安装cloud-init

操作场景 阿里云所有公共镜像默认安装cloud-init,为了保证使用自定义镜像创建的ECS实例能自动初始化系统配置,建议您在以下场景中为Linux服务器安装阿里云版cloud-init。准备迁移上云的,但未安装cloud-init的Linux服务器。说明 不准备...

安全组检查

检查项名称 安全风险 修复建议 Linux远程运维端口暴露 22端口允许任意IP访问,关联的Linux服务器可能被暴力破解入侵。建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器22端口的访问。如果业务需要访问服务器22端口,建议...

文件存储NAS SMB ACL概述

用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统服务器可以得到用户的域身份,然后达到目录和文件级别的访问权限控制。NAS SMB ACL创建用户认证及访问控制的流程如下:生成Keytab文件。...

通过NLB实现TCPSSL卸载(单向认证)

当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...

远程连接轻量应用服务器提示“出现身份验证错误,要求...

本文介绍远程连接轻量应用服务器提示“出现身份验证错误,要求的函数不受支持”的问题描述、问题原因及其解决方案。问题描述 本地电脑使用远程桌面连接工具连接Windows系统的轻量应用服务器时,提示“出现身份验证错误,要求的函数不受支持...

DescribeOfflineMachines-获取离线服务器

获取离线服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...

什么是云安全中心

这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。通过整合云上海量日志、分析模型和超强算力,云安全中心构建了强大的安全态势感知平台,该平台可有效发现和阻止包括病毒传播、黑客...

ListUninstallAegisMachines-查询未安装客户端资产

取值:linuxlinux windows:windows windows-2003:windows-2003 linux InstanceId string 服务器实例的 ID。sas-bdrvxb4b*IntranetIp string 服务器的私网 IP 地址。192.168.XX.XX Vendor integer 服务器厂商。取值:0:阿里云资产 1:...

配置云蜜罐

配置服务 设置访问流量转发的蜜罐的名称和监听端口。新增VPC黑洞探针的配置项说明:重要 仅支持在阿里云VPC下创建蜜罐实例,不支持在其他网络下创建。每个VPC下仅支持创建一个蜜罐实例。目前仅支持在部分地域部署VPC黑洞探针。详细信息,请...

服务器迁移中问题

本文介绍服务器迁移相关的故障问题及解决方案。日志报错提示子账号权限不足Forbidden.SubUser,怎么办?日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,...

如何提高Nginx Web服务器安全

步骤三:配置/etc/sysctl.conf强化Linux安全 你可以通过编辑/etc/sysctl.conf来控制和配置Linux内核、网络设置,如下所示。Avoid a smurf attack ...

基于YUM的安全更新操作

Alibaba Cloud Linux发行版为保障系统的安全性,会紧密跟进业界与社区发现的软件问题及安全漏洞(CVE),及时更新包括内核在内的软件包、修复软件缺陷、修补安全漏洞以及增强安全功能。本文主要介绍如何使用yum查询、检查以及安装Alibaba ...

API概览

UpdateServerGroupServersAttribute 更新后端服务器配置 更新服务器组中后端服务器的权重和描述等配置。ListServerGroups 查询服务器组 查询指定地域的服务器组。ListServerGroupServers 查询服务器 查询服务器组中的服务器。...

快速搭建LNMP环境(通过宝塔面板)

宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板...

云助手Agent卸载或者停止后,命令助手等功能出现异常...

本文主要介绍云助手Agent卸载或者停止后,命令助手等功能出现异常的问题描述、问题原因及其解决方案。问题描述 手动卸载或者停止轻量应用服务器中的 云助手Agent,使用命令助手等功能时,会出现功能异常。以使用命令助手为例,报错信息如下...

没有公网的Windows服务器如何配置Windows更新

概述 本文主要介绍没有公网的Windows服务器如何配置Windows更新。详细信息 Windows服务器没有VPC网络的公网地址,需要配置内网的更新地址。VPC网络环境下国内所有地域默认使用 http://update.cloud.aliyuncs.com 地址。经典网络环境下使用...

配置堡垒机

配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,选择 配置>安全组。在 网络设置 面板,选择ECS对应的安全组,单击 下一步。说明 支持...

采集企业内网服务器日志

步骤二:设置网络代理相关的环境变量 Linux系统 您可以通过如下两种方案设置网络代理相关的环境变量。方案 优点 缺点 使用场景 方案配置仅对Logtail进程生效,影响较小。配置方式相对复杂。适用于服务器使用者,对服务器整体网络情况不...

常见问题与服务

自助建站常见问题 在使用ECS或者搭建网站过程中的常见问题和解决方案如下:服务器远程连接 Windows无法远程连接,解决方案请参见 无法连接Windows实例。Linux无法远程连接,解决方案请参见 无法连接Linux实例。安全组和快照 安全组应用案例...

Linux客户端以AD域用户身份挂载并使用SMB文件系统

本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...

应用白名单

将进程加入或取消白名单 服务器配置了应用白名单后,您可以在 生效服务器 页面的服务器列表中,查看您已添加到应用白名单的服务器和该服务器使用的白名单策略名称。您可在 白名单策略 栏中单击对应的策略名称,打开该服务器的白名单进程...

通过OSS内网地址访问OSS资源实现内网互通

具体操作,请参见 远程连接Linux服务器 和 远程连接Windows服务器。轻量应用服务器通过OSS内网地址访问OSS资源。与OSS同地域的轻量应用服务器,可以通过以下方式使用内网访问OSS资源:通过URL直接访问OSS资源 您可以直接使用OSS资源的内网...

基于CentOS系统镜像快速部署Apache服务

在 轻量应用服务器 页面,完成服务器配置。具体配置项说明如下表所示。配置项 示例 说明 实例类型 服务器实例 本文需选择 服务器实例。轻量应用服务器提供了多种应用镜像和系统镜像,您可以直接使用不同的镜像部署环境或网站。地域和可用区...

如何将文件上传到轻量应用服务器

免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的...Linux服务器 请搭建FTP服务器,对文件进行上传、下载、创建或删除等操作,详细请参见 搭建FTP服务器。适用于 轻量应用服务器

分区格式化数据盘

不同操作系统的数据盘分区格式化的操作不同,请您根据服务器实际的操作系统进行选择:分区格式化Linux服务器的数据盘的具体操作,请参见 分区格式化Linux服务器的数据盘。分区格式化Windows服务器的数据盘的具体操作,请参见 分区格式化...

资产中心总览

资产总览页面为您提供服务器数量、状态、操作系统、客户端安装率、云产品风险等统计信息,可以帮您全面了解资产的安全状态,及时发现和解决问题,提高安全防护能力。本文介绍如何查看资产中心总览页面及该页面提供的统计图表说明。版本限制...

搭建FTP站点(CentOS 7)

因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。本地用户...

客户端进程说明

安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...

采集Syslog

简介 在Linux服务器中,您可以通过rsyslog等syslog agent将本地的syslog数据转发到指定服务器IP地址和端口上。为指定服务器添加Logtail配置后,Logtail会以TCP协议或UDP协议接收转发过来的syslog数据,并根据指定的syslog协议进行解析,...

服务器ECS安全

公共实例镜像启用免费安全加固能力,提供网站漏洞检查、云产品安全配置检查、主机登录异常告警等安全功能。使用加密的自定义镜像 使用国际标准认证的AES-256算法对镜像进行加密,避免镜像丢失后数据泄露风险。用户可选择创建加密的系统盘、...

轻量应用服务器是否可以升级配置

您可以升级服务器配置来满足您的业务需求。最新内容请参见 轻量应用服务器是否可以升级配置?感谢您的支持。

Windows云服务器如何申请多用户会话授权的许可证并...

双击打开 使用指定的远程桌面许可服务器设置 使用指定的远程桌面许可证服务器 为 已启用,并在 要使用的许可证服务器 中,设置当前服务器的私有IP或者主机名,然后单击 确定。双击打开 设置远程桌面授权模式,在 设置远程桌面授权模式 ...

使用SSH上传文件及文件夹到Linux服务器的方法

概述 本文主要讲述 使用SSH 上传文件及文件夹到 Linux 服务器的方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与...

添加TCPSSL监听

快速创建TCPSSL监听:您可以快速创建监听,只需配置监听协议、监听端口、服务器证书、TLS安全策略和转发的后端服务器组。创建TCPSSL监听 步骤一:配置监听 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在 实例 ...

常见问题

在Windows操作系统中,使用IE浏览器打开网站提示”增强安全配置正在阻止来自下列网站内容“如何处理?我在服务器中基于宝塔面板搭建运行环境以及网站程序后,为什么无法访问网站程序对应的站点?Linux服务器基于宝塔面板部署LNMP或LAMP运行...

Windows实例如何通过本地安全策略限制远程登录的IP...

概述 为了提高服务器安全性,建议只允许指定的IP地址可以远程连接服务器设置的方法很多,本文介绍如何使用IPSec的方式实现该需求。注:本文以Windows Server2008系统为例,其他版本的操作系统类似。使用IPSec的方法兼容Windows Server...

Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法

安全漏洞介绍 Alibaba Cloud Linux 3系统支持x86处理器与arm64处理器,这两类处理器在CPU安全漏洞的处理上有一定区别,下面分别介绍Alibaba Cloud Linux 3系统中x86与arm64的安全漏洞详情,以及如何通过启动命令行(boot cmdline)关闭安全...

直连设备接入指引

本文介绍了如何通过在不同类型的设备端集成IoT安全运营中心的安全Agent,保护物联网...相关文档 IoT安全运营中心对接相关的参考文档 配置SOC在Android或Linux环境下的内核功能依赖 Android SELinux策略开发一般方法 SOC configure.ini配置介绍

云平台配置检查常见问题

云平台配置检查:从网络访问控制、数据安全、日志审计等多个维度提供针对数据库的安全配置检查,及时发现数据库配置风险并提供相应的修复方案。例如,检查数据库访问控制白名单、自动备份功能、日志审计功能、访问控制策略等。基线检查:...

添加HTTPS监听

步骤三:选择服务器组 在 选择服务器配置向导,选择服务器组,并查看后端服务器信息,然后单击 下一步。步骤四:配置审核 在 配置审核 页面,确认配置信息,单击 提交。快速创建HTTPS监听 选择快速创建监听,您只需配置监听协议、监听...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 Web应用防火墙 云数据库 RDS 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用