2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器ECS的用户,具体被阿里云提示的截图如下: 点开消息后的内容为:受影响资产 iZ2393mzrytZ 访问者IP Webshell URL 事件说…

一.在与redis同一个内网的服务器上A的nginx做了下面的设置 stream { upstream redis { server  redis.rds.aliyuncs.com:6379 max_fails=3 fail_timeout=30s; } server { listen 6379; proxy_connect_timeout 1s; proxy_timeout 3s; proxy_pass redis; } } 二.服务器B上通过A:6379 来连接到阿里云的redis 三.re…

1. 客户端环境 1. 操作系统:Windows 7 2. svn客户端:TortoiseSVN 2. 服务端环境 1. 云服务平台:阿里云 2. 操作系统:Windows Server 2008 R2 Enterprise 3. svn客户端:TortoiseSVN 4. svn服务器:VisualSVN Server 3. 起因及现象 将服务器IIS网站绑定了http:*:80 和 https:*:443.因 VisualSVN Server 默认使用服务器 443 端口,IIS网站绑定 4…

在阿里云安装mysql后用grep 'A temporary password' /var/log/mysqld.log命令查看MySQL初始密码,毛线都没有看到,然后直接到/var/log/mysqld.log查看mysqld.log文件发现文件是一片空白,一脸懵逼. 解决办法如下: 修改mysql的配置文件,使之可以跳过密码直接用root进入数据库 (1)首先找到mysql的配置文件my.cnf 一般在  /etc/my.cnf (2)cd进 /etc 直接 vim my.cnf 编辑他 (…

原文:https://www.cnblogs.com/wuhjbk/p/10133596.html 问题描述:正常的图片前端上传到oss成功之后的资源地址.在html上引用的时候被旋转了90度oss资源地址直接在浏览器打开就不会旋转问题原因:某些手机拍摄出来的照片可能带有旋转参数(存放在照片exif信息里面).而oss资源上传之后会默认自适应方向所以在img标签中图片就被旋转了90度. 解决办法:阿里云给出的API很详细的解答了问题:https://help.aliyun.com/documen…

这种错误是由于浏览器设置了代理,而代理服务器配置不正确导致 解决办法 1.关闭浏览器服务器代理,设置-高级-网络代理 2.检查网络代理设置是否正确,Fiddler中配置的端口号需要跟浏览器中配置的端口号一致 Fiddler中设置:Tools--Options--Connections 浏览器中端口号设置:设置-高级-网络代理…

解决阿里云MySQL远程连接不上的问题:step1:1.修改user表:MySQL>update user set host = '%' where user = 'root'; 2.授权主机访问:MySQL>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '你的密码' WITH GRANT OPTION; 3.刷新权限:MySQL>FLUSH PRIVILEGES;4.退出:MySQL>EXIT; step2:查看端…

最近很多阿里云用户在远程Windows Server的云服务器ECS时出现“身份验证错误,要求的函数不受支持”的报错. 这个问题解决起来非常简单,修改组策略中的一个配置就可以了. 在运行中输入gpedit.msc 然后打开计算机配置>管理模板>系统>凭据分配>加密Oracle修正,如下: 选择启用选择易受攻击.如下: 阿里云Windows远程连接出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修改”的报错.的解决办法.你是否想看 阿里云Windows服…

2019年10月,阿里云服务器远程连接忽然无法登录.当时正在清理c盘空间,C盘只剩下30+M,忽然远程桌面掉线,以为断网了,再次远程桌面连接时,就出现一下错误. 解决方案:万能的重启!!!具体错误原因也不太清楚………

ORA-12514:TNS:监听程序当前无法识别连接描述符中请求的服务解决办法: 1.首先打开cmd命令 查看本地TNSPING配置 是否ok?然后找到 Oracle 安装文件 中 listener.ora文件与tnsnames.ora文件:  路径:E:\app\当前系统的账户名\product\11.2.0\dbhome_1\NETWORK\ADMIN 有下图所示就表示 TNSPING配置 是ok的 ​ “orcl 是tnsnames.ora文件下面图中所示” ​ 2.查看网络连接  tel…

这篇文章比较长,将从需求.思路.原理.架构.实施步骤.细节分析.高可用等几个方面来讲述OpenVPN的使用,如果看到很熟悉的内容或者不感兴趣的部分,请您跳过. 需求 公司网络环境更换,导致原来连接阿里云的VPN现在只能建立一个连接,网管解决不了,所以只好换别的VPN解决方案.阿里云自身有提供相关产品,既支持VPN网关连接,也支持单点SSL连接,还有高可用支持,唯一的缺点就是小贵,对于我这种平常简单管理使用有点不值.因为和谐上网的需要,之前也了解过有哪些免费VPN服务器可用,这次首先就想到了Ope…

本操作以下图所示的场景为例,演示如何通过高速通道建立本地数据中心与VPC之间的私网通信. 前提条件 已提交工单获取接入点的地理位置. 步骤一: 申请物理专线并完成专线接入 登录高速通道管理控制台. 在左侧导航栏,单击物理专线连接 > 物理专线. 单击申请专线接入.您可以直接联系阿里云合作伙伴,阿里云合作伙伴将会为您提供一站式服,也可以选择自助申请,本操作以自助申请为例. 配置专线.本操作中以如下配置为例,关于具体配置说明,参见申请专线接入. 专线名称:根据您的需要为物理专线设置名称,本操作中以“…

所谓套接字(Socket),就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象.一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制.从所处的地位来讲,套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口,是应用程序与网络协议根进行交互的接口. 1.套接字的功能 传输层真正连接的是套接字,通过套接字将数据发送给特定的进程.套接字位于传输层及应用层之间,是一个应用编程接口,应用程序通过调用此接口进行传输接收数据. 传输层如何标识套接字:通过i…

作者:fbysss QQ:溜酒酒吧酒吧吾散 blog:blog.csdn.net/fbysss 声明:本文由fbysss原创,转载请注明出处 背景: 在调试程序的时候,发现数据库訪问相关的环节出现错误: 12:16:40,941  WARN ThreadPoolAsynchronousRunner:608 - com.mchange.v2.async.ThreadPoolAsynchronousRunner$DeadlockDetector@1278b126 -- APPARENT DEADLO…

这里用的阿里云服务器是轻量应用服务器 先通过网页端的远程连接进入服务器,然后 安装xfce4 (1)先安装更新:apt-get update. (2)安装xrdp:输入apt-get install xrdp-->回车-->输入"y"-->回车,安装完成. (xrdp: An open source remote desktop protocol(rdp) server) (3)安装vnc4server:输入apt-get install vnc4server&quo…

第一次接触MongoDB,第一次部署.将一些步骤整理出来,希望以后会用到,也希望能帮组到有这方面需求的小伙伴. 设备说明: 服务器为阿里云ECS服务器,网络为专有网络VPC,Mango为买的阿里云Mango.各种申请事项和购买才做就不说,下面开始正文. 进入阿里云MangoDB管理界面的时候,处理一些设置(白名单,登陆数据库等操作) 使用Mongo shell连接阿里云MongoDB 进入到MongoDB的目录,进入bin里 mongo --host dds-xxxx.mongodb.rds.a…

云服务为了安全性总是有不同的安全规则,第一就是需要明白里面的网络类型   专有网络是您自己独有的云上私有网络.您可以完全掌控自己的专有网络,例如选择IP地址范围.配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源如云服务器.云数据库RDS版和负载均衡等. 可以将专有网络连接到其他专有网络或本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展.   经典网络 经典网络类型的云产品,统一部署在阿里云公共基础设施内,规划和管理由阿里云负责,更适合对网络易用性要求比…

网上所说的在服务器中:1. 配置防火墙 2.svnserve.conf没配置好,3.svn客户端缓存,都进行排查处理,还是连接不上. 最后使用ip add 查看服务器网卡ip命令 发现无法看到当前服务器公网ip,说明当前服务器的公网IP是共享IP映射的, 所以需要去阿里云管理后台进行端口配置 路径:实例-->更多-->安全组配置-->配置规则-->入方向-->添加安全组规则 添加完成后 svn就可以使用了…

今天在阿里云Centos上搭了一个ftp 服务,开启了20和21端口的权限.但是用工具和ftp命令登录,均超时. ftp命令登录成功后不能使用ls 命令,直接超时. 工具登录成功后 获取根目录失败,也最终超时. 后面发现需要打开1024-65535端口的访问权限 给需要访问的ip才可以 .原理如下: FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,客户端随机开放一个端口(1024以上),发送 PORT命令到FTP服务器,告诉服务器客户端采用…

默认是不能用客户端远程连接的,阿里云提供的help.docx里面做了设置说明,mysql密码默认存放在/alidata/account.log 首先登录: mysql -u root -h localhost -p use mysql                #打开mysql数据库 #将host设置为%表示任何ip都能连接mysql update user set host='%' where user='root' and host='localhost'; flush privileg…

阿里云网络系列之经典网络和专有网络   驻云科技 2016-07-29 13:43:44 浏览45005 评论9 云栖社区 nginx 安全与风控 系统软件 编程语言 数据存储与数据库 系统研发与运维 移动开发与客户端 安全问道 专有网络VPC 摘要: 阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是: 经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高.需要快速使用 ECS 的用户. 阿里云面向客户提供的网络类型…

1.阿里云环境centos6.9 x64: 内网网卡为eth0 外网网卡为eth1 阿里云的linux下硬盘名称为/dev/vda 注意阿里云的安全组建议开放任意协议和端口,任意IP允许访问 今天测试阿里云2C4G的死活失败,但是1C1G就OK.大家注意下. ********************************************************** 搬瓦工的洛杉矶CN2 GIA速度杠杠的!!!大家可以用89.208.252.*来测试速度.非常牛逼! 今天用chr-6.3…

#!/bin/bash while [ 1 ] do rtt=`ping -c 3 15.0.160.18 |grep rtt |awk '{print $4}' |awk -F'/' '{print $2}'` rtt=${rtt:-'0'} echo $rtt >> /tmp/jianhang_tunnel_monitor.log if [ $rtt -eq 0 ];then ps -fe|grep tunnel|grep -v grep|awk '{print $2}'|xargs ki…

需求场景: 因费用和安全考虑,内网部分机器没有分配公网IP,没绑定弹性公网IP,没有购买NAT服务,但是内网机器需要访问外网部分资源,如发送邮件. 操作步骤如下: 1.查看外网上的转发功能的开启没开启的话直接echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p 2.外网机上配置iptablesiptables -t nat -A POSTROUTING -s 172.19.xx.xx/…

在发现云服务器读取OCS缓存的“黑色0.1秒”是发生在socket读取数据时,而且是发生在读取开始的字节,甚至在socket写数据时(比如写入缓存key)也会出现超过50ms的情况,我们的好奇心被激发到一个新的高度. 根据我们的实测,在云服务器上创建一个新的TCP连接通常也不过3ms左右.在黑色0.1秒期间,TCP包已经到达网卡,从网卡读到内存中竟然超过100ms,这太不可思议了!后来想想,如果.Net或Windows存在这样的问题,那微软就不是全球第一大软件公司,而是全球第一大忽悠公司,这个可…

在有人评论你的文章,wordpress默认会尝试向博主发送邮件,而如果你用的是阿里云ECS,你会发现评论已经成功了,但是由于邮件发送失败会导致用户评论后页面就卡住了,原因就在于阿里云的ECS目前已经全面封禁了wordpress发邮件使用的25端口. 最初,我是尝试申请解封,在这个页面云盾安全管控平台管理控制台提供了专门的申请解封,但是,我申请了,但是未通过,不通过理由见下图,还无耻的推销起他们的企业邮,并不知道他们的条件是什么?我买了你的服务器,开哪个端口关哪个端口我自己控制好不好?不要穿着安全…

首先将javaweb项目打包成war文件(有关如何打包参考 https://jingyan.baidu.com/article/20b68a88642829386cec62f7.html.https://blog.csdn.net/pporyy/article/details/87526807),然后通过xftp将生成的文件(在"项目名/out/artifacts"目录下)传输到服务器的"usr/local/apache..../webapps"目录下,过一会就会自…

BT宝塔这款linux服务器管理面板,相信现在很多站长都有使用,操作简便,傻瓜化,而且功能全面,什么301设置,SSL证书申请,网站源码一键安装等等,反正就是一句话,BT宝塔非常的好用,但是偶尔也会遇到一些BT宝塔的小问题,例如很多人就会遇到BT宝塔FTP连接不上用不了的问题,今天服务器租用(主机吧)就专门再写一篇关于BT宝塔FTP设置的教程给大家,希望能帮助大家顺利设置好BT宝塔的FTP. BT宝塔FTP设置 宝塔面板的FTP设置其实并不负责,大家需要做的就是放行端口与修改FTP配置文件,BT…

由于本人刚刚给自己的笔记本做了系统,由原来的32位系统编程现在的64位系统,所以,很多软件由于兼容性,不得不重新安装...当我安完了pl/sql developer工具后,就满心欢喜的去连接远程oracle数据库,可是连接不上,后来一查才知道,正常来说,pl/sql developer是基于oracle client工作的,因此我们必须要安装一个oracle client. 当安装完oracle client后要注意,在pl/sql登录界面点击取消,进入工具>首选项>正确选择oracle主目录…

第一次用xshell,一直连不上linux,搞了好久,也查了很多办法,但是最后也终于解决了,在这里我分享一下自己的解决办法,再列举网上的办法,希望可以帮助其他人. 1,你的linux ip地址没有配置. ip地址没有配置,你需要自己配置,配置的方法网上很多,在这里列举一种: 输入vim /etc/sysconfig/network-scripts/ifcfg-eth0命令 把这个文件内容改为如下:  ip自己设置,比如为:192.168.1.155 再输入ifconfig -a就可以发现自己的i…