证书工具
检测域名对应的SSL证书信息 您可以通过 SSL状态检测 工具,检测域名正在生效的SSL证书详细信息、SSL证书链详细信息、SSL证书当前支持协议等,为您后续安全配置和部署证书时提供参考信息。登录 数字证书管理服务控制台。在左侧导航栏,选择 ...
检测文件系统和块层的IO hang
为了准确检测出IO hang,Alibaba Cloud Linux 2和Alibaba Cloud Linux 3扩展核心数据结构,增加了在较小的系统开销下,快速定位并检测IO hang的功能。本文主要介绍实现该功能的接口以及接口操作示例。接口说明 接口 描述/sys/block/...
进入Linux系统的单用户模式
在某些特殊场景下(例如排查Linux实例启动故障、修复系统异常、维护硬盘分区或root用户被锁定,需要修改密码),您可以通过Linux系统的系统引导器(GRUB)进入单用户模式进行操作。在该模式下,只启动最基本的组件和服务,并且操作者拥有...
cgroup v1接口支持memcg QoS功能
接口说明 本节介绍Alibaba Cloud Linux内核中 cgroup v1 接口实现memcg QoS功能的相关接口。接口 描述 memory.min 绝对锁定内存,即使系统没有可回收的内存,也不会回收该接口锁定的内存。读写说明如下:读该接口可以查看memcg锁定的内存...
使用ClassicLink
专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。背景信息 ClassicLink可以实现经典网络的ECS实例访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB实例等。VPC...
监控与日志
云资源操作审计 专有网络VPC已接入阿里云操作审计(ActionTrail),可为您提供统一的云资源操作日志管理,记录云账号下用户登录及资源访问操作,实现安全分析、入侵检测、资源变更追踪以及合规性审计。操作审计可记录通过阿里云控制台、...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查...
阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序。本文以Alibaba Cloud Linux 3为例为您介绍如何配置等保合规的基线检查策略,以实现对ECS实例进行等保合规基线检查。...
安全体系概述
功能 描述 ECS安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内一台或多台ECS实例的入流量和出流量。详细信息,请参见 安全组概述。网络ACL 网络ACL是VPC中的...
检测Linux Rootkit入侵威胁
支持检测的Rootkit列表 云安全中心Rootkit检测功能支持检测Linux 2.6.32以上内核、64位服务器。实际测试中选取了GitHub上较活跃维护的 RootKits-List-Download 列表,筛选其中开源或开放的Linux LKM型Rootkit。当前,云安全中心已全部可检...
修改TCP TIME-WAIT超时时间
在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...
等保合规能力说明
部署云防火墙实现网络恶意代码攻击的检测和防护,并定期实时在线更新恶意代码检测规则。漏洞防护 安全区域边界>安全审计 24 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。部署云...
请求设备执行网络检测任务
调用该接口请求设备执行网络检测任务。接口仅限于客户端网络问题排查的低频场景使用,不能用于其他产品功能。路径/vision/customer/network/detect/create 版本号 1.0.0 协议 HTTPS 请求方法 POST 是否需要用户身份鉴权 是 超时时间 3000 ...
常见网络问题
背景信息 在非阿里云VPC的各类线下环境中安装备份客户端时,可能遇到各种未知且复杂的网络环境。例如防火墙会阻拦域名或端口的连接导致备份失败,防火墙会限制网络传输速度导致部分请求超时,网络行为检测工具会检测并修改一些HTTP请求内容...
监控与日志
云资源操作审计 网络智能服务接入阿里云操作审计(ActionTrail),可为您提供统一的云资源操作日志管理,记录云账号下用户登录及资源访问操作,实现安全分析、入侵检测、资源变更追踪以及合规性审计。操作审计可记录通过阿里云控制台、Open...
Web
功能简介 RTC SDK通过调用内部方法实现设备检测和管理。例如,您可以查询设备信息、检测摄像头是否正常工作、检测音频设备是否正常录音及播放、设置摄像头方向或者切换音频设备(麦克风和扬声器)等。实现方法 以下为常用的设备检测和管理...
多站点连接
您可以通过 智能接入网关 SAG(Smart Access Gateway)、VPN 网关(VPN Gateway)的VPN-Hub功能实现多站点互联。产品对比 您可以使用下表中的产品或功能实现多站点连接。产品 描述 优点 VPN网关 通过VPN网关在多个站点之间建立安全通信。...
办公网络概述
同一个 办公网络 内的云电脑之间默认无法互相访问,如需实现网络互通,可以在 办公网络 详情页开启 办公网络内云电脑互通 功能。文件共享 默认情况下,同一个 办公网络 内的不同云电脑之间无法共享文件,如需共享文件,可以在云电脑上挂载...
Runtime安全
Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但...
启动网络服务时提示Job for network.service failed ...
问题现象 在Linux系统内运行 systemctl restart network 命令启动网络服务时,提示 Job for network.service failed because the control process exited with error code.错误,如下图所示。本文以CentOS 7.9系统为例。可能原因 可能是...
使用标签策略实现标签自动修复
在您启用标签策略的自动修复功能后,标签策略会基于自动检测的结果,对不合规资源的标签进行自动修复,无需人工操作。前提条件 请确保您已经启用了标签策略功能。具体操作,请参见 启用标签策略。背景信息 标签自动修复功能可以自动修复...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的选项,帮助您构建灵活且高效的网络通信。连接公网 您可以使用下表中的产品或功能,将专有网络和公网(互联网)进行连接。产品 ...
检测镜像是否符合规范
系统网络异常 如何设置镜像网络配置模式为DHCP,请参见 如何在Linux镜像中配置网络为DHCP Selinux 中 检测是否禁用SELinux,阿里云建议您关闭SELinux。无法正常启动ECS实例 如何关闭SELinux,请参见 开启或关闭SELinux OnlineResizeFS 高 ...
关闭IPVS的estimation功能
说明 Kube-proxy是Kubernetes集群中的一个重要组件,负责为服务实现网络代理和负载均衡功能。什么是IPVS的estimation功能?为什么estimation功能会导致网络请求延时或抖动?IPVS中内置了定时器estimation_timer,用于统计每个时间片中每个...
ACK等保加固使用说明
等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,ACK基于云原生操作系统Alibaba Cloud Linux实现等保2.0三级版。您可以使用ACK的...
在Ubuntu环境中交叉编译OSS-C-SDK
详细信息 概念介绍 交叉编译:在一个平台上生成可以在另外一个平台上运行的可执行文件,比如在Linux下生成能够在Windows下运行的可执行文件也称为交叉编译,本示例主要是指在Linux下生成能够在ARM开发环境下运行的可执行文件,对应的还有...
Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR对...
本文为您介绍Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR(Bottleneck Bandwidth and RTT)对网络性能有影响的原因及解决方案。问题描述 符合下列条件的ECS实例中,内核TCP拥塞控制算法默认为BBR算法。该算法会在CPU使用率高、网络数据...
镜像检测项说明
Linux检测项 Linux操作系统镜像检测项的详细说明及修复建议如下表所示。检测项 检测说明 修复建议 GUESTOS.Platform 系统平台,只能是Linux操作系统。不涉及 GUESTOS.OSVersion 系统版本。例如:Centos 7.9。不涉及 GUESTOS.Architecture ...
DescribeEmgVulItem-查询应急漏洞信息
如果不设置该参数的取值,会默认返回全部检测方式的漏洞(包括版本检测和网络扫描)。取值:python:版本检测(服务器软件版本检测)。检测您的服务器是否存在已披露的软件漏洞。scan:网络扫描(网络流量检测)。检测您的公网资产(即公网...
NFS v4.x版本中可能存在的已知问题
NFS(Network File System)是一个分布式文件系统协议,允许用户在网络上的不同服务器之间共享文件和文件系统。NFS v4.x是NFS协议的版本,相对于较早的版本引入了许多新特性和改进,但是也存在一些已知问题。本文介绍Alibaba Cloud Linux...
Linux下Tomcat+Java+MySQL接入实践
本章介绍如何在Linux 系统下使用Tomcate+Java+MySQL对托管应用进行部署 准备工作 安装Docker环境。您可以直接访问 Docker官网 获取更多信息。Linux客户端安装:目前在Linux系统上安装Docker,对系统版本有以下要求:CentOS:7 Debian:7.7...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
构建调度器插件
本示例对于计算节点和登录节点角色,在调度服务检测实现中返回true以表示检测通过,而对于管理节点角色,需要先检测lsf服务是否在节点上正常运行,然后再返回最终的检测结果。构建调度器插件。实现了具体调度器功能后,在主目录执行 tar ...
Linux实例中数据恢复
本文介绍了Linux系统下常见的数据盘分区丢失的问题以及对应的处理方法,同时提供了使用云盘的常见误区以及最佳实践,避免可能的数据丢失风险。前提条件 在修复数据前,您必须先对分区丢失的数据盘创建快照,在快照创建完成后再尝试修复。...
分布式部署
Linux下在终端执行 bash console.sh retry[job_name],job_name 为可选参数,指定 job_name 时重试失败任务的子任务,不指定 job_name 时重试所有任务的失败子任务。停止服务。Linux终端执行 bash console.sh stop。提示:bash console.sh ...
应用场景
部署云防火墙实现网络恶意代码攻击的检测和防护,并定期实时在线更新恶意代码检测规则。针对威胁事件提供日志溯源能力 部署云防火墙利用日志审计模块记录所有流量日志、事件日志和操作日志。部署云防火墙实现日志记录事件被扫描到的时间、...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
网络洞察仪
在互联网中,运营商和网络服务提供商使用ASN来建立和维护路由关系,实现网络之间的互联和数据传输。ASN还用于标识和识别互联网服务提供商、网络运营商和其他网络实体。功能限制 网络洞察仪当前主要通过您业务中的TCP流量识别公网健康运行...
检测范围说明
可检测以下子项:访问恶意IP 挖矿程序 自变异木马 恶意程序 木马程序 异常网络连接 检测网络显示断开或不正常的网络连接状态。可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信行为 可疑网络外连 反弹Shell网络外连(详细信息,...
- 产品推荐
- 这些文档可能帮助您