扫描漏洞
配置项 说明 Linux软件漏洞 开启或关闭该类型漏洞扫描。开启后,单击右侧 管理,添加或移除要扫描的服务器资产。Windows系统漏洞 Web-CMS漏洞 应急漏洞 应用漏洞 开启或关闭应用漏洞检测。YUM/APT源配置 开启或关闭优先使用阿里云源进行...
安装软件包
当您添加Linux软件源并知晓目标软件包名称之后,您可以使用Linux系统提供的软件包管理工具,安装所需要的软件包。本文以在CentOS、Debian、Ubuntu和OpenSUSE操作系统上安装阿里云软件源中的Apache软件包为例,为您介绍如何在不同Linux发行...
使用云安全中心时如何查看Linux实例中可能存在的软件...
libcurl-7.29.0-42.el7.x86_64 如果Linux实例中的软件版本高于漏洞命中条件中的版本,则可能是因为升级老版本的软件后存在残留信息,这些残留信息被云安全中心检测到并作为漏洞上报。如果是这种情况,建议您选择忽略该漏洞,或者您也可以...
OperateVuls-修复Linux软件漏洞
修复Linux软件漏洞。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
漏洞管理常见问题
您可以在 云安全中心控制台 风险治理>漏洞管理 页面,定位到需要修复的Linux软件漏洞、Windows系统漏洞或Web-CMS漏洞,单击其操作列的 修复,Linux软件漏洞和Windows系统漏洞您可以选择创建快照进行修复。修复完成后,需要重启的漏洞会显示...
DescribeVulConfig-查询漏洞管理配置
取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 app:应用漏洞(web 扫描器)emg:应急漏洞 scanMode:显示真实风险漏洞 imageVulClean:漏洞保留时长 yum:优先使用阿里云源进行漏洞修复 cve 返回参数 名称 类型 ...
常见问题
Linux软件漏洞问题 如何手动检测服务器上的Linux软件漏洞?如何获取当前软件版本及漏洞信息?如何将Ubuntu 14.04系统的3.1*内核升级至4.4内核?如何验证Ubuntu内核补丁漏洞修复?漏洞修复完成后我是否还需要重启系统?内核漏洞升级修复后,...
无代理检测
支持的检测项说明 漏洞风险 支持检测Linux软件漏洞、Windows系统漏洞和应用漏洞。基线检查项 基线分类 基线检查项名称 国际通用安全最佳实践 国际通用安全最佳实践-CentOS Linux 6安全基线检查 国际通用安全最佳实践-CentOS Linux 7安全...
检测范围说明
漏洞类型 功能模块 免费版 仅采购增值服务 防病毒版 高级版 企业版 旗舰版 Linux软件漏洞 手动扫描漏洞 自动扫描漏洞(周期性)(默认每2天)(默认每2天)(默认每2天)(默认每天)(默认每天)(默认每天)漏洞修复 购买漏洞修复次数或...
日志类别及字段说明
通过记录和分析进程启动日志,您可以了解系统中进程的启动情况和配置信息,检测异常进程活动、恶意软件入侵和安全威胁等问题。实时采集,进程启动立刻上报。暴力破解日志 aegis-log-crack 记录暴力破解行为的日志,包括尝试登录及破解系统...
如何修复Linux系统中已知的系统软件缺陷?
本文介绍如何升级Linux ECS实例的操作系统软件包,来修复因Linux操作系统本身已知的系统软件缺陷,导致的ECS实例使用或业务运行异常问题。操作场景 Linux操作系统的ECS实例某些业务运行异常问题,是由Linux操作系统本身已知的系统软件缺陷...
Linux系统的ECS实例中软件源配置说明,及常见问题的...
本文介绍常用Linux系统的ECS实例中软件源的配置说明,以及配置软件源过程中常见问题的解决方案。常见Linux系统软件源配置概要说明 进入 阿里云官方镜像站。找到所需的Linux系统,查看对应的源配置说明。说明 您也可以 通过脚本文件自动更新...
开启或关闭Linux实例中的系统防火墙
CentOS 7/Red Hat 7/Alibaba Cloud Linux 2 开启防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 查看防火墙运行状态 firewall-cmd-state Ubuntu 开启防火墙 ufw enable 关闭防火墙 ufw disable ...
Workbench工具远程连接Linux实例时提示“用户名或密码...
问题描述 通过Workbench工具远程连接Linux实例时提示以下错误。登录实例失败,原因:用户名或密码不正确 问题原因 可能导致此问题的常见原因如下:忘记密码。复制粘贴或手动输入了错误的账号或密码。Linux实例的SSH配置不允许root用户登录...
通过密码或密钥认证登录Linux实例
相比VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥、凭据三种认证方式供您选择,非常便捷高效。前提条件 实例已设置登录密码或者绑定密钥对。实例处于 运行中 状态。实例所在安全组已允许Workbench...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
检查TCP SACK是否开启 当Linux实例未开启TCP SACK时,可能会影响Linux实例的网络性能。具体操作,请参见 Linux实例开启TCP SACK的方法。检查UDP缓存是否溢出 在Linux实例内如果存在UDP缓存溢出的现象,可能会影响Linux实例的网络性能,导致...
ContainerOS概述
在Alibaba Cloud Linux 3的基础上,ContainerOS提供更高的安全性、更快的启动速度和极为精简的系统服务与软件包,默认集成云原生组件,开箱即用。本文介绍ContainerOS的适用范围、基本信息、特性、优势以及安全说明等。适用范围 适用于 ...
远程连接ECS实例时提示用户名或密码不正确
使用root用户登录Linux实例,则需要保证在/etc/ssh/sshd_config 文件中配置 PermitRootLogin yes,具体操作请参见 通过Workbench远程连接Linux实例 中的 为Linux实例开启root用户远程登录 章节。说明 如果Linux使用正确的密码还是无法登录...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
开启应用一致性备份功能
为Linux实例开启应用一致性备份 根据ECS实例上的应用,准备对应的应用冻结脚本和应用解冻脚本,并上传到ECS实例。您可以通过FTP或云助手将应用冻结脚本和应用解冻脚本上传到ECS实例。应用冻结脚本路径:权限设置为仅root用户具有读、写和...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。...开启和关闭防火墙的方法,请参见 开启或关闭Linux实例中的系统防火墙 ...
共享内存通信(SMC)常见问题
启用SMC后无法正常通信 问题描述 使用Alibaba Cloud Linux 3开启SMC之后,访问某些地址(例如某些公网服务)不通,但是可以ping通。关闭SMC之后恢复正常。问题原因 某些服务器实现上没有严格准守TCP规范,在处理TCP options时,可能重放TCP...
连接实例
本文以PuTTY软件为例,介绍如何在Windows系统的本地计算机中使用远程登录软件登录Linux实例。下载并安装 PuTTY。启动PuTTY。配置连接Linux实例所需的信息。Host Name(or IP address):输入边缘实例的公网IP。Port:输入 22。Connection ...
Linux系统的虚拟主机通过FTP软件创建目录时出现“550 ...
问题描述 通过FTP软件连接Linux虚拟主机,在尝试创建新目录时,服务器返回“550 Create Directory Operation Failed”报错。报错信息如下所示。问题原因 在Linux系统的虚拟主机中,禁止在根目录中创建新目录,只能在 htdocs 或 myfolder ...
创建应用一致性快照
步骤二:为实例开启应用一致性快照 Linux实例 在Linux实例中,您需要根据ECS实例上的应用程序定制Shell脚本(应用冻结脚本和应用解冻脚本)实现应用一致性。本节介绍如何为Linux实例开启应用一致性快照。根据ECS实例上的应用,准备对应的...
诊断指标与诊断结果条目说明
ECSService.GuestOS 实例操作系统内相关配置诊断(Linux)检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。ECSService.GuestOS 实例操作系统内相关配置诊断(Windows)检查实例操作系统内的常用业务...
各源环境迁移至阿里云
如果迁移源不支持分区开启 块复制,则该开关无法打开。使用默认的文件级别迁移,分区大小可修改。如果迁移源支持分区开启 块复制,则默认开启块复制,实现分区级别的磁盘迁移。使用块复制能有效提升迁移传输速度的稳定性,同时能够保证跟源...
系统安全防御最佳实践
代表案例:Samba远程代码执行 Samba是运行于Linux和Unix系统中实现SMB协议的软件,可以实现不同计算机之间提供文件及打印机等资源的共享服务。Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的...
Alibaba Cloud Linux 2系统的ECS实例内核日志存在...
此问题并不是内核错误,Alibaba Cloud Linux 2内核开启了CONFIG_IMA_LOAD_X509和CONFIG_EVM_LOAD_X509特性,并且指定以下配置为可信内核完整性子系统提供了所需的证书路径。CONFIG_IMA_X509_PATH="/etc/keys/x509_ima.der"CONFIG_EVM_X509_...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
Linux实例开启TCP SACK的方法
概述 当Linux实例未开启TCP SACK时,可能会影响Linux实例的网络性能。此时,您可以参考本文内容,开启TCP SACK。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对...
内核热补丁FAQ
Alibaba Cloud Linux 2系统的ECS实例OverlayFS的dentry泄露导致系统宕机 Alibaba Cloud Linux 2系统的ECS实例中打开Ftrace的Filter功能后异常导致系统宕机 Alibaba Cloud Linux 3系统的ECS实例中rq->nr_running在throttle场景下统计异常
添加软件源
Linux系统的软件包通常存放在软件源(Repository)中,添加软件源之后,您可以使用Linux系统提供的包管理工具查找、安装或更新软件源中包含的软件,快速完成系统运维或满足应用开发需求。本文以阿里云软件源为例,分别介绍在不同Linux发行...
常见问题
Linux实例磁盘空间满和inode满的问题排查方法 Windows实例内存分析工具的介绍 Linux实例IO负载情况的查询和案例分析 Linux实例df和du命令查看磁盘空间大小不同或为负数 开启Windows实例的内核转储(Kernel Memory Dump)功能 Linux实例的...
Linux实例如何开启Kdump服务
本文主要介绍Linux系统的ECS实例如何开启Kdump服务。说明 说明:关于Kdump服务的介绍,请参见 Kdump介绍文档。详细信息 说明 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果...
DescribeCommonOverallConfigList-查询防御开关的配置
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
开启或关闭IPv6
本文主要介绍如何开启或关闭Alibaba Cloud Linux 2操作系统中的IPv6。前提条件 选用的实例规格必须支持IPv6。更多信息,请参见 实例规格族。创建的实例必须在支持开通IPv6网段的地域下,并搭建了IPv6专有网络。具体操作,请参见 搭建IPv6...
在cgroup v1接口开启PSI功能
在Linux的内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...
在使用阿里云服务的过程中我应该避免哪些操作?
3)Linux系统不支持开启SELINUX服务 linux系统的服务器不支持开启Selinux服务,如果开启了selinux服务,会导致系统异常并无法启动。4)Linux系统不可以自己编译内核 系统内核都是经过特殊开发的,集成了阿里云的虚拟化驱动,如果自行编译内核...
- 产品推荐
- 这些文档可能帮助您