安全告警概述
挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占服务器计算资源,进行虚拟货币挖掘的程序,服务器往往可见CPU占用飙高,以及其它相关的恶意程序。自变异木马 检测模型发现您的服务器上运行了自变异,自变异木马是...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
上下文查询
应用场景 例如,O2O外卖网站在服务器上的程序日志里会记录一次订单成交的轨迹:用户登录>浏览商品>选择物品>加入购物车>下单>订单支付>支付扣款>生成订单。如果客户下单失败,运维人员需要快速定位问题原因。传统的上下文查询中,需要管理...
基于ECS实例创建伸缩组
其中,基础镜像是已有实例使用的基础镜像,不包括该实例的数据信息,如应用程序。如果您想使伸缩配置包括该实例的所有系统配置和数据信息,请创建该实例的自定义镜像,并使用自定义该镜像更新伸缩配置的镜像。具体操作,请参见 更新伸缩...
API概览
容器主动防御 API 标题 API概述 非镜像程序防御 非镜像程序防御 ListContainerDefenseRuleClusters 获取非镜像程序防御规则包含的所有集群列表 获取非镜像程序防御规则包含的所有集群列表。ListContainerDefenseRule 获取非镜像程序防御...
处理挖矿程序最佳实践
因此,需要在挖矿程序的一个执行周期内,尽快将被入侵服务器上的木马程序和持续化后门清理干净,否则容易导致挖矿病毒频繁复发。如何判断资产中是否存在挖矿威胁 如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续...
如何使用Windows事件查看器查看实例运行日志
应用程序 应用程序日志记录服务器上安装的一些应用程序或系统默认程序的事件。例如实例上运行的站点服务,MySQL,PHP,IIS等相关的应用程序的事件记录。更多事件信息可单击事件日志联机帮助。查看应用程序和服务日志 在事件查看器中,应用...
防御挖矿程序最佳实践
因此,需要在挖矿程序的一个执行周期内,尽快将被入侵服务器上的木马程序和持续化后门清理干净,否则容易导致挖矿病毒频繁复发。挖矿蠕虫是如何传播 根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示,过去一年中,每一波热门0 Day...
查看和处理漏洞
路径:云安全中心检查到的漏洞程序在您服务器上的路径。下图示例中,mariadb-libs所在路径为/etc/ld.so.conf.d/mariadb-x86_64.con。风险重要提醒:关于漏洞的风险提醒、补充修复建议和参考文档。相关文档 为什么修复漏洞时修复按钮为灰色...
在使用阿里云服务的过程中我应该避免哪些操作?
5)服务器不支持安装虚拟化程序 服务器是基于虚拟化平台运行的,如果在服务器上部署虚拟化程序,会导致服务器出现不可预测的问题,请勿在服务器内部部署虚拟化程序。6)重置以及更换系统务必要了解的事项 重置以及更换系统会导致被操作磁盘...
如何在各类服务中安装SSL证书
概述 本文主要介绍如何在...在Apache服务器中配置带有证书链的数字证书 在Nginx或Tengine服务器上安装证书 在IIS服务器上安装SSL证书 在GlassFish服务器上安装SSL证书 在JBoss服务器上安装SSL证书 在Jetty服务器上安装SSL证书 适用于 SSL证书
服务器中毒导致监控数据不一致
问题描述 在服务器上执行top命令查看CPU使用率,与主机监控中的CPU使用率相差较大。问题原因 由于服务器中毒,top命令被替换,导致查看的数据被修改。解决方案 正常服务器上执行top命令,系统显示如下。建议通过安骑士查看,如有异常会检测...
访问CDN加速的网站报HTTP 503错误的排查思路
问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,...
如何为Linux服务器安装GRUB?
背景信息 本文以GRUB 2.02版本为例,介绍在Linux服务器上安装系统引导程序GRUB的操作步骤。安装其他版本的操作步骤与此相同,主要差异在于安装过程中需下载相应版本的GRUB源码包。详情请参见 下载相应版本的GRUB源码包。操作步骤 登录Linux...
负载说明
操作系统说明:2.6内核的服务器操作系统为CentOS 6.8 64位 3.10内核的服务器操作系统为CentOS 7.4 64位 4.4内核的服务器操作系统为Ubuntu 16.04 64位 测试方法:在另一台服务器上部署MySQL流量程序,用于创建SQL并访问MySQL,同时开启40个...
工作负载安全保护
9 恶意代码脚本执行 服务器上正在执行恶意的Bash、PowerShell、Python等脚本代码 10 蠕虫病毒 蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。11 可疑特权容器 有可疑的特权容器...
重置系统
背景信息 警告 重置或更换系统会清除轻量应用服务器上的磁盘数据,请您根据需要做好数据备份。重置系统后,可能会导致监控失效。如果监控出现问题,您可以手动安装云监控插件。远程连接服务器安装:具体操作,请参见 安装和卸载云监控插件...
机器组简介
背景信息 日志服务支持通过一个 Logtail采集配置 来采集多台服务器上的数据,这些服务器可以组成一个单独的 机器组,也可以组成多个独立的 机器组。通过将 Logtail采集配置 应用到指定的 机器组,日志服务会将该采集配置下发至机器组内的...
配置用户标识
已在服务器上安装Logtail。更多信息,请参见 安装Logtail(Linux系统)、安装Logtail(Windows系统)。背景信息 如果您的服务器与日志服务属于不同账号的ECS实例、其他云厂商的服务器和自建IDC时,需要通过Logtail采集该服务器日志。首先,...
安装WAF客户端
在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和启动vagent的操作方法。背景信息 vagent是WAF的本地客户端应用,需要安装到作为混合云WAF防护集群节点的本地...
停止应用
若您想停止在远程服务器上运行的应用,通过 PelicanDT 只需要一行 Java 代码即可轻松完成。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。您已在 Linux 远程服务器上运行应用。操作步骤 在您的工程中添加以下代码,填入...
源站IP暴露的解决办法
您可以从以下方面进行排查:源站服务器上是否存在木马、后门等安全隐患。推荐您使用阿里云云安全中心服务检查和修复服务器的安全漏洞。更多信息,请参见 什么是云安全中心。源站服务器上是否存在没有配置DDoS高防的其他服务,例如邮件...
负载均衡调度算法介绍
新增后端服务器时可能导致新服务器瞬间压力过大:如果存量的连接数过大,当有新的服务器加入时,大量的新建连接会被调度到新加入的服务器上,可能会导致新服务器瞬间压力过大影响系统稳定性。适用场景 服务器性能差异较大:当服务器的性能...
为什么无法访问负载均衡
支持通过EIP可见模式将EIP绑定到FTP服务器上,对外提供FTP服务,配置详情请参见 使用EIP部署FTP服务器。服务器内网防火墙设置没有放行80端口。可以参考以下步骤,暂时关闭防火墙:Windows服务器执行以下命令。firewall.cpl Linux服务器上...
第三方教程
本文提供了轻量应用服务器在不同场景下的...轻量应用服务器快速建站指南 使用轻量应用服务器搭建博客环境 部署应用 在轻量应用服务器上部署SpringBoot项目 使用轻量应用服务器部署Hadoop云集群 基于轻量应用服务器+OSS的中小型应用运维实践
导入镜像流程
在源服务器(制作镜像的服务器)上安装VirtualBox,并在VirtualBox上创建虚拟机、安装操作系统。具体操作,请参见 创建虚拟机并安装操作系统。在源服务器上安装相关插件。安装cloud-init,使运行该镜像的实例能成功完成初始化配置。更多...
状态码
404 Not Found 请求失败,未在服务器上发现请求所希望得到的资源。需要确认请求的API参数是否正确。405 Method Not Allowed 请求行中指定的请求方法不能被用于请求相应的资源。例如,不支持使用POST方法。421 Too Many Connections 从当前...
创建用户自定义标识机器组
Linux服务器:/etc/ilogtail/user_defined_id Windows服务器:C:\LogtailData\user_defined_id 在服务器上配置用户自定义标识。重要 同一机器组中不允许同时存在Linux服务器、Windows服务器,即请勿在Linux和Windows服务器上配置相同的用户...
基本概念
为了进一步提高效率,云数据库ClickHouse 将海量数据分散存储到多台服务器上,每台服务器只存储和处理海量数据的一部分,在这种架构下,每台服务器被称为一个分片(Shard)。副本(Replica)为了在异常情况下保证数据的安全性和服务的高...
Windows实例的终端服务器配置异常导致无法远程登录...
问题原因 该问题一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权。解决方案 方案一 注册有效的终端服务器访问授权,并进行相应的访问授权配置。相关配置方法请参见 终端服务器授权。方案二 删除终端服务器角色配置...
重置轻量应用服务器的密码后未生效
方案二:第三方安全软件阻拦 如果您的轻量应用服务器上安装第三方安全软件,可能会导致修改密码未生效。卸载第三方安全软件后,请重新修改密码。方案三:控制台修改非管理员用户密码 轻量应用服务器控制台中无法修改非管理员用户的密码,...
部署密钥设置
设置 生成部署密钥,如果没有生成,请在你的服务器上执行 ssh-keygen 程序。ssh-keygen-t rsa 代码库管理员,进入代码库,选择左下角 设置。左侧菜单选择 部署密钥,点击 新建密钥。进入新建密钥页面,将服务器的公钥粘贴进去,填好标题,...
创建部署集
您可以通过部署集将ECS实例分散部署在不同的物理服务器上,以保证ECS实例上业务的高可用性和ECS实例的底层物理服务器容灾能力;或将ECS实例集中部署到同一个网络拓扑范围内,缩短ECS实例之间的通信时延。本文介绍如何在ECS管理控制台上创建...
部署集概述
您可以通过部署集将ECS实例分散部署在不同的物理服务器上,以保证ECS实例上业务的高可用性和ECS实例的底层物理服务器容灾能力;或将ECS实例集中部署到同一个网络拓扑范围内,缩短ECS实例之间的通信时延。本文介绍部署集的定义、部署策略、...
创建恢复任务
可恢复数据的最后一个版本不允许删除,如果要删除,请先卸载服务器上的防勒索客户端,然后删除策略下服务器。如果您确认某个服务器上已备份的数据已没有保留的必要,您可以将该服务器已备份的数据删除。在防护策略列表上方,单击 可恢复...
LoginInstance-远程登录实例
接口说明 创建轻量应用服务器后,您可以远程登录轻量应用服务器,在服务器上搭建环境、搭建应用等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
IDC调研工具安装
表示用户准备进行调研的服务器,该机器上可能正在运行业务应用或者各类型中间件,目前被调研机器仅支持类Unix 系统,详情请参考文档:支持列表 运行环境准备 服务器选择 IDC扫描工具(简称idc-scanner)需要安装和运行在工具服务器上,工具...
后端服务器概述
虚拟服务器组 当您需要将不同的请求转发到不同的后端服务器上时,或需要通过域名和URL进行请求转发时,可以选择使用虚拟服务器组。具体操作,请参见 创建和管理虚拟服务器组。主备服务器组 一个主备服务器组只包括两台后端服务器,一台作为...
ICP备案用时多久送多久参与规则
赠送时长仅限符合上述前提条件的阿里云服务器享受,不能转移到其他服务器上。网站或App存在违法违规行为或违反阿里云网站服务条款的阿里云账号和服务器,不能享受赠送时长。ICP备案成功后系统将在24小时内自动赠送时长。赠送时长不超过30天...
如何更换轻量应用服务器的操作系统
说明:重置或更换系统会清除服务器上的磁盘数据及创建的快照,请谨慎操作。轻量应用服务器暂不支持使用32位的操作系统和使用自定义镜像,如果您需要使用32位的操作系统,建议您使用 云服务器ECS。在重置系统页签,根据提示,单击确定。确认...
- 产品推荐
- 这些文档可能帮助您