检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
创建防护策略
云安全中心防勒索功能通过创建服务器数据备份,在服务器数据被勒索病毒感染后,可以快速恢复数据,降低勒索病毒对业务产生的影响。本文介绍如何为服务器创建数据备份防护策略。数据备份说明 云安全中心会将防护策略中设置的备份路径下的...
挂载文件系统失败故障排查
确认云服务器ECS(Linux)安全组是否设置为不允许访问SMB协议文件系统的IP地址或445端口。您可以通过执行 telnet<VolumeDomainName>445 命令,检查连通性。如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体...
部署多模块工程
多模块工程是常见的项目组织形式,toolkit-maven-plugin插件支持以下两种方式来部署多模块工程。方式一:在父工程中执行打包及部署命令。此方式需要toolkit-maven-plugin为1.0.3及以上版本。在父工程中执行 toolkit:deploy 命令时,增加-...
Paho-MQTT C使用ID²-SE接入阿里云物联网平台
本文介绍了开源Paho MQTT embeded-c如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ...
事件请求处理程序(Event Handler)
例如,您可以使用 child_process 模块调用Linux的 ls-l 命令,输出当前目录下的文件列表。代码示例如下:ES模块 说明 此示例仅支持运行在Node.js 18及以上版本的运行时环境。import { exec } from 'child_process';import { promisify } ...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
Link SDK运行相关问题
可使用一个 const char*作为入参,表示模块名称。IOT_SetLogLeve:设置打印的日志等级。入参从1到5。数字越大,日志越详细。IOT_CloseLog:停止打印日志信息。入参为空。IOT_DumpMemoryStats:打印内存的使用统计情况。入参从1到5。数字越...
主机防护常见问题
本文汇总了云安全中心主机防护相关功能的常见问题。怎么购买防勒索容量?云安全中心 免费版 用户,可以在 云安全中心购买页 购买云安全中心 防病毒版、高级版、企业版 或 旗舰版 的同时购买防勒索容量。您也可以选择 仅采购增值服务 并购买...
操作系统迁移(Linux)
操作系统因生命周期、第三方支持、开源计划演进等原因将会停止技术支持,例如CentOS官方将停止维护CentOS 7/CentOS 8等Linux项目,这些进入到停止维护周期(EOL)的操作系统版本将面临更大的安全漏洞威胁。如果您的ECS实例操作系统满足SMC...
端云互联最佳实践
模块:当前工程包含多个模块,其中仅某个模块需要使用端云互联或不同模块的端云互联配置需求不同。如果需要为不同模块配置端云互联,选择具体模块,完成各自的端云互联配置。端云互联 选中 端云互联,启用端云互联功能。启用端云互联功能后...
Paho-MQTT C使用ID²-KM接入阿里云物联网平台
本文介绍了开源Paho MQTT embeded-c如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ...
在TDX实例中部署端到端Retrieval Augment Generation...
本文介绍如何在g8i安全增强型实例中,基于Intel ® TDX(Trust Domain Extensions),部署检索增强生成(Retrieval Augment Generation,RAG)方案。背景信息 检索增强生成(Retrieval Augment Generation,RAG)作为当前业界流行的AI应用...
可信计算能力概述
可信实例基于硬件TPM/TCM可信根,通过使用UEFI安全固件、虚拟可信平台模块(vTPM/vTCM)、远程证明服务,实现实例启动度量和完整性校验,从而保障实例的安全可信。硬件TPM/TCM可信根 可信计算的核心是TPM/TCM安全芯片,ISO已经为TPM定义...
使用云虚拟主机安装网站
如果您在连接过程中遇到页面弹出 不安全的FTP连接 对话框,无需担心该操作的安全问题,单击 确定(O)即可。如下图所示:将WordPress安装程序的压缩文件上传到Linux操作系统云虚拟主机的/htdocs 目录。解压缩WordPress安装程序。登录 云虚拟...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
通过安装TOA模块获取真实请求来源IP
网络连接通过TOA模块转换,TOA模块是部署在旁路的,因此对网络性能几乎没有影响。Linux升级内核后,会导致现有TOA模块不匹配,因此每次升级内核都需要重新编译、安装TOA模块。方式一:通过modprobe命令加载VTOA模块 仅适用于Alibaba Cloud ...
Linux集成开发指南
平台 1万底库 2万底库 5万底库 10万底库 Linux X86 38 MB 48 MB 84 MB 140 MB ARM 22 MB 32 MB 67 MB 119 MB 检索速度 平台 1万底库 2万底库 5万底库 10万底库 Linux X86 0.2ms 0.4ms 1.4ms 5.6ms ARM 20ms 41ms 102ms 204ms 说明 以上指标...
ASP协议
模块 功能 ASP协议Windows云电脑 ASP协议Linux云电脑 HDX协议Windows云电脑 HDX协议Linux云电脑 基础策略 网络传输策略 开启该策略后,ASP协议的云电脑采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
使用Terraform操作OOS
Terraform是一种开源工具,用于安全高效地预览,配置和管理云基础架构和资源、构建、变更、和安全有效的版本化管理基础设施的工具,可以管理已存在和流行的服务提供商以及定制的内部解决方案。并且支持操作阿里云部分的OpenApi。系统运维...
SDK包裁剪说明
Android SDK SDK模块介绍 金融级实人认证 Android SDK模块如下:模块名称 功能说明 aliyun-base-[version]-[timestamp].aar 基础功能模块。aliyun-facade-[version]-[timestamp].aar 基础功能模块。aliyun-face-[version]-[timestamp].aar ...
资产安全概述
前提条件 已购买 资产安全 增值服务并且当前租户已开通 资产安全 模块。应用场景 基于Dataphin实现数据安全保护的一些典型的场景:场景1:业务数据中敏感数据保护 您可以使用资产安全的敏感数据识别和保护功能,脱敏明文敏感数据,保证业务...
搭建多个Web站点(Linux)
在一台ECS实例中配置多个Web站点,可以有效节约运营成本,便捷管理多个网站(包括更新软件、配置安全设置、备份数据等),根据各个网站的需求变化,可以灵活调整资源分配等。本文介绍如何在Linux系统的ECS实例上使用Nginx搭建多个Web站点。...
Linux中修改root密码时提示“passwd:Permission ...
解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云...
数据下载
在DataWorks的数据开发(DataStudio)、数据分析、安全中心模块下载的CSV、XLSX格式文件数据将同步保存至数据下载功能。通过该功能,您可将所需历史下载文件重新下载至本地使用,也可追溯历史下载记录的操作详情。前提条件 已通过如下模块...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
安全漏洞介绍 Alibaba Cloud Linux 3系统支持x86处理器与arm64处理器,这两类处理器在CPU安全漏洞的处理上有一定区别,下面分别介绍Alibaba Cloud Linux 3系统中x86与arm64的安全漏洞详情,以及如何通过启动命令行(boot cmdline)关闭安全...
手动部署LNMP环境(Alibaba Cloud Linux 3/2、CentOS ...
本文介绍如何在Alibaba Cloud Linux 3/2、CentOS 7/8操作系统的ECS实例上搭建LNMP环境。前提条件 手动部署LNMP环境时,已有ECS实例必须满足以下条件:实例已分配公网IP地址或绑定弹性公网IP(EIP)。操作系统必须为Alibaba Cloud Linux 3/2...
通过IntelliJ IDEA插件部署应用
部署多模块工程 多模块工程是各个模块独立开发,模块之间存在调用关系的项目工程。Cloud Toolkit可以用于部署多模块工程中的某个子模块的场景。如果您需要部署多模块Maven工程的子模块,您需要在 Deploy to SAE 页面的 Before launch 区域...
Apache缓存策略的设置
mod_expires模块的介绍 mod_expires是Apache众多模块中配置比较简单的模块,一共有以下三条指令。ExpiresActive指令:打开或关闭产生Expires和Cache-Control标签的功能。ExpiresByType指令:指定MIME类型文档的过期时间,例如text/html文档...
通过Eclipse插件一键部署应用
如果您需要部署多模块工程中的一个子模块,请参见 使用Eclipse部署多模块工程中的子模块。Upload File 选择Upload File方式来构建应用时,选择上传您的WAR包或者JAR包,然后进行部署。Image Address 选择Image方式来构建应用时,需要填入...
漏洞管理常见问题
您可以在 云安全中心控制台 风险治理>漏洞管理 页面,定位到需要修复的Linux软件漏洞、Windows系统漏洞或Web-CMS漏洞,单击其操作列的 修复,Linux软件漏洞和Windows系统漏洞您可以选择创建快照进行修复。修复完成后,需要重启的漏洞会显示...
配置blk-iocost权重限速
如果您没有下载完整的Linux内核源码,需要从Linux内核的公共仓库克隆或下载 iocost_monitor.py 脚本。示例命令:wget https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/plain/tools/cgroup/iocost_monitor.py运行 ...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
镜像介绍
CentOS Stream 9 CentOS Stream是CentOS 8之后一个滚动发布的Linux发行版。Rocky Linux 8.6 Rocky Linux是CentOS的一个分支,它位于Red Hat Enterprise Linux(RHEL)的下游。与CentOS一样,它提供了非常适合服务器的稳定版Linux。它旨在...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
Alibaba Cloud Linux等保2.0三级版镜像概述
Alibaba Cloud Linux等保2.0三级版镜像是基于Alibaba Cloud Linux默认标准镜像进行等保加固的镜像版本,该镜像符合等保2.0三级安全保护的基本要求。什么是等保2.0三级版镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
安全中心
本文汇总了DataWorks安全中心的相关问题。通过安全中心可以申请什么权限?数据管理和安全中心是什么关系?为什么在申请时,有时可以选择字段,有时不可以选择?提交申请后,需要谁进行审批?为什么提交了一个申请,在我的申请中却看到两个...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。背景信息 首次使用资产指纹调查功能时,建议您通过设置资产指纹的采集频率,自动采集您所有...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
本文汇总Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像的常见问题及解决方案。使用Alibaba Cloud Linux等保2.0三级版镜像有什么优势?Alibaba Cloud Linux等保2.0三级版镜像有哪些加固项?加固的内容是什么?Alibaba ...
- 产品推荐
- 这些文档可能帮助您