内核热补丁管理工具livepatch-mgr使用说明
背景信息 Alibaba Cloud Linux发行版为保障系统的稳定与安全,会紧密跟进Linux业界与社区发现的各种软件问题及安全漏洞(CVE),及时更新包括内核在内的软件包,修复软件缺陷(Bugfix)并修补安全漏洞(CVE)。Alibaba Cloud Linux的安全...
诊断项与诊断结果说明
修复SSH服务所需的关键文件或目录的方法,请参见 检查Linux实例是否存在SSH服务所需的必备文件或目录。SSH是否允许root用户登录检查 检查SSH配置是否允许root用户连接。检查SSH配置是否允许root用户连接。如果禁止使用root用户登录实例,会...
API概览
ModifyLoginSwitchConfig 开启或关闭资产基本信息登录安全设置 开启或关闭资产基本信息中的登录安全设置。ModifyLoginBaseConfig 修改资产登录安全设置基础配置信息 修改单个资产登录安全设置的基础配置信息。ModifyPushAllTask 一键下发...
阿里云客户端应用配置项说明
系统设置 阿里云客户端系统设置包括语言、色彩等通用设置、服务项设置、快捷键设置、文件选项、本地终端设置、SSH设置、RDP设置以及应用更新等,所有设置均立即生效。以下操作主要为您介绍如何进行本地终端设置和SSH设置。本地终端设置 在...
总览
云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果、各种安全事件的实时监控和预警等。本文介绍云安全中心的安全总览信息。总览 总览页面从安全评分、安全风险、安全运营趋势...
导入镜像流程
安装并使用镜像规范检测工具,自动检测Linux系统设置是否符合镜像导入条件。更多信息,请参见 检测镜像是否符合规范。获取Linux镜像文件。获取Linux镜像文件。检查镜像文件格式是否符合要求。ECS仅支持导入RAW、VHD和QCOW2格式的镜像文件,...
ListInstanceRiskLevels-获取实例列表安全风险等级
获取实例列表安全风险等级。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
什么是IoT安全运营中心
产品介绍 IoT安全运营中心(Security Operation Center)是面向物联网资产的统一安全管理系统,通过全网资产测绘、全面安全检测、实时安全防护等能力,实现物联网资产“可见、可知、可管”的安全运营闭环。产品架构 产品功能 资产管控 帮助...
多账号安全管理
您可通过漏洞管理设置开启或关闭不同类型漏洞的自动检测、有选择性地对指定服务器开启漏洞检测、设置漏洞扫描周期和扫描方式、对已失效漏洞设置自动删除周期。更多信息,请参见 扫描漏洞。完成基线检查策略配置。您可以使用基线检查功能...
功能发布记录
本文介绍了 办公安全平台SASE(Secure Access Service Edge)产品功能和文档的最新动态。2023年 功能名称 变更类型 功能概述 发布时间 相关文档 办公网准入 新增 配置哑终端mac地址时支持通配符模式。2023-04-21 查看终端列表 身份管理 ...
产品功能
本文汇总了关于内容安全服务功能相关的常见问题。内容安全用户提交的图片、视频、文本等信息,审核后是否会删除?内容安全有哪些功能特性?什么是内容安全自定义文本库?能否自定义内容安全图片违规的配置?如何设置内容安全的自助审核功能...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
常用功能配置(精简版)
设置云安全中心通知 完成通知设置后,云安全中心在检测到您资产存在异常情况时,会根据您在通知设置中的关注等级,在您设置的通知时间点,通过短信、邮件、站内信和钉钉机器人这些丰富的通知方式,为您及时发送告警通知,帮助您快速获取...
DescribeRiskCheckResult-查询检查项检测结果
通过设置白名单的方式可以隐藏后端服务器真实 IP 地址,当真实 IP 为弹性计算服务(ECS)IP 时,在弹性计算服务(ECS)安全组设置访问控制策略;当真实 IP 为负载均衡服务(SLB)IP 时,在负载均衡服务上设置白名单访问控制策略。设置访问...
无法连接Linux实例的排查方法
code=exited”错误 Linux实例由于Ulimit限制原因导致SSH登录后系统异常 使用SSH命令登录Linux系统的ECS实例时出现报错 Linux实例中由于SELinux服务开启导致SSH远程连接异常 SSH服务及参数配置 SSH服务的默认配置文件为/etc/ssh/sshd_config...
通过办公安全平台保障LDAP用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公...
功能特性
办公安全平台 办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里...
配置及审批终端注册信息
生效范围 设置 SASE 安全客户端防卸载生效的用户或者用户组。白名单 配置白名单信息。白名单的用户可自行卸载 SASE 安全客户端,不受防卸载策略限制。自定义配置卸载说明 配置 SASE 安全客户端卸载的说明。单击 确定。SASE 会给生效范围内...
数据源Presto
SSL 如果目标数据源已配置SSL,您也可以与目标数据库的连通中,选中安全协议选中 SSL,从而保护数据安全。SSH 根据业务场景,选择业务数据源的连接方式是否为SSH。如果您选中 SSH,则需要配置如下参数:SSH Host:主机名或者IP地址。SSH ...
自建数据源Impala
SSL 如果目标数据源已配置SSL,您也可以与目标数据库的连通中,选中安全协议选中 SSL,从而保护数据安全。SSH 根据业务场景,选择业务数据源的连接方式是否为SSH。如果您选中 SSH,则需要配置如下参数:SSH Host:主机名或者IP地址。SSH ...
配置威胁检测规则
威胁分析与响应内置了预定义检测规则,可以深入检测分析收集到的安全告警日志,识别威胁攻击链路和时间线,并生成详细的安全事件。您可以按需创建自定义检测规则、开启或关闭预定义规则,确保生产的安全事件符合您的业务需求。配置检测规则...
云盾先知安全情报平台服务条款
理解并接受阿里云基于 附件二:众测漏洞定级标准(先知安全情报)、附件三:漏洞奖励发放规则(先知)和 附件四:常见漏洞危害及定义(先知计划)对“白帽子”或“安全公司”提交的安全漏洞信息的审核结果,包括但不限于对于安全漏洞等级的...
检查Linux实例是否存在SSH服务所需的必备文件或目录
Linux实例中SSH访问所需要的关键文件或目录丢失,可能会导致无法登录Linux实例。本文主要介绍,在无法远程连接轻量应用服务器实例时,检查该实例中是否存在 sshd_config 配置文件的方法。操作步骤 使用救援远程连接Linux服务器。具体操作,...
Alibaba Cloud Linux常见问题
本文介绍Alibaba Cloud Linux镜像的常见问题和常见操作指导。功能咨询 在阿里云ECS中运行Alibaba Cloud Linux是否收费?Alibaba Cloud Linux镜像本身是免费的,但是您需要为ECS实例等其他资源的支付费用。Alibaba Cloud Linux支持哪些阿里...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
检查SSH访问所需要的关键文件或目录是否存在 Linux实例中SSH访问所需要的关键文件或目录丢失,例如实例中缺少 sshd_config 配置文件,可能会导致无法登录Linux实例。具体操作,请参见 检查Linux实例是否存在SSH服务所需的必备文件或目录。...
安全检测
等保合规 等保合规的检测项基于《网络安全等级保护基本要求》中通用、物联网扩展对物联网感知节点或网关节点的安全要求进行检测。该功能必须在设备端安装安全代理。登录 产品控制台。选择 管理>安全检测>等保合规,单击 立即检测,对所有...
Linux实例中加强SSH服务安全的相关配置
概述 本文主要介绍在Linux实例中,如何优化SSH服务的安全配置。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据...
DetachKeyPair-为Linux实例解绑 SSH 密钥对
调用DetachKeyPair为一台或者多台Linux实例解绑SSH密钥对。接口说明 使用该接口时,请注意:解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。调试 您可以在Open...
ContainerOS概述
在Alibaba Cloud Linux 3的基础上,ContainerOS提供更高的安全性、更快的启动速度和极为精简的系统服务与软件包,默认集成云原生组件,开箱即用。本文介绍ContainerOS的适用范围、基本信息、特性、优势以及安全说明等。适用范围 适用于 ...
Alibaba Cloud Linux等保2.0三级版镜像概述
什么是等保2.0三级版镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。您使用本镜像可满足...
安全告警设置
安全告警设置功能支持管理您资产中的Web目录、设置告警白名单规则,可帮助您建立更精细化的威胁防护规则并对这些规则进行统一的管理,从而及时发现资产中的安全威胁,实时掌握资产的安全态势。本文介绍如何配置Web自定义目录和告警处置规则...
远程连接Linux实例时卡顿怎么办
本文介绍使用SSH远程连接Linux实例时出现卡顿的解决方案。问题描述 使用SSH连接Linux实例时耗时较长,在输入用户名密码后,会卡顿一段时间,才进入系统。在卡顿期间使用 Ctrl+C 命令可以跳过卡顿,正常进入实例。问题原因 可能是由于全局...
Alibaba Cloud Linux 2使用说明
本文主要介绍在Alibaba Cloud Linux 2操作系统中查看系统或内核参数、设置内核转储功能的操作步骤,同时提供了Debuginfo包、源码包以及实验性软件包的获取方式。查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/...
Linux内存碎片化的应对措施
Linux系统长时间运行会出现内存碎片化的问题,本文主要提供了应对该问题的一些措施。问题现象 实例内部署的业务偶然出现响应时间过长或者系统调用时间过长,系统的 sys 指标也会相应的增高,伙伴系统会缺少高阶内存(order 大于3的内存)。...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
在NFS(Network File System)文件系统中通过read、copy_file_range等系统调用读取文件时,与同场景下的Alibaba Cloud Linux 2相比,可能会存在明显的性能退化情况。本文介绍在Alibaba Cloud Linux 3系统的ECS实例中,在NFS文件系统下读取...
处置安全事件
如果您对资产的安全等级要求较高,可以关注该等级的安全事件。在事件详情页面的不同页签下查看该事件的详细信息。页签 描述 事件信息 您可以在该页签查看事件的风险等级、所有者(所属的阿里云账号)、事件描述、发生时间、受影响资产等...
常见问题与服务
安全组和快照 安全组应用案例ECS安全组配置操作指南 使用快照回滚云盘 网站无法访问 Windows实例带宽和CPU跑满或跑高怎么办?网站无法访问的常见原因及检查方法有哪些?Windows实例网络访问丢包延时高怎么办?Linux实例网站访问丢包延时高...
管理服务器
系统类型:Linux 是否有安全告警:有 地域:华东1(杭州)说明 部分检索条件不支持选择,您可以选择该筛选条件后,在右侧的输入框中输入具体的筛选信息进行设置。设置筛选条件后,服务器列表上方的检索项中会显示您已设置的检索条件。单击...
cgroup v1接口支持memcg QoS功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 cgroup v1 接口支持memcg QoS的相关功能。背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多...
- 产品推荐
- 这些文档可能帮助您