操作系统监控
计数(Host.process.number)先调用OpenProcess打开需要查询的进程,再调用NTDLL中的NtQueryInformationProcess函数获得进程RTL_USER_PROCESS_PARAMETERS的参数信息,最后通过ReadProcessMemory函数获得进程cmdline,从而获得进程args和...
恶意行为防御自定义规则最佳实践
进程网络 告警加白规则配置:收到如下图所示的进程网络误拦截告警,则加白规则配置参考下表。说明 系统通过 IP、端口、网络通信的进程路径 字段判断,拦截进程网络。配置项 说明 规则名称 建议按误拦截告警规则命名,例如进程网络加白规则...
DescribeCommonOverallConfigList-查询防御开关的配置
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
BatchOperateCommonOverallConfig-批量修改防御开关的...
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
OperateCommonOverallConfig-设置全局开关
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
DescribeCommonTargetConfig-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_3277:Linux 可疑进程启动 USER-ENABLE-SWITCH-TYPE_50983:Linux 混淆命令 USER-ENABLE-SWITCH-TYPE_51200:Linux 命令行下载运行恶意文件 USER-ENABLE-SWITCH-TYPE_71131:Linux 入口服务执行可疑行为序列 USER-...
Demo 示例
该示例借助 SDK 模拟了⼀个 Linux 的客户端。它的音视频输入来自文件,比如单独的 audio.pcm 和 video.yuv 或者音视频整合在⼀起的 video.mp4。如果是 MP4 文件,那么 Demo 会利用 FFmpeg 解码其中的音频为 PCM,视频不解码,只解封装为 H...
启动、停止或者卸载云助手Agent
etc/init.d/aliyun-service restart 卸载云助手守护进程(Linux实例)云助手守护进程用于监控 云助手Agent 的资源消耗情况,上报 云助手Agent 的运行状态,以及当 云助手Agent 崩溃时重启客户端。您在卸载 云助手Agent 前,需要先卸载云...
客户端进程说明
查看进程 Linux系统:执行 ps-ef|grep aegis 命令查看客户端进程。Windows系统:在任务管理器中查看相关进程。进程与客户端状态说明 客户端状态 云安全中心服务端主要通过检测服务器中 AliYunDun 进程的状态判断客户端是否在线。出现以下任...
插件概览
Linux:/usr/local/cloudmonitor Windows:C:\Program Files\Alibaba\cloudmonitor 进程信息 插件安装后,主机上将运行以下进程:Linux:/usr/local/cloudmonitor/bin/argusagent Windows:C:\Program Files\Alibaba\cloudmonitor\bin\...
通过命令行工具快速使用云存储网关软件版
线上云存储网关软件版当前支持的操作系统如下:Linux操作系统:CentOS 7、CentOS 8、Alibaba Cloud Linux 2、Alibaba Cloud Linux 3、Ubuntu 16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04 Windows操作系统:Windows Server 2016、...
错误处理
code 2,message:no such file or directory:表示实例启动进程的Linux退出码和该退出码的含义。with start command '/code/bootstrap ':表示该实例的启动命令。说明 进程退出码及其含义仅作为问题排查的参考,不能完全确定实例退出原因,...
错误处理
code 2,message:no such file or directory:表示实例启动进程的Linux退出码和该退出码的含义。with start command '/code/bootstrap ':表示该实例的启动命令。说明 进程退出码及其含义仅作为问题排查的参考,不能完全确定实例退出原因,...
ModifyRefreshProcessInfo-刷新Linux漏洞关联进程列表
刷新Linux漏洞关联进程列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
挂载访问FAQ
目前仅支持Linux操作系统挂载NFS文件系统,Windows操作系统挂载SMB文件系统、Windows操作系统挂载NFS文件系统及Linux操作系统挂载SMB文件系统场景,请您登录ECS实例执行命令挂载。更多信息,请参见 Windows系统挂载SMB文件系统、Windows...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
检查网络相关进程是否存在 Linux系统内对应的网络进程不存在,且网络配置为DHCP,则会在IP地址的租约到期之后,出现无法续租导致网络中断的问题。具体操作,请参见 Linux系统网络进程不存在。检查网卡多队列是否开启 网卡多队列指实例规格...
边缘模拟器环境搭建常见问题
解决方法:在 cmd.exe 中执行,开启守护进程即可,具体命令如下:cd C:\Program Files\Docker\Docker DockerCli.exe-SwitchDaemon 错误二:windows下拉取边缘模拟器的镜像失败 错误现象:image operating system"linux"cannot be used on ...
诊断项与诊断结果说明
开启DHCP服务进程的方法,请参见 Linux系统网络进程不存在。fstab中的设备检查 检查fstab中的设备是否存在。检查该实例的/etc/fstab 文件。如果/etc/fstab 文件中配置了不存在的设备,可能会导致实例无法启动。移除/etc/fstab 文件中不存在...
云助手概述
云助手是专为云服务器ECS打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat等),实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。...
客户端远程连接VPC
本文介绍Linux、Mac、Windows和Android客户端如何通过SSL-VPN远程加密访问专有网络VPC(Virtual Private Cloud)下的资源。背景信息 本文以下图场景为例,介绍Linux、Mac、Windows和Android客户端如何使用SSL-VPN远程加密访问VPC下的资源。...
系统运维工具集SysAK使用说明
安装SysAK 环境要求 操作系统:Alibaba Cloud Linux 2/3、Anolis OS 8.4 ANCK、CentOS 7及其他内核版本大于3.10的Linux系统 说明 您可以运行 uname-a 命令查看实例的内核版本。硬件:x86_64 安装部署 操作系统 安装方法 Alibaba Cloud ...
常见问题
Linux系统服务进程异常,日志却没有输出异常 问题原因:如果机器的可用内存少于2 GB,服务进程可能因为内存不足出现异常。解决方法:请检查dmesg日志是否存在因内存不足导致进程异常的记录。进程异常后,重启服务时需要执行哪些操作 解决...
启用cgroup writeback功能
在Alibaba Cloud Linux 2(内核版本 4.19.36-12.al7 开始)和Alibaba Cloud Linux 3中,对内核接口cgroup v1新增了控制群组回写(cgroup writeback)功能。该功能使您在使用内核接口cgroup v1时,可以对缓存异步I/O(Buffered I/O)进行限速...
Native_crash
问题分析 Native的Crash是指在C/C++运行时出错,系统产生了Linux错误信号,导致的进程出错退出。可以通过系统的logcat来分析Crash日志。解决方案 应用在C/C++运行时出错,系统产生了Linux错误信号,导致的进程出错退出。建议开发者使用NDK...
实例内第三方软件安装与配置问题
Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所需的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。CentOS 6与CentOS 8操作系统版本结束了生命周期(EOL),按照社区规则,CentOS 6/8的...
读写访问文件类问题
在Linux中,通过使用flock+seek的方式,可以在NFS协议文件系统上做到模拟Atomic Append,对并发追加写入同一文件提供保护和支持。使用方式如下:调用fd=open(filename,O_WRONLY|O_APPEND|O_DIRECT)以追加写的方式打开文件,并且指定 O_...
持久缓存池(Warm Buffer Pool)
技术原理 PolarDB MySQL版 的持久缓存池功能利用了Linux的共享内存(Shared Memory)技术,将物理机内部的InnoDB缓存池从 PolarDB 的进程中独立起来,以实现主节点快速重启的能力。持久缓存池的技术架构如下:缓存池的控制信息、Page的控制...
如何避免多进程/多客户端并发写同一日志文件可能出现...
在Linux中,通过使用flock+seek的方式,可以在NFS文件系统上做到模拟Atomic Append,对并发追加写入同一文件提供保护和支持。使用方式如下:调用fd=open(filename,O_WRONLY|O_APPEND|O_DIRECT)以追加写的方式打开文件,并且指定O_DIRECT...
基于eRDMA增强型实例部署Redis
以下命令模拟从100个客户端向服务端发送1,000,000次SET命令的请求:./src/redis-benchmark-h 192.168.5.49-p 6379-n 1000000-t set-c 100 您也可以在打开SMC-R后,启动多个压测进程进行混合压测,参考以上步骤再部署1个Redis客户端,在2个...
ECS实例数据传输的实现方式
当您需要为云服务器ECS进行软件部署、数据备份和恢复、数据导入和导出等操作时,您可以使用类Unix/Linux平台上常用的文件传输工具实现。本文通过介绍文件传输的基本原理,以及常用的NETCAT、SCP和Rsync文件传输工具,您可以根据实际需要...
NetACC使用说明
说明 命令中以下信息仅为示例,请您在操作时按实际环境替换:Server端ECS实例主网卡的私有IP地址:172.16.52.67 监听端口:与Server端的相同,6389 测试场景:模拟100个客户端即100个连接向Server端同时发送100,000,000次SET命令的请求 TCP...
Linux实例中本地网卡的DHCP配置检查与修复
正常情况下,Linux实例的 dhclient 进程会定期向DHCP服务器更新租约到期时间,以确保实例IP地址的可用性。以下情况可能引发Linux实例的DHCP服务出现异常,导致实例网络不通:网卡配置文件存在错误 网卡对应的 dhclient 进程未运行 本文主要...
为什么应用运行时进程突然消失了?
这个问题通常由操作系统物理内存耗尽或应用运行的Java虚拟机进程Crash导致,本文以Linux操作系统为例说明如何解决。操作系统物理内存耗尽,触发操作系统OOM Killer 当操作系统物理内存和交换空间不够用时,操作系统的OOM Killer机制(默认...
如何使用Linux系统的atop监控工具
atop是一款用于监控Linux系统资源与进程的工具,能够报告所有进程的活动。其以一定的频率记录系统和进程活动,采集的数据包含CPU、内存、磁盘、网络的资源使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中。对于每个进程,会显示...
通过VNC/Workbench远程连接实例的问题
Workbench远程连接问题(Linux)通过Workbench远程连接Linux实例时提示连接超时,怎么办?问题现象 通过Workbench工具远程连接Linux实例时提示“登录主机:i-m5e*73a(47.*.*.157:3389)失败,原因:链接超时!错误。问题原因 该问题通常是由...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
检查与修复CentOS 7实例和Windows实例IP地址缺失问题
正常情况下,Linux系统的dhclient进程和Windows系统的DHCP Client服务会定期向DHCP服务器更新租约到期时间,以确保实例IP地址的可用性。由于部分CentOS 7镜像(详见适用范围章节)创建的实例会小概率清理dhclient进程,以及Windows Server...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
- 产品推荐
- 这些文档可能帮助您