容器主动防御
该功能可拦截攻击者利用容器漏洞逃逸到宿主服务器上的攻击,有助于提升服务器系统的安全性。版本限制说明 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全中心 和 升级与降配。...
搭建FTP站点(CentOS 7)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
搭建FTP站点(Alibaba Cloud Linux 3)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
FTP文件传输服务加速
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。配置步骤 步骤一:安装FTP软件并配置FTP服务器 以下步骤介绍如何在操作系统为Alibaba Cloud Linux 2.1903 64位的ECS实例上...
设置或重置服务器密码
如果您需要通过用户密码的方式远程...操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。...根据业务需求选择是否重启服务器。警告 重启实例会造成您的实例停止工作,可能导致业务中断,建议您在非业务高峰期时执行该操作。...
订阅Alibaba Cloud Linux 2安全漏洞(CVE)公告
Alibaba Cloud Linux 2 安全中心简介 阿里云操作系统团队为保障Alibaba Cloud Linux 2发行版的系统安全性,会紧密跟进Linux业界与社区发现的各种软件问题及安全漏洞(CVE),并及时提供修复策略到Yum Repositories,用于修复软件缺陷、增强...
如何解决Linux系统的ECS服务器CPU负荷过高
概述 本文主要介绍如何解决Linux系统的ECS服务器CPU负荷过高。详细信息 如果在ECS服务器系统内无法通过top和htop等命令查询到消耗CPU资源的具体进程,可以查询异常时间节点和连接情况进而确定问题的原因。查看ECS实例的监控数据。检查系统...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
工具介绍
PelicanDT(Pelican Distributed Test),是阿里云提供的一款针对 Linux 系统的测试环境模拟工具,是主要针对分布式应用提供的集成测试解决方案,用于帮助开发者简单、高效地测试分布式应用。PelicanDT 现已 开源。PelicanDT 具有以下特点...
使用救援连接Linux服务器
选用以下镜像创建的服务器均为Linux服务器:Linux系统的应用镜像 CentOS、Debian及Ubuntu等基于Linux的系统镜像 操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在无法远程连接的服务器卡片中,单击实例ID。单击 ...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
安全漏洞介绍 Alibaba Cloud Linux 3系统支持x86处理器与arm64处理器,这两类处理器在CPU安全漏洞的处理上有一定区别,下面分别介绍Alibaba Cloud Linux 3系统中x86与arm64的安全漏洞详情,以及如何通过启动命令行(boot cmdline)关闭安全...
基于YUM的安全更新操作
Alibaba Cloud Linux发行版为保障系统的安全性,会紧密跟进业界与社区发现的软件问题及安全漏洞(CVE),及时更新包括内核在内的软件包、修复软件缺陷、修补安全漏洞以及增强安全功能。本文主要介绍如何使用yum查询、检查以及安装Alibaba ...
自建用户通过SSH密钥对登录Linux实例
如果您需要在Linux实例上新建普通用户,并使用该用户通过SSH密钥对连接Linux实例,以提高系统的安全性和便于权限管理,则您只需要登录Linux实例并将用于保存公钥信息的~/.ssh/authorized_keys 文件保存到您自建用户的.ssh目录下即可。...
龙蜥+超级探访
Alibaba Cloud Linux是阿里云打造的Linux服务器操作系统发行版。阿里云积极吸收开源社区成果,为云上应用程序提供Linux社区的增强功能,并通过引入更完善的发行版质量体系确保产品品质。同时结合阿里云基础设施进行深度优化,并为用户提供...
通过VNC搭建Ubuntu 18.04和20.04图形界面
轻量应用服务器提供的Linux系统均为命令行界面。如果您希望通过图形界面管理操作系统,可以使用VNC(Virtual Network Console)实现。本文介绍如何在Ubuntu系统中搭建图形界面。前提条件 已创建Ubuntu 18.04和Ubuntu 20.04系统的轻量应用...
通过VNC搭建Ubuntu 16.04图形界面
轻量应用服务器提供的Linux系统均为命令行界面。如果您希望通过图形界面管理操作系统,可以使用VNC(Virtual Network Console)实现。本文介绍如何在Ubuntu 16.04系统中搭建图形界面。前提条件 已创建Ubuntu系统的轻量应用服务器。具体操作...
FTP客户端使用说明
FTP简介 文件传输协议FTP(File Transfer Protocol)是TCP/IP协议组中的协议之一。在开发网站的时候,您可以使用FTP客户端将网站程序或者网页通过FTP协议上传到Web服务器。FTP的工作方式分为主动方式(PORT)和被动方式(PASV),工作流程...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
搭建FTP服务器(Linux)
建议您把端口范围设置在一段比较高的范围内,例如50000~50010,有助于提高访问FTP服务器的安全性。pasv_min_port=50000#设置被动模式下,建立数据传输可使用的端口范围的最大值。pasv_max_port=50010 更多参数的详细信息,请参见 vsftp配置...
选择镜像
请使用64位操作系统 选择操作系统类型(Windows或Linux/类Unix系统)操作系统类型 登录方式 特点 适用场景 Windows 支持远程桌面方式 Windows系统的公共镜像内含正版已激活系统 适合运行Windows下开发的程序,如.NET等 支持SQL Server等...
ACK CIS加固使用说明
您可以在ACK集群中启用CIS加固功能,提升ACK集群所有节点的操作系统的安全性。本文介绍ACK基于Alibaba Cloud Linux 2、Alibaba Cloud Linux 3实现CIS安全加固以及如何配置CIS安全加固后的检查。CIS介绍 CIS(Center for Internet Security...
InvokeCommand-执行命令
您可以修改 Linux 系统执行用户,Windows 系统执行用户不支持修改。test InstanceIds string 是 轻量应用服务器的实例 ID。取值可以由多个实例 ID 组成一个 JSON 数组,最多支持 50 个 ID,ID 之间用半角逗号(,)隔开。["2ad1ae67295445f...
如何解决使用root用户通过SSH登录Linux实例时报...
问题描述 通过本地SSH客户端登录Linux系统的轻量应用服务器实例时,即便输入了正确的密码,出现了类似如下的错误信息。Permission denied,please try again.SSH服务器拒绝了密码,请再试一次。问题原因 导致该问题可能有以下原因:轻量应用...
创建FTP数据源
目前支持传输协议包括以下几种:FTP:文件传输协议,用于控制文件的双向传输,同时也是一个应用程序。SFTP:基于SSH的安全文件传送协议,为传输文件提供一种安全的加密方法。FTPS:基于SSL/TLS的文件传输协议,相当于加密的FTP。Host FTP...
创建FTP数据源
目前支持传输协议包括以下几种:FTP:文件传输协议,用于控制文件的双向传输,同时也是一个应用程序。SFTP:基于SSH的安全文件传送协议,为传输文件提供一种安全的加密方法。FTPS:基于SSL/TLS的文件传输协议,相当于加密的FTP。Host FTP...
内核热补丁FAQ
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常导致系统宕机 Alibaba Cloud Linux 2系统...
GetAssetDetailByUuid-查询服务器资产详情和扩展信息
取值:true:已绑定授权 false:未绑定授权 true OsName string 服务器的操作系统名称。CentOS 7.4 64bit Tag string 服务器的标签。InternetIp ClientStatus string Agent 客户端状态。取值:pause:暂停保护 online:保护中 offline:未...
DescribeAssetDetailByUuid-查询服务器资产详情和扩展...
取值:true:已绑定授权 false:未绑定授权 true OsName string 服务器的操作系统名称。Tag string 服务器的标签。InternetIp ClientStatus string Agent 客户端状态。取值:pause:暂停保护 online:保护中 offline:未受保护 online Mem ...
Linux实例磁盘空间满和Inode满的问题排查方法
在Linux系统的轻量应用服务器内创建文件或者应用时出现 No space left on device 报错提示,即表示您的磁盘空间不足。如果磁盘满不符合您的预期使用,可根据本文判断磁盘满的原因并相应解决。说明 如果磁盘满是符合您预期的使用,则通过升...
使用Windows实例的日志
当ECS实例受到入侵或者系统(应用)出现问题时,您可以借助日志迅速定位问题的关键,从而极大地提高工作效率和服务器的安全性。本文以Windows Server 2012 R2为例,介绍了系统日志、应用程序日志、安全日志以及应用程序和服务日志的使用。...
Linux系统木马查杀
背景信息 系统安全存在漏洞或未采取足够的安全加固措施时,Linux系统可能会被植入木马程序。及时清理木马程序后,还需提高安全意识,从安全补丁加固、系统权限加固、操作审计、日志分析等多维度对系统安全进行全方位提升。步骤一:使用云...
开启或关闭SELinux
SELinux是Linux内核的安全子系统,通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务...
云助手Agent卸载或者停止后,命令助手等功能出现异常...
Linux系统支持systemctl命令 sudo systemctl start aliyun.service Linux系统不支持systemctl命令 sudo/etc/init.d/aliyun-service start 如果以上操作未能解决此问题,请重新安装 云助手Agent。具体操作,请参见 安装云助手Agent。Windows...
如何更换轻量应用服务器的操作系统
系统镜像:轻量应用服务器提供了Windows Server系统镜像和主流的Linux系统镜像,您可以通过该类镜像创建纯净、安全、稳定的运行环境。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,...
能够ping通Linux服务器但是无法远程连接
问题描述 无法远程连接Linux系统的阿里云轻量应用服务器,但是可以ping通该Linux服务器。报错信息如下图所示。问题原因 可能原因如下:服务器密码输入错误 SSH服务配置异常 配置文件配置异常 Linux服务器的防火墙禁用了22端口(SSH服务)...
使用WinSCP连接服务器
前提条件 已下载并安装了WinSCP文件传输工具。具体的下载与安装方式,请参见 WinSCP官网。背景信息 本文将介绍WinSCP连接Linux服务器的两种方式,您可以根据实际情况选择任一方式进行连接。通过密钥对连接服务器 通过用户密码连接服务器 轻...
镜像概述
共享镜像 云市场镜像 云市场镜像中的镜像包括操作系统和预装软件等,均经过发布者的安全与稳定性测试,保证镜像内容的安全性。根据发布者不同,云市场镜像可分为以下两种:由阿里云官方账号发布的镜像。由第三方服务商ISV(Independent ...
核心文件监控
核心文件监控功能可以实时监控服务器上核心文件的访问情况,对文件的访问、修改、删除、重命名等操作进行实时监控和告警,可监控核心文件是否被盗取或篡改。本文介绍如何实现对服务器核心文件访问的监控。使用限制 仅云安全中心的企业版和...
Linux系统的ECS实例通过vsftp上传文件失败,提示“553...
本文介绍Linux系统的ECS实例通过vsftp上传文件失败,提示“553 Could not create file”错误的解决方案。问题现象 Linux系统的ECS实例通过vsftp上传文件失败,提示“553 Could not create file”错误。问题原因 可能由于以下原因导致:...
- 产品推荐
- 这些文档可能帮助您