• 关于

    交互控制系统无法连接

    的搜索结果

回答

概述 本文主要介绍无法远程登录Linux实例的案例和排查方法。 详细信息 本文主要通过如下2个方面解决无法远程登录Linux实例的问题。 常见报错案例 排查方法 常见报错案例 SSH无法远程登录Linux实例的常见案例如下所示,可根据实际报错信息选择不同的方案进行排查和处理。 PAM安全框架 Linux系统环境配置 SSH服务及参数配置 SSH服务关联目录或文件配置 SSH服务密钥配置 PAM安全框架 Linux系统的PAM安全框架可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH登录时出现如下错误:Maximum amount of failed attempts was reached SSH登录时出现如下错误:login: Module is unknown Linux系统环境配置 Linux内的系统环境,比如中毒、账户配置、环境变量配置等,如果出现异常,也可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致SSH服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH启动时出现如下错误:main process exited, code=exited SSH连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH连接时出现如下错误:error Could not get shadow infromation for root SSH服务及参数配置 SSH服务的默认配置文件为/etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Disconnected:No supported authentication methods available SSH登录时出现如下错误:User root not allowed because not listed in SSH登录时出现如下错误:Permission denied, please try again SSH登录时出现如下错误:Too many authentication failures for root SSH启动时出现如下错误:error while loading shared libraries SSH启动时出现如下错误:fatal: Cannot bind any address SSH启动时出现如下错误:Bad configuration options 云服务器ECS Linux SSH启用UseDNS导致连接速度变慢 Linux实例中由于SELinux服务开启导致SSH远程连接异常 SSH服务关联目录或文件配置 SSH服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:No supported key exchange algorithms SSH启动时出现如下错误:must be owned by root and not group or word-writable SSH服务密钥配置 SSH服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Host key verification failed SSH服务的公私钥异常导致无法SSH登录Linux实例 排查方法 若常见报错案例没有解决问题,可以参考如下流程排查问题。 检查CPU负载、带宽及内存使用情况 客户端排查 中间网络 网络检查 端口检查 安全组检查 示例 提示: 以下操作在CentOS 6.5 64位操作系统中进行过测试,在其他Linux发行版中可能存在差异,具体情况请参阅对应Linux发行版的官方文档。 客户端SSH连接Linux实例是运维操作的主要途径。通过管理终端可以用于临时运维操作,或者在客户端SSH登录异常时,用于问题排查和分析。 下图为SSH登录关联因素示意图。由此可见,通过SSH无法远程登录Linux实例时,可能涉及的关联因素较多。 检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决问题,如果不存在,则执行下一步步骤。 提示:您无法主动监控系统内部的程序运行状态,但是可以借助云监控进行查看。 登录云监控控制台,依次选择 主机监控 > 进程监控。 查看应用运行情况,排除CPU负载过高的原因,如何查看CPU负载问题,请参见Linux系统ECS实例CPU使用率较高的排查思路。 提示:在某个时间段CPU负载过高可能导致远程连接失败,建议您查询程序或者实例资源是否不满足现有要求。 无法远程连接可能是公网带宽不足导致的,具体排查方法如下。可通过续费ECS实例,然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例, 单击 管理 进入 实例详情 页面,查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Linux实例。 查看内存使用情况,具体请参考Linux系统的ECS实例中如何查看物理CPU和内存信息,确认内存不足后,请参考Linux服务器内存消耗过高进行处理。 客户端排查 客户端无法正常登录时,先使用不同的SSH客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。关于如何使用客户端SSH登录Linux实例,您可以参考远程连接Linux实例。 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。 登录云服务器管理控制台,单击左侧导航栏中的 实例,然后在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时,单击 修改远程连接密码,修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二:检查客户端本地网络是否异常 确认是否存在用户本地无法连接外网的故障。 如果存在,则检查网卡驱动,如果存在异常,则重新安装。使用管理终端登录实例,查看/etc/hosts.deny文件,查看是否存在拦截IP,如果存在则删除此IP配置即可。 如果不存在,则执行下一步步骤。 步骤三:重启实例 在确保登录密码正确的情况下,确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例,如果存在实例密码修改记录,但无重启实例记录,则参考以下操作步骤重启实例。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。 中间网络 中间网络包括网络检查和端口检查。 网络检查 无法正常远程连接Windows实例时,需要先检查网络是否正常。 用其他网络环境中,不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时,请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时,请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时,请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 系统内核没有禁ping的情况下,使用ping命令测试ECS服务器,发现网络不通,请参考Linux系统的ECS中没有禁PING却PING不通的解决方法。 端口检查 网络检查正常后,进一步检查端口是否正常。 使用管理终端登录实例,执行如下命令,编辑SSH配置文件。 vi /etc/ssh/sshd_config 找到“#port 22”所在行,检查默认端口22是否被修改,且前面的“#”是否删除,如果没有删除,可以把前面的“#”删除,然后将22改为其它的端口,再保存退出即可。 注:服务监听能使用的端口范围为0到65535,错误配置监听端口会导致远程桌面服务监听失败。 执行如下命令,重启SSH服务。 /etc/init.d/sshd restart 注:也可执行如下命令,重启SSH服务。 service sshd restart 使用Python自带的Web服务器用于临时创建新的监听端口进行测试。 python -m SimpleHTTPServer [$Port] 如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则参考如下步骤放行修改后的端口。 注:ECS的安全组规则中默认放行22端口。修改了远程桌面的端口后,需要在安全组规则中放行修改后的端口号。 登录ECS管理控制台。 找到该实例,单击 管理 进入 实例详情 页面,切换到 本实例安全组 标签页,单击 配置规则。 在安全组规则页面,单击 添加安全组规则。 在弹出的页面中,端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为2222,则 端口范围 应输入“2222/2222”。填写完成后,单击 确定。 通过上一步获取的端口,参考如下命令,进行端口测试,判断端口是否正常。如果端口测试失败,请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注: [$IP]指Linux实例的IP地址。 [$Port]指Linux实例的SSH端口号。 系统显示类似如下,比如执行telnet 192.168.0.1 22命令,正常情况下,系统会返回服务端中SSH的软件版本号。 安全组检查 检查安全组配置,是否允许远程连接的端口。 参考查询安全组规则,查看安全组规则。如果远程连接端口没有进行配置,则参考Linux实例启用SSH服务后设置对应的安全组策略配置。 确认是否存在无法ping通ECS实例,在排除Iptables和网卡IP配置问题且回滚系统后,仍然无法ping通。可能是ECS实例安全组默认的公网规则被删除,则需要重新配置ECS实例的安全组公网规则,具体操作请参见ECS实例安全组默认的公网规则被删除导致无法ping通。如果不存在,则继续下一步骤检查。 示例 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤逐一排查和分析。 使用不同的客户端SSH及管理终端做对比访问测试,判断是否是个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明,测试网络连通性。 参阅管理终端,登录云服务器,在客户端进行访问测试的同时,执行如下命令,查看相关日志。 tailf /var/log/secure 参考如下命令, 比如ssh -v 192.168.0.1 命令,获取Linux环境中详细的SSH登录交互日志。 ssh -v [$IP] 通过管理终端登录Linux实例,参考如下步骤,检查SSH服务运行状态。 执行如下命令,检查服务运行状态。 service sshd status service sshd restart 正常情况下会返回SSH服务的运行状态及进程PID,系统显示类似如下。 [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行如下命令,检查服务监听状态。 netstat -ano | grep 0.0.0.0:22 正常情况下会返回相应端口监听信息,系统显示类似如下。 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过管理终端登录Linux实例,执行如下命令。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 ssh 127.0.0.1 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 提示:重启实例前,需给实例创建快照,用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,在目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。

1934890530796658 2020-03-26 09:52:57 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:58 0 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:58 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:58 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:57 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:58 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:58 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:57 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看

2019-12-01 23:11:58 0 浏览量 回答数 0

问题

创建多可用区 Kubernetes 集群

青蛙跳 2019-12-01 21:32:43 518 浏览量 回答数 0

回答

你好,可以参考如下文档解决,望采纳。 云服务器 ECS Linux SSH 无法远程登录问题排查指引 注意:本文相关配置及说明在 CentOS 6.5 64 bit 操作系统中进行测试,其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。 注意: SSH 客户端是云服务器 ECS Linux主要的运维途径。管理终端可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。 常见的问题现象: 客户端问题 中间网络问题 PAM 安全框架相关问题 Linux 系统环境配置问题 SSH 服务及参数配置问题 SSH 服务关联目录或文件配置问题 SSH 服务密钥配置问题 排查 SSH 无法登录问题步骤 常见的问题现象 下图为 SSH 登录关联因素示意图: 客户端问题 客户端无法正常登录时,先使用不同的 SSH 客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。云服务器 ECS Linux 的登录过程说明,参阅登录实例。 中间网络问题 客户端无法正常通过 SSH 连接云服务器时,通过 telnet <服务器 IP> <SSH 服务端口>,比如:telnet 192.168.0.1 22 进行 telnet 端口测试,判断是否是中间网络异常所致。正常情况下,会返回如下图所示的服务端 SSH 软件版本号: 如果端口测试失败,参阅下列文档对客户端到服务器之间的网络做进一步排查分析: ping 丢包或不通时链路测试说明 能 ping 通但端口不通时端口可用性探测说明 网络异常时抓包操作说明 PAM 安全框架相关问题 Linux 系统的 PAM 安全框架,可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致 SSH 登录失败。常见案例如下: SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH 登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH 登录时出现如下错误:Maximum amount of failed attempts was reached SSH 登录时出现如下错误:login: Module is unknown Linux 系统环境配置问题 Linux 内的系统环境(比如中毒、账户配置、环境变量配置等)如果出现异常,也可能会导致 SSH登录失败。见案例如下: SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致 SSH 服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH 启动时出现如下错误:main process exited, code=exited SSH 连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH 连接时出现如下错误:error Could not get shadow infromation for root SSH 服务及参数配置问题 SSH 服务的默认配置文件为 /etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH 登录失败。常见案例如下: SSH 登录时出现如下错误:Disconnected:No supported authentication methods available SSH 登录时出现如下错误:User root not allowed because not listed in SSH 登录时出现如下错误:Permission denied, please try again SSH 登录时出现如下错误:Too many authentication failures for root SSH 启动时出现如下错误:error while loading shared libraries SSH 启动时出现如下错误:fatal: Cannot bind any address SSH 启动时出现如下错误:Bad configuration options 云服务器 ECS Linux SSH 启用 UseDNS 导致连接速度变慢 SSH 服务关联目录或文件配置问题 SSH 服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。常见案例如下: SSH 登录时出现如下错误:No supported key exchange algorithms SSH 启动时出现如下错误:must be owned by root and not group or word-writable SSH 服务密钥配置问题 SSH 服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。常见案例如下: SSH 登录时出现如下错误:Host key verification failed 云服务器 ECS Linux SSH 连接交互过程简介 云服务器 ECS Linux SSH 基于密钥交换的自动登录原理简介及配置说明 排查 SSH 无法登录问题步骤 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤进行逐一排查分析: 使用不同的 SSH 客户端及 管理终端 做对比访问测试,判断是否个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明测试网络连通性。 参阅 管理终端登录云服务器,在客户端重新访问测试时执行命令   tailf /var/log/secure。 执行命令   ssh -vvv <服务器 IP>,比如, ssh -vvv 192.168.0.1  获取 Linux 环境详细的 SSH 登录交互日志: 通过管理终端 登录云服务器,检查 SSH 服务运行状态: 执行下列命令检查服务运行状态,正常情况下会返回运行状态及相应进程 PID: [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行下列命令检查服务监听状态,正常情况下会返回相应端口监听信息: netstat -ano | grep 0.0.0.0:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过 管理终端登录云服务器,然后 ssh 127.0.0.1。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 如问题还未解决,请记录前述各步骤的测试结果,及相关日志信息或截图,提交工单联系阿里云。

老离 2019-12-02 00:01:53 0 浏览量 回答数 0

问题

SSH 无法远程登录问题的处理思路是什么

boxti 2019-12-01 22:00:30 1833 浏览量 回答数 0

回答

您好,我们无法帮您操作,需要您结合自身业务,合理设置访问源IP范围,并且只开放必要的服务端口;对于非对外服务的端口,可以设置禁止访问,或限制IP访问的范围。 注意:修改IP段可能会影响您的正常业务,为了防止发生故障,请务必在修复前仔细校对方案,确保无误后再实行。 详细设置方法请参考: https://help.aliyun.com/document_detail/25471.html 部分高危端口说明: 135端口端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-pointmapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行ExchangeServer吗?是什么版本?139端口端口说明: File and Print Sharing 通过这个端口进入的连接试图获NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。Ipc$就是要依赖这个端口的.445端口端口说明: 445端口是般是信息流通数据的端口,一般黑客都是通过这个端口对你的计算机或木马的控制,windows2000以后的版本都会自动打开这个端口。一般流行性病毒,如冲击波,震荡婆,灾飞都是从这个端口对计算机开始攻击! 3389端口端口说明: 3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server 或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便,不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由此可见他的普遍性。另,在在XP系统中又叫做“远程桌面”。4489端口端口说明: 首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能 算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放 并且是必需的。如果不是请关闭它。 以上端口,不是必须需要,请勿在安全组入方向进行放行。

小川游鱼 2019-12-02 00:29:21 0 浏览量 回答数 0

回答

打不开网业可能的原因有: 一、网络设置的问题 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。 二、DNS服务器的问题 当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。)在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。 还有一种可能,是本地DNS缓存出现了问题。为了提高网站访问速度,系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里,一旦再对这个网站进行访问,则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以,如果本地DNS缓存出现了问题,会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。 三、IE浏览器本身的问题 当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复(建议到安全模式下修复),或者重新IE(如重装IE遇到无法重新的问题,可参考:附一解决无法重装IE) 四、网络防火墙的问题 如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。 五、网络协议和网卡驱动的问题 IE无法浏览,有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致,可尝试重新网卡驱动和网络协议。 六、HOSTS文件的问题 HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。 七、系统文件的问题 当与IE有关的系统文件被更换或损坏时,会影响到IE正常的使用,这时可使用SFC命令修复一下,WIN98系统可在“运行”中执行SFC,然后执行扫描;WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。 其中当只有IE无法浏览网页,而QQ可以上时,则往往由于winsock.dll、wsock32.dll或wsock.vxd(VXD只在WIN9X系统下存在)等文件损坏或丢失造成,Winsock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。但xp开始集成TCP/IP协议,所以不能像98那样简单卸载后重装,可以使用 netsh 命令重置 TCP/IP协议,使其恢复到初次安装操作系统时的状态。具体操作如下: 点击“开始 运行”,在运行对话框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:\resetlog.txt”命令后会回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。 小提示:netsh命令是一个基于命令行的脚本编写工具,你可以使用此命令配置和监视Windows 系统,此外它还提供了交互式网络外壳程序接口,netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/?”即可)。 第二个解决方法是修复以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时,可试试网上发布的专门针对这个问题的修复工具WinSockFix,可以在网上搜索下载。 八、杀毒软件的实时监控问题 这倒不是经常见,但有时的确跟实时监控有关,因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例:KV2005就会在个别的机子上会导致IE无法浏览网页(不少朋友遇到过),其具体表现是只要打开网页监控,一开机上网大约20来分钟后,IE就会无法浏览网页了,这时如果把KV2005的网页监控关掉,就一切恢复正常;经过彻底地重装KV2005也无法解决。虽然并不是安装KV2005的每台机子都会出现这种问题,毕竟每台机子的系统有差异,安装的程序也不一样。但如果出现IE无法浏览网页时,也要注意检查一下杀毒软件。 九、Application Management服务的问题 出现只能上QQ不能开网页的情况,重新启动后就好了。不过就算重新启动,开7到8个网页后又不能开网页了,只能上QQ。有时电信往往会让你禁用Application Management服务,就能解决了。具体原因不明。 答案来源于网络

养狐狸的猫 2019-12-02 03:03:33 0 浏览量 回答数 0

回答

本文以专有版Kubernetes集群为例,介绍如何使用控制台快速创建Kubernetes集群。 前提条件 登录容器服务管理控制台 、RAM 管理控制台和弹性伸缩控制台开通相应的服务。 关于使用限制和说明,参见创建Kubernetes集群。 背景信息 本例将演示如何快速创建一个Kubernetes集群,部分配置采用默认或最简配置。 操作步骤 登录容器服务管理控制台。 在控制台左侧导航栏中,选择集群 > 集群,进入集群列表页面。 单击页面右上角的创建Kubernetes集群,在弹出的选择集群模板页面中,选择标准专有集群。单击创建,进入Kubernetes专有版 的集群配置页面。 创建k8s 配置集群参数。 本例中大多数配置保留默认值,具体的配置如下。 配置项 配置说明 集群名称 名称为1-63个字符,可包含数字、汉字、英文字符,或"-"。 地域 集群所处地域。 资源组 集群所处的资源组。 Kubernetes版本和容器运行时 显示容器运行时和Kubernetes版本,您可根据需要选择Kubernetes版本。 专有网络 集群的专有网络。 您可以在已有VPC列表中选择所需的VPC 。 如果您使用的VPC中当前已有NAT网关,容器服务会使用已有的NAT网关。 如果VPC中没有NAT网关,系统会默认自动为您创建一个NAT网关。如果您不希望系统自动创建NAT网关,可以取消勾选页面下方的为专有网络配置SNAT。 说明 若选择不自动创建NAT网关,您需要自行配置NAT网关实现VPC安全访问公网环境,或者手动配置SNAT,否则VPC内实例将不能正常访问公网,会导致集群创建失败。 虚拟交换机 集群的虚拟交换机。您可以在已有vswitch列表中选择所需的vswitch 。 您可以根据需要,选择1~3个 vswitch。推荐您选择3个vswitch。 网络插件 支持Flannel和Terway,默认启用Flannel。具体可参见如何使用Terway网络插件。 Pod网络CIDR和Service CIDR 具体如何规划可参见VPC下Kubernetes的网络地址段规划。 节点IP数量 可分配给一个节点的IP数量。 配置SNAT 可选,若不选择,需要自行配置NAT网关,或手动配置SNAT。 公网访问 如果选择开放,会创建一个EIP,并挂载到内网SLB上。此时,Master节点的6443端口(对应API Server)暴露出来,用户可以在外网通过kubeconfig连接或操作集群。 若选择不开放,不会创建EIP,用户只能在VPC内部用kubeconfig连接/操作集群。 SSH登录 选择开放公网 SSH 登录,您可以 SSH 访问集群。 选择不开放公网 SSH 登录,将无法通过 SSH 访问集群,也无法通过 kubectl 连接集群。您可手动进行配置,具体操作参见SSH访问Kubernetes集群 。 RDS白名单 将节点 IP 添加到 RDS 实例的白名单。 自定义安全组 设置安全组。单击请选择安全组,在弹出的页面选中目标安全组,单击确定。 详细内容请参见安全组概述。 说明 当前只有白名单用户可使用该功能。提交工单申请使用。 高级选项(集群配置) kube-proxy代理模式:支持 iptables 和 IPVS 两种模式。 iptables:成熟稳定的kube-proxy代理模式,Kubernetes service的服务发现和负载均衡使用iptables规则配置,但性能一般,受规模影响较大,适用于集群存在少量的service。 IPVS:高性能的kube-proxy代理模式,Kubernetes service的服务发现和负载均衡使用Linux ipvs模块进行配置,适用于集群存在大量的service,对负载均衡有高性能要求的场景。 标签:为集群绑定标签。 说明 键是必需的,而 值 是可选的,可以不填写。 键 不能是aliyun、http:// 、https://开头的字符串,不区分大小写,最多64个字符。 值 不能是http://或https://,可以为空,不区分大小写,最多128个字符。 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。 如果一个资源已经绑定了20个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。 集群本地域名: 默认域名为cluster.local,可自定义域名。 集群CA:设置是否开启集群CA。 如果勾选自定义集群CA,可以将CA证书添加到Kubernetes集群中,加强服务端和客户端之间信息交互的安全性。 集群删除保护:为防止通过控制台或API误释放集群。默认启用集群删除保护。 Master节点配置 选择付费类型、实例数量、实例规格和系统盘。 付费类型:支持按量付费和包年包月。 选择包年包月付费类型时,您可以设置购买时长及自动续费时长。 Master实例数量:选择3个或5个实例。 实例规格:参见实例规格族。 系统盘:支持SSD云盘和高效云盘。 Worker节点配置 您可选择新增实例或添加已有实例。若选择新增实例,可进行如下配置。 实例规格:支持选择多个实例规格。参见实例规格族。 已选规格:选中的规格呈现在这里。 数量:新增Worker实例的数量。 系统盘:支持SSD云盘和高效云盘。 挂载数据盘:支持SSD云盘和高效云盘。 说明 挂载数据盘时,支持云盘加密。 操作系统:操作系统类型支持 CentOS 7.7 和 AliyunLinux 2.1903。 登录方式:支持设置密钥和密码,关于使用密钥登录的信息,参见SSH密钥对访问Kubernetes集群。 高级选项(Worker配置) 实例保护:设置是否启用实例保护。 说明 为防止通过控制台或 API 误释放集群节点,默认启用实例保护。 实例自定义数据: 自定义镜像: 自定义节点名称: 节点服务端口范围:设置节点服务端口范围。默认端口范围为30000-32767。 CPU Policy:设置CPU Policy。 none:默认策略,表示启用现有的默认CPU亲和方案。 static:允许为节点上具有某些资源特征的 Pod 赋予增强的 CPU 亲和性和独占性。 污点(Taints):为集群内所有Worker节点添加污点。 Ingress 在节点上安装Ingress组件。 说明 如果您勾选创建 Ingress Dashboard,则需要同步安装日志服务组件。 存储插件 设置存储插件,支持Flexvolume和CSI。详情请参见存储管理-Flexvolume 和存储管理-CSI。 云监控插件 在节点上安装云监控插件,可以在云监控控制台查看所创建ECS实例的监控信息。 日志服务 您可使用已有Project或新建一个Project。 勾选使用日志服务,会在集群中自动配置日志服务插件。创建应用时,您可通过简单配置,快速使用日志服务,详情参见使用日志服务进行Kubernetes日志采集。 工作流引擎 设置是否使用AGS。 如果勾选AGS,则创建集群时系统自动安装AGS工作流插件。 如果不勾选,则需要手动安装AGS工作流插件,请参见AGS命令行帮助。 单击创建集群,启动部署。 集群创建成功后,您可以在容器服务管理控制台的Kubernetes集群列表页面查看所创建的集群。 查看集群创建结果

1934890530796658 2020-03-26 11:41:08 0 浏览量 回答数 0

回答

一、网络设置的问题 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。 二、DNS服务器的问题 当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。)在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。 还有一种可能,是本地DNS缓存出现了问题。为了提高网站访问速度,系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里,一旦再对这个网站进行访问,则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以,如果本地DNS缓存出现了问题,会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。 三、IE浏览器本身的问题 当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复(建议到安全模式下修复),或者重新IE(如重装IE遇到无法重新的问题,可参考:附一解决无法重装IE) 四、网络防火墙的问题 如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。 五、网络协议和网卡驱动的问题 IE无法浏览,有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致,可尝试重新网卡驱动和网络协议。 六、HOSTS文件的问题 HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。 七、系统文件的问题 当与IE有关的系统文件被更换或损坏时,会影响到IE正常的使用,这时可使用SFC命令修复一下,WIN98系统可在“运行”中执行SFC,然后执行扫描;WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。 其中当只有IE无法浏览网页,而 可以上时,则往往由于winsock.dll、wsock32.dll或wsock.vxd(VXD只在WIN9X系统下存在)等文件损坏或丢失造成,Winsock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。但xp开始集成TCP/IP协议,所以不能像98那样简单卸载后重装,可以使用 netsh 命令重置 TCP/IP协议,使其恢复到初次安装操作系统时的状态。具体操作如下: 点击“开始 运行”,在运行对话框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:\resetlog.txt”命令后会回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。 小提示:netsh命令是一个基于命令行的脚本编写工具,你可以使用此命令配置和监视Windows 系统,此外它还提供了交互式网络外壳程序接口,netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/?”即可)。 第二个解决方法是修复以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时,可试试网上发布的专门针对这个问题的修复工具WinSockFix,可以在网上搜索下载。 八、杀毒软件的实时监控问题 这倒不是经常见,但有时的确跟实时监控有关,因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例:KV2005就会在个别的机子上会导致IE无法浏览网页(不少朋友遇到过),其具体表现是只要打开网页监控,一开机上网大约20来分钟后,IE就会无法浏览网页了,这时如果把KV2005的网页监控关掉,就一切恢复正常;经过彻底地重装KV2005也无法解决。虽然并不是安装KV2005的每台机子都会出现这种问题,毕竟每台机子的系统有差异,安装的程序也不一样。但如果出现IE无法浏览网页时,也要注意检查一下杀毒软件。 九、感染了病毒所致 这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任务管理器里查看进程,(进入方法,把鼠标放在任务栏上,按右键—任务管理器—进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源.找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删除,还要进入注册表里,(方法:开始—运行,输入regedit)在注册表对话框里,点编辑—查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻底删除干净。 有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。 十一、无法打开二级链接 还有一种现象也需特别留意:就是能打开网站的首页,但不能打开二级链接,如果是这样,处理的方法是重新注册如下的DLL文件: 在开始—运行里输入: regsvr32 Shdocvw.dll regsvr32 Shell32.dll(注意这个命令,先不用输) regsvr32 Oleaut32.dll regsvr32 Actxprxy.dll regsvr32 Mshtml.dll regsvr32 Urlmon.dll regsvr32 Msjava.dll regsvr32 Browseui.dll 注意:每输入一条,按回车。第二个命令可以先不用输,输完这些命令后重新启动windows,如果发现无效,再重新输入一遍,这次输入第二个命令。 答案来源于网络

养狐狸的猫 2019-12-02 02:18:39 0 浏览量 回答数 0

问题

健康检查原理

行者武松 2019-12-01 21:36:16 1626 浏览量 回答数 0

回答

2014年12月第2周 1)SLB植入cookie和SLB重写cookie有什么区别? cookie植入,表示直接由SLB系统来分配和管理对客户端进行的cookie植入操作,用户在进行配置时 需要指定会话保持的超时时间; cookie重写,表示SLB系统会根据用户自定义cookie名称来分配和管理对客户端进行的cookie植入操 作,便于用户识别和区分自定义的cookie名称 http://help.aliyun.com/doc/view/13510025.html?spm=0.0.0.0.vwbsGF 2)SLB有没有对外提供API接口,因为我想做到用程序自动去控制SLB的操作? SLB api您可以参考http://help.aliyun.com/view/13621674.html? spm=5176.7114037.1996646101.1.9RoTFM&pos=1 3)使用slb怎么实现数据的单向同步和双向同步? 单向同步可以使用rsync,双向同步的话rsync需要借用别的服务来实现,如unison+inotify。 4)slb的vip是否可以实现远程登录? slb 的vip无法实现远程登录。 5)slb的带宽是所有后端ECS服务器的带宽总和吗? 不是,使您购买的slb实例带宽。 6)slb健康检查机制是什么? 用户开启健康检查功能后,当后端某个ECS健康检查出现问题时会将请求转发到其他健康检查正常的 ECS上,而当该ECS恢复正常运行时,SLB会将其自动恢复到对外或对内的服务中。 针对7层(HTTP协议)服务,SLB系统的健康检查机制为:默认通过SLB的后端系统来向该ECS应用服务 器配置的缺省首页发起http head请求(缺省通过在服务监听配置中指定的后端ECS端口进行访问), 返回200 OK后将视为后端ECS运行正常,否则视为后端ECS运行异常。如果用户用来进行健康检查的页 面并不是应用服务器的缺省首页,那么需要用户指定相应的URI。如果用户对http head请求限定了 host字段的参数,那么需要用户指定相应的URL。用户也可以通过设定健康检查的频率、健康阈值和 不健康阈值来更好的控制健康检查功能。 针对4层(TCP协议)服务,SLB系统的健康检查机制为:默认通过在服务监听配置中指定的后端ECS端 口发起访问请求,如果端口访问正常则视为后端ECS运行正常,否则视为后端ECS运行异常。 当用户后端ECS健康检查异常后,SLB系统会将该ECS的转发权重设置为0,从而确保新的连接不会再被 转发到该ECS上,而已经建立的连接的请求却不会被直接断掉。 针对可能引起健康检查异常的排查思路点击这里查看。 关于健康检查的参数配置,提供如下参考建议: 响应超时时间:5秒 健康检查间隔:2秒 不健康阈值:3 健康阈值:3 7)权重设置为0怎么办? 权重为0的服务器将无法提供服务。 8)健康检查异常的排查思路? 参考http://help.aliyun.com/doc/view/13510029.html?spm=0.0.0.0.Oa9Ezv ------------------------- 12月份第3周1)轮询与最小连接数方式的区别是什么?当前SLB支持轮询和最小连接数2种模式的转发规则。“轮询模式”会将外部和内部的访问请求依序分发给后端ECS进行处理,而“最小连接数模式”会将外部和内部的访问请求分发给当前连接数最小的一台后端ECS进行处理。2)SLB支持redis的主备?目前我们的SLB不支持主备模式(冷备),只支持"轮询"和"最小连接数"两种负载模式。关于SLB的原理您可以参阅如下博文:http://blog.aliyun.com/149 基于ECS的redis搭建,您可以参阅论坛中其它用户的分享案例:http://bbs.aliyun.com/read/161389.html3)负载均衡的多台服务器之间文件会不会自动同步?slb是不会自动同步的,需要您自行配置。4)四层和七层检查的区别是什么?如果是4层(TCP)配置,健康检查只是简单的TCP握手,不会真正去访问您的业务。但对于7层(HTTP)配置,会发HTTP请求(类似于正常访问),并根据返回状态码判断服务状态(2XX表示服务正常)。5)我有多个slb,之前一个slb由于被攻击被黑洞给屏蔽了外部请求,是否可以在slb 并屏蔽后 能够自动将请求分发到另外的slb?由于攻击导致屏蔽外部请求的话,slb没有自动切换的方法的。6)目前slb是否可以设置黑名单?暂不支持。7)我的slb实例控制台显示是停止,为什么?需要给监听的端口设置带宽才能正常。  8)我使用了 SLB那么ESC 需要购买带宽吗?不需要的。但如需要管理ECS,则可购买少些的带宽如1M来管理。9)slb变更计费方式需要多久才能生效?变更和计费将在第二日零点后生效。10)私网SLB的使用,是如何收费的呢?私网slb是不收取费用的。 ------------------------- 12月第4周1)最近用slb后打开网页老出现503 和504错误?一般都是从ECS获取站点信息等异常导致的。您首先先确保源站都可以正常的访问。2)slb检查时突然发现SLB监听错误,怎么回事?配置的健康检查的域名为空,检查的路径是/index.html,目前查看服务器中只有站点c绑定了空主机头,且站点目录下有index.html,而此站点是停止状态,现已帮您启用,查看服务器的健康检查状态已经正常。3)我想使用slb搭建一个负载均衡,后端使用windows服务器,想咨询一下后端服务器是否需要进行什么特别配置呢?另外使用了slb后,后端还能否得到用户的真实IP地址呢,要不要进行什么特殊配置才可以得到后端用户的真实IP。后端服务器的操作系统和web环境最好保持一致,硬件配置上没有什么特别的,4层tcp是可以直接获得前端用户访问的真实地址的,7层http需要在后端web服务端设置一下,参考http://help.aliyun.com/view/13502961.html?spm=5176.7114037.1996646101.1.oRpnOM&pos=14)slb支持https吗?slb您可以通过TCP协议配置443端口的方式来实现,但是安全证书需要保存在您的后端ECS上。5)健康检查后续是否提供多个域名?健康检查只支持一个域名。6)我想关闭负载均衡的健康检查,请问如何配置?4层tcp是无法关闭健康检查的,7层http可以在控制台关闭。健康检查是不会消耗您服务器的资源的,因为slb都是通过内网ip来进行健康检查。7)如何在BLS上 限制单个IP 禁止访问 我的网站呢?SLB暂时不支持设置屏蔽用户端IP。 ------------------------- Re:Re负载均衡SLB常见咨询问题(持续连载) 引用第2楼517449116于2014-12-17 15:54发表的 Re负载均衡SLB常见咨询问题(持续连载) : 如果开启健康检查,健康检查异常的话,是不是就不会给这个异常的ECS分发? [url=http://bbs.aliyun.com/job.php?action=topost&tid=188736&pid=596806][/url] 异常的话不会在分发。 ------------------------- 2015年1月第1周1)有2台ECS起名叫A和B做SLB,A权重设的100 B权重设的0.请问.当A死机时,SLB是否会转到权重是0的B上?如果有一台设置为0,永远都不会有请求转发到此服务器上,即使权重100的宕机也不会转发到0权重的。2)会话保持的选择?开启会话保持功能后,SLB会把来自同一客户端的访问请求分发到同一台后端ECS上进行处理。针对7层(HTTP协议)服务,SLB系统是基于cookie的会话保持。针对4层(TCP协议)服务,SLB系统是基于IP地址的会话保持。3)用nagios或zabbix监控网络带宽,是否可以监控 slb的流量?nagios或zabbix,cacti是要要被监控端安装snmp或者相关agent ,slb不支持安装这些,所以无法通过这条监控软件进行监控。您可以在slb的控制台里面进行查看流量等相关信息。4)用了负载均衡后升级带宽,是不是只用在负载上面升级就可以了,ECS是不是不用在升级了?SLB与后端服务器是经过内网通信,所以如果业务量增加,您对SLB的带宽调整就行,不需要对服务器ECS进行带宽的升级。 ------------------------- 2015年1月第2周 1)SLB到期之后,会对SLB有关联的云主机怎么处理?云主机还没到期的前提下  我想把网站域名解析到SLB上 如果SLB到期了 会影响到我的网站服务么? 云服务器是不会有什么影响的,会自动又变成单独的云服务器可以供您使用的。但是如果您的域名是解析到SLB上,那么会影响到您的站点访问的。服务器上不会有其他的问题感谢您的支持。 2)当SLB 状态为停止的时候 还计算费用吗?停止后公网slb会收取实例费用。SLB价格总览参考:http://help.aliyun.com/view/11108234_13502923.html?spm=0.0.0.0.kBLsVA 3)做了SLB负载均衡,四层和7层负载均衡是否都走slb带宽? 都走slb带宽。 4)我想 移除 slb下的ecs(用作其他用途),请问在移除的时候是否会影响被负载到这台 ecs上的服务的使用 ,也是说slb这是是怎么处理的? 您可以将要移除的主机的权重更改为0 ,这样默认就不会在分发到权重为0的主机上,这个时候您可以移除该主机。但要确保您的另外一台服务器可以承受所有的访问。 5)SLB实例如何释放? 您需要登录管理控制台点击负载均衡。查询您之前创建的实例在哪个节点下,然后释放您的实例。 6)SLB按照小时的带宽计费, 是否需要每小时调整?比如我可否按照一个比较高的上限, 比如3G,然后每个小时按照该小时的峰值进行独立计费呢?   在一个自然日内,限制用户变更计费方式的次数为1次,变更计费方式将在第二日零点后生效;比如用户在今天5月5日的10:00提交了变更计费方式,那么该变配申请将在明天5月6日00:00后生效。http://help.aliyun.com/view/13502923.html?spm=5176.7114037.1996646101.3.67L5dm&pos=2;SLB目前最大带宽是1000Mbps 7)SLB可以限制每个ip的访问频率吗?(工单1F684MN)slb不支持这样配置的。 8)为什么我设置SLB健康检查间隔为5S,但却每秒都有很多请求?因为用于健康检查的服务ip不止一个,每秒中都会有不同的内网ip进行健康检查,健康检查是通过内网方式,不会消耗您后端服务器的资源,您可以将健康检查间隔阈值跳大些,这样监测频率会降低很多。 ------------------------- Re:负载均衡SLB常见咨询问题(持续连载至2015年1月第3周) 2015年1月第3周 1.发现很多100.97.0.0/16 的ip段扫描,给我服务器带来很大压力,怎么办? 100.97.0.0/16 是我们slb的健康检查服务ip段,如果给服务器带来较大压力,请调整健康检查的设置;健康检查的话 1)调低检查频率 2)设置检查静态文件,而不是默认首页或者动态文件 3)设置一个不记录日志的virtualhost,专门用于健康检查。 2)SLB里的带宽 和后面对应服务器的带宽有什么关联关系?比如SLB我设置了带宽为10M, 但是我后 面2台服务器购买的带宽都只有2M, 这种情况带宽以哪个为准? 如果您设置的是常规7层slb负载均衡,那么网站访问所使用的带宽,都将通过slb而不需要消耗云服 务器的带宽,但是云服务器本身的系统更新,以及您更新网站等等也是需要带宽的,因此您保留2M 即可。 3)采用流量计费方式的话带宽是否没有限制? SLB按流量计费最大的带宽是1G。 4)请问我如何获得一个外网SLB期所对应的内网IP呢?比如现在我有一个外网SLB下挂了一个ECS, 而ECS的iptables里我想做一些配置,针对来自于这个SLB的请求做一个判断,我需要知道这个外网 SLB的内网IP。 目前SLB与后端通过如下地址段进行交互: 10.158.0.0/16 10.159.0.0/16 100.97.0.0/16 您可以针对上述地址段做相关配置。 5)如何确保SLB后端的多台ECS之间的数据同步呢? 目前,有很多类似的工具可以实现服务器之间的数据同步,比如:rsync。具体使用及选择,还请通 过其他途径获得更多的介绍资料及指导信息。您也可以将您的ECS配置成无状态的应用服务器,而数 据和文件统一存放在RDS和OSS服务上。 ------------------------- 2015年1月第4周1.为什么我的SLB实例突然消失了?请检查您的SLB服务是否设置了自动释放时间导致。2.我想关掉负载均衡,怎么操作?您直接登录到阿里云管理控制台——slb负载均衡——实例中查询创建的slb服务,后方有“释放”的按钮,您直接释放即可。3. 我现在有两个阿里账号里面都有ECS,我能不能在一个slb里面配置不同阿里云账户下的ECS?目前只能将同一账户下的服务器添加到SLB中,无法跨账户添加。4.ECS做负载均衡需要用户做额外的配置吗?可以参考http://help.aliyun.com/knowledge_detail.htm?knowledgeId=5973987。5. 云服务器上做数据库负载均衡如何实现,需要购买什么产品 ?文件服务器能否做负载均衡,比如10台文件服务器,包括读写这种的  ?1)数据库集群,用slb理论上是可以做的,但是如果您需要集群级别的数据库,建议使用我们的RDS。2)文件服务器也可以负载均衡,使用slb在均衡,保持会话,但是有一个问题是后端文件同步的,需要您自行同步,如 rsync。6.看SLB的说明是支持ddos的防护的,请问下,SLB的防护的峰值是多少,超过峰值黑洞时间是多少?这个与slb所在地区有关,和ecs的防御阀值是一样的,黑洞时间也是2.5小时。7. slb第七层是基于haproxy还是nginx还是tengine实现的?使用tengine实现的。8.7层和4层 SLB的超时时间是多少?7层超时时间是60s,4层超时时间是900s。9.负载均衡健康检查请求数量太多,怎么回事?因为slb前端机器是一组机器,所以健康检查请求较多,请您不要担心,集群内的每台服务都会对您的健康按照您设定的频率去做健康检查:您可以按照上述方法去优化您的健康检查项,看似请求量很大,但是对您资源消耗很少的,有2个建议给您:1)扩大健康检查的频率2)将检查页面配置为静态页面。这样请求消耗的资源会节省。10. SLB配置中的最小连接数是基于什么样判断?SLB会自动判断 当前ECS 的established 来判断是否转发。 ------------------------- 2015年2月第1周1)我想了解下SLB按流量计费是不是每小时需要扣0.02元?按量付费,国内节点配置费用是按照0.02/小时。流量单独计费。按带宽计费:采取按小时计费,以日结算(运行未满一日,按照当日实际使用小时数*当日开通的最高带宽的天价格/24)。如果您使用SLB实例的时间不足一小时,按一小时收费。2)请问健康检查发的什么请求? head 还是 get?head请求。3)SLB最大连接数如何来设置?目前暂不支持设置最大连接数限制。4)SLB 后端有两个服务器HA1和HA2,为什么我将HA1的权重设置成0,SLB的健康检查就有告警呢?slb四层的话,只要权重设置为0,那么健康检查就是显示异常。 ------------------------- 2015年2月第3周1)负载均衡SLB的实例防攻击防御是多少?我们有云盾的防御黑洞策略,比如以杭州节点的slb,其最高防御的流量阈值为5G,当最大流量超过5G,您的slb vip则会被加入到黑洞中,触发黑洞会使ecs或者slb正常使用中断2.5小时,这个您可以通过云盾管理控制台查看到这个说明。2) 我其他机房的服务器能添加到你们的负载均衡SLB中吗?不可以的,slb使用的是内网和后端的ECS互联,无法直接添加非阿里云主机的服务器,且slb后端的ecs需要使用同一节点的主机。3)负载均衡服务支持的最大负载均衡实例数目多少?总体峰值可支持每秒新建链接数大约多少?SLB对于后端服务器的数目是没有限制的。对于总体峰值每秒新建连接数是没有限制的。但是因为SLB前端是云盾服务,所以最大值取决于云盾中您配置的请求数。您可以查看云盾看到具体的值。4)SLB按量计费为什么需要设置带宽峰值?如果不设置带宽峰值,遇到攻击等情况,可能流量打的非常高的,带宽流量峰值您可以在slb控制台设置。5)在SLB控制面板看到的流入流量,要比后端服务器的eth0的income流量小很多, 请问slb的流入流量是否应该等于后端服务器的内网网卡入流量吗?不等于的,后端的eth0包括了slb的流量,还有其他的流量,包括ecs直接的内网通信等。slb只做转发,不处理请求的,slb通过内网转发到ecs。6)SLB中的月账单 是指我们拥有所有的 SLB 实例的计费呢,还是单独的某个 SLB 的计费?月账单是指您不同类型产品,截止当前日期内月内消费计费额度的,是所有SLB产品的。您也可以通过账单明细进行查询具体信息的。 ------------------------- 2014年2月第4周1)10.159.63.55,这个内网ip,总是恶意访问我们网站?SLB系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS上之外,还会对ECS进行健康检查(前提是您已经开启了这一功能)和对您的SLB服务进行可用性监控,这些访问的来源都是由SLB系统发起的,具体包含的IP地址段是:杭州、青岛、北京、深圳节点SLB系统IP地址段:10.159.0.0/16,10.158.0.0/16和100.97.0.0/16,为了确保您对外服务的可用性,请确保对上述地址的访问配置放行规则。2)slb计费方式变更需要多久,业务会受到影响么?变更计费方式与变更配置说明1、支持用户在按使用流量和按公网带宽2种计费方式间切换;2、支持按固定带宽方式计费的用户灵活变更带宽配置;3、在一个自然日内,限制用户变更计费方式的次数为1次,变更计费方式将在第二日零点后生效;比如:用户在今天5月5日的10:00提交了变更计费方式,那么该变配申请将在明天5月6日00:00后生效。4、按固定带宽方式计费变更带宽配置即时生效,带宽计费取自然日内用户开通的最高带宽。5、对客户业务不会造成影响;3)负载均衡能将我的外部非阿里云服务器和ECS服务器放到一块?目前负载均衡SLB仅支持阿里云ECS,无法支持外部非阿里云服务器。4)slb是否有连接数限制,需要大量终端一直与平台保持长连接,阿里云能提多少长连接?SLB没有并发连接数限制的,slb是转发请求不做处理,实际连接数还要跟您后端的处理能力有关。 ------------------------- 2015年3月第1周1)调整权重会对SLB已经有的正常连接有影响吗?目前调整权重会对调整权重的这台主机已有的连接产生影响,会有连接卡主,卡住时间由健康检查配置的时间决定。2)slb是否支持UDP协议?目前SLB暂不支持UDP协议。3)现在TCP四层负载均衡的出口带宽受ECS机器的出口带宽限制吗?slb和ECS之间走的是内网流量,带宽是不受限制的。4)如果没有外网ip, 是否可以用slb的4层转发 ?没有带宽4层SLB也是可以使用的。 ------------------------- Re:负载均衡SLB常见咨询问题(持续连载至2015年3月第1周) 2015年3月第2周 1)SLB变更计费方式并支付成功后无法添加配置? SLB在一个自然日内,限制用户变更计费方式的次数为1次,变更计费方式将在第二日零点后生效查看您今天变更过一 次计费方式,开始时间:2015-03-09 00:00:00。原按使用流量计费,在2015-03-09 00:00:00后变更为按固定带宽计 费,带宽峰值: 2Mbps。同时在您新的计费方式生效之前,您是无法对该SLB进行修改配置的。 2)我的账户怎么欠费¥7.88,这是怎么回事? 查看您有使用负载均衡slb业务,在slb产品的账单欠费,请您登陆用户中心-消费记录-账单明细中查看 记录。 3)如何屏蔽健康检查探测的日志记录? 关闭或者屏蔽对test.php访问日志的方式: 在站点配置文件中添加内容: location ~ /test.php { access_log off; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } 注: 1、对test.php的location必须要放置在对php|php5处理前,否则会因为先被进行全局匹配导致无法生效。 2、还可以用另一种方案实现: a、在后端服务器中单独为用于健康检查的页面建立一个站点; b、关闭这个站点的日志记录: location ~ .*\.(php|php5)?$ { access_log off; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } 3、如果检查页面是其他格式,比如test.html,可以采用如下方式进行屏蔽: location ~ /test.html { access_log off; } 4.我想问下SLB的固定带宽,10M是不是上行和下行最大都能达到10M? 固定带宽指的是下行带宽最大达到10M,上行带宽没有限制。上行带宽指的是SLB的入流量(上行),就是进入SLB的 流量。带宽指的是SLB的出流量(下行),就是SLB对外发生给客户端的流量。 5.一般配置SLB的时候有个权重0到100,是如何选择数值的? 权重需要您根据后端机器的配置进行选择比如AB两台机器性能一致就分别设置50,这样请求就会在这两台机器上轮询 ,不同权重决定请求分发的分配。 ------------------------- 2015年3月第3周1)公网的SLB和ECS之间的流量是否收费?不收费。2) 想做SLB+两台ECS,附件OSS,程序Discuz。但是不知道如何实现?slb要求后端的两台ecs数据是一致的,为了保持数据的一致性,建议共享存数和数据,静态文件放置到oss里,数据库文件走自己搭建的主从或者,连接同一台rds。3)按流量计算是否需要设置峰值?按流量计费不需要设置峰值的。4)如何建一个子帐号来管理负载均衡SLB?子账户无法管理负载均衡服务。

qilu 2019-12-02 01:15:34 0 浏览量 回答数 0

问题

健康检查常见问题

行者武松 2019-12-01 21:43:15 3573 浏览量 回答数 0

问题

Git 改变了分布式 Web 开发规则:报错

kun坤 2020-06-08 11:09:24 3 浏览量 回答数 1

问题

ECS安全组实践(三)

chenchuan 2019-12-01 21:34:35 514 浏览量 回答数 0

问题

如何区分不同的安全组

boxti 2019-12-01 21:45:38 1169 浏览量 回答数 0

回答

本文介绍AliSQL的内核版本更新说明。 MySQL 8.0 20200229 新特性 Performance Agent:更加便捷的性能数据统计方案。通过MySQL插件的方式,实现MySQL实例内部各项性能数据的采集与统计。 在半同步模式下添加网络往返时间,并记录到性能数据。 性能优化 允许在只读实例上进行语句级并发控制(CCL)操作。 备实例支持Outline。 Proxy短连接优化。 优化不同CPU架构下的pause指令执行时间。 添加内存表查看线程池运行情况。 Bug修复 在低于4.9的Linux Kenerls中禁用ppoll,使用poll代替。 修复wrap_sm4_encrypt函数调用错误问题。 修复在滚动审核日志时持有全局变量锁的问题。 修复恢复不一致性检查的问题。 修复io_statistics表出现错误time值的问题。 修复无效压缩算法导致崩溃的问题。 修复用户列与5.6不兼容的问题。 20200110 新特性 Inventory Hint:新增了三个hint, 支持SELECT、UPDATE、INSERT、DELETE 语句,快速提交/回滚事务,提高业务吞吐能力。 性能优化 启动实例时,先初始化Concurrency Control队列结构,再初始化Concurrency Control规则。 异步清除文件时继续取消小文件的链接。 优化Thread Pool性能。 默认情况下禁用恢复不一致性检查。 更改设置变量所需的权限: 设置以下变量所需的权限已更改为普通用户权限: auto_increment_increment auto_increment_offset bulk_insert_buffer_size binlog_rows_query_log_events 设置以下变量所需的权限已更改为超级用户或系统变量管理用户权限: binlog_format binlog_row_image binlog_direct sql_log_off sql_log_bin 20191225 新特性 Recycle Bin:临时将删除的表转移到回收站,还可以设置保留的时间,方便您找回数据。 性能优化 提高短连接处理性能。 使用专用线程为maintain user服务,避免HA失败。 通过Redo刷新Binlog时出现错误会显式释放文件同步锁。 删除不必要的TCP错误日志。 默认情况下启用线程池。 Bug修复 修复慢日志刷新的问题。 修复锁定范围不正确的问题。 修复TDE的Select函数导致的核心转储问题。 20191115 新特性 Statement Queue:针对语句的排队机制,将语句进行分桶排队,尽量把可能具有相同冲突的语句放在一个桶内排队,减少冲突的开销。 20191101 新特性 为TDE添加SM4加密算法。 保护备实例信息:拥有SUPER或REPLICATION_SLAVE_ADMIN权限的用户才能插入/删除/修改表slave_master_info、slave_relay_log_info、slave_worker_info。 提高自动递增键的优先级:如果表中没有主键或非空唯一键,具有自动增量的非空键将是第一候选项。 对系统表和处于初始化状态线程用到的表,不进行Memory引擎到MyISAM引擎的自动转换。 Redo Log刷新到磁盘之前先将Binlog文件刷新到磁盘。 实例被锁定时也会影响临时表。 添加新的基于LSM树的事务存储引擎X-Engine。 性能优化 Thread Pool:互斥优化。 Performance Insight:性能点支持线程池。 参数调整: primary_fast_lookup:会话参数,默认值为true。 thread_pool_enabled:全局参数,默认值为true。 20191015 新特性 TDE:支持透明数据加密TDE(Transparent Data Encryption)功能,可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。 Returning:Returning功能支持DML语句返回Resultset,同时提供了工具包(DBMS_TRANS)便于您快捷使用。 强制将引擎从MyISAM/MEMORY转换为InnoDB:如果全局变量force_memory/mysiam_to_innodb为ON,则创建/修改表时会将表引擎从MyISAM/MEMORY转换为InnoDB。 禁止非高权限账号切换主备实例。 性能代理插件:收集性能数据并保存到本地格式化文本文件,采用文件轮循方式,保留最近的秒级性能数据。 Innodb mutex timeout cofigurable:可配置全局变量innodb_fatal_semaphore_wait_threshold,默认值:600。 忽略索引提示错误:可配置全局变量ignore_index_hint_error,默认值:false。 可关闭SSL加密功能。 TCP错误信息:返回TCP方向(读取、读取等待、写入等待)错误及错误代码到end_connection事件,并且输出错误信息到错误日志。 Bug修复 支持本地AIO的Linux系统内,在触发线性预读之前会合并AIO请求。 优化表/索引统计信息。 如果指定了主键,则直接访问主索引。 20190915 Bug修复 修复Cmd_set_current_connection内存泄露问题。 20190816 新特性 Thread Pool:将线程和会话分离,在拥有大量会话的同时,只需要少量线程完成活跃会话的任务即可。 Statement Concurrency Control:通过控制并发数应对突发的数据库请求流量、资源消耗过高的语句访问以及SQL访问模型的变化,保证MySQL实例持续稳定运行。 Statement Outline:利用Optimizer Hint和Index Hint让MySQL稳定执行计划。 Sequence Engine:简化获取序列值的复杂度。 Purge Large File Asynchronously:删除单个表空间时,会将表空间文件重命名为临时文件,等待异步清除进程清理临时文件。 Performance Insight:专注于实例负载监控、关联分析、性能调优的利器,帮助您迅速评估数据库负载,找到性能问题的源头,提升数据库的稳定性。 优化实例锁状态:实例锁定状态下,可以drop或truncate表。 Bug修复 修复文件大小计算错误的问题。 修复偶尔出现的内存空闲后再次使用的问题。 修复主机缓存大小为0时的崩溃问题。 修复隐式主键与CTS语句的冲突问题。 修复慢查询导致的slog出错问题。 20190601 性能优化 缩短日志表MDL范围,减少MDL阻塞的可能性。 重构终止选项的代码。 Bug修复 修复审计日志中没有记录预编译语句的问题。 屏蔽无效表名的错误日志。 MySQL 5.7基础版/高可用版 20200229 新特性 Performance Agent:更加便捷的性能数据统计方案。通过MySQL插件的方式,实现MySQL实例内部各项性能数据的采集与统计。 在半同步模式下添加网络往返时间,并记录到性能数据。 性能优化 优化不同CPU架构下的pause指令执行时间。 Proxy短连接优化。 添加内存表查看线程池运行情况。 Bug修复 修复DDL重做日志不安全的问题。 修复io_statistics表出现错误time值的问题。 修复更改表导致服务器崩溃的问题。 修复MySQL测试用例。 20200110 性能优化 异步清除文件时继续取消小文件的链接。 优化Thread Pool性能。 thread_pool_enabled参数的默认值调整为OFF。 20191225 新特性 内部账户管理与防范:调整用户权限保护数据安全。 性能优化 提高短连接处理性能。 使用专用线程为maintain user服务,避免HA失败。 删除不必要的TCP错误日志。 优化线程池。 Bug修复 修复读写分离时mysqld进程崩溃问题。 修复密钥环引起的核心转储问题。 20191115 Bug修复 修复主备切换后审计日志显示变量的问题。 20191101 新特性 为TDE添加SM4加密算法。 如果指定了主键,则直接访问主索引。 对系统表和处于初始化状态线程用到的表,不进行Memory引擎到MyISAM引擎的自动转换。 性能优化 Thread Pool:互斥优化。 引入审计日志缓冲机制,提高审计日志的性能。 Performance Insight:性能点支持线程池。 默认开启Thread Pool。 Bug修复 在处理维护用户列表时释放锁。 补充更多TCP错误信息。 20191015 新特性 轮换慢日志:为了在收集慢查询日志时保证零数据丢失,轮换日志表会将慢日志表的csv数据文件重命名为唯一名称并创建新文件。您可以使用show variables like '%rotate_log_table%';查看是否开启轮换慢日志。 性能代理插件:收集性能数据并保存到本地格式化文本文件,采用文件轮轮循方式,保留最近的秒级性能数据。 强制将引擎从MEMORY转换为InnoDB:如果全局变量rds_force_memory_to_innodb为ON,则创建/修改表时会将表引擎从MEMORY转换为InnoDB。 TDE机制优化:添加keyring-rds插件与管控系统/密钥管理服务进行交互。 TCP错误信息:返回TCP方向(读取、读取等待、写入等待)错误及错误代码到end_connection事件,并且输出错误信息到错误日志。 Bug修复 修复DDL中的意外错误Error 1290。 20190925 参数修改 将系统变量auto_generate_certs的默认值由true改为false。 增加全局只读变量auto_detact_certs,默认值为false,有效值为[true | false]。 该系统变量在Server端使用OpenSSL编译时可用,用于控制Server端在启动时是否在数据目录下自动查找SSL加密证书和密钥文件,即控制是否开启Server端的证书和密钥的自动查找功能。 20190915 新特性 Thread Pool:将线程和会话分离,在拥有大量会话的同时,只需要少量线程完成活跃会话的任务即可。 20190815 新特性 Purge Large File Asynchronously:删除单个表空间时,会将表空间文件重命名为临时文件,等待异步清除进程清理临时文件。 Performance Insight:专注于实例负载监控、关联分析、性能调优的利器,帮助您迅速评估数据库负载,找到性能问题的源头,提升数据库的稳定性。 优化实例锁状态:实例锁定状态下,可以drop或truncate表。 Bug修复 禁止在set rds_current_connection命令中设置rds_prepare_begin_id。 允许更改已锁定用户的信息。 禁止用关键字actual作为表名。 修复慢日志导致时间字段溢出的问题。 20190510版本 新特性:允许在事务内创建临时表。 20190319版本 新特性:支持在handshake报文内代理设置threadID。 20190131版本 升级到官方5.7.25版本。 关闭内存管理功能jemalloc。 修复内部变量net_lenth_size计算错误问题。 20181226版本 新特性:支持动态修改binlog-row-event-max-size,加速无主键表的复制。 修复Proxy实例内存申请异常的问题。 20181010版本 支持隐式主键。 加快无主键表的主备复制。 支持Native AIO,提升I/O性能。 20180431版本 新特性: 支持高可用版。 支持SQL审计。 增强对处于快照备份状态的实例的保护。 MySQL 5.7三节点企业版 20191128 新特性 支持读写分离。 Bug修复 修复部分场景下Follower Second_Behind_Master计算错误问题。 修复表级并行复制事务重试时死锁问题。 修复XA相关bug。 20191016 新特性 支持MySQL 5.7高可用版(本地SSD盘)升级到三节点企业版。 兼容MySQL官方GTID功能,默认不开启。 合并AliSQL MySQL 5.7基础版/高可用版 20190915版本及之前的自研功能。 Bug修复 修复重置备实例导致binlog被关闭问题。 20190909 新特性 优化大事务在三节点强一致状态下的执行效率。 支持从Leader/Follower进行Binlog转储。 支持创建只读实例。 系统表默认使用InnoDB引擎。 Bug修复 修复Follower日志清理命令失效问题。 修复参数slave_sql_verify_checksum=OFF和binlog_checksum=crc32时Slave线程异常退出问题。 20190709 新特性 支持三节点功能。 禁用semi-sync插件。 支持表级并行复制、Writeset并行复制。 支持pk_access主键查询加速。 支持线程池。 合并AliSQL MySQL 5.7基础版/高可用版 20190510版本及之前的自研功能。 MySQL 5.6 20200229 新特性 支持Proxy读写分离功能。 性能优化 优化线程池功能。 优化不同CPU架构下的pause指令执行时间。 Bug修复 修复XA事务部分提交的问题。 20200110 新特性 Thread Pool:将线程和会话分离,在拥有大量会话的同时,只需要少量线程完成活跃会话的任务即可。 性能优化 异步清除文件时继续取消小文件的链接。 Bug修复 修复页面清理程序的睡眠时间计算不正确问题。 修复SELECT @@global.gtid_executed导致的故障转移失败问题。 修复IF CLIENT KILLED AFTER ROLLBACK TO SAVEPOINT PREVIOUS STMTS COMMITTED问题。 20191212 性能优化 删除不必要的tcp错误日志 20191115 Bug修复 修复慢日志时间戳溢出问题。 20191101 Bug修复 修复刷新日志时切换慢日志的问题,仅在执行刷新慢日志时切换慢日志。 修正部分显示错误。 20191015 新特性 轮换慢日志:为了在收集慢查询日志时保证零数据丢失,轮换日志表会将慢日志表的csv数据文件重命名为唯一名称并创建新文件。您可以使用show variables like '%rotate_log_table%';查看是否开启轮换慢日志。 SM4加密算法:添加新的SM4加密算法,取代旧的SM加密算法。 Purge Large File Asynchronously:删除单个表空间时,会将表空间文件重命名为临时文件,等待异步清除进程清理临时文件。 TCP错误信息:返回TCP方向(读取、读取等待、写入等待)错误及错误代码到end_connection事件,并且输出错误信息到错误日志。 引入审计日志缓冲机制,提高审计日志的性能。。 Bug修复 禁用pstack,避免存在大量连接时可能导致pstack无响应。 修复隐式主键与create table as select语句之间的冲突。 自动清除由二进制日志创建的临时文件。 20190815 优化实例锁状态:实例锁定状态下,可以drop或truncate表。 20190130版本 修复部分可能导致系统不稳定的bug。 20181010版本 添加参数rocksdb_ddl_commit_in_the_middle(MyRocks)。如果这个参数被打开,部分DDL在执行过程中将会执行commit操作。 201806** (5.6.16)版本 新特性:slow log精度提升为微秒。 20180426(5.6.16)版本 新特性:引入隐藏索引,支持将索引设置为不可见,详情请参见参考文档。 修复备库apply线程的bug。 修复备库apply分区表更新时性能下降问题。 修复TokuDB下alter table comment重建整张表问题,详情请参见参考文档。 修复由show slave status/show status可能触发的死锁问题。 20171205(5.6.16)版本 修复OPTIMIZE TABLE和ONLINE ALTER TABLE同时执行时会触发死锁的问题。 修复SEQUENCE与隐含主键冲突的问题。 修复SHOW CREATE SEQUENCE问题。 修复TokuDB引擎的表统计信息错误。 修复并行OPTIMIZE表引入的死锁问题。 修复QUERY_LOG_EVENT中记录的字符集问题。 修复信号处理引起的数据库无法停止问题,详情请参见参考文档。 修复RESET MASTER引入的问题。 修复备库陷入等待的问题。 修复SHOW CREATE TABLE可能触发的进程崩溃问题。 20170927(5.6.16)版本 修复TokuDB表查询时使用错误索引问题。 20170901(5.6.16)版本 新特性: 升级SSL加密版本到TLS 1.2,详情请参见参考文档。 支持Sequence。 修复NOT IN查询在特定场景下返回结果集有误的问题。 20170530 (5.6.16)版本 新特性:支持高权限账号Kill其他账号下的连接。 20170221(5.6.16)版本 新特性:支持读写分离简介。 MySQL 5.5 20181212 修复调用系统函数gettimeofday(2) 返回值不准确的问题。该系统函数返回值为时间,常用来计算等待超时,时间不准确时会导致一些操作永不超时。

游客yl2rjx5yxwcam 2020-03-08 13:18:55 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站