安全告警概述

挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占服务器计算资源,进行虚拟货币挖掘的程序,服务器往往可见CPU占用飙高,以及其它相关的恶意程序。自变异木马 检测模型发现您的服务器上运行了自变异,自变异木马是...

服务器ECS安全性

建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...

远程鉴权

远程鉴权:用户有自己单独设置的鉴权服务器,直播中心 收到用户请求后,需要用户请求转发给鉴权服务器完成鉴权,鉴权服务器由用户自主 建立和管理。远程鉴权功能的 数据交互流程如下:序号 交互说明 ① 用户向直播中心发起资源访问请求,...

安全组管控

与云电脑建立数据通信前,系统将逐条匹配云电脑关联策略中的安全组管控规则,确认是否放行访问请求。对于不同授权策略的规则,采取的措施如下:对于允许策略的规则,如果访问请求匹配上规则,则将放行访问请求。对于拒绝策略的规则,如果...

服务器无法访问外部网络排查方法

但是如果需要访问国外的网站可能存在无法解析的情况,可以先在命令行中使用nslookup来测试8.8.8.8能否正常解析,如果可以的话,可以把服务器的DNS修改为:8.8.8.8,来实现对国外网站的访问。测试方法如下。nslookup g.cn 8.8.8.8 系统显示...

GetListenerHealthStatus-查询健康检查

CONNECT_FAILED:负载均衡健康检查时向后端服务器建立连接失败。RECV_RESPONSE_FAILED:负载均衡健康检查时从后端服务器接收响应失败。RECV_RESPONSE_TIMEOUT:负载均衡健康检查时从后端服务器接收响应超时。SEND_REQUEST_FAILED:负载均衡...

NLB压力测试的方法

后端服务器数量较少 关闭服务器组的客户端地址保持功能,NLB会使用自身地址与后端服务器建立连接,默认情况下一个后端服务器支持12万并发连接,如果后端服务器数量较少,也会限制并发连接的压测性能。解决方法:如果是TCP或UDP监听,建议...

ALB状态码说明

ALB 向后端服务器建立连接时,后端服务器建立连接超时,超时时间默认设置为5秒,您可以查看访问日志中的upstream_connect_time字段是否为5秒或者大约为5秒。建议抓包排查后端服务器响应超时的原因。后端服务器负载增大,响应请求的时间大于...

1 人行方案选型标准

云端应用通知SIP组下的所有SIP账号(3)手机APP接入SIP服务器,与门禁机建立可视对讲通道,进行视频通话(4)手机APP发送开锁指令,门禁机执行开门 手机APP呼叫门禁对讲(1)手机APP向云端应用查询指定门禁的SIP号(2)手机APP使用门禁的SIP号向SIP...

CLB状态码说明

CLB向后端服务器建立连接时,后端服务器建立连接超时,一般后端服务器响应超时时间默认设置为5秒,您可以查看访问日志中的upstream_connect_time字段是否为5秒或者大约为5秒。建议抓包排查后端服务器响应超时的原因。后端服务器负载增大,...

dblink_ora 函数和存储过程

第二种形式的 dblink_ora_connect()函数您使您可以在与服务器建立连接时使用预定义的外部服务器的连接属性。在调用第二种形式的 dblink_ora_connect()函数之前,使用 CREATE SERVER 命令将链接的连接属性存储到系统表中。调用 dblink_ora_...

ALB常见问题

本文为您介绍 应用型负载均衡ALB(Application Load Balancer)的常见问题。ALB是否有具体的实例规格?如何提升ALB的公网带宽?...ALB 后端服务器没有及时完成请求处理,请排查后端服务器的日志,并查看对应后端服务器的CPU、内存等的...

概述

无影云电脑 支持与 Azure AD(Azure Active Directory)、应用身份服务IDaaS(Alibaba Cloud Identity as a Service)、AD FS(AD用户)和钉钉 进行单点登录,从而实现快速连接云电脑。SSO简介 单点登录SSO(Single Sign On)是一种帮助...

HTTPS双向认证

双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...

基本概念

每个用户自己设定一特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。SSL证书部署到Web服务器后,您通过Web服务器访问网站时将启用...

远程桌面无法连接到Windows实例的快速排查方法

异常一:服务器侧自签名证书损坏 客户端如果是Windows 7以上版本的系统,会尝试与服务器建立TLS连接。若服务器侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。使用控制台远程连接功能登录到Windows实例。选择 开始>管理工具>远程...

Azure AD和无影云电脑实现SSO的示例

本文介绍Azure AD(Azure Active Directory)与 无影云电脑(专业版)进行SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证Azure AD的用户信息进行登录,就可以实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign On)是...

搭建FTP站点(CentOS 7)

vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...

手动搭建FTP站点(CentOS 8)

vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...

AD FS和无影云电脑便捷用户SSO

本文介绍AD场景下,通过AD FS(AD用户)与 无影云电脑(专业版)(便捷用户)进行单点登录SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign ...

ECS实例数据传输的实现方式

自己写 rsyncd.motd 文件内容 log file=usr/local/rsyncd/rsync.log#rsync 服务器的日志 log format=t%a%m%f%b syslog facility=local3 timeout=300[conf]#自定义模块 path=usr/local/nginx/conf#用来指定要备份的目录 comment=Nginx conf ...

无法远程连接Windows实例的排查方法

异常一:服务器侧自签名证书损坏 本地客户端如果是Windows 7以上版本的系统,会尝试与云服务器ECS建立TLS连接。若云服务器ECS侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。使用VNC方式登录Windows实例。具体操作,请参见 通过...

添加HTTPS监听

开启会话保持功能后,负载均衡会来自同一客户端的访问请求分发到同一台后端服务器上进行处理。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求中植入Cookie(即在HTTP或HTTPS响应...

通过NLB实现TCPSSL卸载(双向认证)

双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...

配置远程鉴权

如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...

ASP.NET程序网站如何在多个站点之间实现Session共享

服务器之间Session数据同步 假设Web服务器A是所有用户登录的服务器,那么当用户验证登录后,Session数据就会写到A服务器里,那么就可以自己写脚本或者守护进程来自动Session数据同步到其他Web服务器,那么当用户跳转到其他服务器的时候,...

SNI可能引发的HTTPS访问异常

这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TLS连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和Web应用防火墙必须要求客户端支持SNI?DDoS高防和Web应用防火墙...

备案流程FAQ

备案要求 网站托管服务器 如果您将互联网信息服务托管在自己服务器(自建服务器或自建机房)上,您需要联系网络提供商进行ICP备案,如联通、电信等。服务器类型 如果您将网站托管在阿里云服务器上,服务器需为阿里云指定类型的服务器,且...

ASP协议

支持 不支持 不支持 不支持 会话 会话管理 一次会话是指用户通过客户端与云电脑资源建立的一次逻辑连接。您可以按需启用会话管理功能,启用后,系统将根据您的设置,帮助您更大程度地提高云电脑使用率。支持 不支持 不支持 不支持 监控 ...

ICP备案服务器(接入信息)检查

如果您将互联网信息服务托管在自己服务器(自建服务器或自建机房)上,您需要联系网络提供商进行ICP备案,如联通、电信等。备案服务器(接入信息)检查 如果您将互联网信息服务托管在阿里云服务器上,通过 阿里云ICP代备案管理系统 进行...

FTP客户端使用说明

传送数据 服务器收到命令后,会通过自己的20端口向PORT命令中的指定端口发送连接请求,建立一条数据链路来传送数据。客户端向服务器的端口发送连接请求,建立一条数据链路来传送数据。FTP注意事项 根据FTP客户端是否有公网IP、是否安装防火...

远程鉴权

远程鉴权:您需要有自己单独设置的鉴权服务器,CDN节点收到需要鉴权的用户请求后,需要用户请求转发给鉴权服务器完成鉴权,鉴权服务器由您自主管理。远程鉴权的实现原理如下:用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。...

DNS

本地域名服务器最后查询的IP地址响应给Web浏览器。一旦DNS查询的8个步骤返回了example.com的IP地址,浏览器就能够发出对网页的请求:浏览器向IP地址发出HTTP请求。该IP处的Web服务器返回要在浏览器中呈现的网页。DNS术语 递归查询 是指...

在Windows云电脑挂载NAS文件系统

默认情况下,同一个办公网络内的不同云电脑之间无法共享文件,如果根据业务要求需要在云电脑之间共享文件,您可以在云电脑上挂载NAS文件系统。对于Windows云电脑,通过创建共享存储NAS可以实现自动挂载,同时您也可以手动挂载到指定目录。...

通过读写分离提升数据吞吐性能

etc/init.d/mysqld restart 在主服务器建立用户并授权slave。mysql-uroot-p95c758*grant replication slave on*.*to 'syncms'@'填写slave-IP' identified by '123456';flush privileges;查看主数据库状态。mysql>show master status;配置...

管理证书

双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。开启双向认证后,为监听绑定服务器证书的同时,还需要绑定CA证书...

Winodws远程连接服务器时如何映射本地电脑磁盘

概述 Winodws远程连接服务器时如何映射本地电脑磁盘。详细信息 打开电脑左下方 开始>所有程序>附件>远程桌面连接,连接服务器时勾选本地磁盘映射,如下截图所示。然后输入 服务器IP,账号密码,登录到服务器后打开我的电脑,可以看到本地的...

配置基于LDAP的SSO登录

Ytest001 证书验证 当 服务器类型 为 ldap:/且开启StartTLS时,或者 服务器类型 为 ldaps:/时,建议您校验LDAP证书,通过录入LDAP的证书指纹,建立 无影云电脑(专业版)对LDAP的信任关系,避免LDAP被劫持或伪造。如果不对LDAP证书进行合法...

搭建FTP站点(Alibaba Cloud Linux 3)

vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...

自定义DNS服务器FAQ

如果您想使用自建DNS服务器进行域名解析,您需要先创建自己的DNS服务器。本文为您介绍有关自建DNS服务器的常见问题。什么是自定义DNS服务器服务器名称如何填写?最多支持创建多少个DNS服务器?创建自定义DNS服务器支持IPv6地址吗?最多...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS Web应用防火墙 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用