config(创建配置文件)
如果用户设置为其它路径,在使用命令时需要将-config-file选项设置为该路径):未输入配置文件路径,将使用默认配置文件:/home/user/.ossutilconfig。对于下述配置,回车将跳过相关配置项的设置,配置项的具体含义,请使用"help config...
设置安全消息接收人的最佳实践
步骤一:在消息中心设置安全消息接收人 订阅站内信、邮箱、短信的安全消息 添加联系人作为安全消息的消息接收人,该联系人根据通知方式,可以接收来自邮件、短信 或站内信渠道的安全通知提醒。登录 阿里云消息中心。在左侧导航栏,选择 ...
SAP NetWeaver 部署指南
操作系统安全加固 在创建实例之后,为了实例的安全性,我们建议您对以下项目执行安全合规性检查和配置:Linux 实例:参见安全公告中的 Linux 操作系统加固。更改主机名 ECS 实例默认命名为实例 ID,运行 SAP 软件的主机的命名必须遵循一般...
常见问题
macOS系统打开ossbrowser时提示无法验证开发者 打开系统偏好设置,进入 安全性与隐私。在 允许从以下位置下载的App 区域,选择 App Store和被认可的开发者。在 已阻止使用“oss-browser”,因为来自身份不明的开发者 右侧,单击 仍要打开。...
Linux系统实例快速入门
本入门教程通过ECS控制台,在Alibaba Cloud Linux 2.1903 LTS 64位系统的ECS上部署Apache服务,展示了如何快速使用云服务器ECS。准备工作 创建账号,以及完善账号信息。注册阿里云账号,并完成实名认证。具体操作,请参见 账号注册(PC端)...
安全报告
您可以利用安全报告功能,自定义关注的安全数据,并将其定期发送至您指定的邮箱,便于您实时监控资产的安全状态。版本限制 仅云安全中心的高级版、企业版、旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 ...
自定义购买实例
专有宿主机 专有宿主机是一台由单租户独享物理资源的云主机,具有满足严格的安全合规要求、允许自带许可证(BYOL)上云等优势。选择已有的专有宿主机,或者单击 创建专有宿主机 即时创建专有宿主机。创建完成后,返回ECS实例创建向导并单击...
配置ossutil
如果用户设置为其他路径,在使用命令时需要将-config-file选项设置为该路径):根据提示设置工具的语言。请输入语言 CH 或 EN。工具使用的语言默认与操作系统保持一致。该配置项将在此次config命令设置成功后生效。根据提示分别设置...
在移动设备上连接Linux实例
如果您需要随时随地对Linux实例进行管理和操作,则您可以在iOS、Android等移动设备上使用用户名密码验证的方式远程连接Linux实例进行操作。本文以在iOS设备中使用iTerminal和在Android设备中使用JuiceSSH连接Linux实例为例,为您介绍使用...
常见问题
如果您的阿里云轻量应用服务器已绑定了域名,需要为域名设置HTTPS加密访问,通过加密传输与身份认证保证数据传输的安全性。但是在轻量应用服务器控制台中,没有找到HTTPS设置选项,可能原因如下:如果您在创建轻量应用服务器时,没有选择 ...
创建ACK Edge集群
展开查看高级选项设置 配置项 描述 kube-proxy 代理模式 支持iptables和IPVS两种模式。iptables:成熟稳定的kube-proxy代理模式,Kubernetes Service的服务发现和负载均衡使用iptables规则配置,但性能一般,受规模影响较大,适用于存在...
搭建FTP站点(CentOS 7)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
安全漏洞介绍 Alibaba Cloud Linux 3系统支持x86处理器与arm64处理器,这两类处理器在CPU安全漏洞的处理上有一定区别,下面分别介绍Alibaba Cloud Linux 3系统中x86与arm64的安全漏洞详情,以及如何通过启动命令行(boot cmdline)关闭安全...
创建GPU实例
GPU实例在大规模并行计算或者图形渲染场景下,具有较强的计算能力和图形处理能力。使用GPU实例可以为您的业务提供更好...专有宿主机 专有宿主机是一台由单租户独享物理资源的云主机,具有满足严格的安全合规要求、允许自带许可证(BYOL)上云...
基础配置相关问题
使用堡垒机对ECS服务器进行运维前,您需要在服务器的安全组中设置放行堡垒机的出口IP的规则。您的ECS服务器中配置了放行堡垒机出口IP的规则后,堡垒机才能和您的ECS服务器正常通信,进行运维审计操作。您可以执行以下步骤设置安全组规则:...
Alibaba Cloud Linux 2系统中与透明大页THP相关的性能...
此功能在一定程度上使用户的应用程序性能得以提升,然而在实际生产中,如果该选项设置不当,反而可能造成应用程序的性能波动。持久关闭THP功能 以root用户依次执行下列命令,在内核启动参数中添加关闭透明大页THP功能的参数。grubby-args=...
Linux系统挂载SMB协议文件系统
如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体操作,请参见 添加安全组规则。安装CIFS客户端 在Linux系统中挂载SMB协议文件系统时,需要先安装CIFS客户端。请您确保每台Linux服务器执行一次配置即可,不...
RDS MySQL Online DDL 使用
设置列默认值 支持 不需要 允许 允许 仅修改表元数据metadata。修改自增列值 支持 不需要 允许 允许 仅修改表元数据metadata。添加外键约束 支持 不需要 允许 允许 set foreign_key_checks=0;来关闭 foreign_key_checks,避免拷贝表。删除...
弱口令安全最佳实践
本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害 在服务器系统中使用弱口令可能会造成以下危害:普通账户使用的弱口令可能会被猜解或被破解工具破解,从而泄露个人隐私信息,甚至造成财产损失。系统管理员...
RDS MySQL Online DDL 使用
设置列默认值 支持 不需要 允许 允许 仅修改表元数据metadata。修改自增列值 支持 不需要 允许 允许 仅修改表元数据metadata。添加外键约束 支持 不需要 允许 允许 set foreign_key_checks=0;来关闭 foreign_key_checks,避免拷贝表。删除...
通过密码或密钥认证登录Linux实例
相比VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥、凭据三种认证方式供您选择,非常便捷高效。前提条件 实例已设置登录密码或者绑定密钥对。实例处于 运行中 状态。实例所在安全组已允许Workbench...
核心文件监控
具体内容如下:云安全中心监控到服务器文件的访问操作 同时命中 已开启的规则的下述项时,才会根据规则的设置进行告警或放行处置。进程路径 文件路径 文件操作 云安全中心会优先匹配处置方式为放行的规则。放行规则未命中时,再匹配处置...
Linux客户端双因子认证
本文以Linux客户端为例为您介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。...说明 请确保测试的ECS实例的安全组规则允许Linux客户端远程连接。详细信息,请参见 ECS安全组配置案例。经测试,Linux客户端可以正常访问ECS实例。
常用功能配置(精简版)
完成通知设置后,云安全中心在检测到您资产存在异常情况时,会根据您在通知设置中的关注等级,在您设置的通知时间点,通过短信、邮件、站内信和钉钉机器人这些丰富的通知方式,为您及时发送告警通知,帮助您快速获取资产的安全情况。...
补丁管理原理介绍
feature:功能性补丁,增加新的操作或改进现有的功能 document:(文档)yast:YaST是openSUSE和SUSE Linux发行版中的一个系统管理工具 Severity 补丁的安全等级 low:低级别的问题或风险。moderate:中等级别的问题或风险。important:重要...
实例FAQ
为什么购买时看不见0预付的选项?预留实例券支持修改券的付款类型吗?预留实例券可以退款吗?预留实例券可以转售吗?Windows类型的预留实例券可以抵扣镜像费用吗?Linux类型的预留实例券可以抵扣镜像费用吗?预留实例券的抵扣是每小时刷新...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
SAP MaxDB部署指南
作为一种重要的安全隔离方法,安全组用于划分云上的安全域。安全组限制 单个安全组内的实例个数不能超过 1,000。如果您有超过 1,000 个实例需要内网互访,可以将它们分配到不同安全组,并通过互相授权的方式允许互访。每个实例最多可以加入...
Linux实例中数据恢复
强烈建议您参考如下最佳实践,通过对数据创建快照(自动或手动)以及各类备份方案,最大程度地保证数据的安全性。启用自动快照 根据实际业务,对系统盘、数据盘创建自动快照。注意,在更换系统盘、实例到期后或手动释放磁盘时,自动快照...
管理服务器
设置成功后,目标服务器 客户端 列的 图标会变为 图标,表示该服务器已不再受到云安全中心的安全防护。开启保护 选中一个或多个 客户端 列显示 图标的服务器,单击列表下方的 更多操作,在 更多操作 菜单中单击 开启保护。说明 如果将...
管理线下IDC的数据接入任务
说明 单击 高级选项,可设置该参数。网络类型 主机的网络类型。取值:VPC:专有网络。classic:经典网络。说明 单击 高级选项,可设置该参数。在 数据接入检查 页签,确认已安装最新版本的云监控插件和Exporter,单击 下一步。在 任务详情 ...
审计配置
在使用 数据安全中心DSC(Data Security Center)提供的安全审计功能前,您需要先完成审计配置。DSC 根据您配置的审计模式采集审计日志,并根据已开启的审计规则上报审计告警。本文介绍如何进行审计配置。前提条件 已购买 DSC 企业版。具体...
在GPU实例上配置eRDMA
ERI会共用该辅助弹性网卡的设置,包括弹性网卡的IP、应用于弹性网卡的安全组规则等。将辅助弹性网卡绑定至GPU实例。具体操作,请参见 绑定弹性网卡。说明 单台实例最多绑定2个启用ERI的辅助弹性网卡。将启用ERI的辅助弹性网卡绑定至GPU实例...
实例内第三方软件安装与配置问题
Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所需的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。CentOS 6与CentOS 8操作系统版本结束了生命周期(EOL),按照社区规则,CentOS 6/8的...
SAP NetWeaver 规划指南
访问 ECS 实例 对于基于 Linux 的 ECS 实例,用户能够使用 SSH 功能,可以通过基于 SSH 的工具(如 PuTTY)访问 ECS 实例。例如,您可以借助 PuTTY 从跳板机访问 ECS 实例。对于基于 Windows 的 ECS 实例,用户可以通过远程桌面协议(RDP)...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
安装并登录SASE App
在左侧导航栏,单击 设置。在 账户设置 页签的 安全客户端下载 区域,根据界面提示下载安装包。目前支持下载 PC端、移动端 和 企业指定版本。双击安装程序 setup.exe,启动安装。安装完成后,您的终端设备桌面会显示 SASE App图标。登录...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
sign(生成签名URL)
如果希望访问指定路径下的资源产生的流量、请求次数等费用由请求者支付,请将此选项的值设置为 requester。query-param 设置请求中的查询参数。该参数可以出现多次。例如,您可以将该参数设置为图片处理参数。query-param 支持的参数为:x-...
- 产品推荐
- 这些文档可能帮助您