使用密钥对登录Linux主机
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
在容器中使用Alibaba Cloud Linux镜像
具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令,启动Docker服务。sudo systemctl start docker 运行以下命令,下载Alibaba Cloud Linux的Docker镜像。sudo docker pull alibaba-cloud-linux-<image_version>-registry....
开启或关闭IPv6
具体操作,请参见 通过密码或密钥认证登录Linux实例。运行以下命令进入/etc/systemd/network/目录。cd/etc/systemd/network/使用命令 ls 查询该目录下的.network 文件。本文以 50-dhcp.network 文件为例。修改文件 50-dhcp.network 内容。...
数据管理的审计事件
数据管理已与操作审计服务集成,您可以在操作审计中查询用户操作数据管理产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
Alibaba Cloud Linux系统的Overlayfs文件系统缺乏读...
更多信息,请参见 通过密码或密钥认证登录Linux实例。运行以下命令,确认系统内核版本。uname-r 系统显示类似如下:Alibaba Cloud Linux 2系统 4.19.91-27.al7.x86_64 Alibaba Cloud Linux 3系统 5.10.134-13.1.al8.x86_64 运行以下命令,...
Alibaba Cloud Linux 3系统配置XPS的方法及影响说明
具体操作,请参见 通过密码或密钥认证登录Linux实例。运行以下命令,检查目标ECS实例是否配置了XPS(确保内核使能了CONFIG_XPS)。以网卡eth0为例:cat/sys/class/net/eth0/queues/tx-*/xps_cpus 如下图所示,如果命令输出结果全部为0,则...
SQL洞察和审计
数据库自治服务DAS为 RDS PostgreSQL 提供SQL洞察和审计,在全量请求的基础上,融合了搜索、SQL洞察等功能,帮助您更好地获取SQL语句的具体信息、排查性能问题。本文介绍如何使用SQL洞察和审计。支持的数据库和地域 数据库 地域 RDS ...
关闭IPVS的estimation功能
使用Linux的IPVS模块时...具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令在ECS上关闭estimation功能。执行以下命令打开sysctl配置文件/etc/sysctl.conf。sudo vim/etc/sysctl.conf 在文件末尾添加以下行,保存并关闭文件。...
SQL洞察与审计
数据库自治服务DAS为 RDS SQL Server 提供SQL洞察和审计功能,在全量请求的基础上,融合了搜索、SQL洞察等功能,帮助您更好地获取SQL语句的具体信息、排查各种性能问题。本文介绍如何使用SQL洞察和审计功能。支持的数据库和地域 数据库 ...
SQL洞察和审计
数据库自治服务DAS为 PolarDB-X 2.0提供SQL洞察和审计,在全量请求的基础上,融合了搜索、SQL洞察等功能,帮助您更好地获取SQL语句的具体信息、排查性能问题排查,并且提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效...
SQL洞察和审计
数据库自治服务为 RDS MySQL 提供SQL洞察和审计,在全量请求和安全审计的基础上,融合了搜索、SQL洞察、安全审计等功能,帮助您更好地获取SQL语句的具体信息、排查性能问题、识别高危风险来源。并且提供流量回放和压测功能,帮助您验证实例...
SQL洞察和审计
数据库自治服务DAS为 PolarDB MySQL版 提供SQL洞察和审计,在全量请求和安全审计的基础上,融合了搜索、SQL洞察、安全审计等功能,帮助您更好地获取SQL语句的具体信息、排查性能问题、识别高危风险来源,并且提供流量回放和压测功能,帮助...
Memcg OOM优先级策略功能
具体操作,请参见 通过密码或密钥认证登录Linux实例。运行以下命令创建两个cgroup节点 A、B,并开启memcg OOM优先级策略功能。mkdir/sys/fs/cgroup/memory/A cd/sys/fs/cgroup/memory/A echo 1>memory.use_priority_oom mkdir/sys/fs/...
Group Identity功能说明
Alibaba Cloud Linux 2(内核版本 4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中进程任务的优先...
安装Agent
卸载手动安装的Agent Linux服务器 使用root用户登录Linux服务器。进入Agent安装目录。执行./stop_rmagent.sh 命令停止Agent服务,并删除Agent安装目录下的所有文件。Windows服务器 键盘输入 win+R,在 运行 对话框中,输入 appwiz.cpl 并...
常见问题
使用SSH登录ECS实例时提示“Host key verification failed”错误 使用root用户通过SSH登录Linux实例时报“Permission denied,please try again”的错误 SSH登录Linux实例时出现"Disconnected:No supported authentication methods ...
SAE如何对接数据库审计?
登录 数据库审计控制台,下载Linux Agent,并上传到NAS。更多信息,请参见 管理Agent 和 入门概述。登录 SAE控制台,配置NAS挂载。更多信息,请参见 设置NAS存储。增加run_agent.sh脚本。内容如下。cp/tmp/nas/dbagent_linux_V2.2.tar.gz/...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
本文汇总Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像的常见问题及解决方案。使用Alibaba Cloud Linux等保2.0三级版镜像有什么优势?Alibaba Cloud Linux等保2.0三级版镜像有哪些加固项?加固的内容是什么?Alibaba ...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
安装软件包
当您添加Linux软件源并知晓目标软件包名称之后,您可以使用Linux系统提供的软件包管理工具,安装所需要的软件包。本文以在CentOS、Debian、Ubuntu和OpenSUSE操作系统上安装阿里云软件源中的Apache软件包为例,为您介绍如何在不同Linux发行...
ACK等保加固使用说明
您可以使用ACK的等保加固配置满足以下等保合规要求:身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 Alibaba Cloud Linux等保2.0三级版镜像检查规则说明 Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络...
设置录屏审计(公测)
根据企业的安全审计要求,您可能需要审计云电脑上所执行的操作。借助 无影云电脑(专业版)的录屏审计管控策略,您可以将云电脑上的操作录制为视频,录制后也可以随时回看这些视频。策略说明 适用条件 本功能仅适用于同时满足以下条件的云...
规则模板列表
无 否 ECS数据磁盘释放时保留自动快照 无 是 ECS自动快照保留天数满足指定要求 无 否 ECS实例付费类型为包年包月 无 是 检查闲置安全组 无 否 使用密钥对登录Linux主机 无 是 ECS固定公网IP实例按固定带宽计费 无 否 分配了公网IP地址的ECS...
更新软件
Linux发行版中的软件包会不断更新,以添加新功能、修复错误、提供安全更新等,您可以根据需要更新至最新版软件。本文以在CentOS、Debian、Ubuntu和OpenSUSE操作系统为例,为您介绍本文介绍如何在不同Linux发行版上,更新单个软件或全部软件...
如何修复Linux系统中已知的系统软件缺陷?
当前已知的Linux系统软件缺陷如下:在CentOS或RHEL 7实例上,启动某个服务或进程时提示端口冲突错误 CentOS/RHEL 7系统的ECS实例长期运行一段时间后,SSH远程连接登录缓慢 可 通过升级操作系统中软件解决的Linux ECS实例问题 在CentOS或...
查找软件包
当您需要在Linux实例中安装某个软件,但不确定软件包的名称时,可以使用Linux系统提供的工具进行关键字查找。本文以CentOS、Debian或Ubuntu为例,为您介绍如何在不同Linux发行版上查找软件包名称及操作示例。操作步骤 在CentOS中查找软件包...
导出和导入合规包
登录 配置审计控制台。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计...
管理平台操作审计
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 操作审计。在 操作审计 页面,通过筛选过滤出目标事件。如果您需要查看操作事件的相关资源和代码记录,单击目标事件前面的 图标。
关闭单账号跟踪
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,单击目标跟踪名称。在 基本信息 区域,关闭 跟踪状态 开关。说明 再次单击开关可以开启单账号跟踪。在 删除跟踪 对话框,单击 确认。获取并输入 校验码,然后单击 ...
查看资源的评估结果
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 列表页面,单击目标规则的 规则名称 链接,或单击目标...
启用规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。启用规则。单个启用 在 规则 页面,单击目标规则对应 操作 列的 启用...
删除合规包
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 ...
关闭多账号跟踪
关闭后,操作审计会停止将资源目录中成员的操作事件投递到日志服务SLS或对象存储OSS。操作步骤 通过委派管理员账号(或者管理账号)登录 操作审计控制台。说明 成员仅能查看多账号跟踪,无权关闭多账号跟踪。关于如何设置委派管理员账号,...
删除修正设置
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 ...
删除规则
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 删除规则 对话框,...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作...操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 页面,单击 关闭服务 页签。单击 关闭配置审计服务。在 确认操作 对话框,单击 确定关闭。
手动执行审计
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,先单击目标规则对应 操作 列的 图标,再单击 重新审计。...
停用规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用...
- 产品推荐
- 这些文档可能帮助您