载对应的运维客户端软件后,登录堡垒机运维服务器。系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 ...
使用CLB部署HTTPS业务(双向认证)
HTTPS单向认证只对服务器做认证,HTTPS双向认证对服务器和客户端做双向认证。当您在处理一些关键业务时,HTTPS双向认证通过对通信双方做双向认证,为您的业务提供更高的安全性。本文为您介绍如何使用CLB部署HTTPS双向认证。配置步骤 本指南...
数据同步简介
基本原理 类似于 MySQL 的 binlog 机制,数据同步服务器和客户端 SDK 之间传递的基本数据单元为 oplog,当业务需要同步一个变更数据到指定的用户或设备时,业务调用数据同步接口,数据同步服务端会将业务需要同步的数据变更包装为一个 ...
WAF日志字段
198.51.XX.XX:443 upstream_response_time 源站服务器响应WAF回源请求的时间与WAF将响应转发给客户端的时间之和。单位:秒。0.044 upstream_status 源站服务器响应WAF回源请求的HTTP状态码。例如,200(表示请求成功)。200 可选字段 可选...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
Web应用防火墙
WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。threat_real_client_ip 访问客户端的真实IP地址的威胁情报。更多信息,请参见 威胁情报字段。region WAF实例的地域ID...
日志字段详情
WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。region WAF实例的地域ID。取值:cn:中国内地。int:海外地区。remote_addr 与WAF建立连接的IP地址。如果WAF与客户端...
如何使用消息服务?
对于一些重要的数据上行,客户端需要感知到每次上行应用服务器端的处理状态,可以通过基于CMNS长连通道实现的RPC方案在客户端进行远程服务的调用实现。CMNS优点 CMNS在过去服务亿万级yunos设备中,体现出以下三种优点:省流量:长连接采用...
微信小程序访问CDN证书校验失败
分析该客户端发起请求到服务器端,与服务器端交换证书报Certificate Unknown后抛出Reset,并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。客户端与服务器端交换证书后报错并发送RST包。客户端携带的SNI信息。查看CDN节点...
什么是服务端订阅
使用MNS服务端订阅消息 物联网平台将订阅的消息推送到消息服务(MNS)的队列中,您的服务器MNS客户端通过监听MNS队列接收设备消息。MNS服务端订阅消息流转流程如下图所示。使用消息服务订阅设备消息的具体配置方法,请参见 使用消息服务...
备份本地文件
已在服务器中安装备份客户端。安装备份客户端后,在云 云备份 控制台的 客户端列表 中,客户端状态 将显示为 已激活。更多信息,请参见 安装备份客户端。注意事项 若您仅仅安装备份客户端,而未创建备份计划进行备份,云备份 不收取任何...
代理接入
步骤三:接入客户端到代理集群 创建集群并完成代理服务器部署后,您可以将服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。重要 单台8核 16 GB的代理服务器最多支持接入6000台主机或容器。无论您是通过选择服务器...
备份报警
说明 备份失败或客户端与服务器连接断开约1小时后,报警联系人会收到报警通知。设置报警联系人 报警联系人是备份报警的接收人。设置报警联系人的具体操作如下:登录 云备份管理控制台。在左侧导航栏,选择 报警联系人。单击 报警联系人 页...
日志字段说明
WAF无法判定真实客户端IP时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示-。192.0.XX.XX region WAF实例的地域ID。取值:cn :表示中国内地。int:表示非中国内地。cn remote_addr 与WAF建立连接的IP。如果WAF...
日志字段说明
WAF无法判定真实客户端IP时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示-。192.0.XX.XX region WAF实例的地域ID。取值:cn :表示中国内地。int:表示非中国内地。cn remote_addr 与WAF建立连接的IP。如果WAF...
测试UDP监听协议的加速效果
本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...
- 产品推荐
- 这些文档可能帮助您