安装Agent
数据库审计系统的Agent程序是部署在用户终端或目标数据库服务器上的功能插件,用来转发数据库访问流量到审计系统。您需要根据数据库服务器的类型,选择合适的方式来安装Agent,才能使数据库审计服务收集目标数据库的访问流量信息。本文介绍...
安全告警概述
进程异常行为 篡改文件时间 检测模型发现您的服务器上有进程尝试篡改文件时间,可能是攻击者在入侵过程中通过模仿系统正常文件时间来伪造异常文件真实的创建、访问、修改时间,以达到逃避检测的目的。调用风险工具 检测模型发现您的服务器...
漏洞管理常见问题
补丁安装包不匹配 当前补丁安装包与您的服务器系统不匹配,建议您在进一步确认该补丁安装包的详细信息后,如果该补丁确实与您的服务器系统不匹配,您可以在云安全中心控制台 漏洞修复 页面忽略该漏洞。另外一个补丁正在安装 由于服务器不能...
ResetSystem-重置系统
为指定的轻量应用服务器重置系统。接口说明 重置系统可以重新安装服务器的应用或者操作系统,达到重新初始化服务器的目的。重置系统有两种选择,重置当前系统和重置为其他镜像。重置系统包括以下两种方式:重置当前系统:不改变当前镜像,...
弱口令安全最佳实践
弱口令的危害 在服务器系统中使用弱口令可能会造成以下危害:普通账户使用的弱口令可能会被猜解或被破解工具破解,从而泄露个人隐私信息,甚至造成财产损失。系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统...
Linux实例磁盘空间满和Inode满的问题排查方法
重启服务器清除 重启服务器,系统会退出现有的进程,释放调用的deleted文件的句柄。重要 重启服务器可能会影响业务,请您选择合适时间进行重启。通过kill命令清除 根据 lsof 命令列出的PID进程号(通常为第二列),使用 kill 命令结束占用...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
服务器软件漏洞修复建议
漏洞修复工作的负责人应遵循以下修复流程:修复前 修复人员应对目标服务器系统进行资产确认,确认服务器上是否存在云安全中心控制台检测出漏洞的相关软件版本信息。修复人员在确认目标服务器上的系统漏洞后,应确认哪些系统漏洞需要修复。...
常用功能配置(精简版)
云安全中心为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置...
并发用户、RPS、TPS的解读
如何评价系统的性能 针对服务器端的性能,以TPS为主来衡量系统的性能,并发用户数为辅来衡量系统的性能,如果必须要用并发用户数来衡量的话,需要一个前提,那就是交易在多长时间内完成,因为在系统负载不高的情况下,将思考时间(思考时间...
如何修改Linux系统内核的引导顺序
如果要选择从旧版内核,即系统最开始的内核启动,则把default值改为1,然后重启服务器从新的内核进行引导。CentOS7.0系统更改内核启动顺序 由于CentOS7使用grub2作为引导程序,所以和CentOS6有所不同,并不是通过修改/etc/grub.conf 来调节...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
配置迁移演练
本文介绍如何对服务器和操作系统进行迁移演练。前提条件 已导入迁移源信息。您可以根据需求选择导入迁移源的方式:方式一:通过控制台自动导入迁移源 方式二:通过命令行一键导入迁移源 方式三:通过SMC客户端导入迁移源 迁移源为在线状态...
术语介绍
以下通过示例帮助您更好地理解授权组的概念:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2)数据库服务器2个(DB1、DB2)中间件服务器2个(M1、M2)开发测试服务器4个(TEST1-4)您单位共有三类工作人员:开发人员...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。背景信息 首次使用资产指纹调查功能时,建议您通过设置资产指纹的采集频率,自动采集您所有...
测试指标
简称 Virtual User:VU 标准 一般情况下,性能测试是将系统处理能力容量测出来,而不是测试并发用户数,除了服务器长连接可能影响并发用户数外,系统处理能力不受并发用户数影响,可以用最小的用户数将系统处理能力容量测试出来,也可以用...
处理挖矿程序最佳实践
主机系统安全加固:对数据库系统或文件系统(MySQL、PolarDB、MaxCompute、Redis、NAS、OSS)、服务管理后台(宝塔面板BT、Nacos服务等)、操作系统用户密码(SSH、RDP等)配置复杂密码,限制错误密码重试次数,防止密码被爆破入侵;...
基本概念
注释:说明 每个层的域名上都有自己的域名服务器,最顶层的是根域名服务器,每一级域名服务器都知道下级域名服务器的IP地址,以便于一级一级向下查询 DNS解析过程 DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有...
自动定时重启ECS云服务器
然而,在实际运行中,我们可能会遇到这样一些场景:系统更新:一些操作系统或者软件的更新可能需要重启服务器才能生效。通过定时重启能够保证这些更新的正常应用。内存泄漏:有的程序可能存在内存泄漏的问题,长时间运行后可能会消耗大量的...
创建服务器迁移任务
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
Windows系统实例快速入门
本入门教程采用ecs.g6.large实例规格,在Windows Server 2016系统上配置了IIS服务,结合ECS管理控制台展示如何快速使用云服务器ECS。准备工作 创建账号,以及完善账号信息。注册阿里云账号,并完成实名认证。具体操作,请参见 账号注册(PC...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
检测响应常见问题
修改后的弱口令在系统中生效的时间为T+1,在修改未生效的这段时间内,云安全中心仍会上报密码暴力破解告警。例如,您在2023年01月15日10:00时修改了登录密码,基线检测模型会在当天24:00左右采集修改后的登录密码信息并更新弱口令数据库,...
GetAssetDetailByUuid-查询服务器资产详情和扩展信息
根据UUID查询服务器资产详情和扩展信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
导入自定义镜像
在云上部署业务时,您可以通过阿里云ECS控制台导入本地镜像文件,也可以通过服务器迁移中心SMC自动为您的服务器生成ECS镜像。本文介绍这两种方法的应用场景和操作步骤。前提条件 通过ECS控制台导入镜像前,请您确认已完成以下操作:阿里云...
SetGatewayADInfo
如果您要添加一个AD服务器信息,且已经存在一个AD服务器信息,那么原来的AD服务器信息会被新的AD服务器信息覆盖。如果您要清除AD服务器信息,请把enabled参数设置为false。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
新功能发布记录
2022-07-08 全部 阿里云客户端概述 2022年06月 功能名称 功能概述 发布时间 发布地域 相关文档 新增操作系统迁移 操作系统迁移通过保留系统盘数据,减少业务中断时长,支持以下迁移场景:CentOS 7操作系统迁移为Alibaba Cloud Linux 2/...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
邮箱搬家
序号 搬家方式名称 适用场景 特点 1 修改服务器地址和端口 原搬家服务器地址或端口失效;后续需要新搬家的账号使用的服务器地址和端口不一样了。支持针对新开启搬家的账号修改。支持针对全部账号修改。2 批量关闭第二种搬家 之前开启了第二...
基础安全服务
轻量应用服务器 已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的 轻量应用服务器 的安全。背景信息 云安全中心是一个实时识别、分析...
SetGatewayLDAPInfo
如果您要添加一个LDAP服务器信息,且已经存在一个LDAP服务器信息,那么原来的LDAP服务器信息会被新的LDAP服务器信息覆盖。如果您要清除LDAP服务器信息,请将enabled参数设置为false。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
创建防护策略
服务器更换操作系统处置方法 服务器更换操作系统后,该服务器生效的防护目录还是未更换前的防护目录,服务器可能会因为备份全部目录导致资源占用高、备份失败等问题。因此,如果服务器更换了操作系统,您需要确认现有防护策略是否满足更换...
解决Linux实例磁盘空间满问题
重启服务器清除 重启服务器,系统会退出现有的进程,释放调用的deleted文件的句柄。重要 重启服务器可能会影响业务,请您选择合适时间进行重启。通过kill命令清除 根据 lsof 命令列出的PID进程号(通常为第二列),使用 kill 命令结束占用...
ALB常见问题
例如您在控制台上设置转发规则的QPS限速是1000 QPS,若系统服务器个数为8,那么单个系统服务器的最大QPS为 1000/(8-1)=142 QPS。原因:在使用少量长连接的业务场景下,转发分组中的系统服务器可能不会全部被分配到长连接,导致 ALB 实例达...
服务器迁移中问题
如果您的源服务器系统是内核版本较低的CentOS 5或者Debian 7,而且自带的GRUB程序版本低于1.9,同时在ECS控制台远程连接实例发现开机界面如下图所示。远程连接的具体操作,请参见 远程连接。您需要升级GRUB系统引导程序至1.9版本以上后,...
Linux实例系统总体负载的查询及分析
sar是Linux系统中较为全面的性能分析工具,可以从多个方面对系统的活动进行监控和报告,包括文件读写情况、系统调用使用情况、串口、CPU效率、内存使用情况、进程活动及IPC有关的活动情况等等。安装sar工具 如果您的系统中默认未安装sar...
桌面迁移
服务器迁移中心SMC支持将您的源服务器迁移至阿里云无影云桌面。本文介绍如何将源服务器迁移至阿里云无影云桌面。背景信息 无影云电脑(WUYING Workspace)是一种易用、安全、高效的云上桌面服务。它支持快速便捷的桌面环境创建、部署、统一...
CLB监听服务FAQ
负载均衡各监听支持的连接超时时间范围是多少?为什么负载均衡服务地址会连接访问超时?为什么有时候会话保持会失败?如何查看会话保持字符串?如何使用Linux curl测试负载均衡会话保持?一个请求通过负载均衡到达后端服务器,如果客户端在...
- 产品推荐
- 这些文档可能帮助您