开启或关闭SELinux

SELinux是Linux内核的安全子系统,通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务...

资产安全权限列表

本文为您介绍资产安全模块的权限列表。符号说明 Y 表示该角色有此功能权限;N 表示该角色无此功能权限。安全管理员 拥有安全模块的最高权限,可以配置敏感数据识别和保护策略,从而实现全局的数据保护。项目管理员 在安全模块可以设置项目...

什么是Ansible?

Ansible模块 Ansible 模块 Ansible执行任务的核心。这些模块是独立的代码,可以通过命令行或者Playbook执行。Ansible模块应该具有幂等性。使用场景 您可以使用Ansible管理和创建阿里云资源:使用动态清单管理部署 Ansible 通过其 动态...

设置网站白名单

数据安全白名单:可以让满足条件的请求不经过防敏感信息泄露、网站防篡改、账户安全模块的检测。Bot管理白名单:可以让满足条件的请求不经过爬虫威胁情报、数据风控、智能算法、App防护模块的检测。访问控制/限流白名单:可以让满足条件的...

模块仓库使用指南

快速开始 创建 Registry 访问 Node.js 性能平台模块仓库主页,如果您尚未创建过 registry,那么可以点击页面右上角的 创建新 registry 来创建一个您的模块仓库,如下图所示:创建成功后,左上角的按钮将会变为 创建新 scope,此时您的私有...

如何避免因cgroup引起的应用性能抖动?

控制群组(control group)简称为cgroup,是Linux的内核功能。系统通过cgroup可以对系统内的资源进行分配、管理、监控等操作。不合理的cgroup层级或数量可能引起系统中应用性能的不稳定。本文主要介绍问题现象以及如何避免该类问题的出现。...

使用SSH客户端登录Linux实例提示“ssh_exchange_...

本文介绍了使用SSH客户端登录Linux实例提示“ssh_exchange_identification:read:Connection reset by peer”错误的解决方案。问题描述 通过SSH客户端登录Linux实例时,确认用户名和密码正确的情况下,遇到了如下错误信息。ssh_exchange_...

基础术语

分支伪造(iOS)分支伪造模块是安全编译器内建的一个基于不透明谓词的控制流混淆方法。结合控制流可达性分析结果及随机不透明谓词构造器,分支伪造模块能以较低的成本(性能影响小,文件膨胀少)达到控制流改造的目的。符号信息加密(iOS)...

启用PAM认证模块后,无法登录Linux实例的解决方案

本文介绍在Linux操作系统内启用PAM认证模块后,出现无法登录Linux实例问题的解决方案。什么是 PAM PAM(Pluggable Authentication Modules)是一个身份认证机制,可用于Linux系统中来实现用户身份验证,加强系统的安全。如果PAM模块配置...

源站获取客户端IP

支持的Linux版本 RPM包下载 CentOS 6.5 CentOS 6.5 RPM CentOS 6.9 CentOS 6.9 RPM CentOS 7.0 CentOS 7.0 RPM CentOS 7.2 CentOS 7.2 RPM CentOS 7.3 CentOS 7.3 RPM CentOS 7.4 CentOS 7.4 RPM CentOS 7.5 CentOS 7.5 RPM alicdn.alios7 ...

检测Linux Rootkit入侵威胁

安全中心企业版支持Linux Rootkit入侵威胁检测功能,帮助您及时发现资产是否被Rootkit入侵。背景信息 Rootkit泛指所有黑客在已入侵的服务器上,为了实现自身或其它恶意行为而隐藏的恶意程序。Rootkit往往采用与操作系统机制相关的底层...

pom.xml配置

endpoint 模块是 SOFAREST 的服务模块,对外提供 SOFAREST 服务。SOFABoot Web 工程的 app/endpoint 模块中,默认添加了 SOFAREST 的依赖。groupId>...

通过VNC/Workbench远程连接实例的问题

Workbench远程连接问题(Linux)通过Workbench远程连接Linux实例时提示连接超时,怎么办?问题现象 通过Workbench工具远程连接Linux实例时提示“登录主机:i-m5e*73a(47.*.*.157:3389)失败,原因:链接超时!错误。问题原因 该问题通常是由...

简介

模块的定义 模块是对所有物料的抽象承载(类似于代码中库的概念),可以承载任意物料及物料的组合,同时也可承载其他模块。模块内可同时包含模块和模型。应用开发与物料市场交 互的最小单位为模块,当模块被引用进应用开发后,用户可按需...

模块配置文件

一个 SOFABoot 工程可以包含多个模块,每个模块主要包括下述 2 个部分:一个普通的 JAR 包。内容包括:Java 代码 Spring 配置文件 SOFABoot 子模块标识 SOFABoot 特有的配置。这些特有的配置,让一个 JAR 包能够被 SOFABoot 识别,使之具备...

搭建FTP站点(Alibaba Cloud Linux 3)

vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...

启动Others Linux实例后,网络服务不正常是什么原因?

问题原因 如果是非主流的Linux系统,可能会被识别为Others Linux类型。迁移后生成的自定义镜像所创建的实例,阿里云不会对该自定义镜像所创建的实例做任何配置工作,包括相关网络配置和SSH配置等。解决方案 您需要自行修改系统相关网络配置...

手动搭建FTP站点(CentOS 8)

vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...

2021年

新增全新的功能模块:应用安全 ARMS应用安全是一款基于RASP(Runtime Application Self-Protection)技术的安全产品,可为应用在运行时提供自我保护。您无需修改应用代码,只需在实例中安装应用安全探针,即可为应用提供强大的安全防护能力...

Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...

在NFS(Network File System)文件系统中通过read、copy_file_range等系统调用读取文件时,与同场景下的Alibaba Cloud Linux 2相比,可能会存在明显的性能退化情况。本文介绍在Alibaba Cloud Linux 3系统的ECS实例中,在NFS文件系统下读取...

漏洞公告|Linux内核漏洞(CVE-2020-14386)

漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的影响范围内。ECS受影响的镜像版本包括:Alibaba Cloud Linux 2.1903(原Aliyun Linux 2.1903)CentOS 8 Red Hat ...

模块激活

SOFABoot 支持模块级 profile 能力,即在各个模块启动的时候,决定在哪些 profile 中启动。profile 就是一个占位符。模块的激活主要通过配置下述文件来实现:可部署模块的 application.properties 文件。可部署模块指的是使用 spring-boot-...

设备OTA升级

如果要在启动时上报自定义模块的版本号,可以对每个模块调用 reportModuleVersion 进行上报。用户可以在 IOta.STEP_RCVD_OTA 的回调结果中,查看OTA任务的模块名称和版本号。因此,在使用了多个自定义OTA模块的场景,也不需要重复调用 ...

通过Auditbeat收集系统审计数据并监控文件更改

本文介绍如何通过阿里云Auditbeat收集Linux系统的审计框架数据,监控系统文件的更改情况,并生成可视化图表。背景信息 Auditbeat是轻量型的审计日志采集器,可以收集Linux审计框架的数据,并监控文件完整性。例如使用Auditbeat从Linux ...

Alibaba Cloud Linux常见问题

与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...

什么是Alibaba Cloud Linux

Alibaba Cloud Linux是阿里云打造的Linux服务器操作系统发行版。阿里云积极吸收开源社区成果,为云上应用程序提供Linux社区的增强功能,并通过引入更完善的发行版质量体系确保产品品质。同时结合阿里云基础设施进行深度优化,并为用户提供...

ACK CIS加固使用说明

当前各大公司发布的Linux操作系统大多都已经提供CIS Benchmark,包括Alibaba Cloud Linux 2、Alibaba Cloud Linux 3、CentOS、Ubuntu等。当前发布CIS Benchmark已经成为很多阿里云客户对于操作系统安全的重要评判依据之一。更多信息,请...

解决Linux实例磁盘空间满问题

Linux系统的云服务器ECS实例内创建文件或者应用时出现 No space left on device 报错提示,即表示您的磁盘空间不足。如果磁盘满不符合您的预期使用,可根据本文判断磁盘满的原因并相应解决。说明 如果磁盘满是符合您的预期使用,您可以...

Linux实例磁盘空间满和Inode满的问题排查方法

Linux系统的轻量应用服务器内创建文件或者应用时出现 No space left on device 报错提示,即表示您的磁盘空间不足。如果磁盘满不符合您的预期使用,可根据本文判断磁盘满的原因并相应解决。说明 如果磁盘满是符合您预期的使用,则通过升...

Alibaba Cloud Linux 3镜像发布记录

阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...

Alibaba Cloud Linux常见问题

与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...

无法连接Linux实例的排查方法

本文主要介绍无法远程登录Linux实例的排查方法。问题原因 下图为SSH远程登录的关联因素示意图,由此可见,SSH远程登录失败的可能原因较多。如PAM安全框架、安全组、SSH配置等。请您根据实际情况,通过相应的排查方法,排查并解决无法远程...

配置管理

它还具有强大的安全性和可靠性,可以确保操作的一致性和正确性,从而大大提高IT操作的效率和可靠性。目前阿里云 Ansible 提供了20多个模块与Ansible集成,并且在持续集成中;具体已提供的阿里云模块,可以在 GitHub 查看。cloud-init cloud...

DescribeCommonOverallConfigList-查询防御开关的配置

SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...

ECS实例数据传输的实现方式

当您需要为云服务器ECS进行软件部署、数据备份和恢复、数据导入和导出等操作时,您可以使用类Unix/Linux平台上常用的文件传输工具实现。本文通过介绍文件传输的基本原理,以及常用的NETCAT、SCP和Rsync文件传输工具,您可以根据实际需要...

OperateCommonOverallConfig-设置全局开关

SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...

DescribeCommonTargetConfig-查询防御开关的配置

SWITCH-TYPE_54374:Windows 入侵痕迹清理 USER-ENABLE-SWITCH-TYPE_54265:Linux 劫持 PAM 模块 USER-ENABLE-SWITCH-TYPE_54953:Linux HashDump 攻击 USER-ENABLE-SWITCH-TYPE_54383:Windows MimiKatz 凭据窃取 USER-ENABLE-SWITCH-TYPE...

安装 Agent

执行安装 在执行安装之前先确认你当前使用 Linux 系统是发行版(安全 Agent 目前支持 Ubuntu、CentOS、Debian)还是内核版,如果是发行版请走分支 1 进行安装;如果是 Linux 内核版,请走分支 2 进行安装。分支 1:Linux 发行版安装 用 ...

BatchOperateCommonOverallConfig-批量修改防御开关的...

SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...

搭建FTP服务器(Linux

vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 RDS 应用高可用服务 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台
新人特惠 爆款特惠 最新活动 免费试用