Linux系统 下文以伪装成阿里云进程的恶意进程 AliyunDuns 导致的挖矿入侵事件为例介绍手动处理挖矿程序的具体操作。执行以下命令查看挖矿进程的执行文件链接。grep-rlE"\\-\\-donate\\-level|xmrig|\\/opt\\/sysetmd"/etc/systemd/system/*...
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
本文介绍如何通过阿里云Auditbeat收集Linux系统的审计框架数据,监控系统文件的更改情况,并生成可视化图表。背景信息 Auditbeat是轻量型的审计日志采集器,可以收集Linux审计框架的数据,并监控文件完整性。例如使用Auditbeat从Linux ...
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
问题原因 在Linux系统的ECS实例中,当某个进程因为某种原因无法继续执行,并且长时间停滞在某个状态下无法响应,就会发生挂起任务(hung task)故障,出现hung task故障可能原因如下:进程卡住(blocked):当某个进程在执行过程中出现死锁...
问题分析 Native的Crash是指在C/C++运行时出错,系统产生了Linux错误信号,导致的进程出错退出。可以通过系统的logcat来分析Crash日志。解决方案 应用在C/C++运行时出错,系统产生了Linux错误信号,导致的进程出错退出。建议开发者使用NDK...
Windows操作系统须知 不要停止Windows系统自带的AliyunService服务或自带的shutdownmon.exe进程,停止后可能会影响控制台的正常关机或重启。不要修改域控制器的hostname。不建议从域控制器的虚拟机创建自定义镜像。不要重命名、删除或禁用...
本文主要介绍当Linux实例CPU使用率或CPU负载较高时,如何排查分析及常见案例说明。操作场景 在您使用轻量应用服务器实例过程中,可能会遇到实例CPU使用率或CPU负载持续较高的情况,您可以按照以下步骤排查定位具体问题。找到影响CPU使用率...
auditd是审计进程audit的守护进程,syslogd是日志进程syslog的守护进程,查看系统进程是否启动。入侵防范 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。云安全中心的漏洞检测和修复功能可以满足。如果有其他方式,...
Alibaba Cloud Linux 2(内核版本 4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中进程任务的优先...
Linux下在终端执行 sudo bash console.sh stat。当任务状态为Succeed时,表示迁移成功。如果您在Job中配置了增量模式(即isIncremental为true),ossimport会根据您配置的间隔时间定期扫描源端目录,检查有无新增或修改的文件,并将增量...
Linux操作系统:Logtail安装在/usr/local/ilogtail 目录下,启动两个以ilogtail开头的独立进程,一个为采集进程,另外一个为守护进程,程序运行日志保存在/usr/local/ilogtail/ilogtail.LOG 文件中。更多信息,请参见 安装Logtail(Linux...
问题原因 系统恢复选项 表示Windows系统进入了Windows恢复环境,Windows操作系统在遇到异常、无法启动的情况下,会进入恢复环境。可能原因如下:系统注册表损坏、磁盘问题、驱动问题、系统文件损坏或丢失、启动配置数据(Boot ...
默认值:Linux实例:管理员root用户的home目录下,取值为:/root。Windows实例:云助手客户端进程所在目录,例如 C:\Windows\System32。说明 设置为其他目录时,请确保实例中存在该目录。CommandContent String 否 否 命令Base64编码后的...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,SGX驱动在特定情况下存在内存泄露问题,最终导致系统内存耗尽,绝大部分内存被SGX的测试进程APP给占用,出现类似如下提示。镜像:Alibaba Cloud Linux 2.1903 LTS 64位。内核:...
本文主要介绍当Linux系统ECS实例CPU使用率或CPU负载较高时,如何排查分析及常见案例说明。操作场景 在您使用ECS实例过程中,可能会遇到实例CPU使用率或CPU负载持续较高的情况,您可以按照以下步骤排查定位具体问题。找到影响CPU使用率或CPU...
atop是一款用于监控Linux系统资源与进程的工具,能够报告所有进程的活动。其以一定的频率记录系统和进程活动,采集的数据包含CPU、内存、磁盘、网络的资源使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中。对于每个进程,会显示...
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
请检查实例中默认的运行目录:Linux系统实例默认在管理员(root用户)的home目录下,即/root。Windows系统实例默认在云助手Agent进程所在目录,例如 C:\Windows\System32。您也可以在执行命令时指定运行目录,可通过云助手控制台或 ...
y:报告TTY设备活动状况 使用htop查看系统负载情况 htop是Linux系统中的一个互动进程查看器,可以让用户进行交互式操作,可横向或纵向滚动浏览进程列表,支持鼠标操作。用户可以安装htop,监控服务器的负载。Linux系统默认不存在htop工具,...
Alibaba Cloud Linux 3.8版本镜像升级内核报错的修复方案 Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法 Alibaba Cloud Linux 3系统空载下load大于1的解决方案 Alibaba Cloud Linux 3系统的ECS实例中,使用docker-ce、epel等第三方DNF...
如下图所示,在只读节点上的回放进程中,在Apply一条WAL的meta时:如果对应Page不在内存中,仅仅记录LogIndex。如果对应的Page在内存中,则标记为Outdate,并记录LogIndex,回放过程完成。用户session进程在读取Page时,读取正确的Page到...
一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务无法启动,因此在特定情况下(如开发、调试等),需暂时关闭SELinux。说明 ...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
功能优势 内核热补丁可以在保证服务器的安全性与稳定性(无需重启服务器和任何业务相关的任务进程、无需等待长时运行的任务完成、无需用户注销登录、无需进行业务迁移)的前提下,平滑且快速地为内核更新高危安全漏洞或重要错误修复的补丁...
AC2提供了丰富的AI场景下的容器镜像,其中就包括针对Intel优化的PyTorch镜像,可以使用该镜像快速创建一个PyTorch运行环境。sudo docker pull ac2-registry....
AC2提供了丰富的AI场景下的容器镜像,其中就包括针对AMD优化的PyTorch镜像,可以使用该镜像快速创建一个PyTorch运行环境。sudo docker pull ac2-registry....
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
Linux 进程的CPU使用率和内存使用率可参考 top 命令,CPU使用率为多核使用情况。Host.process.openfile可参考 lsof 命令。Host.process.number可参考 ps aux|grep '<关键字>' 命令。监控指标名称 监控指标含义 单位 MetricName Dimensions ...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的Overlayfs文件系统在某些场景下因文件/目录缺乏读权限导致操作失败的问题原因及解决方案。问题描述 在Alibaba Cloud Linux系统的Overlayfs文件系统中使用只写方式打开或者...
sar是Linux系统中较为全面的性能分析工具,可以从多个方面对系统的活动进行监控和报告,包括文件读写情况、系统调用使用情况、串口、CPU效率、内存使用情况、进程活动及IPC(Inter-Process Communication,进程间通信)等。安装sar工具 ...
阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
警告 默认情况下,当Docker守护进程终止时,它会关闭正在运行的容器。建议您在重启Docker守护进程之前,启用live restore功能以确保守护进程不可用时容器仍在运行。更多信息,请参见 Keep containers alive during daemon downtime。sudo ...
本文介绍如何升级Linux ECS实例的操作系统软件包,来修复因Linux操作系统本身已知的系统软件缺陷,导致的ECS实例使用或业务运行异常问题。操作场景 Linux操作系统的ECS实例某些业务运行异常问题,是由Linux操作系统本身已知的系统软件缺陷...
关于在Linux系统下的测试命令,请参见 Linux系统下的性能测试命令。关于在Windows系统下的测试命令,请参见 Windows系统下的性能测试。Linux系统下的性能测试命令 本节以通用容量型NAS为例,在单台Linux ECS中执行以下命令测试性能。随机读...
Linux平台 Linux平台下Lemon-duck入侵后会下载名为core.png的bash脚本,作用是下载核心bash脚本和将失陷主机传送到远程C&C端,并通过crontab做持久化。然后通过known_hosts中携带的主机信息进行传播,下载名为core.png的bash脚本,同时将...
云助手是专为云服务器ECS打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat等),实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。...
本文介绍Linux、Mac、Windows和Android客户端如何通过SSL-VPN远程加密访问专有网络VPC(Virtual Private Cloud)下的资源。背景信息 本文以下图场景为例,介绍Linux、Mac、Windows和Android客户端如何使用SSL-VPN远程加密访问VPC下的资源。...
默认情况下,目标路径如下:Linux:/root。Windows:C:\Users\Administrator\Documents。文件描述 设置文件的描述信息,用于标识。用户 设置文件所属用户。说明 仅Linux实例有此参数。用户组 设置文件所属用户组。说明 仅Linux实例有此参数...
在NUMA架构(尤其是ARM实例)中,不同NUMA节点具有各自的本地内存,当一个NUMA节点上的程序或进程需要访问其他NUMA节点的代码段时,就会引入额外的延迟和性能开销。通过代码多副本功能,可以将远程节点的代码段复制到本地节点,避免了跨...