应用行为分析
以下是针对受攻击最多的服务器的加固建议:查看并处理服务器中的已知漏洞,缩小可被黑客利用的攻击面范围。具体操作,请参见 查看和处理漏洞。为服务器开启 恶意主机行为防御、网站后门连接防御、恶意网络行为防御 和 网站后门查杀 能力,...
客户端进程说明
重要 建议不要在服务器中手动删除以下文件或进程,否则可能会导致云安全中心客户端异常。如需删除客户端相关文件,请先关闭客户端自保护开关。自保护开关开启时,您将无法卸载Agent或删除Agent的任何进程文件。关闭客户端自保护的具体操作...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
跨账号和同账号ECS实例间迁移
迁移前须知 如果您是第一次进行服务器迁移,建议您先使用测试机演练。在迁移ECS实例之前,请先知晓以下事项,具体如下表所示。须知项 说明 账号 如果是跨账号迁移ECS实例,导入迁移源时,请先登录源ECS实例,下载并安装运行SMC客户端,此时...
漏洞公告|Intel CPU CVE-2023-23583 漏洞
对于弹性裸金属服务器实例,建议您尽快按照Intel提供的修复方案进行微码更新。具体操作,请参见 Intel CPU Redundant Prefix Issue。如需任何协助,请联系阿里云售后技术团队。阿里云将持续关注漏洞相关的进展情况,及时更新漏洞相关信息,...
ICP备案服务器(接入信息)检查
警告 购买阿里云 中国内地 服务器后,建议您定期关注服务器是否到期并及时续费,如果服务器到期未及时续费会导致服务器不能使用,互联网信息服务无访问记录,且可能会在空壳互联网信息服务核查过程中被识别为空壳互联网信息服务,如果未...
什么是DDoS高防
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
漏洞管理常见问题
补丁安装包不匹配 当前补丁安装包与您的服务器系统不匹配,建议您在进一步确认该补丁安装包的详细信息后,如果该补丁确实与您的服务器系统不匹配,您可以在云安全中心控制台 漏洞修复 页面忽略该漏洞。另外一个补丁正在安装 由于服务器不能...
ALB压力测试的方法
服务器组配置建议 建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发,PTS会分配来自全国各地的公网IP,压力来源足够分散,并且可以在PTS中集成云监控,实时查看端到端...
业务接入高防后存在卡顿、延迟、访问不通等问题
确认服务器IP是否暴露,若无法判断或已暴露,建议您更换服务器IP,不要使用之前已暴露的IP。否则黑客可能会绕过DDoS高防直接攻击服务器。DDoS高防问题 您可以在 DDoS高防控制台 的 实例管理 页面查看高防实例的 状态。如果是出现以下状态,...
创建防护策略
重要 建议您根据Windows服务器的CPU和内存资源使用情况,合理安排数据备份的时间。整个服务器生成一个数据备份任务。多个数据备份任务依次进行,占用的CPU和内存资源较少,不会对您的业务产生影响。备份指定目录 对防护策略中每个目录地址...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
从厂商云服务端获取证书
服务器API设计建议 建议您按以下方法设计该API。请求参数:参数 说明 deviceId 设备在您的系统中的唯一标识。自定义,可以是设备MAC或者SN等。返回参数:参数 说明 productKey 对应物联网平台颁发的设备证书的ProductKey。deviceName 对应...
查看和处理漏洞
重要 修复漏洞存在一定的风险,建议您在修复漏洞之前备份服务器数据。如果待修复漏洞的服务器是阿里云ECS,您可以通过创建快照备份数据。具体操作,请参见 创建快照。漏洞修复完成后,您需要返回云安全中心控制台,单击该漏洞公告的名称,...
已停售的实例规格
处理器与内存配比为1:4 处理器:2.5 GHz主频的Intel Xeon E5-2682 v4(Broadwell)或E5-2680 v3(Haswell),计算性能稳定 说明 该规格族的实例有可能部署在不同的服务器平台,如果您的业务需要将实例部署在同一服务器平台,建议您选用g6、...
通用型
建议使用推荐规格族)通用型实例规格族g5 通用网络增强型实例规格族sn2ne 存储增强通用型实例规格族g8ise g8ise目前仅支持在华东1(杭州)的J可用区,华东2(上海)的M、N可用区,华北2(北京)的I可用区,西南1(成都)的B可用区使用,如...
ECS选型最佳实践
表示安全增强型(tpm)p:表示持久内存型(persistent ram)异构计算规格族、弹性裸金属服务器、超级计算集群(SCC)实例规格族 异构计算规格族、弹性裸金属服务器和超级计算集群(SCC)实例规格族一般采用自主命名方式,由小写字母和数字...
计算型
建议使用推荐规格族)计算型实例规格族c5 计算网络增强型实例规格族sn1ne 计算型实例规格族c8a c8a的特点如下:采用阿里云全新CIPU架构,可提供稳定的算力输出、更强劲的I/O引擎以及芯片级的安全加固。计算:处理器与内存配比为1:2 处理器...
实例规格族
trans 视觉计算型实例规格族ebmgi6s GPU计算型实例规格族gn5 GPU计算型实例规格族gn5i 弹性裸金属服务器规格族群 推荐 其他在售(如果售罄,建议使用推荐规格族)GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
基础安全服务
为了您的 轻量应用服务器 的安全,建议您及时查看和处理已检测出的告警事件。登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。单击服务器卡片中的实例ID。说明 如果存在紧急的告警,则会在服务器卡片中显示 异常事件。单击 ...
远程连接FAQ
如果您的服务器不是必须要求部署在其他国家和地区,建议您为该服务器完成自助退款,然后重新购买部署在中国内地的服务器。退款的具体操作,请参见 阿里云产品如何退订。说明 如果您无法为服务器完成自助退款,请 提交工单 申请退款。服务器...
常见问题
同时建议您通过云安全中心对服务器以及IP地址进行安全检测。更多信息,请参见 新手指引。轻量应用服务器的WordPress 4.8.1应用镜像如何升级PHP版本?当您使用轻量应用服务器的WordPress 4.8.1应用镜像时,如果遇到PHP版本过低的问题,则...
ALB状态码说明
收到异常状态码时,请排查访问日志中 ALB 状态码(status)和后端状态码(upstream_status)是否相同,如果两者相同,很可能是由于直接透传后端状态码导致的,建议优先排查后端服务器透传状态码的原因。400(Bad Request)客户端HTTP请求...
手动搭建FTP站点(Ubuntu)
因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。本地用户...
搭建FTP站点(Alibaba Cloud Linux 3)
因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。本地用户...
管理内网互通
云企业网控制台执行的所有操作目前无法同步到轻量服务器控制台,建议您设置内网互通后,在轻量服务器控制台执行 添加和移除VPC网络实例 等操作。开启内网互通前,创建的同地域轻量服务器和轻量数据库实例可以通过内网连接;开启内网互通后...
手动搭建FTP站点(CentOS 8)
因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。本地用户...
搭建FTP站点(CentOS 7)
因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。本地用户...
迁移ECS实例至轻量应用服务器
步骤一:在轻量应用服务器中安装并配置 宝塔面板 本示例建议您在轻量应用服务器中,使用 宝塔面板 高效地配置服务器运行环境,并保证运行环境的版本信息与ECS实例中的一致。说明 在实际的迁移过程中,您需要根据业务的真实情况,手动配置轻...
常用监控指标
监控指标 释义 建议阈值 处理建议 status:200 服务器已成功处理请求,返回了请求的数据。初始化正常业务时,200状态码的告警监控阈值可以配置为90%,具体根据实际业务情况调整。如果发现低于监控比例,需要分析比例下降的原因,例如是否...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
域名所有权验证相关问题
建议您在域名服务器中临时将CA中心的IP地址添加到白名单中,确保CA中心可以正常访问您的域名服务器,完成域名所有权验证。如何获取CA中心IP地址,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。说明 在证书签发后,建议您删除已...
部署混合云WAF防护集群
如果vagent已停止运行,则该节点可能无法正常提供WAF防护服务,建议您登录本地服务器,检查vagent的安装和运行状态,尽快修复异常。相关操作,请参见 安装WAF客户端。后续步骤 成功部署混合云WAF集群后,您就可以在 网站接入 页面,将要...
迁移演练项说明
迁移演练项 您可以根据实际需求,在服务器迁移演练项和操作系统演练项页签下查看对应的迁移演练项,并根据修复建议修复问题。服务器迁移演练项 源环境检查 对迁移源系统的CPU使用率、内存使用率、防火墙等检查。Linux 迁移演练项 等级 演练...
ALB常见问题
建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如 netstat-s|grep-i listen。客户端发送的报文长度超过了后端服务器的最大传输单元(Maximum Transmission Unit,MTU),表现为健康检查或报文较短的包正常,但报文较长...
安全组检查
建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器22端口的访问。如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
步骤一:部署Nginx代理服务器 由于云监控部署在Linux服务器上,因此建议您的代理服务器选用Linux服务器。本文以CentOS操作系统为例。重要 您只能通过管理员账号root部署Nginx代理服务器。使用管理员账号具有一定风险,如果操作不当可能导致...
网易邮箱大师客户端中配置阿里邮箱的方法
说明 在设置POP协议时会有在服务器保留周期的选项,建议选择 永久保留,否则邮件会在一段时间后从服务器中删除。建议您使用SSL加密设置,更安全。服务器信息的详细配置如下:POP3协议设置 收信服务器:pop.qiye.aliyun.com或者pop3.[$...
- 产品推荐
- 这些文档可能帮助您