基于YUM的安全更新操作
Alibaba Cloud Linux发行版为保障系统的安全性,会紧密跟进业界与社区发现的软件问题及安全漏洞(CVE),及时更新包括内核在内的软件包、修复软件缺陷、修补安全漏洞以及增强安全功能。本文主要介绍如何使用yum查询、检查以及安装Alibaba ...
服务授权
说明 如果您是通过 登录 安全管家控制台 购买安全管家服务,在首次登录时,系统会提示您创建AliyunServiceRoleForMssp服务关联角色,此时,您无需执行此步骤。如果 登录 安全管家控制台 后没有弹出 服务授权 对话框,说明已经授权成功。您...
Alibaba Cloud Linux 3.8版本镜像升级内核报错的修复...
阿里云已确认Alibaba Cloud Linux 3.8版本的镜像在升级内核时会有报错信息出现,本文将描述该问题的影响及解决方案。问题现象 在Alibaba Cloud Linux 3.8版本的镜像中升级内核版本时,会在安装内核包的同时出现报错信息,但对应的内核包...
风险管理
更多信息,请参见:云安全中心 云防火墙 Web 应用防火墙 DDoS防护 告警处置 登录 安全管家控制台。在左侧导航栏,选择 风险管理>告警处置。在 告警处置 页面,筛选并查看由云安全产品检测出的云资产安全告警事件,包括网页防篡改告警、进程...
远程连接ECS实例时提示用户名或密码不正确
如果通过VNC可以正常登录ECS实例,但是通过其他远程登录方式无法远程登录ECS实例,则说明用户名和密码正确,请参见 无法通过SSH远程登录Linux实例时的排查指引 方案进行处理。如果通过VNC和其他远程登录方式都无法远程登录ECS实例,且提示...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与...下载风险评估报告 登录 安全管家控制台。在左侧导航栏,选择 服务报告>风险评估。在 风险评估 页面,找到目标服务报告,在 操作 列单击 下载。
快速入门
登录 安全管家控制台。在 服务授权 对话框,单击 同意授权并开通。授权完成后,安全管家将创建一个AliyunServiceRoleForMssp服务关联角色,用于允许安全管家访问您的云服务器ECS、云安全中心、对象存储OSS、云数据库RDS等资源,以便完成...
Alibaba Cloud Linux系统的Overlayfs文件系统缺乏读...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的Overlayfs文件系统在某些场景下因文件/目录缺乏读权限导致操作失败的问题原因及解决方案。问题描述 在Alibaba Cloud Linux系统的Overlayfs文件系统中使用只写方式打开或者...
产品计费
登录 安全管家控制台,默认进入 总览 页面。在 总览 页面右上角,单击 立即续费。在 续费 页面,选择需要续费的服务周期,仔细阅读服务协议后,选择 我已阅读并同意安全管家服务协议。建议您选中 到期自动续费,避免未及时续费导致安全管家...
Alibaba Cloud Linux 3系统配置XPS的方法及影响说明
通过ECS控制台新购买的Alibaba Cloud Linux 3实例已经默认启用了XPS机制。如果发现您的存量ECS实例尚未启用XPS,您可以通过本文的操作方法来配置XPS。XPS概述 XPS(Transmit Packet Steering)是一种在多队列网卡上发送数据报文时,自动...
开启或关闭IPv6
本文主要介绍如何开启或关闭Alibaba Cloud Linux 2操作系统中的IPv6。前提条件 选用的实例规格必须支持IPv6。更多信息,请参见 实例规格族。创建的实例必须在支持开通IPv6网段的地域下,并搭建了IPv6专有网络。具体操作,请参见 搭建IPv6...
应急响应服务
应急响应服务是由经验丰富的安全专家为您提供一对一专业的应急响应服务,在服务过程中...下载 应急响应 服务报告 登录 安全管家控制台。在左侧导航栏,选择 服务报告>应急响应。在 应急响应 页面,找到目标服务报告,在 操作 列单击 下载。
总览
登录 安全管家控制台,默认进入 总览 页面。(可选)在 总览 页面左上角,筛选查询时间范围和告警来源。系统默认展示最近30天的统计数据,您可以根据需要筛选按最近7天、最近半年、最近1年以及自定义时间范围。如果您已经开通了云安全中心...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
性能问题 检查TCP backlog是否溢出 在Linux实例内如果存在TCP backlog缓存溢出的现象,可能会影响Linux实例的网络性能,导致无法登录Linux实例。具体操作,请参见 Linux实例TCP backlog缓存溢出导致无法远程连接实例。CPU使用率是否过高 ...
安装软件包
当您添加Linux软件源并知晓目标软件包名称之后,您可以使用Linux系统提供的软件包管理工具,安装所需要的软件包。本文以在CentOS、Debian、Ubuntu和OpenSUSE操作系统上安装阿里云软件源中的Apache软件包为例,为您介绍如何在不同Linux发行...
登录Linux实例失败并报“login:Module is unknown”...
本文介绍登录Linux实例失败并报“login:Module is unknown”错误时的问题原因和解决方案。问题描述 登录Linux实例失败并且在secure日志中出现类似以下报错信息。login:Module is unknown.login:PAM unable to dlopen(/lib/security/pam_...
登录Linux服务器失败并报“login:Module is unknown”...
本文介绍登录Linux实例失败并报“login:Module is unknown”错误时的问题原因和解决方案。问题描述 登录Linux实例失败并且在secure日志中出现类似以下报错信息。login:Module is unknown.login:PAM unable to dlopen(/lib/security/pam_...
通过SSH客户端登录Linux实例时提示“Permission ...
本文介绍通过SSH客户端登录Linux实例时,提示“Permission denied,please try again”错误的解决方案。问题描述 通过本地SSH客户端登录Linux系统的ECS实例时,即便输入了正确的密码,出现了类似如下的错误信息。Permission denied,please ...
关闭IPVS的estimation功能
使用Linux的IPVS模块时,IPVS会默认启用其estimation功能,当服务器规格较大且Service数量多时(例如,容器Kubernetes大规模集群场景),该功能可能导致服务端的网络请求出现几十到上百毫秒的延时或引起网络抖动。Alibaba Cloud Linux镜像...
等保测评服务
等保测评服务基于阿里云云安全产品的技术优势,联合优质的等保咨询、等保测评合作资源,...下载 等保测评 服务报告 登录 安全管家控制台。在左侧导航栏,选择 服务报告>等保测评。在 等保测评 页面,找到目标服务报告,在 操作 列单击 下载。
Runtime安全
Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但...
Memcg OOM优先级策略功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8 开始)新增内存子系统(memcg)内存溢出OOM(Out Of Memory)优先级策略功能。本文主要介绍实现memcg OOM优先级策略功能的接口,...
使用第三方SSH客户端登录Linux实例时,提示“Access ...
本文介绍使用第三方SSH客户端登录Linux实例时,提示“Access denied”错误的问题原因和解决方案。问题现象 第三方SSH客户端登录Linux实例时,提示“Access denied”错误。执行 cat/var/log/secure 查看登录日志,发现会出现类似如下信息。...
在实例内部重置登录密码
本文以Alibaba Cloud Linux 3和Windows操作系统为例,为您介绍如何在Linux实例和Windows实例的操作系统内部修改登录密码。注意事项 新密码长度为8~30个字符,且至少包括以下字符类型中的三项:小写字母a~z。大写字母A~Z。数字0~9。只可...
API概览
ModifyLoginSwitchConfig 开启或关闭资产基本信息登录安全设置 开启或关闭资产基本信息中的登录安全设置。ModifyLoginBaseConfig 修改资产登录安全设置基础配置信息 修改单个资产登录安全设置的基础配置信息。ModifyPushAllTask 一键下发...
查找软件包
当您需要在Linux实例中安装某个软件,但不确定软件包的名称时,可以使用Linux系统提供的工具进行关键字查找。本文以CentOS、Debian或Ubuntu为例,为您介绍如何在不同Linux发行版上查找软件包名称及操作示例。操作步骤 在CentOS中查找软件包...
添加或替换密钥对
在Linux实例内部,您可以添加多个密钥对以允许通过不同的密钥对访问同一实例,并且还能在需要时替换现有的密钥对。这种做法适用于多用户环境或者执行密钥轮换等场景。本文介绍如何在Linux实例内部添加或替换密钥对。前提条件 请确保您已...
Linux实例使用Mongo Shell登录MongoDB数据库提示...
问题描述 Linux实例使用Mongo Shell登录MongoDB数据库,提示以下错误。MongoDB shell version:3.2.3 DB Prefix:connecting to:10.X.X.8:3717/admin 2016-05-31T15:25:58.940+0800 W NETWORK Failed to connect to 10.*.*.8:3717 after 5000...
Group Identity功能说明
Alibaba Cloud Linux 2(内核版本 4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中进程任务的优先...
Linux系统的ECS实例修改主机名重启系统之后失效
解决方案 通过 远程连接 登录Linux实例。编辑/etc/cloud/cloud.cfg 文件,将 preserve_hostname 配置项的值由 false 修改为 true,保存并退出。执行以下命令,重新修改主机名即可。hostnamectl set-hostname 适用于 云服务器 ECS
代码多副本功能
镜像:内核版本是 5.10.112-11 及以上的Alibaba Cloud Linux 3镜像。说明 您可以通过 uname-r 命令查询镜像的内核版本。配置开关 代码多副本提供了全局开关和memcg开关,只有当两个开关同时打开时,内核系统内的进程才能使用代码多副本功能...
如何使用Nginx为Linux实例绑定多个域名
概述 本文主要介绍如何使用Nginx为Linux实例绑定多个域名。详细信息 Nginx是一款广泛应用的Web服务器,常用于反向代理、负载均衡器以及HTTP缓存等。本文以CentOS 6.8为例,提供使用Nginx服务为Linux实例绑定多个域名的方法。登录Linux 实例...
系统管理
您可以通过Workbench的系统管理功能,对Linux实例操作系统上的用户、历史登录日志、系统服务等进行管理。您也可以根据需要为Linux系统创建Crontab定时任务,使系统按照设置的时间间隔定时执行命令。本文为您介绍使用Workbench的系统管理...
升级Linux ECS实例内核
当Linux ECS实例的操作系统内核版本遇到了稳定性或性能问题(如系统崩溃、卡顿、内存泄漏等),或需要使用新的内核功能时,可通过升级实例的操作系统内核解决。升级须知 升级操作系统内核是一个比较复杂和风险较高的操作,可能会导致系统不...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
使用SSH远程连接Linux系统的ECS实例时,提示“This ...
问题现象 当使用SSH命令登录Linux系统的ECS实例,输入正确的用户名和密码也会连接失败,提示“This account is currently not available.”错误。执行 cat/var/log/secure 查看登录日志,发现会出现类似如下信息。Connection to 127.0.0.1 ...
使用SFTP登录Linux实例时,提示“Received unexpected...
问题描述 使用SFTP工具登录Linux实例时,提示“Received unexpected end-of-file from SFTP server”错误。问题原因 该问题一般是由于ECS实例内的SSH配置文件(/etc/ssh/sshd_config)中没有开启SFTP所致。解决方案 您可以在SSH配置文件中...
Linux系统的ECS实例中执行Yum更新命令返回“is not ...
登录Linux服务器,在/etc/yum.repos.d/aliyun-base.repo 配置文件中将 gpgcheck=1 改成为 gpgcheck=0。配置文件更改后,执行如下命令。yum makecache 执行如下命令,重新更新系统。yum update 系统显示类似如下,表示更新成功。适用于 ...
使用第三方SSH客户端远程连接Linux实例时,提示“No ...
本文介绍使用第三方SSH客户端远程连接Linux实例时,提示“No supported authentication methods available(server sent:publickey,gssapi-keyex,gssapi-with-mic)”错误的问题原因和解决方案。问题现象 当您使用第三方SSH客户端远程连接...
如何在Linux和Windows系统之间挂载NTFS格式的云盘?
本文主要介绍在不修改云盘的文件系统前提下,在Linux和Windows系统之间挂载云盘。Linux系统常见的文件系统类型为XFS、EXT3、EXT4等,Windows系统常用的文件系统类型为NTFS、FAT32等,本文使用的文件系统类型为NTFS。操作步骤 场景一:卸载...
- 产品推荐
- 这些文档可能帮助您