DescribeCommonOverallConfigList-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
BatchOperateCommonOverallConfig-批量修改防御开关的...
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
OperateCommonOverallConfig-设置全局开关
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
DescribeCommonTargetConfig-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_50869:Linux 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-...
远程文件系统
如果您的数据保存在远程文件系统(例如远程Windows文件系统、远程Linux文件系统、NAS服务器)中,您需要将远程文件系统挂载至闪电立方设备上进行数据迁移。本文介绍配置业务IP地址,及挂载远程文件系统至闪电立方设备的操作步骤。前提条件 ...
远程文件系统
如果您的数据保存在远程文件系统(例如远程Windows文件系统、远程Linux文件系统、NAS服务器)中,您需要将远程文件系统挂载至闪电立方设备上进行数据迁移。本文介绍配置业务IP地址,及挂载远程文件系统至闪电立方设备的操作步骤。前提条件 ...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
检测Linux Rootkit入侵威胁
例如,在Linux服务器中较为常见的 Reptile Rootkit,可以向目标系统安装一个名为reptile_module的内核态驱动模块,并将自身隐藏,实现以下目的:黑客用户提权 隐藏文件和目录 隐藏进程 隐藏TCP/UDP连接 开机持久化隐藏 文件内容读写篡改 ...
特性
Linux文件和目录的系统调用,默认会传入mode作为参数。按照 RFC7530 协议标准,需要在继承ACL之后再叠加上mode操作修改ACL,而按照协议如果修改了group的mode,需要保证所有群组的ACE都小于等于group mode的权限。而这会导致群组的继承失效...
功能发布记录
使用自助诊断功能 主机控制台支持上传最大200 MB的文件 Linux操作系统云虚拟主机支持通过主机管理控制台调整上传文件大小限制,您可以通过网站前台上传最大允许200 MB的文件。相关文档 通过Web方式上传文件的大小限制是多少?主机控制台...
Runtime安全
通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但其中大部分不是运行容器所必需的。要开始使用Seccomp,请使用Strace生成堆栈跟踪以查看您的应用程序正在进行哪些...
常见问题
使用FTP上传文件后文件大小变成0 KB Linux系统的云虚拟主机无法删除目录或文件 Linux系统的云虚拟主机无法通过FTP删除目录 将网站程序上传至轻云服务器和云虚拟主机提示“Fatal error:Unable to read XXXX bytes”因编码问题无法上传文件 ...
Linux PAM 设置
对于一些非标准发行版的嵌入式 Linux 而言,可能不具备设备登录(包括本地登录和远程 SSH 登录)事件的内核审计功能,这种情况下,IoT 安全运营中心的安全 Agent 将丧失对异常登录(例如暴力登录,暴力提权等)事件的检测。为了弥补嵌入式 ...
管理ECS实例的登录名
使用ecs-user登录ECS实例后,如果需要进行系统敏感操作(例如安装软件、重启服务、挂载磁盘等),在相关命令前需要添加 sudo 提权。通过ECS控制台离线重置ECS实例密码时,只能重置ECS实例创建时设置的用户密码。如果您的Linux实例登录名为...
开启或关闭SELinux
一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务无法启动,因此在特定情况下(如开发、调试等),需暂时关闭SELinux。说明 ...
漏洞修复失败原因排查
解决方案/bin/rpm权限设置过高导致可能存在提权问题,通常情况下可以将/bin/rpm 文件的权限设置为更安全的755或750,以确保只有具有必要权限的用户可以执行相关操作。ErrorCode:8008 ErrorMessage not support this system xxx 可能原因 ...
获取Linux镜像文件
在虚拟机完成安装配置后,您可以按照本文操作获取制作好的Linux镜像文件。操作步骤 打开Oracle VM VirtualBox管理器,选择虚拟机,例如 centos VM。单击 设置。依次选择 存储>centos VM.vhd。在右侧 明细 列表中,查看磁盘文件的存储位置,...
导入镜像流程
您可以将本地或其他云厂商服务器的镜像文件导入阿里云生成自定义镜像,然后使用导入的自定义镜像创建新的ECS实例或者更换已有ECS实例的操作系统(系统盘),以满足各种业务需求和应用场景。本文介绍Linux镜像和Windows镜像的导入流程。...
Linux实例使用df和du命令查看磁盘时结果不一致
问题描述 执行如下命令,查看Linux实例文件系统的使用率。df-h 系统显示类似如下,查看/dev/xvdb1 磁盘分区已占用空间为27 GB,挂载目录为/opt。依次执行如下命令,切换到/opt 目录,查看占用空间为2.4 GB,即df和du命令查看的结果不一致。...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...
远程连接方式概述
轻量应用服务器支持通过多种方式远程连接服务器实例,包括Workbench、VNC、第三方客户端工具等。您可以综合考虑轻量应用服务器实例的操作系统、本地设备的操作...视客户端工具而定 可视化查看Linux系统文件资源 支持 不支持 视客户端工具而定
在本地虚拟机使用Alibaba Cloud Linux镜像
Alibaba Cloud Linux 3:Alibaba Cloud Linux 3 On-premise Image Alibaba Cloud Linux 2:Alibaba Cloud Linux 2 On-premise Image 步骤二:本地生成seed.img引导镜像 Alibaba Cloud Linux镜像本身不能直接启动虚拟机,需要配置引导镜像...
漏洞公告|Linux Polkit权限提升漏洞风险(CVE-2021-...
pkexec程序对命令行参数处理有误,可能会引发因参数注入而导致本地提权的风险。漏洞信息 漏洞编号:CVE-2021-4034 漏洞评级:高 影响范围:所有主流Linux发行版本均受影响 详细描述 本次漏洞具体是指存在于Polkit的pkexec程序中的内存损坏...
挂载文件系统场景说明
挂载场景 ECS实例挂载文件系统 通过控制台挂载文件系统 通过控制台实现ECS实例一键挂载文件系统 多台ECS实例批量挂载同一NAS文件系统 新购ECS时挂载NAS文件系统 执行挂载命令挂载文件系统 Linux系统挂载NFS文件系统 Windows系统挂载SMB文件...
Linux实例常用远程连接兼数据传输工具
左边为Windows系统的文件,右边为Linux系统的文件,将Windows系统的文件,拖拽至右边窗口,就可以将文件上传到Linux服务器。根据提示输入 确定,将文件上传至Linux系统。登录Linux实例,执行如下命令,确认文件上传成功。ll 系统显示类似...
远程连接Linux服务器
如果您的Linux服务器绑定的是阿里云自动生成的.pem格式的密钥文件,在使用PuTTY工具远程连接前,需要先将.pem格式的密钥文件转化为.ppk格式的密钥文件。具体操作如下:打开PuTTYgen工具,并在 Actions 区域,单击 Load。在 Load private ...
创建虚拟机并安装操作系统
您可以基于VirtualBox工具提供的Linux操作系统,制作VHD格式的Linux镜像文件。本文介绍如何基于VirtualBox创建虚拟机并安装Linux操作系统。前提条件 已安装VirtualBox工具。VirtualBox官方下载地址,请参见 VirtualBox官网。已准备好ISO...
通过WinSCP上传或下载文件(本地主机为Windows)
如果您的本地主机为Windows操作系统,可以通过WinSCP工具远程连接Linux系统的ECS,并进行文件上传或下载。什么是WinSCP?WinSCP可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比,通过WinSCP可以直接使用服务器账户...
连接方式概述
视客户端工具而定 可视化查看Linux系统文件资源 支持 不支持 不支持 不支持 视客户端工具而定 硬件控制和修改权限 不支持 不支持 不支持 支持,可以用于操作BIOS等资源,排查操作系统无法启动等异常。不支持 终端可配置(用户名、密码、...
连接方式概述
视客户端工具而定 可视化查看Linux系统文件资源 支持 不支持 不支持 不支持 视客户端工具而定 硬件控制和修改权限 不支持 不支持 不支持 支持,可以用于操作BIOS等资源,排查操作系统无法启动等异常。不支持 终端可配置(用户名、密码、...
新购ECS时挂载NAS文件系统
配置说明如下:图例标识 配置参数 配置内容 ① 文件系统 Linux镜像仅支持选择NFS协议的文件系统。Windows镜像仅支持选择SMB协议的文件系统。② 挂载地址 用于NAS和ECS间的网络连通,需要和ECS属于同一专有网络VPC。如无选项,请为当前文件...
连接方式概述
视客户端工具而定 可视化查看Linux系统文件资源 支持 不支持 不支持 不支持 视客户端工具而定 硬件控制和修改权限 不支持 不支持 不支持 支持,可以用于操作BIOS等资源,排查操作系统无法启动等异常。不支持 终端可配置(用户名、密码、...
在IE浏览器中访问Linux系统的云虚拟主机网站时页面...
问题描述 从其它主机服务商迁移网站到阿里云Linux系统的云虚拟主机后,有些网站页面在IE浏览器中访问会出现排版问题,但在Chrome和...htaccess 文件在Linux系统中是隐藏文件,需要将FTP客户端调整为显示隐藏文件才能看到。适用于 云虚拟主机
选择镜像
该操作系统实现了与Red Hat Enterprise Linux二进制文件的1:1兼容,并提供了不停机更换操作系统的能力。Fedora 免费使用 是由Fedora项目社区开发、红帽公司赞助,目标是创建一套新颖、多功能并且开放源代码的操作系统。Fedora CoreOS 免费...
创建文件系统
当您想实现文件系统的共享访问时,您可以创建通用型NAS或极速型NAS文件系统,然后在多个计算节点中挂载使用。NAS文件系统支持在云上ECS、容器、FC、PAI等计算节点中挂载使用。同时,也支持本地数据中心挂载访问NAS。背景信息 通用型NAS文件...
安装virtio驱动
自定义镜像的操作系统内核需支持virtio驱动,镜像才能被导入阿里云云平台,正常启动云服务器。制作或导入自定义镜像时,请确保自定义镜像...相关文档 Linux系统安装virtio驱动后,您可以执行以下操作:检测镜像是否符合规范 获取Linux镜像文件
安装 Agent
前置条件:环境准备 1....wget ......目录结构和各个目录的说明如下:.|-config/自动安装使用的配置文件,用户无需关心|-soc/IoT 安全运营中心 Agent 配置,用户无需关心|`-system/操作系统兼容性配置,用户无需关心|-i18n/安装脚本国际化目录,...
检测范围说明
进程异常行为 检测资产中是否存在超出正常执行流程的行为,包括但不限于以下子项:Linux系统计划任务配置文件写入 Linux计划任务文件异常篡改 Linux可疑命令执行 反弹Shell,更多信息,请参见 云安全中心反弹Shell多维检测技术详解。...
错误处理
启动命令为二进制可执行文件 如果启动命令为可执行文件,请确保该文件为兼容Linux系统的ELF文件格式。例如,在一台M1芯片的Mac机器上,使用默认配置 GOOS=darwin GOARCH=arm64 编译Golang代码,然后进行打包上传并测试,报错信息如下所示。...
错误处理
启动命令为二进制可执行文件 如果启动命令为可执行文件,请确保该文件为兼容Linux系统的ELF文件格式。例如,在一台M1芯片的Mac机器上,使用默认配置 GOOS=darwin GOARCH=arm64 编译Golang代码,然后进行打包上传并测试,报错信息如下所示。...
- 产品推荐
- 这些文档可能帮助您