源库连接性检查
如果安装源数据库的服务器为Linux,那么使用 iptables-L 命令检查服务器是否配置了防火墙。修复方法 关闭相关防火墙限制后,登录 数据传输控制台,重新执行预检查。网络互通问题 经过上述排查后仍然无法通过源库连接性检查,可能是DTS...
源站IP暴露的解决办法
推荐您使用阿里云云安全中心服务检查和修复服务器的安全漏洞。更多信息,请参见 什么是云安全中心。源站服务器上是否存在没有配置DDoS高防的其他服务,例如邮件服务器的MX记录、BBS记录等除Web记录以外的记录。注意 请仔细检查网站域名的...
新功能发布记录
使用QUIC协议提升音视频业务访问速度 添加QUIC监听 ALB 支持HTTPS健康检查 更新 应用型负载均衡ALB 支持HTTPS健康检查,使用全链路HTTPS加密协议时,可更加准确的检测出后端服务的实际状态,提升业务安全性。健康检查 创建和管理服务器组 ...
业务接入高防后存在卡顿、延迟、访问不通等问题
检查服务器是否有异常事件,例如CPU高、数据库请求慢、出方向带宽满等。检查服务器本身是否设置了黑、白名单,安全软件或者其他的访问控制策略。如有,请确认已经放行了DDoS高防的回源IP网段。更多信息,请参见 放行DDoS高防回源IP。确认...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
目标数据库连接性检查
如果安装目标数据库的服务器为Linux,那么在Shell中使用 iptables-L 命令检查服务器是否配置了防火墙。修复方法:关闭相关防火墙限制后,登录 数据传输控制台,重新执行预检查。网络互通问题 经过上述排查后仍然无法通过目标数据库连接性...
203错误
解决方案:请检查用户的应用服务器是否能正常运行,且与OSS之间的网络通讯是否正常。Error Status:400.User server missing content-length 错误原因:应用服务器返回OSS的响应中没有携带Content-Length的Header。解决方案:应用服务器返回...
在阿里云管理控制台重置ECS实例的密码并重启服务器后...
检查实例内部是否安装安全防护类软件。当安装安全防护类软件时,检查防护软件是否将Windows实例中的System32文件设置为不允许读取或不允许执行。如有此设置,取消即可。Linux实例 Linux实例也可能由于用户密码相关文件的权限异常导致修改不...
概述
Redis应用最佳实践 检测云数据库Redis的实例规格是否满足要求,检测审计日志开启、公网及白名单设置、多可用容灾能力、实例续费及到期、变更管理等是否存在风险,确保正确应用云数据库Redis版,保障系统稳定性和安全性。
API概览
DescribeSecurityAgentStatus 查询安全中心Agent插件状态 查询指定轻量应用服务器的安全中心Agent插件状态。RebootInstance 重启实例 重启一台轻量应用服务器。RebootInstances 批量重启实例 重启一台或多台轻量应用服务器。...
安全组检查
包含安全组 风险等级、检查项、风险安全组/服务器数 和 检查项状态 信息。其中高危风险是指检查到安全组配置为入方向允许任意IP访问任意端口,关联服务器被入侵风险极大。说明 您可以根据需要打开或关闭 检查项状态。关闭表示不检查该项。...
弱口令安全最佳实践
建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害 在服务器系统中使用弱口令可能会造成以下危害:普通账户使用的弱口令可能会被猜解或被破解...
查询执行了基线检查的服务器的信息
3 PortOpen boolean 该服务器是否有端口对公网开放。取值:true:服务器有端口对公网开放 false:服务器无端口对公网开放 true Uuid string 执行基线检查的服务器的 UUID。9888955c-0076-49da-bd9c-34f5492b*MediumWarningCount integer ...
常见问题诊断
检查摄像头里面的配置(注意不是控制台里有关摄像头的配置),查看SIP服务器的国标ID跟SIP服务器的IP跟端口是否正确。检查是否配置了SIP域,如果配置了请确保SIP域为SIP服务器ID的前10位数字。检查摄像头的用户名密码是否与控制台输入的...
无法更换轻量应用服务器的操作系统
请检查您的服务器是否处于停止中状态,若您服务器没有停止,请先停止服务器再操作。若已经是停止中状态,请耐心等待30分钟再次尝试操作。如果重置系统还是失败,建议您仔细阅读以下 内容,排查是否满足重置系统的要求:含有数据盘数据的自...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
检测响应常见问题
如果您的资产中存在 ECS被暴力破解成功 类似告警,则表示您的相应服务器已被暴力破解成功,建议您尽快参考以下步骤加固您的服务器安全:处理被暴力破解成功相关告警 在 安全告警处理 页面,单击告警 操作 列的 处理,在 告警处理 页面选择 ...
合规检查
云安全中心的合规检查功能提供了等保合规检查和ISO 27001合规检测,您可以使用该功能检查系统是否符合等保合规要求以及ISO 27001国际信息安全管理体系的认证标准。背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019...
Windows Update补丁更新失败如何处理?
执行如下命令,尝试检查是否可以访问内部WSUS服务器的80端口。经典网络ECS实例 telnet windowsupdate.aliyun-inc.com 80 VPC网络ECS实例 telnet update.cloud.aliyuncs.com 80 如果访问WSUS服务器的80端口不通,请取消使用阿里云内部的WSUS...
CLB状态码说明
建议排查访问日志的upstream_status和status字段或抓包排查后端服务器是否有异常。同一个服务器组的所有后端服务器健康检查都异常,与之关联的CLB实例无法转发请求,直接返回502。建议排查监听的健康检查是否正常。更多信息,请参见 健康...
如何使用Logtail自动诊断工具
Logtail自动诊断工具需通过curl工具进行网络连通性检查,请确保目标服务器已安装curl工具。运行诊断工具。chmod 744./checkingtool.sh./checkingtool.sh sh checkingtool.sh 系统将返回如下类似信息。[Info]:Logtail checking tool version...
Windows实例网络访问丢包延时高的排查方法
操作建议 若数据包在目标地址出现了100%的丢包,建议对目标服务器的安全策略配置进行排查。若数据包出现循环跳转,导致无法到达目标服务器,建议联系相应节点归属运营商处理。若数据包在跳转后无法收到任何反馈,建议结合反向链路测试作...
ListHealthCheckTemplates-查询健康检查模板
gRPC:通过发送 POST 或 GET 请求来检查服务器应用是否健康。说明 HTTPS 协议默认不开放,如需使用,请登录负载均衡控制台的配额管理页面,在 应用型负载均衡 ALB页签申请权益配额。HTTP HealthCheckTemplateId string 健康检查模板 ID。...
产品到期规则说明
正在使用请到域名注册商处临时关闭“禁止更新锁”设置方法请参考 开启禁止更新锁 DNS服务器修改 在域名解析列表中检查DNS服务器状态是否正常 正常请忽略;关于其他提示,则根据提示到域名注册商处修改DNS服务器名称。解绑域名规则 解绑域名...
出错提示“failed to download migration install sh...
解决方案 检查待迁移的源服务器系统是否已安装wget软件,如果没有,可以使用以下命令安装:CentOS:运行yum-y install wget Ubuntu:运行apt-get-y install wget Debian:运行apt-get-y install wget SUSE:运行zypper install wget 其他...
公网NAT网关实例诊断
IPV4网关兼容性检查:检查IPv4网关与NAT配置兼容性。容量超限诊断 NAT实例流量处理率检测:检查公网NAT网关实例的流量处理率是否正常。NAT实例并发连接利用率监测:检查公网NAT网关实例并发连接利用率是否正常。费用诊断 欠费到期预警:...
云助手Agent卸载或者停止后,命令助手等功能出现异常...
执行以下命令,检查 云助手Agent 对应进程是否正常运行。ps-ef|grep aliyun-service 回显信息类似如下所示,表示 云助手Agent 对应的进程正常运行。root 3913 1 0 Apr10?00:02:51/usr/local/share/aliyun-assist/2.2.3.398/aliyun-service ...
轻量应用服务器网速较慢与预期带宽不符
解决方案 定位相关的问题原因后,选择下列对应的解决方法:若服务器的地域为中国香港,出现网络访问过慢的情况,可以测试其它海外服务器是否也存在访问过慢的情况。若海外服务器同样存在该问题,您的业务因此受到影响,建议将中国香港的...
政企安全加速
云盾Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。开启 频次控制:独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证业务流畅性,有效...
安全检测
本文介绍通过IoT安全中心对物联网设备进行持续性的安全检测。威胁 登录 产品控制台,在左侧菜单中选择 管理>安全检测。开启:运行检测任务,检测到风险后在常规>风险页面查看。关闭:停止运行检测任务。根据资产接入方式不同,您可以管理的...
检查Linux实例是否存在SSH服务所需的必备文件或目录
本文主要介绍,在无法远程连接轻量应用服务器实例时,检查该实例中是否存在 sshd_config 配置文件的方法。操作步骤 使用救援远程连接Linux服务器。具体操作,请参见 使用救援连接Linux服务器。执行以下命令,检查是否存在 sshd_config 配置...
弹性裸金属服务器概述
加密计算 在安全性方面,弹性裸金属服务器除了具备物理隔离特性外,为了更好地保障您云上数据的安全性,弹性裸金属服务器采用了芯片级可信执行环境(Intel ® SGX),能确保加密数据只能在安全可信的环境中计算。芯片级的硬件安全保障相当...
出错提示S10磁盘分区文件数据同步测试出错
检查目标实例的安全组端口是否已放开入方向的8703端口,或者是否有其他安全组规则冲突限制。说明 默认情况下SMC任务会自动给目标实例关联一个临时安全组,来放开目标实例的入方向8703端口。使用 telnet 命令测试到目标实例8703端口是否连通...
风险评估服务
什么是风险评估 服务 服务内容 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件...
ChangeSecurityScoreRule-修改自定义安全评分规则
修改自定义安全评分规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
配置和管理CLB健康检查
HTTP模式的健康检查是通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法(仅HTTP健康检查协议支持)七层监听(HTTP/HTTPS)健康检查支持HEAD和GET方法,默认采用HEAD方法。说明 如果您的后端应用服务器不...
出错提示S9磁盘分区头数据同步出错
检查目标实例的安全组端口是否已放开入方向的8703端口,或者是否有其他安全组规则冲突限制 说明 默认情况下SMC任务会自动给目标实例关联一个临时安全组,来放开目标实例的入方向8703端口。排查本地网络配置或中间网络设备,如防火墙或代理...
Windows实例中Windows Update自动更新相关配置说明
为了预防发生此类情况,我们会检查收到的微软Windows安全更新,将通过检查的更新发布到内部WSUS更新服务器。由于我们配置了组策略,您在 更改设置 页面会看到如下提示。我们修改了三条与Windows Update相关的组策略,分别如下:配置自动...
- 产品推荐
- 这些文档可能帮助您