修改DNS服务器
重要 阿里云注册域名不支持同时配置多家厂商DNS服务器,因为NS记录缓存时间一般为48小时,部分场景下的故障发生时,NS缓存短时间无法消除,依然会有解析请求到故障DNS。同时不同厂商之间的解析数据不一致问题也容易引发故障。阿里云注册...
创建防护策略
服务器更换操作系统处置方法 服务器更换操作系统后,该服务器生效的防护目录还是未更换前的防护目录,服务器可能会因为备份全部目录导致资源占用高、备份失败等问题。因此,如果服务器更换了操作系统,您需要确认现有防护策略是否满足更换...
使用SSH上传文件及文件夹到Linux服务器的方法
概述 本文主要讲述 使用SSH 上传文件及文件夹到 Linux 服务器的方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与...
故障隔离
运行模式 配置故障隔离规则的运行方式,取值如下:拦截模式:故障隔离规则生效,有故障的服务器会被暂时隔离。监控模式:有故障的服务器不会被隔离,只打印日志。时间窗口大小 设置故障检测的时间,与 时间窗口内最少调用次数 配合,只有在...
基本概念
域名劫持 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或蓄意或恶意要求用户访问指定IP地址的目的。根域名服务器 英文:...
通过阿里云客户端管理轻量应用服务器
本文为您介绍通过本客户端管理轻量应用服务器的方法,主要包括查看、连接和管理轻量应用服务器。前提条件 已在阿里云客户端添加账号。具体操作,请参见 在阿里云客户端添加账号。查看轻量应用服务器 在客户端 首页,单击 轻量应用(SWAS)。...
安全告警概述
挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占服务器计算资源,进行虚拟货币挖掘的程序,服务器往往可见CPU占用飙高,以及其它相关的恶意程序。自变异木马 检测模型发现您的服务器上运行了自变异,自变异木马是...
使用Eclipse上传文件至远程服务器
本文将介绍在Eclipse中使用Cloud Toolkit上传文件至远程服务器的方法。前提条件 已在Eclipse中安装和配置Cloud Toolkit,请参见 在Eclipse中安装和配置Cloud Toolkit。若需上传文件到Windows系统中,请先完成支持OpenSSH的准备工作,详情请...
使用IntelliJ IDEA上传文件至远程服务器
本文将介绍在IntelliJ IDEA中使用Cloud Toolkit上传文件至远程服务器的方法。前提条件 已在IntelliJ IDEA中安装和配置Cloud Toolkit,请参见 在IntelliJ IDEA中安装和配置Cloud Toolkit。若需上传文件到Windows系统中,请先完成支持OpenSSH...
IDC服务器通过Proxy集群接入云安全中心
步骤二:Proxy集群连通IDC内部服务器 以下方法均可使Proxy集群连通IDC内部服务器,您可以选择其中任意一种。修改线下IDC服务器的hosts文件 修改IDC服务器的 hosts 文件,将本地对云安全中心域名的访问转到Proxy集群。您需要在 hosts 文件内...
产品优势
弹性容器实例为您提供免运维、弹性、低成本、高效的容器运行...服务器之间强隔离,Pod之间弱隔离。宕机率 极低。影响单个Pod,对业务基本无影响。极低。影响单台ECS,包括部署在该ECS的Pod。极低。影响单台服务器,包括部署在该服务器的Pod。
ALB状态码说明
可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
无法远程连接Windows实例的排查方法
无法远程连接Windows实例的原因较多,请您根据实际情况,通过相应的排查方法,排查并解决无法远程连接Windows实例的问题。本文主要介绍无法远程连接Windows实例的处理方法。快速登录Windows实例 如果您遇到紧急情况,需要尽快登录Windows...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
如何将文件上传到轻量应用服务器
请根据实际情况,选择下列对应的解决方案:操作系统 解决方法 Windows服务器 请使用WinSCP连接Windows服务器,对文件进行上传、下载、创建或删除等操作,详细请参见 使用WinSCP连接服务器。Linux服务器 请搭建FTP服务器,对文件进行上传、...
远程鉴权
请求方法 鉴权服务器支持的请求方法。支持 GET、HEAD 和 POST 这三种请求方法。POST 参数在请求体中传输,地址栏不变。理论上没有限制数据传输的大小。请求不会被缓存,也不会被保留在浏览器历史记录中。安全性相对较高。GET 参数在请求行...
配置隔离规则
进入应用之后,选择以下任意一种方法新建隔离规则:在左侧导航栏,单击 应用概览,然后单击 通过QPS TOP 页签,单击对应接口的 操作 列下的 隔离。在左侧导航栏,单击 接口详情。单击 并发隔离 页签,然后单击 新增隔离规则。在左侧导航栏...
配置远程鉴权
如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...
配置隔离规则
选择以下任意一种方法新建隔离规则:在左侧导航栏单击 应用概览,然后单击页面下方目标接口 操作 列中的 隔离。在左侧导航栏单击 接口详情,在 接口详情 页面单击资源卡片右上角 图标,在 新建规则 对话框中,选择 新增隔离规则 页签。说明...
检测响应常见问题
如果在设置了防暴力破解规则后,由于登录失败次数太多,导致防暴力破解规则生效,无法登录服务器,您可以参考以下方法解除禁止登录:登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧...
云服务器ECS安全性
合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...
多租户安全
背景信息 隔离的安全程度分为软隔离(Soft Multi-tenancy)和硬隔离(Hard Multi-tenancy)。软隔离更多面向企业内部的多租需求,该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。硬隔离更多面向...
处理挖矿程序最佳实践
下图是被云安全中心自动拦截的挖矿程序告警详情页:提升主机安全性 重装系统:服务器被挖矿后,由于系统可能存在遗留的安全威胁,往往系统文件会被更改和替换,此时系统已经变得不可信,最好的方法就是重新安装系统;减少攻击暴露面:使用...
中断服务器网络
本文将介绍使用 PelicanDT 中断服务器网络的方法。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。您已在 Linux 远程服务器上运行应用。操作步骤 本示例将模拟服务器网络中断 30s 的环境,具体操作步骤如下:将下方代码添加...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
服务器无法访问外部网络排查方法
概述 本文主要介绍服务器无法访问外部网络排查方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...
如何将ECS实例中的数据备份到本地
适用于Windows系统的ECS实例 将ECS实例中的数据备份到本地服务器有多种方法,可现场根据实际环境,选择以下对应的步骤,将ECS实例中的数据备份到本地。方法一:Windows远程桌面连接 您可以在本地通过使用远程桌面连接ECS实例。在本地电脑...
手动搭建FTP站点(CentOS 8)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
SSH代理功能
若本地服务器和远程部署服务器因安全隔离导致网络不连通,通常会通过一台代理机(俗称跳板机)来打通网络环境。针对此类场景,可使用Cloud Toolkit支持SSH代理的功能,通过添加代理机、添加部署机器和设置代理等操作,快速打通网络环境。...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
DescribeSuspEventQuaraFiles-分页查询被隔离的文件
取值:quaraFailed:隔离失败 quaraDone:隔离成功 quaraing:隔离中 rollbackFailed:撤销隔离失败 rollbackDone:撤销隔离成功 rollbacking:撤销隔离中 quaraDone GroupId deprecated string 否 资产分组的 ID。10541428 QuaraTag ...
ALB配置会话保持
说明 不同的Web服务器对应的Cookie设置方法不同,以下列举常见Web服务器的设置方法,请您根据实际情况选择,如果您使用的Web服务器不在以下列表中,请您查阅对应的官方文档获取配置方法。Nginx 此处以CentOS 7.9操作系统、Nginx 1.20.1 ...
基本概念
在VPC网络中,机器天然与服务器隔离,日志采集器可以打通服务器和本地机器的连接通道。安装一个日志采集器即可采集整个VPC里所有机器的数据。实时日志 实时日志是针对Docker容器的一种标准输出的运行时日志。弹性伸缩 弹性伸缩功能可以感知...
应用总览
应用服务被调用-service 应用总量、LDC 总量、IDC 总量、接口方法明细、来源应用、服务器、应用实例 SQL 耗时检测-sql 应用 Top Flow Limit-flowlimit 应用总量、LDC 总量、IDC 总量、服务器 消息发布-msgpub 应用总量、LDC 总量、IDC 总量...
NLB快速实现IPv4服务的负载均衡
步骤五:访问测试 本文列出了以下两种方法验证 NLB 是否可以将请求转发至后端服务器。测试方法1 当您为 NLB 设置域名解析后,您可以在浏览器中输入 步骤四 解析的域名,测试 NLB 是否将请求转发至后端服务器。关于CNAME解析验证的更多信息...
轻量应用服务器网速较慢与预期带宽不符
解决方案 定位相关的问题原因后,选择下列对应的解决方法:若服务器的地域为中国香港,出现网络访问过慢的情况,可以测试其它海外服务器是否也存在访问过慢的情况。若海外服务器同样存在该问题,您的业务因此受到影响,建议将中国香港的...
应用总览
调用外部服务-sal 应用总量、IDC 总量、LDC 总量、目标应用、接口方法明细、服务器、应用实例、下游应用接口方法明细 应用服务被调用-service 应用总量、LDC 总量、IDC 总量、接口方法明细、来源应用、服务器、应用实例 SQL 耗时检测-sql ...
常见问题
根据 挖矿程序的特征,您可以采取以下方法对应检测服务器是否被挖矿。查看对应服务器的CPU是否正常。说明 如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续向外发送网络包的情况,可以判定您的服务器中存在挖矿...
DBGateway常见问题
如没有出现以上提示,则说明为网络连通性问题,通常由服务器之间网络隔离、路由设置、防火墙或数据库实例拒绝非本地连接导致的。监控异常 检查DBGateway的运行状态。尝试重启DBGateway,并观察监控是否恢复。推荐升级到DBGateway最新版。长...
- 产品推荐
- 这些文档可能帮助您