安全告警概述
挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占服务器计算资源,进行虚拟货币挖掘的程序,服务器往往可见CPU占用飙高,以及其它相关的恶意程序。自变异木马 检测模型发现您的服务器上运行了自变异,自变异木马是...
弱口令安全最佳实践
如果您的服务器使用弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害...
升级或续费说明
创建轻量应用服务器、轻量应用负载均衡、轻量容器服务和轻量数据库服务 时支持设置自动续费,您也可以在创建后手动续费。随着业务的发展,如果已购买的资源不再满足业务需求,您可以升级配置。本文介绍如何升级和手动续费相关资源。背景...
漏洞管理常见问题
云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心...
其他SQL功能差异
SHOW BINARY LOGS 不支持 显示服务器上的二进制日志文件。SHOW BINLOG EVENTS 不支持 显示二进制日志中的事件。SHOW CHARACTER 支持 显示所有可用的字符集。SHOW COLLATION 支持 显示服务器支持的排序规则。SHOW COLUMNS FROM 支持 说明 ...
SHOW
此外,有一些可以显示但不能设置的参数:SERVER_VERSION 显示服务器的版本号。SERVER_ENCODING 显示服务器端的字符集编码。当前,这个参数可以被显示但不能被设置,因为该设置是在数据库创建时决定的。LC_COLLATE 显示数据库的排序规则...
机器组简介
机器组是包含多台服务器的虚拟分组,日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。本文介绍机器组的概念和类型、配置机器组的步骤。背景信息 日志服务支持通过一个 Logtail采集配置 来采集多台服务器上的数据,这些...
配置用户标识
如果未配置用户标识,在机器组中会显示服务器心跳失败,导致Logtail无法采集并发送日志到日志服务。步骤一:获取日志服务Project所属的阿里云账号ID 使用日志服务Project所属的阿里云账号登录 阿里云。打开 云命令行。执行以下命令,获取...
基础安全服务
轻量应用服务器 已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的 轻量应用服务器 的安全。背景信息 云安全中心是一个实时识别、分析...
查询执行了基线检查的服务器的信息
查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
在轻量应用服务器控制台中不显示服务器的内存和磁盘的...
本文主要介绍在轻量应用服务器控制台中不显示服务器的内存和磁盘的使用信息的问题描述、问题原因及其解决方案。问题描述 在阿里云轻量应用服务器控制台中,查看轻量应用服务器的监控信息时,不显示内存和系统盘的使用信息。问题原因 在轻量...
查看服务器信息
当您创建服务器后,可以通过管理控制台查看服务器的资源配置、到期时间、资源使用情况等详细信息。本文介绍如何通过管理控制台查看服务器的相关信息,并提供示例操作供您参考。背景信息 在管理控制台的不同界面,查看到的服务器信息也有所...
资产暴露分析
黑客可能会利用您ECS服务器上的弱口令进行非法登录,窃取服务器数据或破坏服务器,建议您及时修复弱口令风险。在 可被利用漏洞、全部漏洞 页签下,单击漏洞链接,可跳转漏洞详情页面,您可以查看漏洞信息并根据漏洞修复建议手动修复相应...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
使用须知及高危风险操作说明
索引 信息项 相关文档 使用须知 数据面组件相关 集群升级相关 Kubernetes原生配置相关 ACK Serverless集群相关 注册集群相关 应用目录相关 高危操作 集群相关高危操作 节点池相关高危操作 网络与负载均衡相关高危操作 存储相关高危操作 ...
查看和处理漏洞
存在漏洞的服务器 单击 存在漏洞的服务器 下的数字,可跳转到 资产中心>服务器 页签,查看存在漏洞问题的服务器资产的详情。修复中漏洞 单击 修复中漏洞 下的数字,展开 修复中漏洞 面板,查看修复中的漏洞列表及修复进度。今日已处理漏洞 ...
新功能发布记录
服务器迁移中心SMC功能更新信息请参见 SMC新功能发布记录。更多有关阿里云最新产品动态,请订阅 云产品动态。2024年 2024年3月 功能名称 功能概述 发布时间 发布地域 相关文档 共享私有池 将私有池共享给其他阿里云账号或者基于资源目录在...
安全审计
数据库自治服务DAS 提供安全审计功能,可以自动识别高危操作、SQL注入、新增访问等风险。本文介绍如何在SQL洞察和审计功能中进行安全审计。前提条件 数据库实例为:RDS MySQL PolarDB MySQL版 已在DAS中接入对应的数据库实例,并且接入状态...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
查询暴露在互联网的服务器信息
查询暴露在互联网的服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
漏洞修复最佳实践
漏洞修复优先级 漏洞修复的优先级由以下因素决定:技术影响 利用成熟度(PoC、EXP、蠕虫或病毒工具化)风险威胁(服务器权限失陷与否)受影响数量级(互联网受影响IP量级决定漏洞被黑客关注程度)云安全中心提供的漏洞修复紧急度得分计算...
应用防护
JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以用服务器去查询恶意的链接使得服务器加载一些恶意class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为自写JNDI查询代码,请对...
云防火墙
direction 流量的方向,包括:in:入方向 out:出方向 domain 目的服务器域名 dst_ip 目的IP地址 threat_dst_ip 目的IP地址的威胁情报。更多信息,请参见 威胁情报字段。dst_port 目的端口 end_time 会话结束时间,Unix时间戳格式,单位:...
安全服务
什么是安全服务 服务内容 说明 不同服务规格提供的服务内容不同,请以售卖页显示为准。阿里云安全管家服务包括以下内容:安全风险评估服务 阿里云安全管家服务团队将根据您的安全需求,实施最有效的诊断服务来评估您的业务安全现状,找出...
如何解决远程登录Windows服务器无法显示桌面的问题
概述 本文主要介绍解决远程登录Windows服务器无法显示桌面问题的方法。详细信息 远程登录Windows登录服务器后,不显示桌面。使用Ctrl+Alt+Delete键调出任务管理器,在任务管理器中新建任务explorer.exe,单击确定,可能会出现以下两种情况...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
步骤五:应用容灾
当被保护的服务器完成阿里云复制服务(AReS)安装并重启后,您就可以对受保护的服务器启动、停止容灾复制、故障切换、容灾演练等一系列的应用容灾操作。前提条件 已安装阿里云复制服务。更多信息,请参见 步骤四:安装阿里云复制服务。操作...
跨可用区容灾
如果服务器状态未显示已初始化,单击 更多>服务器操作>重启服务器 以完成客户端初始化。步骤三:启动复制 启动容灾复制,将服务器复制到云上,并维持实时复制。按如下步骤启动复制:单击 受保护服务器 页签,在要启动容灾复制服务器右侧...
跨地域容灾
如果服务器状态未显示已初始化,选择 更多>服务器操作>重启服务器 以完成客户端初始化。步骤三:启动复制 启动容灾复制,将服务器复制到云上,并维持实时复制。按如下步骤启动复制:单击 受保护服务器 页签,在要启动容灾复制服务器右侧...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
跨可用区容灾
如果服务器状态未显示已初始化,请选择 更多>服务器操作>重启服务器 以完成初始化。步骤三:启动复制 启动容灾复制,将ECS实例复制到云上,并维持实时复制。具体步骤如下:在左侧导航栏,选择 连续复制型容灾>云上容灾。在页面右上角,选择...
跨地域容灾
如果服务器状态未显示已初始化,请选择 更多>服务器操作>重启服务器 以完成初始化。步骤三:启动复制 启动容灾复制,将ECS实例复制到云上,并维持实时复制。具体步骤如下:在左侧导航栏,选择 连续复制型容灾>云上容灾。在页面右上角,选择...
解析设置类常见问题总结
答:如果MX记录只有一条,那么设置MX记录的优先级是没有意义的,只有当您的域名解析记录中存在多条 MX 记录的时候,邮件发送方的服务器会优先把邮件投递到 MX 优先级数字最小的服务器,当此服务器出现故障无法接收邮件的时候,发送方的...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
桌面迁移
服务器迁移中心SMC支持将您的源服务器迁移至阿里云无影云桌面。本文介绍如何将源服务器迁移至阿里云无影云桌面。背景信息 无影云电脑(WUYING Workspace)是一种易用、安全、高效的云上桌面服务。它支持快速便捷的桌面环境创建、部署、统一...
部署混合云WAF防护集群
服务器配置 默认显示该服务器的配置信息。防护节点组 选择要加入的防护节点组。单击 保存。完成 添加集群 配置向导后,集群将会自动创建,请您耐心等待数分钟。成功创建集群后,您可以在页面上方查看集群的 基本信息。如果您创建了多个混合...
创建桌面迁移任务
服务器迁移中心SMC支持将您的源服务器迁移至阿里云 无影云电脑。本文介绍如何创建桌面迁移任务。背景信息 无影云电脑(WUYING Workspace)是一种易用、安全、高效的云上桌面服务。它支持快速便捷的桌面环境创建、部署、统一管控与运维。...
轻量应用服务器的状态为已禁用
问题描述 在轻量应用服务器控制台中,阿里云轻量应用服务器的状态显示为已禁用,无法启动该服务器。问题原因 轻量应用服务器已到期,轻量应用服务器到期后,服务器将会自动关机。从到期时间开始计算,15天内服务器的状态显示为 已禁用,该...
第三方教程
说明 由于轻量应用服务器产品在持续的更新与迭代,教程中的步骤或者截图由于时效性原因可能与产品最新的控制台界面不一致,请您以最新控制台界面显示为准。第三方教程均来自阿里云开发者社区、弹性计算百晓生微信公众号,仅供您学习和参考...
轻量应用服务器到期后释放时间和数据保留时间分别是...
从到期时间开始计算,15天内服务器的状态显示为 已禁用,该状态下服务器的数据保留,您只需要续费服务器即可启动服务器。如果在15天内您没有续费服务器,服务器将会被释放,数据无法找回。如果您需要对服务器进行续费,请参见 续费服务器。...
- 产品推荐
- 这些文档可能帮助您