安全告警概述
应用白名单 通过在白名单策略中设置需要重点防御的服务器应用,检测服务器中是否存在可疑或恶意进程,并对不在白名单中的进程进行告警提示。持久化后门 检测服务器上存在的被攻击者植入的持久化后门或入侵痕迹,对内存马注入、后门程序、...
工作负载安全保护
8 内网横向移动 存在异常的内网连接,可能是攻击者入侵服务器后,进行内网横向移动的行为。9 恶意代码脚本执行 服务器上正在执行恶意的Bash、PowerShell、Python等脚本代码 10 蠕虫病毒 蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做...
SASE App网络诊断错误码说明
use 8.8.8.8 in your DNS configuration.20004 登录服务连接失败 20005 升级服务连接失败 20006 升级配置文件不存在 20007 时间服务器连接失败 20008 服务接入点连接超时 20009 服务接入点未建立连接 请登录到SASE控制台并开启内网访问。...
经典网络的Windows实例如何设置内网NTP时间服务器
从下列内网NTP时间服务器中选择一个可以ping通的作为时间服务器地址。ntp1.cloud.aliyuncs.com ntp2.cloud.aliyuncs.com ntp3.cloud.aliyuncs.com ntp4.cloud.aliyuncs.com ntp5.cloud.aliyuncs.com ntp6.cloud.aliyuncs.com 单击 立即更新...
实例FAQ
如何理解经济型e实例在生命周期中可能迁移到不同的服务器平台?GPU实例问题 GPU实例常见问题汇总 弹性裸金属服务器问题 弹性裸金属服务器、传统云主机(虚拟机)和传统物理机有何本质区别?弹性裸金属服务器的网络性能怎么样?弹性裸金属...
代理接入
如果代理服务器中未安装 云安全中心Agent,您需要在代理服务器中手动部署代理。快速部署 选择 快速部署 方式时,您需要在资产列表选择需要作为代理服务器的Linux服务器,然后 单击 确定。手动部署 选择 手动部署 方式时,您需要根据页面...
升级配置
由于轻量应用服务器中系统盘分区(/dev/vda1)的默认文件系统类型为ext4,因此该步骤介绍如何扩容ext4文件系统。运行以下命令,扩容文件系统。sudo resize2fs/dev/vda1 运行以下命令,查看扩容结果。df-Th 查询结果如下图所示,文件系统...
漏洞管理常见问题
Linux软件漏洞修复按钮为灰色 部分过期的操作系统(厂商已不维护更新,无可适配补丁来修复漏洞)和商业版本的操作系统,需要在服务器中手动升级操作系统,才能修复漏洞。说明 目前,以下操作系统中的漏洞,需要升级操作系统进行修复。Red ...
SQL Server接入自建域
Windows版本选择 域控服务器需要建立在Windows Server操作系统之上,创建ECS实例时,系统最低版本为Windows Server 2012 R2,建议使用Windows Server 2016及以上版本,语言选择英文,本文将以Windows Server 2016为例指导您建立可供RDS使用...
服务器迁移中问题
在服务器中单击 开始,在搜索框中输入 服务,回车确认。找到Volume Shadow Copy服务,单击 启动此服务。卸载QEMU Guest Agent软件。在服务器中单击 开始,在搜索框中输入 服务,回车确认。查看是否有QEMU Guest Agent VSS Provider服务,若...
公共镜像已知问题
因为在特殊情况下,安全更新可能会带来潜在问题,为了预防发生此类情况,我们会检查收到的微软Windows安全更新,将通过检查的更新发布到内部WSUS更新服务器中。解决方案:阿里云官方提供的WSUS服务中,已经将相关问题补丁剔除。为了确保您...
RDS PostgreSQL接入自建域
内核小版本:大于等于20210228,如需升级内核小版本,请参见 升级内核小版本。存储类型:云盘存储。已 创建ECS实例。RDS PostgreSQL接入自建域必须使用内网,ECS需要满足以下条件:AD域控制器所在ECS与目标RDS PostgreSQL实例处于相同VPC。...
弹性裸金属服务器概述
兼容第三方Hypervisor,满足混合云和多云部署诉求 容器(包括但不限于Docker、Clear Container、Pouch等)高网络包收发场景,例如视频弹幕、电信业务转发等 各种类型和规模的企业级应用 网站和应用服务器 游戏服务器 中小型数据库系统、...
设备在线和离线状态判断说明
同理,SDK会不断尝试建立连接,一旦某一次请求到达了服务器并且重新建立了长连接,服务器即认为此时app处于在线状态。现象区别:一般情况下,app在前台是通常是在线的,app被杀死时会变成离线。当app没有被杀死而是切换到了后台则是一个...
设置SSL加密
SELECT ENCRYPT_OPTION FROM SYS.DM_EXEC_CONNECTIONS WHERE SESSION_ID=SPID 附录:通过SSL连接数据库示例代码 Python#-*-coding:utf-8-*-import ssl import pyodbc#创建一个SSL上下文,用于在Python中建立安全的SSL连接 context=ssl....
远程桌面无法连接到Windows实例的快速排查方法
异常一:服务器侧自签名证书损坏 客户端如果是Windows 7以上版本的系统,会尝试与服务器建立TLS连接。若服务器侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。使用控制台远程连接功能登录到Windows实例。选择 开始>管理工具>远程...
解决无法连接实例问题
已成功与服务器建立连接,但是在登录过程中发生错误。(provider:TCP提供程序,error:0-指定的网络名不再可用。(Microsoft SQL Server,错误:64)白名单设置问题。检查实例白名单 Logon failed for login 'user' due to trigger ...
解决无法连接实例问题
已成功与服务器建立连接,但是在登录过程中发生错误。(provider:TCP提供程序,error:0-指定的网络名不再可用。(Microsoft SQL Server,错误:64)白名单设置问题。检查实例白名单 Logon failed for login 'user' due to trigger ...
解决无法连接实例问题
已成功与服务器建立连接,但是在登录过程中发生错误。(provider:TCP提供程序,error:0-指定的网络名不再可用。(Microsoft SQL Server,错误:64)白名单设置问题。检查实例白名单 Logon failed for login 'user' due to trigger ...
解决无法连接实例问题
已成功与服务器建立连接,但是在登录过程中发生错误。(provider:TCP提供程序,error:0-指定的网络名不再可用。(Microsoft SQL Server,错误:64)白名单设置问题。检查实例白名单 Logon failed for login 'user' due to trigger ...
解决无法连接实例问题
已成功与服务器建立连接,但是在登录过程中发生错误。(provider:TCP提供程序,error:0-指定的网络名不再可用。(Microsoft SQL Server,错误:64)白名单设置问题。检查实例白名单 Logon failed for login 'user' due to trigger ...
轻量应用服务器是否可以升级配置?
您可以升级服务器配置来满足您的业务需求。最新内容请参见 轻量应用服务器是否可以升级配置?感谢您的支持。
漏洞修复最佳实践
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...
产品架构
基础架构说明 负载均衡作为流量转发服务,将来自客户端的请求通过负载均衡集群转发至后端服务器,后端服务器再将响应通过内网返回给负载均衡。阿里云当前提供四层和七层的负载均衡服务。四层采用四层专用集群+keepalived的方式实现负载均衡...
ECS的安全责任共担模型
客户负责“云上”的安全性:客户负责保障ECS内的安全性,包括客户需要及时进行操作系统升级和补丁更新、确保ECS内运行的应用软件或工具的安全性、以安全的方式配置和访问ECS本身和上面的服务(比如遵循安全原则进行ECS的网络等参数配置、...
网络FAQ
说明 建立连接后存在老化时间,在老化时间结束前连接会一直占用连接数,因此占用的连接数可能大于实际业务中使用的连接数。在ECS实例上UDP PPS测试或者TCP带宽测试时性能不稳定,如何解决?在ECS实例上进行网络性能测试时,有较多因素会...
防御挖矿程序最佳实践
云防火墙 基础防御 功能集成恶意文件检测能力,实时更新常见挖矿蠕虫的各类恶意文件唯一性特征码和文件模糊hash,在挖矿蠕虫入侵成功、进一步下载更新的攻击载荷时,会对下载至服务器的文件在流量中进行文件还原及特征匹配等安全检测,在...
常见报错
class java.lang.IllegalArgumentException:forbidden uri,uri host must match vpc cidr pattern 10.0.0.0/8,172.16.0.0/12 or 192.168.0.0/16 表示您当前使用了VPC内网压测,但压测URL中的域名解析结果为非内网网段IP,这时您需要使用...
接口说明
服务地址 访问类型 说明 URL 外网访问 所有服务器均可使用外网访问URL(SDK中默认设置了外网访问URL,无需您设置)。wss:/nls-gateway-cn-shanghai.aliyuncs.com/ws/v1 阿里云上海ECS内网访问 使用阿里云上海ECS(ECS地域为华东2(上海))...
常见报错
class java.lang.IllegalArgumentException:forbidden uri,uri host must match vpc cidr pattern 10.0.0.0/8,172.16.0.0/12 or 192.168.0.0/16 表示您当前使用了VPC内网压测,但压测URL中的域名解析结果为非内网网段IP,这时您需要使用...
接口说明
语种识别功能用于识别音频中语言种类,目前支持中、英、粤三个语种。使用须知 支持的输入格式:PCM编码(无压缩的PCM或WAV文件)、16 bit采样位数、单声道(mono)。音频时长限制小于60秒,建议实际有效时长大于5秒。支持的音频采样率:...
选择镜像
已安装的CoreOS Container Linux在2020年05月26日后仍可继续使用,但是由于该操作系统已经结束生命周期,不会继续提供安全补丁。出于安全因素的考虑,阿里云不推荐您继续使用CoreOS Container Linux镜像。阿里云已上线Fedora CoreOS公共...
接口说明
服务地址 访问类型 说明 URL 外网访问 所有服务器均可使用外网访问URL(SDK中默认设置了外网访问URL,无需您设置)。wss:/nls-gateway-cn-shanghai.aliyuncs.com/ws/v1 阿里云上海ECS内网访问 使用阿里云上海ECS(ECS地域为华东2(上海))...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
功能特性
管理内网互通 管理内网互通 轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联...
无法更换轻量应用服务器的操作系统
您可以为待重置系统的服务器升级配置,将服务器中系统盘容量升级。具体操作,请参见 升级配置。当自定义镜像中包含的数据盘容量比待重置系统的服务器中数据盘容量大时,您无法使用该自定义镜像重置系统。适用于 轻量应用服务器
备份客户端升级失败
如果备份客户端升级失败,您可以登录备份客户端所在服务器,重启备份升级服务后重试。问题现象 备份客户端升级失败。可能原因 备份客户端的升级服务没有处于运行状态。...Linux系统./updater Windows系统 运行 updater.exe 启动升级服务器。
内核热补丁概述
Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
重置系统
您可以为待重置系统的服务器升级配置,将服务器中系统盘容量升级。具体操作,请参见 升级配置。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。单击需要重置系统的服务器卡片中的实例ID,进入服务器概览页面。单击 ...
- 产品推荐
- 这些文档可能帮助您