本文主要介绍在Windows系统的ECS实例中安全审计日志的相关内容。

Windows系统可以开启账户审计，以下是关于日志示例、日志说明、系统登录日志分析、常见安全事件ID说明和日志审计策略调整的相关内容。

 

阅读全文>>

ECS实例无法使用ssh命令登录，通过VNC登录实例发现/var/log/secure日志文件中出现“No supported key exchange algorithms”报错。

/etc/ssh目录中的秘钥文件大小都为0。

 

阅读全文>>

当网站访问很慢或无法访问时，若已经排除显著的问题，而使用ping命令检测到有明显丢包时，建议您做链路测试。

在Windows环境中，推荐优先使用WinMTR工具，或者tracert命令行进行链路测试以判断问题来源。

通常情况下，链路测试步骤如下。

阅读全文>>

使用远程桌面访问Windows系统的ECS实例时，出现如下错误。使用管理终端连接服务器可正常登录。

Windows操作系统内开启密码保护共享功能。

 

阅读全文>>

如果您对防爬效果有较高的要求，或者缺乏专业的安全团队来配置相应的安全策略，您可以使用Web应用防火墙Bot管理模块提供的爬虫防护功能。

Bot管理模块基于阿里云对全网威胁情报实时计算得到的恶意爬虫IP情报库、动态更新的各大公有云、IDC机房IP库等情报信息，可以帮助您直接放行合法爬虫请求，并对来自威胁情报库的恶意请求进行防护处置。

阅读全文>>

当您发现网站业务的正常请求被Web应用防火墙的正则防护引擎误拦截时，您可以通过自定义防护规则组的方式避免该类误拦截。

当业务正常请求被WAF的正则防护引擎误拦截时，您首先要确定触发本次拦截的防护规则ID，然后为网站域名设置自定义防护规则组，移除造成误拦截的规则，使WAF针对受影响的网站业务不再拦截同样的正常请求。

 

阅读全文>>

当您在开启虚拟内存后，硬盘I/O性能会有稍微下降。如果您需要开启虚拟内存，可以根据本文进行配置。

云服务器ECS的初始状态虚拟内存的配置规则如下：

 

阅读全文>>

ECS实例默认使用DHCP（动态主机设置协议，Dynamic Host Configuration Protocol）为弹性网卡自动分配IP地址，并获得IP地址租约到期时间。

正常情况下，Linux实例的dhclient进程会定期向DHCP服务器更新租约到期时间，以确保实例IP地址的可用性。

以下情况可能引发Linux实例的DHCP服务出现异常，导致实例网络不通：

阅读全文>>