漏洞修复失败原因排查
在云安全中心控制台一键修复Linux软件漏洞或Windows系统漏洞时,如果出现修复失败,您需要根据提示信息,先解决导致修复失败的问题后再次修复漏洞。本文介绍在云安全中心控制台修复Linux软件漏洞和Windows系统漏洞失败的原因及解决方案。...
ACK等保加固使用说明
等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,ACK基于云原生操作系统Alibaba Cloud Linux实现等保2.0三级版。您可以使用ACK的...
公共镜像已知问题
Debian问题 Debian 9.6经典网络配置问题 Fedora CoreOS问题 通过Fedora CoreOS自定义镜像创建的ECS实例中主机名不生效问题 OpenSUSE问题 OpenSUSE 15内核升级可能导致启动hang的问题 Red Hat Enterprise Linux问题 Red Hat Enterprise ...
自助生成桌面端
rpm 格式,支持centOS,openSuse,Red Hat 等系统。如何生成 功能入口 该功能入口在:管理员界面-高级定制菜单-桌面端管理。具体步骤 点击“生成桌面端”按钮,弹出对话框。输入桌面端名称,选择桌面端图标,填写版权信息,点击开始生成即可...
使用Alibaba Cloud Linux等保2.0三级版镜像
按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》,同时也为了不影响您正常登录和使用ECS实例,部分配置需要您登录ECS实例后,手动执行命令进行配置。当您通过用户名密码方式远程连接ECS实例后,需要先执行/root/cybersecurity...
常用功能配置(精简版)
设置云安全中心通知 完成通知设置后,云安全中心在检测到您资产存在异常情况时,会根据您在通知设置中的关注等级,在您设置的通知时间点,通过短信、邮件、站内信和钉钉机器人这些丰富的通知方式,为您及时发送告警通知,帮助您快速获取...
诊断实例的健康状态
操作系统架构 操作系统版本 x86_64位 Alibaba Cloud Linux 2/3 AlmaLinux 8.x Anolis OS 7.x/8.x CentOS 7.x/8.x CentOS Stream 8 Debian 8.x/9.x/10.x/11.x Fedora 33/34/35 OpenSUSE 15.x/42.x Rocky Linux 8.x Red Hat Eneterprise ...
创建ECS实例
系统盘最低容量与镜像有关,实际情况以购买页显示为准:Linux(不包括CoreOS和Red Hat):20~500 GiB。FreeBSD:30~500 GiB。CoreOS:30~500 GiB。Red Hat:40~500 GiB。Windows:40~500 GiB。数据盘:若添加数据盘,必须选择云盘类型、...
漏洞管理常见问题
Red Hat 5、Red Hat 6、Red Hat 7、Red Hat 8 CentOS 5 Ubuntu 12 Debian8、9、10 服务器磁盘空间过小、文件权限设置等问题都可能会导致Linux软件漏洞修复失败。您需要先在服务器中手动处理以上问题,才能在云安全中心控制台上修复该服务器...
诊断实例的健康状态
操作系统架构 操作系统版本 x86_64位 Alibaba Cloud Linux 2/3 AlmaLinux 8.x Anolis OS 7.x/8.x CentOS 7.x/8.x CentOS Stream 8 Debian 8.x/9.x/10.x/11.x Fedora 33/34/35 OpenSUSE 15.x/42.x Rocky Linux 8.x Red Hat Eneterprise ...
检查与修复CentOS 7实例和Windows实例IP地址缺失问题
问题原因 初次启动ECS实例时,系统会使用DHCP(动态主机设置协议,Dynamic Host Configuration Protocol)方式为弹性网卡自动分配IP地址,并获得IP地址租约到期时间。正常情况下,Linux系统的dhclient进程和Windows系统的DHCP Client服务会...
自定义购买实例
系统盘容量范围(GiB)Linux(不包括FreeBSD和Red Hat)[max{20,镜像文件大小},2048]FreeBSD[max{30,镜像文件大小},2048]Red Hat[max{40,镜像文件大小},2048]Windows[max{40,镜像文件大小},2048](可选)数据盘 数据盘用于存储应用数据,...
在本地虚拟机使用Alibaba Cloud Linux镜像
Alibaba Cloud Linux提供了VHD和QCOW2格式的本地镜像,并已内置cloud-init供您在本地虚拟机(目前仅支持KVM虚拟机)上使用。本文介绍如何在本地虚拟机上使用Alibaba Cloud Linux 3和Alibaba Cloud Linux...更多信息,请参见 Red Hat官方说明。
导入自定义镜像
关于Red Hat云接入和Windows许可证的详细信息,请参见 Red Hat云接入概述 和 微软许可证与软件保障。云盘配置 否 设置系统盘云盘容量并添加数据盘镜像。选中 配置云盘属性。系统盘参数已默认填充,只需填写系统盘的容量大小。系统盘大小...
如何手动更新Windows实例的virtio驱动?
在 Red Hat VirtIO Ethernet Adapter 属性 对话框,单击 驱动程序 页签。如下图所示,在页签内,您可以查看到最新版网卡驱动的数字签名信息。重启Windows实例。具体操作,请参见 重启实例。重启实例后,新版的驱动才会生效。
常见问题
gdb$JAVA_HOME/lib/server/libjvm.so-ex 'info address UseG1GC' gdb/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.332.b09-1.el7_9.x86_64/jre/lib/amd64/server/libjvm.so-ex 'info address UseG1GC' GNU gdb(GDB)Red Hat Enterprise Linux 7.6...
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的CVE-2021-33909安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux实例中,存在CVE-2021-33909安全漏洞,特定场景下会造成系统宕机,且出现如下...
OperateCommonOverallConfig-设置全局开关
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
Alibaba Cloud Linux常见问题
本文介绍Alibaba Cloud Linux镜像的常见问题和常见操作指导。功能咨询 在阿里云ECS中运行Alibaba Cloud Linux是否收费?Alibaba Cloud Linux镜像本身是免费的,但是您需要为ECS实例等其他资源的支付费用。Alibaba Cloud Linux支持哪些阿里...
各源环境迁移至阿里云
部分低内核系统(如CentOS、Red Hat 5和Debian 7)以及Amazon Linux系列系统需要升级GRUB至2.02及以上版本。具体操作,请参见 如何为Linux服务器安装GRUB?检查授权应用。源服务器迁移到阿里云后,系统底层硬件设备会发生变化,可能会导致...
无法连接Linux实例的排查方法
本文主要介绍无法远程登录Linux实例的排查方法。问题原因 下图为SSH远程登录的关联因素示意图,由此可见,SSH远程登录失败的可能原因较多。如PAM安全框架、安全组、SSH配置等。请您根据实际情况,通过相应的排查方法,排查并解决无法远程...
创建GPU实例
系统盘容量范围(GiB)Linux(不包括FreeBSD和Red Hat)[max{20,镜像文件大小},2048]FreeBSD[max{30,镜像文件大小},2048]Red Hat[max{40,镜像文件大小},2048]Windows[max{40,镜像文件大小},2048](可选)数据盘 数据盘用于存储应用数据,...
Runtime安全
如果您对Linux安全不熟悉,那么创建和管理Seccomp和AppArmor配置文件将会很困难。如果您没有资源自行维护这些配置文件,请考虑使用商业解决方案。有许多比AppArmor和Seccomp等静态配置防护更加优越的第三方解决方案,已经开始使用机器学习...
连接云电脑常见问题
Name InterfaceDescription ifIndex Status MacAddress LinkSpeed-以太网 3 Red Hat VirtIO Ethernet Adapter#3 6 Up 00-16-3E-XX-XX-XX 10 Gbps 以太网 2 Red Hat VirtIO Ethernet Adapter#2 5 Up 00-16-3E-XX-XX-XX 10 Gbps 如果网卡的...
设置PHP.INI参数
设置上传文件大小限制 重要 为了提升网站安全性,Linux操作系统云虚拟主机对上传文件的大小做了相应限制(最大限额为200 MB),即通过网站前台上传文件时,网站最大允许上传大小为200 MB的文件。在 PHP环境相关参数 区域,选择 上传文件...
设置白名单
白名单设置方法介绍 设置方法 说明 适用场景 添加白名单 手动添加客户端所属的IP地址到 Tair 实例的白名单,以允许该客户端访问 Tair 实例。本地设备访问Tair 不同专有网络的ECS实例访问Tair 同一专有网络的ECS实例访问Tair 添加安全组 ...
步骤2:设置白名单
白名单设置方法介绍 设置方法 说明 适用场景 添加白名单 手动添加客户端所属的IP地址到 Tair 实例的白名单,以允许该客户端访问 Tair 实例。本地设备访问Tair 不同专有网络的ECS实例访问Tair 同一专有网络的ECS实例访问Tair 添加安全组 ...
多台ECS实例批量挂载同一NAS文件系统
如果您使用Red Hat版本,在挂载前需要通过rpm包管理方式安装云助手客户端。具体操作,请参见 Linux实例安装云助手Agent。实例及工具状态 仅支持状态为“运行中”的ECS实例。如果ECS实例状态为“启动中”、“停机”等状态,请您先修复实例...
SAP NetWeaver 规划指南
下列各项是公共镜像列表中可用的 SAP NetWeaver 所需的操作系统:Linux SUSE Linux Enterprise Server 12 SP2(SLES12)以及更高 Red Hat Enterprise Linux 7.4(RHEL7)以及更高 Windows Microsoft Windows Server 2012 R2,2016 以及 2019 ...
诊断指标与诊断结果条目说明
诊断结果条目(Issue):对诊断指标进行检查,发现的关联条目,条目按照严重等级分为 Info、Warn、Critical。每个诊断指标可能关联多个诊断结果条目,如果没有关联诊断结果条目,说明对该诊断指标的检查没有发现问题,但并不意味着该诊断...
设置白名单
白名单设置方法介绍 设置方法 说明 适用场景 添加白名单 手动添加客户端所属的IP地址到 Redis 实例的白名单,以允许该客户端访问 Redis 实例。本地设备访问Redis 不同专有网络的ECS实例访问Redis 不同专有网络的ECS实例访问Redis 添加安全...
步骤2:设置白名单
白名单设置方法介绍 设置方法 说明 适用场景 添加白名单 手动添加客户端所属的IP地址到 Redis 实例的白名单,以允许该客户端访问 Redis 实例。本地设备访问Redis 不同专有网络的ECS实例访问Redis 不同专有网络的ECS实例访问Redis 添加安全...
ECS使用成熟度评估与洞察产品能力详情
否 请根据业务需要,创建符合业务场景需求的安全组并设置安全组规则,提高ECS实例的安全性。具体操作,请参见 创建安全组。API与资源管理基础能力 评估本账号下所有子账号和资源分类的管理是否合理 使用标签对资源进行合理分组 检查账号下...
什么是应用防护
Gentoo OpenSUSE Red Hat 6及以上版本 RHEL 6、7、8 Rocky Linux SUSE Ubuntu 14.04及以上版本 支持的能力 攻击检测 下表介绍应用防护可检测的攻击类型及相关防护建议。攻击类型 说明 防护建议 JNI注入 JNI注入是一种通用的RASP(Runtime ...
云服务器ECS安全性
满足三级等保合规镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。您使用本镜像无需额外...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
无代理检测
国际通用安全最佳实践-Alibaba Cloud Linux 2/3安全基线检查 国际通用安全最佳实践-CentOS Linux 8安全基线检查 国际通用安全最佳实践-Windows Server 2022 R2安全基线检查 国际通用安全最佳实践-Ubuntu 22安全基线检查 国际通用安全最佳...
常见问题
中转实例的默认安全组在入方向开放了8080和8703端口,这是中转实例的迁移服务端口,请勿修改或删除该安全组配置。迁移任务完成后,中转实例会被自动释放,如果迁移失败,需要手动释放实例。释放实例的具体操作,请参见 释放实例。中转实例...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
常见问题与服务
安全组和快照 安全组应用案例ECS安全组配置操作指南 使用快照回滚云盘 网站无法访问 Windows实例带宽和CPU跑满或跑高怎么办?网站无法访问的常见原因及检查方法有哪些?Windows实例网络访问丢包延时高怎么办?Linux实例网站访问丢包延时高...
- 产品推荐
- 这些文档可能帮助您