云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项 应遵循最小安装的原则,仅安装需要的组件和应用程序,因此默认卸载了Kdump等软件。更多信息,请参见...
问题描述 在SSH远程连接Linux实例时,即便密码正确输入后,在命令行或secure日志中也会出现如下错误信息。Permission denied,please try again.error:Could not get shadow ...重启实例使设置生效。具体操作,请参见 查看服务器信息。
但在实际中,某些特定场景有创建硬链接的需求,因此Alibaba Cloud Linux 2和Alibaba Cloud Linux 3提供定制接口,该接口能够绕过ext4文件系统中的约束,实现跨目录配额创建硬链接。本文主要介绍实现该功能的接口及接口示例。背景信息 Linux...
安全设置 您可以基于操作系统设置鉴权方式。操作系统 鉴权方式 Linux SSH 密钥对或密码 您有两种选择:现在设置或以后设置鉴权方式。如果您想以后再设置鉴权方式,则在创建实例后,在 ECS 控制台中重置密码或绑定 SSH 密钥对。安装后配置 ...
blk-iocost权重限速功能是Alibaba Cloud Linux对cgroup I/O子系统(blkcg)基于权重的磁盘限速功能的改进。它是一种I/O控制器,可以根据应用程序或进程的优先级为块设备上的I/O操作分配带宽,并且可以通过设置权重值来限制特定应用程序或...
通过ECS控制台新购买的Alibaba Cloud Linux 3实例已经默认启用了XPS机制。如果发现您的存量ECS实例尚未启用XPS,您可以通过本文的操作方法来配置XPS。XPS概述 XPS(Transmit Packet Steering)是一种在多队列网卡上发送数据报文时,自动...
基本概念 说明 时钟 Linux时钟分为以下两种:硬件时钟(Real Time Clock,简称RTC):由物理层面的主板上电池供电的时钟,该硬件时钟可以在Linux的BIOS(Basic Input Output System)中进行设置。系统时钟(System Clock):Linux内核中的...
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。通过SSH密钥对,您可以实现免密码远程登录,并在无需人工...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
ACK目前已经全面支持Alibaba Cloud Linux 2的节点创建,并结合Alibaba Cloud Linux 2的高内核特性提供了多场景的优化。本文介绍ACK中使用Alibaba Cloud Linux 2操作系统的优势,以及ACK基于Alibaba Cloud Linux 2提供的多场景优化。重要 ...
本文为您介绍Alibaba Cloud Linux 2镜像的ECS实例启动或重启后系统时间同步存在延迟的原因及解决方案。问题描述 符合如下条件的ECS实例启动或重启后,系统时间与NTP服务器时间一直相差8小时,执行 hwclock-w 命令无法更改内核时间。Alibaba...
本文介绍使用SSH远程连接Linux实例时,提示“This account is currently not available.”错误的问题原因和解决方案。问题现象 当使用SSH命令登录Linux系统的ECS实例,输入正确的用户名和密码也会连接失败,提示“This account is ...
为解决使用JBD2过程中出现的异常,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3对JBD2进行了优化。本文主要介绍优化JBD2的接口。背景信息 ext4作为最常用的日志文件系统之一,更新日志(journal)的内核...
本文介绍使用SSH远程连接Linux系统的ECS实例时,提示“Host key verification failed”的错误原因和解决方案。问题现象 本地客户端为Linux环境或macOS环境,使用SSH方式无法正常连接Linux系统的ECS实例时,提示如下错误信息。WARNING:...
容器服务 Kubernetes 版 已全面支持阿里云新一代操作系统Alibaba Cloud Linux 3的节点创建,并结合Alibaba Cloud Linux 3的高内核特性提供了多场景优化。本文介绍Alibaba Cloud Linux 3操作系统的优势和场景,以及如何使用Alibaba Cloud ...
阿里云特权访问管理中心通过免密登录、自动识别和区分特权账号、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。应用场景 功能详情 资产登录凭据托管 支持登录凭据托管功能,实现...
本文使用SSH远程连接Linux系统的ECS实例时,提示“could not set limit for‘nofile’:Operation not permitted”错误的原因和解决方案。问题现象 使用SSH远程连接Linux系统的ECS实例时,提示以下错误信息。bash:fork:retry:Resource ...
slab_unreclaimable是指在Linux内存管理中由slab分配器分配的且被标记为不可回收(unreclaimable)的内存。当不可回收内存占用总内存的比例过高时,将会影响可用内存与系统性能。本文介绍如何排查Alibaba Cloud Linux系统slab_...
安全漏洞介绍 Alibaba Cloud Linux 3系统支持x86处理器与arm64处理器,这两类处理器在CPU安全漏洞的处理上有一定区别,下面分别介绍Alibaba Cloud Linux 3系统中x86与arm64的安全漏洞详情,以及如何通过启动命令行(boot cmdline)关闭安全...
本文主要介绍如何开启或关闭Alibaba Cloud Linux 2操作系统中的IPv6。前提条件 选用的实例规格必须支持IPv6。更多信息,请参见 实例规格族。创建的实例必须在支持开通IPv6网段的地域下,并搭建了IPv6专有网络。具体操作,请参见 搭建IPv6...
使用镜像安全扫描功能需先开通并购买该功能。本文介绍如何开通并购买镜像安全扫描功能。背景信息 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。镜像...
本文介绍Linux操作系统云虚拟主机设置Gzip压缩功能不生效的原因和解决方案。问题描述 Linux操作系统云虚拟主机设置了Gzip压缩功能,但是在站点操作时却发现Gzip压缩不生效。问题原因 部分老版本云虚拟主机默认未开启压缩功能。某些类型的...
使用root用户登录Linux实例,则需要保证在/etc/ssh/sshd_config 文件中配置 PermitRootLogin yes,具体操作请参见 通过Workbench远程连接Linux实例 中的 为Linux实例开启root用户远程登录 章节。说明 如果Linux使用正确的密码还是无法登录...
内容安全人工审核有哪些类型,如何接入?内容安全人工审核的SLA是什么?内容安全人工审核功能的回调地址怎么设置?内容安全人工审核有哪些类型,如何接入?内容安全人工审核服务有如下两种类型:人机审核,根据机器识别的结果选择性进行...
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了CPU Burst功能。CPU Burst功能允许容器被CPU限流时,突发使用CPU资源,进而提升容器性能、降低系统的延迟指标。本文介绍如何在cgroup ...
等保加固 阿里云根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,基于云原生操作系统Alibaba Cloud Linux提供了等保加固功能,检查项包括身份鉴别、访问控制、安全审计、入侵防范、恶意...
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8 开始)新增内存子系统(memcg)内存溢出OOM(Out Of Memory)优先级策略功能。本文主要介绍实现memcg OOM优先级策略功能的接口,...
并确保目标设备已安装好 IoT 安全运营中心 Linux Agent,安全服务启动状态下(sudo systemctl start dpsd.serviec 启动)运行参考程序,即可连接 IoT 安全运营中心,并在安全运营中心控制台资产列表中看到上线设备。首先确认 IoT 安全 ...
前置条件(1)确认现有设备通过 LinkSDK 实现接入阿里云物联网平台:假定设备接入物联网平台的 Linux C-SDK 从下面的渠道获得(一般而言设备制造商均会从这个渠道获得 SDK):登录阿里云物联网平台-文档与工具-SDK 定制,按照以下选项选择 ...
通过SASE App设置页面,您可以查看SASE版本,或者对SASE App升级或者卸载等操作。...查看用户协议 在 设置 页面,单击 查看,可查看SASE服务协议和用户隐私协议。切换语言 目前支持的语言有 中文、英文 和 跟随系统 语言。
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
什么是等保测评服务 背景信息 等级保护是信息安全保障领域的一项基本制度,纳入等级保护监管范围的企业需要根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和...
Alibaba Cloud Linux 2(内核版本 4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中进程任务的优先...
如访问代码仓库采用SSH协议,需将云构建的SSH公钥,添加为代码仓库的SSH Key。本文以Gitlab为例,介绍SSH Key的设置方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已获取SSH公钥。具体操作请参见 添加代码访问权限。重要...
云安全中心支持在其他配置中设置全局日志过滤、安全管控和访问控制功能。本文介绍其他配置支持的功能及如何配置相应功能。全局日志过滤 云安全中心提供全局日志过滤能力,在保障安全效果防护的同时,有效使用日志存储空间,提升您的运营...
本文介绍Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增的memcg全局最低水位线分级功能。背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,...
并确保目标设备已安装好 IoT 安全运营中心 Linux Agent,安全服务启动状态下(sudo systemctl start dpsd_lite.serviec 启动)运行参考程序,即可连接 IoT 安全运营中心,并在IoT安全运营中心控制台资产列表中看到上线设备。3.固件升级和...
并确保目标设备已安装好 IoT 安全运营中心 Linux Agent,安全服务启动状态下(sudo systemctl start dpsd.serviec 启动)运行参考程序,即可连接 IoT 安全运营中心,并在IoT安全运营中心控制台资产列表中看到上线设备。首先确认 IoT 安全 ...
F/root/.ssh/ssh_config-A-q_USM_-W%h:%p Host a*b*c*d*e*f*h*i*j*k*l*m*n*o*p*q*r*s*t*u*v*w*x*y*z*PubkeyAuthentication no ProxyCommand ssh-F/root/.ssh/ssh_config-A-q_USM_-W%h:%p Host A*B*C*D*E*F*H*I*J*K*L*M*N*O*P*Q*R*S*T*U*V*W...