安全告警概述
进程异常行为 检测资产中是否存在超出正常执行流程的行为,包括但不限于以下子项:Linux系统计划任务配置文件写入 Linux计划任务文件异常篡改 Linux可疑命令执行 反弹Shell,更多信息,请参见 云安全中心反弹Shell多维检测技术详解。...
管理线下IDC的数据接入任务
重要 您只能通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)安装云监控插件和Exporter。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。Windows 以...
查看和处理漏洞
命中:该软件漏洞的命中原因,一般是由于当前软件版本不满足或者小于某个版本(以小于某个版本为主),导致存在该漏洞。下图示例中,该软件漏洞命中的原因为mariadb-libs软件版本低于5.5.56-2.el7。路径:云安全中心检查到的漏洞程序在您...
使用实例时镜像相关问题
vminit的初始化能力说明如下:初始化或者修改网络配置(DNS、Route、DHCP等)修改主机名称 修改主机密码 配置时间服务器NTP 云盘扩容 配置KMS 配置WSUS 执行userdata脚本(由用户创建实例时指定)安装并启动云助手 安装系统运行必要的驱动...
Linux系统挂载NFS协议文件系统
创建NAS NFS协议文件系统后,您需要使用云服务器来挂载该文件系统,以实现多个云服务器共享访问文件系统的目的。本文介绍如何通过阿里云Linux ECS实例挂载NAS NFS协议文件系统。前提条件 在创建文件系统的地域,已有可用的云服务器ECS...
FTP文件传输服务加速
创建linux用户ftpdemo adduser ftpdemo#修改用户ftpdemo的密码 passwd ftpdemo#创建一个供FTP服务使用的文件目录 mkdir/var/ftp/demo#ftpdemo用户拥有此目录 chown-R ftpdemo:ftpdemo/var/ftp/demo 配置vsftpd。vim/etc/vsftpd/vsftpd.conf...
Linux系统木马查杀
本文档介绍了Linux系统查杀木马的最佳实践。背景信息 系统安全存在漏洞或未采取足够的安全加固措施时,Linux系统可能会被植入木马程序。及时清理木马程序后,还需提高安全意识,从安全补丁加固、系统权限加固、操作审计、日志分析等多维度...
云电脑管理常见问题
执行结果 Linux操作系统 连接云电脑并打开 NVIDIA X Server Setting,然后在左侧区域单击 X Server Information,可在右侧区域看到 NVIDIA Driver Version 为 470.161.03,说明GRID驱动已经升级成功。Windows操作系统 连接云电脑并在云电脑...
使用配置巡检检查集群工作负载
执行巡检任务后,ACK会生成巡检报告,您可以根据报告结果查看并处理集群风险项,实时了解集群健康状态。前提条件 已创建v1.14及以上版本的 ACK托管集群 或 ACK专有集群。具体操作,请参见 创建Kubernetes托管版集群、创建Kubernetes专有版...
配置NAS文件系统
文件存储NAS是一种分布式的网络文件存储系统,通过在 函数计算 配置NAS文件系统,函数能够以类似于访问本地文件系统的方式操作NAS文件,实现文件持久化存储。该方式不仅可以消除本地磁盘空间的限制,还允许不同的函数实例共享文件数据。...
函数计算挂载文件系统
函数计算 使用非root权限执行用户代码时,如果需要挂载远端NAS的子目录,需确保函数实例中执行用户具有子目录的读写权限。使用NAS实例挂载远端NAS的根目录。具体操作,请参见 操作步骤。挂载成功后使用以下示例创建子目录,例如 fc-1。然后...
远程连接FAQ
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。可能原因 处理措施 服务器状态异常 只有状态为 运行中 的轻量应用服务器才允许用户登录。如果服务器的状态为 已停止,重启即可。警告 重启实例会造成您的实例停止工作,可能...
在Linux云电脑挂载CPFS文件系统
本文以Linux Ubuntu操作系统为例,介绍如何下载、安装和挂载CPFS-NFS客户端。执行以下命令,下载CPFS-NFS客户端。sudo wget ...
设置Logtail启动参数
当您设置此参数后,需手动将原目录下名为 logtail\_buffer\_file_*的文件移动到此目录,以保证Logtail可以读取到该缓存文件并在发送后进行删除。buffer_file_path":""bind_interface String 本机绑定的网卡名。默认值为空,自动绑定可用的...
SET ROLE
注释 可以使用此命令添加特权或者限制某个用户的特权。如果会话用户角色具有 INHERITS 属性,则它将自动拥有可执行 SET ROLE 以设置为的每个角色的所有特权;在这种情况下,SET ROLE 有效地删除了直接分配给会话用户及其所属其他角色的所有...
在云桌面内挂载CPFS文件系统
该步骤以Linux Ubuntu操作系统为例,介绍如何下载、安装和挂载CPFS-NFS客户端。输入以下命令,下载CPFS-NFS客户端。sudo wget ...
漏洞CVE-2021-41103公告
Containerd社区公布了安全漏洞CVE-2021-41103,该漏洞源于Containerd中的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机Linux用户拥有遍历容器文件系统并执行目标程序的权限。本文介绍该漏洞的影响和影响...
诊断项与诊断结果说明
存储服务健康诊断 诊断项(控制台)描述 诊断范围及建议操作 磁盘扩容未生效 在控制台对Linux实例的磁盘扩容后,检查是否需要进一步执行扩容命令。检查在控制台对该实例的磁盘扩容后,是否已经生效。如果在控制台完成了扩容操作但实际没有...
安装并使用Alibaba Cloud Compiler
说明 Coroutines(协程)是一种编程概念,它允许函数执行到一定点时挂起(suspend),并在以后的某个时刻恢复(resume)。这与传统的函数调用有很大不同,传统函数一旦调用,就会一直运行到结束。协程提供了一种更为灵活的控制流机制,简化...
PyODPS使用第三方包
在Linux Bash中使用 pip download 命令,下载包及其依赖到某个路径。下载后会出现两个包,即 six-1.10.0-py2.py3-none-any.whl 和 python_dateutil-2.5.3-py2.py3-none-any.whl。pip download python-dateutil-d/to/path/说明 您需要下载...
基线检查
自定义策略 企业版 旗舰版 该类型策略包含50+基线检查项,支持以下操作系统自定义基线类型:Windows基线 Windows自定义基线 Linux基线 CentOS Linux 7/8自定义基线 CentOS Linux 6自定义基线 Ubuntu自定义安全基线检查 Redhat7/8自定义安全...
通过企业监控大盘监控线下IDC的中间件
云监控通过线下IDC中间件上的Exporter采集各主机上的监控指标,然后通过云监控插件将这些监控指标上报到云监控的指标仓库,并以图表形式展示。之后您还可以通过企业云监控提供的监控大盘(简称企业监控大盘)创建多样化的监控图表,并设置...
使用配置巡检功能检查注册集群Workload安全隐患
执行巡检任务后,ACK会生成巡检报告,您可以根据报告结果查看并处理集群风险项,实时了解集群健康状态。前提条件 您已通过容器服务Kubernetes版接入一个注册的Kubernetes集群。具体操作,请参见 通过控制台创建注册集群。您已安装Logtail...
功能特性
新建命令 执行命令 上传文件到轻量应用服务器 安全管理 基础安全服务 轻量应用服务器已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您...
创建实例时镜像相关问题
相关产品软件仓库源列表如下:RHEL 7 Red Hat Enterprise Linux 7 Server-Extras from RHUI(RPMs)Red Hat Enterprise Linux 7 Server-Optional from RHUI(RPMs)Red Hat Enterprise Linux 7 Server from RHUI(RPMs)RHEL 8&RHEL 9 BaseOS ...
块存储FAQ
当您创建某个规格的g7se实例并挂载ESSD云盘时:如果ESSD云盘的性能总和不超过实例规格族所对应的存储I/O能力,实际存储性能以ESSD云盘性能为准。如果ESSD云盘的性能总和超过了实例规格族所对应的存储I/O能力,实际存储性能以该实例规格对应...
管理自动化营销活动
在上图中单击某个用户所在的行,画布将以绿色线条展示该用户在流程中流转的路线,如下图所示。单击除目标人群、行为事件以外的组件的执行数据区域,将进入执行动作分析面板,展示组件执行的详细信息,如下图所示。说明 不同组件的执行动作...
在云助手命令中使用OOS参数仓库
在云助手命令中使用普通参数 如果您使用RAM用户执行云助手命令,需要为RAM用户配置策略。具体操作,请参见 创建自定义权限策略 和 为RAM用户授权。允许RAM用户使用普通参数执行云助手命令,需要使用云助手和参数仓库相关的API权限。具体RAM...
使用SSH远程连接Linux系统的ECS实例时,提示“This ...
问题现象 当使用SSH命令登录Linux系统的ECS实例,输入正确的用户名和密码也会连接失败,提示“This account is currently not available.”错误。执行 cat/var/log/secure 查看登录日志,发现会出现类似如下信息。Connection to 127.0.0.1 ...
管理其他云厂商服务的数据接入任务
重要 您只能通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)安装云监控插件和Exporter。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。创建数据接...
取消执行
在使用系统运维管理(OOS)过程中,您可对执行进行取消操作。登录 系统运维管理控制台。查看某个执行的详情。单击 取消执行。单击 确定 取消执行。
在Linux云电脑挂载NAS文件系统
操作步骤 在Linux云电脑上手动挂载NAS文件系统时,支持使用便捷用户身份和企业AD域用户身份挂载,下文以Linux Ubuntu操作系统为例,分别为您介绍具体操作,业务中请根据实际操作系统采用相应的命令。不同Linux操作系统版本的命令请参见 ...
使用第三方SSH客户端登录Linux实例时,提示“Access ...
本文介绍使用第三方SSH客户端登录Linux实例时,提示“Access denied”错误的问题原因和解决方案。问题现象 第三方SSH客户端登录Linux实例时,提示“Access denied”错误。执行 cat/var/log/secure 查看登录日志,发现会出现类似如下信息。...
访问控制角色(RamRole)
对于 委托授权场景 类的模板,当某个非模板创建者且有模板执行权限的用户,创建了该模板的一个执行,此执行中的活动(任务执行的运转)是执行创建者创建执行所触发的,和模板创建者是无关的。该场景下执行创建者和模板创建者可能不是一个...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
单机部署
可以分布执行调入任务├─console.sh#Linux命令行,可以分布执行调入任务├─import.bat#Windows一键导入,执行配置文件为conf/local_job.cfg配置的数据迁移任务,包括启动、迁移、校验、重试├─import.sh#Linux一键导入,执行配置文件为...
在Linux实例使用df命令查看磁盘的容量与购买容量不符
详细信息 本文以购买的200G磁盘为例,说明为何在Linux系统格式化挂载后只显示197G,并说明为何Used参数值加Avail参数值的和与Size参数值不符。Inode节点占用 使用root用户执行如下命令,查看该磁盘对应的分区信息。tune2fs-l/dev/[$...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
5.12(b29c457a6511435960115c0f548c4360d5f4801d)5.10.31 5.4.113 4.19.188 4.14.231 4.9.267 4.4.267 Red Hat提供的临时修补建议:您可以通过运行以下命令禁止非特权用户执行CLONE_NEWUSER与CLONE_NEWNET,以缓解该漏洞产生的影响。...
查找软件包
当您需要在Linux实例中安装某个软件,但不确定软件包的名称时,可以使用Linux系统提供的工具进行关键字查找。本文以CentOS、Debian或Ubuntu为例,为您介绍如何在不同Linux发行版上查找软件包名称及操作示例。操作步骤 在CentOS中查找软件包...
生成keytab配置文件
在Linux的终端,执行如下命令切换至Hive用户。su-hive 在Linux的终端,使用 kinit 命令,缓存Hive principal和keytab文件,并使用 klist 命令,查看是否缓存成功。缓存Hive principal和keytab文件 kinit-kt/tmp/hive.keytab hive-查看是否...
- 产品推荐
- 这些文档可能帮助您