使用密钥对登录Linux主机
应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对登录Linux主机,视为“合规”。未使用密钥对...
安装探针概述
接入 AHAS架构感知和故障演练可以接入云服务器ECS、自建Kubernetes、容器服务K8s版和普通Linux主机的资源。根据主机所处环境不同,提供不同的接入方式。说明 Linux主机只支持在公网地域接入,云服务ECS只支持在非公网地域接入。接入方式 ...
清除主机指纹
堡垒机通过主机指纹对主机的访问进行安全检查,以避免在运维过程中受到中间人的恶意窃听或篡改,确保登录到真实的服务器。当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过...
设置Discuz!邮件功能
网站设置Discuz!...本文以设置通过SOCKET连接SMTP服务为例,介绍如何设置Discuz!邮件功能。...操作步骤 设置邮件发送方式。登录Discuz!后台。在顶部菜单栏,单击 站长。在左侧导航栏,单击 邮件设置。在 邮件设置 页面的 邮件发送方式 区域,选择...
大规模部署和生产建议
ip:指代远程主机地址 port:指代远程主机 SSH 端口,默认是 22 user:指代远程 Linux 主机 ssh 登录用户 password:指代远程 Linux 主机 ssh 登录密码 运行完上述命令之后,在 D:\isccdt 目录下会多出一个 system.tar.gz,即需要规模化...
接入ECS
重要 已开通的地域包括华南1(深圳)、华北2(北京)、华东2(上海)、华北3(张家口)、华东1(杭州),其他地域的阿里云ECS主机可以通过公网地域,以Linux主机形式接入。具体操作,请参见 接入主机。在左侧导航栏选择 探针管理。可选:在...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
配置控制策略
命令控制 说明 仅适用于Linux主机。配置在当前策略生效用户和主机中,允许或禁止执行的命令。命令控制类型:(黑名单)不允许执行以下命令:选择黑名单后,命令控制列表可以为空。在当前策略生效用户和主机中,不允许执行黑名单命令列表中...
运维配置
主机指纹指堡垒机识别Linux主机的唯一标识,用于防止恶意用户通过重定向流量的方式获得未授权主机的访问权,不建议关闭。允许开启个性化桌面 系统默认关闭。该配置只对Windows主机生效,勾选配置则允许用户使用Windows个性化桌面。说明 ...
基本概念
主机指纹 主机指纹指堡垒机识别Linux主机的唯一标识。用户公钥 用户公钥指密钥对中的公钥,对应私钥。在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的...
监控与日志
Linux操作系统 云虚拟主机 Linux操作系统共享增强版或独享云虚拟主机支持在主机管理控制台的访问日志页签下查看和下载近180天内的访问日志,还支持查看和下载错误日志、FTP日志,其他类型的云虚拟主机部分支持归档日志,请以控制台显示为准...
改密任务
本文将介绍如何创建改密任务,如何执行改密任务以及其他相关操作。...堡垒机提供自动改密服务。限制条件 仅堡垒机 企业双擎版 实例支持使用改密任务功能。...支持的操作系统 操作系统名称 版本 Alibaba Cloud Linux 3.2104 64位 2.1903 LTS 64位 ...
自助建站方式汇总
应用类型 部署方式 说明 部署Linux主机管理系统WDCP 部署Linux主机管理系统WDCP 本教程介绍如何使用云市场镜像部署WDCP主机管理系统。部署RabbitMQ RabbitMQ是实现了高级消息队列协议(AMQP)的开源消息代理软件,用于在分布式系统中存储...
开启HTTPS加密访问
共享虚拟主机 Linux操作系统云虚拟主机支持(北京智能多线机房的Linux操作系统云虚拟主机除外)Windows操作系统云虚拟主机不支持 除北京智能多线机房的Linux操作系统云虚拟主机外,其他Linux操作系统云虚拟主机均支持同时为多个域名开启...
主机管理
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。如果主机设置密钥时免密登录,则在 加密口令 中留空。单击 保存私钥,完成配置。导出主机 通过导出...
功能发布记录
基础版、企业双擎版 运维员安全策略 资产连通性检查 新增 支持自动检查资产连通性,每4小时更新一次连通性状态。基础版、企业双擎版 管理主机 AD、LDAP配置 优化 支持清除AD、LDAP认证配置。基础版、企业双擎版 配置AD、LDAP认证 API更新 ...
虚拟主机Linux系统正常存在页面访问404报错的原因
问题描述:虚拟主机Linux系统正常存在页面访问404报错,且ftp连接查询页面程序文件都存在,文件权限正常,只有个别php页面提示404报错,其他页面正常。问题分析:一般是由于伪静态配置错误导致,需要检查一下伪静态配置是否设置错误。解决...
使用访问控制屏蔽恶意IP和限制并发连接数
使用限制 不同产品类型的云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率)的情况也不同,具体说明如下:主机类型 主机操作系统 说明 共享云虚拟主机 Linux操作系统 Windows操作系统 均不支持使用访问控制功能...
漏洞CVE-2021-41103公告
Containerd社区公布了安全漏洞CVE-2021-41103,该漏洞源于Containerd中的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机Linux用户拥有遍历容器文件系统并执行目标程序的权限。本文介绍该漏洞的影响和影响...
安装程序时提示目录不可写
使用Linux云虚拟主机安装网站程序时,提示 logreport/目录没有写权限。问题现象 使用Linux云虚拟主机安装网站程序,自动检测主机安装环境时,提示 logreport/的权限为 不可写。问题原因 Linux虚拟主机的 logreport/目录用于存储控制面板的...
管理控制台常见问题
为了有效排查和解决在云虚拟主机管理控制台操作时遇到的功能问题(例如是否支持多网络服务、Java、GD库、Yaf框架以及PEAR等)、CDN开启问题(例如CDN加速计费说明、CDN加速失败或缓慢等)以及其他操作问题(例如如何下载日志、如何重置管理...
功能特性
更改主机操作系统 查看更改机房或操作系统后的新主机信息 更改主机机房或主机操作系统后,原主机名称、原主机IP、原数据库地址都发生了变化,查看新主机信息,例如新主机名称、新主机IP、新主机的数据库地址等,方便后续变更网站程序中的...
访问云虚拟主机上的网站提示“Internal Server Error...
问题描述 Linux操作系统云虚拟主机:访问该主机上的网站时提示“Internal Server Error”相关报错,具体信息如下所示:Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete ...
云虚拟主机访问子目录出现403报错
Linux系统主机报错信息类似如下。403 Forbidden You don’t have permission to access/on this server.Windows系统主机报错信息类似如下。HTTP 错误 403.14-Forbidden Web 服务器被配置为不列出此目录的内容 解决方案 阿里云提醒您:如果...
云虚拟主机控制台功能指引
重启云虚拟主机和云享主机 备案流程 续费云虚拟主机 升级云虚拟主机 更改主机机房 获取云虚拟主机的主机信息和站点信息 域名管理 使用阿里云虚拟主机搭建网站后,还需要为云虚拟主机绑定域名。绑定成功后,您的域名需解析生效且备案状态...
Linux系统的虚拟主机通过FTP软件创建目录时出现“550 ...
如果您使用FTP软件创建新目录失败时,提示中标明您对服务器没有必要的权限,则检查当前目录是否位于主机空间根目录中。如果当前位置位于目录中,则切换到/htdocs 或/myfolder 目录中,再尝试创建新目录。注:/htdocs 目录是用于存放用户...
上传网站文件到Linux操作系统云虚拟主机
本文以Linux操作系统独享虚拟主机标准版为例,介绍上传网站文件的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具,具体操作,请参见 使用FileZilla管理文件。背景信息 命名网站文件时应注意以下事项:建议使用字母(区分大...
Windows系统云虚拟主机添加MIME类型
多用途互联网邮件扩展类型MIME...相关文档 如果您的云虚拟主机为Linux系统普通版主机,您可以在伪静态规则文件.htaccess 中手动添加MIME类型,用于指定某扩展名文件的打开方式。具体操作,请参见 Linux系统云虚拟主机添加MIME类型。
ECS实例数据传输的实现方式
scp remote_username@remote_ip:remote_folder local_file 在两台Linux主机间复制目录 命令基本格式:scp-r file_source file_target 从本地复制目录到远程服务器(如下两种方式)指定远程主机的用户名,则执行命令后需要再输入密码:scp-r...
主机间(同一账号)迁移网站
背景信息 本文操作中,原主机以Linux操作系统独享虚拟主机基础增强版为例,且原主机上的网站以WordPress为例,目标主机以Linux操作系统独享虚拟主机高级增强版为例。云虚拟主机部分产品不支持自动备份网站数据,您可以通过FTP客户端上传已...
访问云虚拟主机网站时无法正常访问(显示报错信息)
云虚拟主机出于安全考虑,不允许列出文件目录,所以访问网站会报403错误。网站程序中设置了禁止访问权限,在访问网站时也会报403错误。具体操作,请参见 访问云虚拟主机网站提示403 Forbidden错误的解决方法。该网站因主机过期暂时无法访问...
主机间(不同账号)迁移网站
如果您的网站当前所在云虚拟主机不支持升级到目标云虚拟主机,且网站当前所在的云虚拟主机与目标云虚拟主机不归属于同一阿里云账号,请参考本文操作进行主机间的网站迁移。前提条件 原主机与目标主机都是阿里云云虚拟主机,且两个主机在...
使用Windows资源管理器连接云虚拟主机
背景信息 相比通过Windows资源管理器连接云虚拟主机的方式,通过FTP客户端连接云虚拟主机的方式更为安全和便捷,建议您通过FTP客户端连接云虚拟主机。具体操作,请参见 使用FileZilla管理文件。本文适用于Windows操作系统云虚拟主机和Linux...
网站从弹性Web托管迁移到云虚拟主机
步骤一:购买并初始化云虚拟主机 购买并初始化Linux操作系统独享云虚拟主机标准版,具体操作,请参见 购买和初始化云虚拟主机。步骤二:备份弹性Web托管中的网站数据 通过FileZilla将弹性Web托管中站点根目录下的网站数据下载到本地。具体...
通过堡垒机访问主机(Linux)
本文介绍通过堡垒机访问主机在Linux系统上的具体操作步骤。前提条件 专属集群MyBase 引擎为MySQL或PostgreSQL。专属集群MyBase 开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。背景信息 堡垒机的主要作用是...
通过堡垒机访问主机(Windows)
说明 如果要通过堡垒机访问Linux操作系统主机请参见 通过堡垒机访问主机(Linux)。授权堡垒机登录主机 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。找到目标集群,单击 操作 列中的 详情。在左侧单击 堡垒机列表,找到目标...
使用Workbench上传或下载文件
如果您的文件大小超过500 MB,可通过以下方式上传或下载:Linux实例:本地主机为Linux/macOS:通过SFTP/SCP上传或下载文件(本地主机为Linux或macOS)或 使用SCP命令上传文件到Linux云服务器。本地主机为Windows:通过WinSCP上传或下载文件...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
安装 Agent
前置条件:环境准备 1.获取安全 Agent 从下面的 URL 地址下载并将 IoT 安全运营中心 Agent(Linux Lite 版本)包放置到设备上的用户目录,并解压缩,例如通过 wget 进行获取:Agent 下载链接:...linux_Lite_latest.tar.gz cd~wget ...
- 产品推荐
- 这些文档可能帮助您