各源环境迁移至阿里云
具体操作,请参见 如何为Linux服务器安装GRUB?检查授权应用。源服务器迁移到阿里云后,系统底层硬件设备会发生变化,可能会导致一些跟硬件绑定的应用许可证(License)失效,您需要做好检查。您还需要根据源服务器所处的环境不同,进行...
常见Web漏洞释义
跨站脚本攻击 漏洞描述 跨站脚本攻击(Cross-site scripting,简称XSS攻击)通常发生在客户端,可被⽤于窃取用户隐私、钓⻥欺骗、偷取密码、传播恶意代码等。XSS攻击运用的脚本类型主要为HTML、JavaScript,也包括VBScript、ActionScript等...
云市场镜像规范(Windows)
云安全中心 可以为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。安装virtio驱动 您在制作云市场镜像时需要安装virtio驱动,virtio驱动可以确保镜像能够在阿里...
轻量应用服务器数据迁移至ECS实例
如果当前轻量应用服务器无法满足您的业务需求,您可以将同一阿里云账号下轻量应用服务器平滑迁移至同地域或者跨地域下的云服务器ECS,以获取更加...具体操作,请参见 迁移Linux服务器后怎么检查系统?或 迁移Windows服务器后怎么检查系统?
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
阿里云托管实例
Linux服务器 服务器可以直接访问公网 登录您的第三方服务器。在服务器中创建安装脚本。运行以下命令,使用vim编辑器创建脚本。vim installAssistant.sh 按 i 键,进入编辑模式。将 步骤7 中获取的脚本粘贴到vim编辑器。您可以通过在粘贴的...
开启或关闭Linux实例中的系统防火墙
详细信息 说明 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在...
迁移Linux服务器后,启动实例后发现原数据盘目录下...
本文主要介绍使用SMC迁移Linux服务器后,启动实例后发现原数据盘目录下没有数据的问题描述、问题原因及其解决方案。问题描述 迁移Linux服务器后,启动实例后发现原数据盘目录下没有数据。问题原因 迁移带有数据盘的Linux服务器后,启动实例...
检测响应常见问题
如果您的资产中存在 ECS被暴力破解成功 类似告警,则表示您的相应服务器已被暴力破解成功,建议您尽快参考以下步骤加固您的服务器安全:处理被暴力破解成功相关告警 在 安全告警处理 页面,单击告警 操作 列的 处理,在 告警处理 页面选择 ...
什么是应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并...
ECS实例数据传输的实现方式
当您需要为云服务器ECS进行软件部署、数据备份和恢复、数据导入和导出等操作时,您可以使用类Unix/Linux平台上常用的文件传输工具实现。本文通过介绍文件传输的基本原理,以及常用的NETCAT、SCP和Rsync文件传输工具,您可以根据实际需要...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
Linux实例查看网关信息的方法
详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云...
应用防护FAQ
本文介绍云安全中心应用防护功能相关的常见问题。应用防护和WAF有什么区别?应用防护RASP(Runtime Application Self-Protection)和 Web 应用防火墙 WAF(Web Application Firewall)是用来保护应用程序安全的两种不同技术,两者的区别...
Web服务端漏洞类型
SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL...
网络安全
云盒在上云连接安全性、组网隔离等方面确保了网络安全,同时支持搭配阿里云的云安全产品,保护云盒中服务应对内外网的安全威胁。上云连接安全 连接方式及安全性 云盒与公共云之间的网络连接支持使用物理专线或Internet实现互通。物理专线:...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
CLB健康检查工作原理
说明 当前UDP协议服务健康检查可能存在服务真实状态与健康检查不一致的问题:如果后端服务器是Linux服务器,在大并发场景下,由于Linux的防ICMP攻击保护机制,会限制服务器发送ICMP的速度。此时,即便服务已经出现异常,但由于无法向前端...
开启或关闭SELinux
SELinux是Linux内核的安全子系统,通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务...
如何查询ECS实例的远程登录信息
详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云...
Linux系统中如何禁止IP或者网段访问服务
详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云...
配置NLB安全组实现黑白名单访问策略
黑名单:NLB安全组对指定IP地址的拒绝访问策略 白名单:NLB安全组对指定IP地址的允许访问策略 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有...
ECS服务器的IPv6地址无法ping通的排查方法
概述 开通IPv6地址之后,若没有配置安全组或ECS服务器的IPv6地址相关配置与元数据不一致、IPv6地址没有开通公网带宽,可能会导致无法ping通IPv6地址。本文主要介绍ECS服务器的IPv6地址无法ping通的排查方法。详细信息 阿里云提醒您:如果您...
云市场镜像规范(Linux)
镜像服务商ISV(Independent Software Vendor)在云市场发布镜像前,需要确保已制作的镜像满足与ECS实例规格适配的规范要求,并通过与ECS实例规格的适配测试。本文为您介绍在制作Linux系统的云市场镜像过程中需遵循的规范要求。磁盘 分区 ...
WordPress环境上安装SSL证书
具体操作,请参见 远程连接Linux服务器。执行以下命令,修改WordPress配置文件wordpress.conf。说明 本示例WordPress环境中默认安装的是Nginx,不同环境的配置文件路径和名称可能不一样,请您以实际环境为准。sudo vim/usr/local/nginx/...
使用正确的密码无法登录Linux系统的ECS实例
解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云平台授权...
基本概念
SSH密钥对 一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全...
迁移ECS实例至轻量应用服务器
具体操作,请参见 远程连接Linux服务器。运行以下命令,切换至 root 用户。sudo su root 安装宝塔面板。您可以访问 宝塔面板 获取适用于不同操作系统的安装包。本文示例中轻量应用服务器的操作系统为CentOS 7.6,因此,需要运行以下命令,...
Red Hat云接入概述
本教程介绍如何将Red Hat Enterprise Linux(RHEL)虚拟机镜像导入阿里云,并使用它在控制台中创建ECS实例。本教程适用于RHEL 6.9/6.10、7.4及以上版本、8.0及以上版本。背景说明 在以下场景下,您才需要执行Red Hat云接入操作:将自定义...
ECS安全组实践(安全组设置)
执行其他的服务器安全组变更。不同的应用使用不同的安全组 在生产环境中,不同的操作系统大多情况下不会属于同一个应用分组来提供负载均衡服务。提供不同的服务意味着需要暴露的端口和拒绝的端口是不同的,建议不同的操作系统尽量归属于...
如何将其他服务商的网站迁入阿里云
详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云...
CLB监听服务FAQ
登录用来测试的Linux服务器。执行以下命令查询负载均衡服务器Cookie值。curl-c test.cookie http://10.170.XX.XX/check.jsp 说明 阿里云负载均衡会话保持默认模式是植入Cookie,而curl测试默认不会保存和发送Cookie,所以必须先保存相应的...
使用救援连接Linux服务器
当您的Linux服务器因为修改SSH配置等其它原因导致无法远程连接时,可以通过管理控制台的救援功能临时登录服务器进行问题修复。背景信息 仅Linux服务器支持救援功能。选用以下镜像创建的服务器均为Linux服务器:Linux系统的应用镜像 CentOS...
基本概念
SSH密钥对 一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全...
基本概念
SSH密钥对 一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
云市场镜像规范(Linux)
镜像服务商ISV(Independent Software Vendor)在云市场发布镜像前,需要确保已制作的镜像满足与ECS实例规格适配的规范要求,并通过与ECS实例规格的适配测试。本文为您介绍在制作Linux系统的云市场镜像过程中需遵循的规范要求。磁盘分区 您...
手动搭建FTP站点(Ubuntu)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
- 产品推荐
- 这些文档可能帮助您