当ECS实例受到入侵或者系统(应用)出现问题时,您可以借助日志迅速定位问题的关键,从而极大地提高工作效率和服务器的安全性。本文以Windows Server 2012 R2为例,介绍了系统日志、应用程序日志、安全日志以及应用程序和服务日志的使用。...
步骤一:创建测试网站 如果您的多个网站代码已保存在服务器的网站根目录下,可以跳过本步骤。远程连接LAMP服务器。具体操作,请参见 通过控制台使用Workbench远程连接Linux服务器(推荐)。运行以下命令,进入网站根目录。轻量应用服务器的...
高级版(保有服务器台数*基础服务费用+增值服务费用)*购买时长 说明 保有服务器台数是指云安全中心保护的服务器总数,包括已购买的阿里云ECS服务器和安装了云安全中心Agent的非阿里云服务器,默认值是当前账号下拥有的ECS服务器和安装了云...
概述 本文主要介绍网站Session及使用示例。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建...
步骤三:测试访问网站 将您需要部署的Web项目文件上传至服务器的网站根目录,并修改项目文件的所属用户。本示例中以LNMP 7.4为例,将通过FileZilla工具上传仅用于测试的 test.html 文件,文件内容如下所示:<html><head>...
本文介绍远程连接轻量应用服务器提示“出现身份验证错误,要求的函数不受支持”的问题描述、问题原因及其解决方案。问题描述 本地电脑使用远程桌面连接工具连接Windows系统的轻量应用服务器时,提示“出现身份验证错误,要求的函数不受支持...
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
搭建网站后,虽然可以通过公网IP直接访问网站,但是建议您为网站设置一个域名,以提升网站访问的安全性和便捷性。本文将介绍如何在轻量应用服务器上绑定和解析域名。前提条件 已在域名服务商或者阿里云注册域名。阿里云注册域名的具体操作...
为了您的资产安全,建议您定期扫描资产漏洞。本文介绍云安全中心支持扫描和修复的漏洞情况,以及如何设置周期性自动扫描漏洞和执行手动扫描漏洞。支持情况 漏洞扫描和修复支持情况 下表介绍云安全中心的不同版本对各类型漏洞的扫描、修复的...
重要 基于服务器数据安全考虑,本文仅说明部署与测试LNMP环境和WordPress网站所必需放行的端口,您可以根据实际需求,放行其他应用所需的端口号。例如,远程连接MySQL数据库时,需要放行MySQL默认占用的3306端口。操作步骤 不同的操作系统...
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
您可以将线下IDC服务器接入云安全中心,使用云...将IDC服务器接入云安全中心后,您可以使用云安全中心提供的告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等功能,保护资产安全。具体操作,请参见 常用功能配置(精简版)。
源服务器安全组配置 关联因素说明:源服务器归属安全组规则阻断了对目标服务器的访问。可能症状及原因如下:ping不通:源服务器出方向配置了禁止ping的规则。所有端口telnet都不通:源服务器出方向为所有端口配置了drop规则。只有部分端口...
如需对RAM用户使用云安全中心相关功能做精细化的权限管理,您可以通过授予RAM用户系统权限策略或自定义权限策略来实现。本文介绍如何授予RAM用户系统权限策略和自定义权限策略,实现精细化的权限管理。背景信息 阿里云访问控制服务为各云...
详细信息 ECS实例是Windows 2008系统,长时间运行后,网站无法打开,重启服务器后网站可以打开,检查程序和应用环境日志没有异常,确认是ECS实例的问题。排查步骤 登录服务器,通过如下排查步骤,排除网络问题,确认系统内部TCP协议栈出现...
网站托管在中国内地的轻量应用服务器时,您需根据所在省市的通信管理局规则提交ICP备案申请,审核通过便可开通网站访问服务。本文为您介绍在阿里云ICP备案系统提交ICP备案的流程及注意事项。为什么要备案 根据《互联网信息服务管理办法》...
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
新建命令 执行命令 上传文件到轻量应用服务器 安全管理 基础安全服务 轻量应用服务器已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您...
固件安全 针对服务器中的固件,阿里云实现了完整的固件安全更新能力。在更新固件时会进行固件签名验证,确保只更新经过合法授权的固件,从而阻止通过恶意固件对云基础设施的攻击。虚拟可信平台模块vTPM/vTCM vTPM/vTCM是一个虚拟化的可信...
网站信息 审核网站名称是否合规、网站内容是否安全合规、网站负责人是否真实存在等。部分行业需提供相关部门颁发的前置审批文件,证明网站搭建已获得上级部门审核同意。申请ICP备案前请查看您的行业是否需要办理前置审批,如果需要请提前...
本文介绍邮件服务器的作用,以及常用邮箱包括阿里云企业邮箱、QQ邮箱、腾讯企业邮箱、163邮箱、谷歌邮箱的邮件服务器配置步骤。说明 邮件服务器配置时,为保证邮件的正常收发,建议中国内地节点使用中国内地邮箱,国外节点使用国外邮箱。...
本文介绍如何使用邮件服务器接收网站用户的留言、表单,以及常用邮箱包括阿里云企业邮箱、QQ邮箱、腾讯企业邮箱、163邮箱、谷歌邮箱的邮件服务器配置步骤。说明 邮件服务器配置时,为保证邮件的正常收发,建议中国内地节点使用国内邮箱,...
选择监控项生效的安全域,如CMN-01,代表从CMN-01安全域的探针发起探测,探测范围是安全域为CMN-01的服务器。打开启用状态,只有在监控项启用时才会发起采集。选择解析代码,默认可不用更改。【可选】添加告警规则,请参见 监控项管理。...
如果您的资产中存在 ECS被暴力破解成功 类似告警,则表示您的相应服务器已被暴力破解成功,建议您尽快参考以下步骤加固您的服务器安全:处理被暴力破解成功相关告警 在 安全告警处理 页面,单击告警 操作 列的 处理,在 告警处理 页面选择 ...
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...
WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。操作步骤 登录 Web应用防火墙...
背景信息 HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETE推行的Web安全协议,通过强制客户端(例如浏览器等)使用HTTPS与服务器创建连接,帮助网站进行全局加密。当您的网站全站使用HTTPS后,需要将所有HTTP请求的301和...
网站接入WAF后,由于访问来源IP变得更加集中,访问频率变得更高,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。因此,在网站接入WAF后,...
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件访问权限管理。设置敏感目录访问权限,限制修改目录的脚本执行权限,遵循 最小授权原则 配置文件系统...
问题原因 由于网站服务器端口被占用,导致无法访问网站。解决方案 说明 本操作步骤以网站服务端口为80端口、基于IIS配置网站的Windows实例操作系统为Windows Server 2019数据中心版64位中文版为例进行说明,具体操作以您实际的服务端口和...
若网站ICP备案尚未被取消接入,请尽快将域名解析指向阿里云 中国内地 服务器,且确保阿里云 中国内地 服务器上有访问记录。若网站ICP备案已被取消接入,请尽快提交接入备案申请。接入备案成功后,网站即可进行访问,具体操作请参见 接入...
您的网站安装SSL证书后,将会通过HTTPS加密协议来传输数据,HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。域名 域名是IP地址的代称,由一串用...
HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度单向加密传输,防止传输数据被泄露或篡改。HTTPS加密传输为手机App、小程序应用、代码程序、控件等上线应用市场或应用生态必备特征。HTTPS...
阿里云服务器存放物理地址 网站服务器存放物理地址为您购买服务器时所选地域的具体地址。例如,您的服务器地域为华北2则对应城市为北京,如您在办理经营性备案、公安联网备案、前置审批文件时需获取服务器的具体地址,请通过 智能在线 咨询...
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
建议您在服务器的安全软件中将云安全中心Agent进程加入白名单,或者关闭安全软件中驱动服务创建的拦截功能。网页防篡改本地备份目录有什么要求?网页防篡改本地备份目录是指将您网站文件(即防篡改防护目录下的文件)进行备份时存放备份...
安全告警设置功能支持管理您资产中的Web目录、设置告警白名单规则,可帮助您建立更精细化的威胁防护规则并对这些规则进行统一的管理,从而及时发现资产中的安全威胁,实时掌握资产的安全态势。本文介绍如何配置Web自定义目录和告警处置规则...
推荐您使用阿里云云安全中心服务检查和修复服务器的安全漏洞。更多信息,请参见 什么是云安全中心。源站服务器上是否存在没有配置DDoS高防的其他服务,例如邮件服务器的MX记录、BBS记录等除Web记录以外的记录。注意 请仔细检查网站域名的...