基线检查
自定义策略 企业版 旗舰版 该类型策略包含50+基线检查项,支持以下操作系统自定义基线类型:Windows基线 Windows自定义基线 Linux基线 CentOS Linux 7/8自定义基线 CentOS Linux 6自定义基线 Ubuntu自定义安全基线检查 Redhat7/8自定义安全...
创建GPU实例
您也可以根据业务需要,选择已有安全组或 新建安全组,新建安全组时,需配置 安全组名称、安全组类型、开通IPv4端口。说明 关于安全组各项配置的详细说明,请参见 创建安全组。(可选)弹性网卡 弹性网卡分为主网卡和辅助网卡。主网卡不...
自助建站方式汇总
本教程介绍在CentOS 7操作系统的ECS实例上搭建PostgreSQL主从架构的操作步骤。管理ECS实例自建数据库 ECS实例自建数据库,是指在ECS实例上安装并配置的数据库。您可以使用数据管理服务DMS来管理ECS实例自建数据库。本教程以MySQL为例,介绍...
无代理检测
基线检查项 基线分类 基线检查项名称 国际通用安全最佳实践 国际通用安全最佳实践-CentOS Linux 6安全基线检查 国际通用安全最佳实践-CentOS Linux 7安全基线检查 国际通用安全最佳实践-Ubuntu 16/18/20 安全基线检查 国际通用安全最佳实践...
操作系统Alibaba Cloud Linux 2(停止维护)
使用Alibaba Cloud Linux 2操作系统镜像的优势 Alibaba Cloud Linux 2的操作系统是针对阿里云飞天虚拟化平台开发的,针对阿里云的环境提供了很多优化和新特性,主要包括:是阿里云上启动最快的Linux发行版。针对ECS大规格虚拟机、裸金属...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
基于CentOS系统镜像快速部署Apache服务
阿里云轻量应用服务器提供了Windows Server系统镜像和主流的Linux系统镜像,您可以通过该类镜像创建纯净、安全、稳定的运行环境。本文以CentOS 7.6系统镜像为例,介绍如何快速配置Apache服务。背景信息 更多搭建网站和部署开发环境的最佳...
搭建WordPress博客平台
在 自定义购买 页面的 镜像 区域,选择 云市场镜像>从云市场获取更多选择(含操作系统)。在搜索框中输入 WordPress博客系统,并单击 搜索,选择镜像。您可以单击搜索结果中的镜像标题,进入云市场镜像售卖页,获取镜像的配置信息。本示例...
什么是应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并...
在GPU实例上配置eRDMA
启用ERI的主网卡和辅助网卡 创建GPU实例过程中,在 带宽和安全组 配置向导页面配置弹性网卡时,会默认创建一块eRDMA主网卡和一块eRDMA辅助网卡,并且主网卡和辅助网卡右侧的 弹性RDMA接口 选项会默认被自动选中。说明 GPU实例开启后不支持...
分配辅助私网IP地址
弹性网卡(包括主网卡和辅助弹性网卡)支持分配一个或多个辅助私网IP地址,以满足您在多应用、故障转移和负载均衡等业务场景下的需求。本文介绍如何分配辅助私网IP地址,并在ECS实例内部配置辅助私网IP地址。操作场景 分配辅助私网IP地址...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
历史功能发布记录(2020年及之前)
全部 Cloud Controller Manager 安全管理功能上线,支持安全策略配置和集群巡检功能 ACK安全管理功能上线,首期上线PSP安全策略配置和集群巡检功能。PodSecurityPolicy(简称PSP)是Kubernetes中Pod部署时重要的安全校验手段,能够有效地...
为RAM用户绑定MFA设备
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 U2F安全密钥 页签下,单击 启用U2F安全密钥,最后直接从第 6 步开始操作。操作步骤 阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 ...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
操作系统迁移
操作系统迁移可将阿里云ECS云服务器操作系统从CentOS 7/8平滑迁移到Alibaba Cloud Linux和Anolis操作系统,提高您更换CentOS操作系统的效率。本视频指导您如何迁移阿里云ECS实例的操作系统。
接入第三方云资产
您可以将部署在第三方云厂商(包括腾讯云、华为云、AWS、Azure)的资产接入云安全中心,使用云安全中心进行统一防护和管理。本文介绍如何将第三方云资产接入云安全中心。接入方式 云安全中心支持两种不同的方式接入第三方云厂商的资产,两...
搭建PostgreSQL主从架构
本文档介绍如何在CentOS 7.x操作系统的ECS实例上搭建PostgreSQL主从架构。准备工作 本教程适用于熟悉云服务器ECS、Linux系统、PostgreSQL的阿里云用户。搭建PostgreSQL主从复制架构,需要创建2台专有网络类型的ECS实例,一台ECS实例作为主...
安全服务介绍
内网和外网资产《漏洞测试报告》《修复意见以及复测报告》OWASP TOP 10漏洞测试 第三方组件测试 权限认证测试 安全配置测试 业务流程测试 移动app测试 客户端测试:安装包测试 数据传输安全测试 组件安全测试 安全增强项测试 应用更新安全...
云安全中心服务关联角色
在特定场景中,为了顺利执行某个功能,云安全中心需要借助服务关联角色SLR(Service Linked Role)获取对其他云服务的访问权限。本文介绍云安全中心所使用的服务关联角色,包括其定义、应用场景等。服务关联角色是一种可信实体为阿里云服务...
大规模部署和生产建议
至此,IoT 安全运营中心的安全 Agent 就安装结束了,我们强烈建议首次接入的用户使用测试设备进行一段时间的评估和试用之后,再进行大规模部署,具体试用方法,请参考《IoT 安全运营中心用户手册》对接入的设备进行试用,分析安全风险以及...
配置回调通知
内容安全支持以异步消息通知的方式向您发送人工审核和人工审核复核的结果。如果您的业务需要使用或集成相关数据,则可以配置回调通知。本文介绍了配置人工审核及复核人工审核回调通知的操作方法。背景信息 人工审核回调分为阿里云人工审核...
配置消息通知
内容安全支持以异步消息通知的方式向您发送机器内容识别和您自助审核的结果。若您的业务需要使用或集成相关数据,您需要配置消息通知。本文介绍了配置OSS违规检测消息通知的具体操作。相关概念 在配置回调通知前,请了解下表中描述的相关...
配置消息通知
内容安全支持以异步消息通知的方式向您发送内容识别和您自助审核的结果。如果您的业务需要使用或集成相关数据,则可以配置回调通知。本文介绍了配置内容检测API回调通知的操作方法。背景信息 说明 内容检测API和OSS违规检测均支持回调通知...
修改弹性网卡属性
在 修改安全组 对话框中选择加入新的安全组,或者从已有的安全组中移除,需至少保留一个安全组。说明 在弹性网卡页面,您只能修改 辅助弹性网卡 所属安全组。您可以在 安全组 页面修改 主网卡 所属安全组。具体操作,请参见 在安全组页面...
一对一专家服务工作说明书
4.数据库主从异常分析(主从延迟、数据不一致);5.锁分析。注意事项:1.已开启慢日志;2.开启binlog,存在问题时间段的binlog日志记录;3.部分问题需要开启performance_schema(如锁问题分析,内存分析),并有问题时间段的数据记录。ECS...
Alibaba Cloud Linux常见问题
开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与RHEL相比没有运行时计费,与CentOS相比有商业支持。Alibaba Cloud Linux 2怎样保证数据安全?Alibaba Cloud Linux 2二进制兼容CentOS 7.6.1810/...
Alibaba Cloud Linux常见问题
开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与RHEL相比没有运行时计费,与CentOS相比有商业支持。Alibaba Cloud Linux 2怎样保证数据安全?Alibaba Cloud Linux 2二进制兼容CentOS 7.6.1810/...
如何在ECS实例上搭建RDS备库
执行以下SQL语句,配置主从复制。change master to master_host='[$Host]',master_port=[$Port],master_user='[$User]',master_password='[$Password]',master_auto_position=1;说明:[$Host]为RDS实例的地址。[$Port]为RDS实例的端口。[$...
安全服务
安全产品运营 针对没有专业安全人员的企业,安全管家提供专业的安全产品托管服务(包括云盾安全产品和第三方安全产品),支持代运维安全产品,并根据安全威胁管理安全产品配置定制安全策略,为您搭建牢固的安全防御体系。安全效果分析 实施...
使用CentOS镜像创建ECI实例
使用ECI提供的CentOS、Busybox等镜像创建ECI实例时,必须要设置启动命令,否则可能会出现实例一直处于 启动中 状态。本文介绍如何使用ECI提供的CentOS镜像(通过私网拉取)创建一台ECI实例。前提条件 已开通弹性容器实例服务、访问控制...
弹性网卡概述
主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器的访问,而私有网卡关联的安全组只控制来自VPC内允许的私有子网的访问。外部流量只能从公共外部客户端通过主网卡的虚拟防火墙(安全组)强制卡点...
手动搭建FTP站点(CentOS 8)
这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。本地用户模式:通过Linux系统本地账号进行验证的模式,相较于匿名用户模式更安全。虚拟用户模式:FTP服务器的专有用户。虚拟用户只能访问Linux系统为其提供的...
镜像介绍
Anolis 8.2 Anolis OS 8是OpenAnolis社区发行的开源Linux发行版,与CentOS 8 100%兼容,支持多计算架构,提供稳定、高性能、安全可靠的操作系统。CentOS Stream 9 CentOS Stream是CentOS 8之后一个滚动发布的Linux发行版。Rocky Linux 8.6 ...
处理挖矿程序最佳实践
方案一:使用云安全中心处理挖矿程序 该方案中的步骤为建议您操作的顺序,这些操作可以从快速止血、深度查杀、全盘扫描的角度层层递进,以便全面地发现并处理风险。您也可以根据实际情况调整顺序或选择某些功能进行使用。前提条件 执行 ...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
快速入门(CPFS-POSIX)
POSIX客户端可同时连接多个存储节点,对上层应用提供标准POSIX和MPI-IO接口,可以提供最优的性能和应用接口兼容性。本文以 Alibaba Cloud Linux 操作系统为例,介绍如何快速部署CPFS,并通过CPFS-POSIX客户端访问CPFS文件系统。说明 CPFS-...
导入迁移源概述
操作系统迁移 可将阿里云ECS云服务器操作系统从CentOS 7/8平滑迁移到Alibaba Cloud Linux、Anolis OS,提高您更换CentOS操作系统的效率。可将阿里云ECS云服务器操作系统从Alibaba Cloud Linux 2升级到Alibaba Cloud Linux 3,提高您升级...
安装 Agent
前置条件:环境准备 1.获取安全 Agent 从下面的 URL 地址下载并将 IoT 安全运营中心 Agent(Linux Lite 版本)包放置到设备上的用户目录,并解压缩,例如通过 wget 进行获取:Agent 下载链接:...Agent 安装包目录结构说明 将安全 Agent 解...
CentOS7实例执行“ifup eth0”命令启用网卡的时候提示...
问题描述 CentOS7实例执行 ifup eth0 命令启用网卡的时候提示以下信息。error while loading shared libraries:libdns-export.so.100 问题原因 从上述报错来看是缺少 libdns-export.so.100 文件的,进一步执行 ldd `which dhclient` 命令...
- 产品推荐
- 这些文档可能帮助您