阿里云NTP服务器:阿里云部署的NTP服务器,提供专有网络(VPC)内网的接入点,能让ECS实例在极低的网络延迟下与服务器进行时间同步。chrony/ntpd/W32time:时间同步服务,负责使用NTP协议将实例系统时间与NTP服务器进行同步。在 Linux/Unix...
无影云电脑企业版 的Windows更新服务,通过阿里云内部的WSUS服务器对微软官方更新进行安全性与兼容性验证,拦截可能导致系统异常的高风险补丁。既保留了Windows原生更新的优势,又能够确保用户在获得最新安全防护的同时,规避因更新冲突所...
使用实例创建自定义镜像 使用快照创建自定义镜像 导入镜像 您可以将本地或者其他云厂商服务器的镜像文件导入阿里云生成自定义镜像。导入自定义镜像 更新镜像 基于 系统运维管理 OOS(CloudOps Orchestration Service)一键更新镜像,更新...
当服务器因业务调整、资源释放或排查问题等原因不再需要云安全中心防护时,可从服务器卸载云安全中心Agent,支持通过控制台和命令行两种方式卸载。卸载须知 Agent 卸载影响 卸载 Agent 为不可逆操作,将导致以下后果:安全防护失效:服务器...
身份伪造与钓鱼:HTTP协议无法验证您所连接的服务器是否为真实的阿里云官方服务器。攻击者可以伪造一个DNS记录或搭建一个假冒的服务器,诱导您的API请求发往恶意地址,从而窃取您的凭证。最佳实践 使用HTTPS协议访问OpenAPI时,SDK会默认...
工作原理 在IDC机房中的某一台服务器上安装云安全中心客户端后,您可以在该服务器上创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器...
设置服务器安全组 常见的安全组设置如下,若是阿里云 ECS服务器可参见 管理安全组 进行操作。只允许指定的IP地址进行3389(远程桌面)、22(SSH)登录,避免服务器管理端口被黑客扫描或爆破。在安全组中,只放行必要的业务端口(例如80、...
然而,云防火墙默认使用阿里云DNS服务器地址100.100.2.136/100.100.2.138进行动态解析。通过启用私有DNS同步功能,云防火墙可以获取Private Zone或者自建DNS服务器的域名解析结果。本文将介绍如何在云防火墙中同步私有DNS。限制条件 同步...
云解析DNS-公网权威解析 页面,查看目标域名 DNS服务器地址栏的状态,并对地址进行复制。若您在域名控制台配置的DNS服务器和阿里云解析系统分配的DNS名称不一致,则会显示 未使用系统分配DNS地址。域名控制台修改DNS服务器地址。前往 域名...
一般ping不通,多属于网络链路问题,如果您的服务器IP是阿里云提供的,您可以 提交服务器售后排查,如果您的服务器IP不是阿里云提供的,请联系您的服务器提供商来排查和测试。Q:网站时好时坏,是解析不稳定的原因吗?答:需要明确是属于...
您可以使用云蜜罐功能,通过在您的阿里云VPC、服务器上部署云蜜罐,检测您服务器在云内、云外受到的真实攻击,甚至溯源反制攻击者,提升安全感知和威慑能力。本文介绍如何配置云蜜罐。前提条件 已开通云蜜罐功能。具体操作,请参见 开通云...
基础云监控 轻量应用服务器已接入阿里云基础云监控服务供您免费使用,可实现对云资源和互联网应用的各项指标进行实时监控。支持对云产品资源的运行状态、资源使用状态、网站站点、业务故障等问题进行实时监控。云监控会自动获取您当前阿里...
为指定服务器安装云监控插件。接口说明 说明 安装前请确保您的服务器上的云安全中心客户端在线,并且您的服务器的网络可以正常访问阿里云服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI...
出现该错误一般是ECS实例与云助手服务器间的网络连通异常,您可以运行以下命令,查看网络连通性。说明 请将 region-id 替换为地域的ID。更多信息,请参见 地域和可用区。ping region-id.axt.aliyun....
如果您计划将现有的轻量级服务器(如腾讯云轻量应用服务器、华为云云耀云服务器或AWS Lightsail实例)迁移到阿里云 轻量应用服务器 SAS(Simple Application Server),可以通过阿里云的 服务器迁移中心 SMC(Server Migration Center)...
如果您计划将现有的轻量级服务器(如腾讯云轻量应用服务器、华为云云耀云服务器或AWS Lightsail实例)迁移到阿里云 轻量应用服务器 SAS(Simple Application Server),可以通过阿里云的 服务器迁移中心 SMC(Server Migration Center)...
附录 云解析系统分配DNS 如果您选择在阿里云进行域名解析,阿里云将根据您使用的云解析DNS付费版、免费版分配给域名不同的 DNS服务器地址。DNS服务器地址 范围如下:公网权威解析 DNS服务器地址 付费版 vip(1-8).alidns.com 免费版 dns(1-...
本地递归DNS收到.com DNS服务器响应的云解析DNS服务器地址后,再次向云解析DNS服务器发起 www.example.com 查询请求,同时云解析DNS服务器收到DNS查询请求后,在自己的数据库中发现 www.example.com 通过CNAME指向了GTM接入域名 gtm....
SMC支持不停机将源服务器(包括系统盘和数据盘)从物理机、本地虚拟机(VMware、Xen、KVM、Hyper-V等)、其他云厂商(AWS、Azure、Google Cloud、腾讯云等)迁移至阿里云。本文主要介绍如何一键迁移服务器到阿里云的操作。迁移场景 源...
基线风险检查完成后,云安全中心从基线和检查项维度展示基线检查结果,您需要查看风险检查项的 加固建议,及时修复存在风险的服务器配置,加固系统安全。查看基线检查结果及风险加固建议 您可以参考以下步骤,查看基线风险检查中未通过的...
云存储网关结合Active Directory服务搭建Windows文件共享服务器 云存储网关使用Windows权限控制管理数据访问权限 使用Windows权限控制功能实现基于访问权限的枚举 解决方案 云存储网关跨境数据传输最佳实践 云存储网关:将云上文件同步至线...
使用实例创建自定义镜像 使用快照创建自定义镜像 导入镜像 您可以将本地或者其他云厂商服务器的镜像文件导入阿里云生成自定义镜像。导入自定义镜像 更新镜像 基于 系统运维管理 OOS(CloudOps Orchestration Service)一键更新镜像,更新...
操作场景 场景一:源服务器本身没有公网访问能力(需源服务器所在的IDC有公网出口),需迁移上云 您需要通过VPN网关、高速通道物理专线或智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC,...
具体说明如下:云盘三副本技术 云盘的数据保护机制通过阿里云云盘三副本技术实现,该技术通过分布式文件系统为轻量应用服务器提供稳定、高效、可靠的数据随机访问能力,为服务器实现99.9999999%的数据可靠性保证。更多信息,请参见 云盘三...
正常登录服务器,云安全中心提示异常登录,如何避免这种情况?通过使用 云安全中心控制台 防护配置 主机防护 主机规则管理 中的 常用登录管理 功能,设置常用登录地、登录IP、时间及账号,支持对于例外的登录行为进行告警。支持手动添加和...
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
常见问题 Q:通过阿里云助手在 Windows 服务器上执行 PowerShell 脚本时,遇到输出中文乱码是什么原因,如何解决?A:因为云助手执行 PowerShell 的默认环境没有使用 UTF-8 编码来处理输出。当中文字符这类非 ASCII 字符被脚本输出时,由于...
被入侵的服务器云安全中心客户端处于在线状态。更多信息,请参见 安装客户端、客户端离线排查。步骤一:快速止血 使用云安全中心 安全告警 功能,可以终止恶意进程的运行,并隔离病毒文件,快速阻断挖矿程序运行。登录 云安全中心控制台。...
为了避免因误删除文件、本地服务器中毒等情况引起的数据丢失,建议您通过 云备份 对本地服务器的所有目录及文件进行备份。云备份 对支持配置灵活备份策略,将数据备份至云端,您可以随时查看和恢复数据。本文介绍备份本地服务器文件的操作...
您可以将线下IDC服务器接入云安全中心,使用云安全中心服务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
使用说明:初步评估:使用免费提供的100余项检查项,可对云产品和服务器进行初步风险 扫描。深度扫描与修复:开通付费版(按量付费 或 包年包月)后,可使用所有检查项进行深度 扫描,并对发现的风险进行修复。满足等保合规或内部安全规范 ...
服务器资产未接入云安全中心 如果您的服务器资产未接入云安全中心,您可以根据服务器操作系统不同,在服务器上手动执行相关命令,完成客户端问题排查。登录目标服务器。说明 Windows系统需要用管理员权限登录。Linux系统需要用root权限登录...
轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与ECS实例、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网互通...
会话管理是阿里云为您提供的免费的连接实例的工具,该工具基于云助手和WebSocket等技术实现,支持一键免密码、免跳板机连接到无公网实例。本文为您介绍会话管理的使用场景以及注意事项。什么是会话管理?重要 会话管理本身不收费,但如果...
如果轻量应用服务器无法通过升级配置满足当前业务需求或者需要将轻量应用服务器迁移至其他地域,您可以将同一阿里云账号下待迁移服务器中的数据迁移至同地域或者其他地域。本文介绍同地域和跨地域下,迁移轻量应用服务器的操作。前提条件 ...
将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...
您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固您服务器的安全防护。背景信息 传统防御方式的主旨是将攻击者拒之门外,然而随着攻击手段的多样化、隐蔽化、复杂化,传统的...
DescribeCloudMonitorAgentStatuses 查询云监控插件状态 查询轻量应用服务器云监控插件的状态。DescribeMonitorData 获取实例监控数据 获取实例监控信息(vCPU、内存、磁盘IO、流量)。DescribeSecurityAgentStatus 查询安全中心Agent插件...
有代理迁移通过在源服务器下载并运行SMC客户端,来上报源服务器信息,配合SMC将服务器迁移至阿里云。可完整复制源系统的数据,不会修改源服务器数据。迁移场景 从自建IDC机房迁移至阿里云 从本地虚拟机(VMware、VirtualBox、Xen、KVM、...
安装后,将所有服务器(云上或本地)纳入统一安全管理,实现资产清点、风险发现、入侵检测和合规检查等核心防护,是保障业务资产安全、实现集中风险管控与威胁响应的基石。客户端工作原理 云安全中心客户端为目标服务器上的轻量级代理,其...