使用密钥对登录Linux主机

使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...

清除主机指纹

主机指纹是堡垒对使用SSH协议的Linux主机的唯一标识。堡垒通过主机指纹对主机的访问权限进行安全检查,避免恶意用户通过重定向流量的方式获取未授权主机的访问权限。原主机指纹不适用时,您需要清除主机指纹,否则将无法进行正常运维。...

进入Linux系统的单用户模式

Alibaba Cloud Linux 示例中连接Alibaba Cloud Linux 3.2104 LTS 64位操作系统的ECS实例。远程连接ECS实例。具体操作,请参见 使用VNC登录实例。说明 使用Workbench和SSH命令远程连接的实例,在通过命令重启时不能直接进入启动系统页面,...

基本概念

主机指纹 主机指纹指堡垒识别Linux主机的唯一标识。用户公钥 用户公钥指密钥对中的公钥,对应私钥。在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的...

运维配置

堡垒提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...

公共镜像概述

Alibaba Cloud Linux 3 操作系统版本 镜像族系 Alibaba Cloud Linux 3.2104 LTS 64位 acs:alibaba_cloud_linux_3_2104_lts_x64 Alibaba Cloud Linux 3.2104 64位 acs:alibaba_cloud_linux_3_2104_x64 Alibaba Cloud Linux 3.2104 64位 快速...

漏洞公告|Linux内核漏洞(CVE-2020-14386)

ECS受影响的镜像版本包括:Alibaba Cloud Linux 2.1903(原Aliyun Linux 2.1903)CentOS 8 Red Hat Enterprise Linux 8 Debian 9/10 OpenSUSE 15 SUSE Linux Enterprise Server 12/15 Ubuntu 18.04/20.04 详细描述 CVE-2020-14386是内核...

下载命令行工具

Tablestore CLI提供简洁、方便的管理命令,支持Windows、Linux和Mac平台。Tablestore CLI的运行平台以及对应的下载地址请参见下表。平台 下载地址 Windows Windows10及之后版本 Linux Linux(AMD64)Linux(ARM64)macOS macOS(AMD64)...

修复漏洞CVE-2020-14386的公告

近日Linux社区披露了编号为CVE-2020-14386的内核漏洞。该漏洞源自packet socket包中的漏洞,攻击者可以通过漏洞实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),除了可能造成提权和容器逃逸等风险,该攻击还可能造成集群节点...

Linux实例如何开启Kdump服务

说明 免责声明:文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。概述 Kdump服务可捕获内核错误,方便您对内核崩溃现象进行分析。本文主要...

读写访问文件类问题

解决方案 建议选用NAS SMB推荐的Linux版本,NAS SMB支持的Linux操作系统版本如下表所示:操作系统类型 操作系统版本 CentOS CentOS 7.6 64位:3.10.0-957.21.3.el7.x86_64及以上 Alibaba Cloud Linux Alibaba Cloud Linux 2.1903 64位:4....

虚拟主机Linux系统正常存在页面访问404报错的原因

问题描述:虚拟主机Linux系统正常存在页面访问404报错,且ftp连接查询页面程序文件都存在,文件权限正常,只有个别php页面提示404报错,其他页面正常。问题分析:一般是由于伪静态配置错误导致,需要检查一下伪静态配置是否设置错误。解决...

安装云助手Agent

实例操作系统 选择安装方式 Windows Windows实例安装云助手Agent 通过阿里云CLI安装云助手Agent(Windows或Linux实例)Linux(Alibaba Cloud Linux、CentOS、RHEL和SUSE Linux等)Linux实例安装云助手Agent rpm包管理方式 binary安装方式 ...

配置堡垒

具体内容包括修改堡垒加入的安全组、限制访问堡垒的来源IP、修改堡垒默认运维端口号、切换交换可用区,以及获取堡垒出口IP等。配置安全组 通过配置安全组,可允许堡垒访问该安全组内的服务器。登录 堡垒控制台。在左侧导航栏...

安装virtio驱动

步骤1:下载内核安装包 说明 章节以内核版本 linux-4.4.24.tar.gz 为例,您需要将内核版本修改为实际操作系统内核对应的版本。运行以下命令,安装编译内核的必要组件。yum install-y ncurses-devel gcc make wget 运行以下命令,查询当前...

域名控制台授权

域名控制台开放了部分域名管理功能,分为域名基本管理、域名解析和域名安全三类,每种类型具体包含的功能如下:域名基本管理:域名信息修改、域名持有者实名认证、DNS修改/创建、域名证书打印。域名解析:解析设置、域名状态、解析日志。...

自助建站方式汇总

网站类型 部署方式 说明 搭建Magento电子商务网站 使用云市场镜像搭建Magento电子商务网站(Linux教程主要介绍如何使用阿里云市场镜像搭建英文版的Magento电子商务网站。手动搭建Magento电子商务网站 本教程主要介绍如何在CentOS 7操作...

虚拟机自定义规范使用

客户操作系统自定义要求 要自定义客户操作系统,必须对虚拟和客户进行配置,使其符合 VMware Tools 和虚拟磁盘要求 虚拟或者模板机要安装最新版的VMware Tools。操作系统必须安装在虚拟的SCSI 0:0节点的磁盘上。Linux 客户...

在容器中使用Alibaba Cloud Linux镜像

阿里云提供了基于Alibaba Cloud Linux的官方容器(Docker)镜像,并且定期更新和维护,以包含最新的操作系统特性、功能和安全补丁。您可以根据您的实际需求选择合适的Alibaba Cloud Linux镜像版本,并在ECS实例中构建和部署容器化应用程序...

在本地虚拟机使用Alibaba Cloud Linux镜像

Alibaba Cloud Linux提供了VHD和QCOW2格式的本地镜像,并已内置cloud-init供您在本地虚拟(目前仅支持KVM虚拟)上使用。本文介绍如何在本地虚拟上使用Alibaba Cloud Linux 3和Alibaba Cloud Linux 2镜像。背景信息 本文示例中,本地...

订阅Alibaba Cloud Linux 2安全漏洞(CVE)公告

软件包安全漏洞(CVE)修复在Alibaba Cloud Linux 2版本支持期限内会持续更新,您可以利用浏览器插件,订阅Alibaba Cloud Linux 2 CVE公告,方便快捷地查看CVE更新情况。背景信息 本文以Google Chrome浏览器为示例,安装RSS Feed Reader...

修改并编译Alibaba Cloud Linux内核的rpm包

如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...

NAT场景下的堡垒运维最佳实践

NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒实现资产的安全运维。背景信息 为避免公网IP...

功能发布记录

配置Nginx文件(增强版云虚拟主机)支持设置临时域名CNAME解析记录 共享云虚拟主机的IP地址由多台主机共享,IP地址遭受DDoS等攻击时会同时影响多台主机,将主机域名设置为临时域名CNAME解析,可以有效隔离攻击,提高网络安全性。设置域名...

proc/meminfo文件中的统计信息变更说明

Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的匿名页状态统计信息 Active(anon)和 Inactive(anon)发生了变化。如果您的应用程序正在使用该统计信息,统计信息的变化会导致变更...

在移动设备上连接Linux实例

如果您需要随时随地对Linux实例进行管理和操作,则您可以在iOS、Android等移动设备上使用用户名密码验证的方式远程连接Linux实例进行操作。本文以在iOS设备中使用iTerminal和在Android设备中使用JuiceSSH连接Linux实例为例,为您介绍使用...

漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...

2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...

漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...

近日,海外研究团队披露出Linux Netfilter本地权限提升漏洞,漏洞编号CVE-2021-22555。该漏洞在kCTF中被用于攻击Kubernetes Pod容器,实现容器逃逸。此漏洞影响较大,阿里云建议您及时自查并修复漏洞。漏洞信息 漏洞编号:CVE-2021-22555 ...

远程连接Linux服务器

您可以通过轻量应用服务器管理控制台或者第三方客户端工具远程连接Linux服务器。本文主要介绍如何远程连接Linux服务器。前提条件 待连接的Linux轻量应用服务器的状态为 运行中。如果您需要使用密码的方式远程连接服务器,确保已设置服务器...

漏洞公告|Linux Polkit权限提升漏洞风险(CVE-2021-...

具体版本信息如下:Anolis OS 7:polkit-0.112-26.an7.1 Anolis OS 8:polkit-0.115-13.an8_5.1 Alibaba Cloud Linux 2:polkit-0.112-26.3.al7.1 Alibaba Cloud Linux 3:polkit-0.115-13.al8.1 其他各Linux发行版官方均已提供安全补丁,...

Linux系统的ECS实例中,启动SSH服务时提示“must be ...

本文介绍在Linux系统的ECS实例中,启动SSH服务时提示“must be owned by root and not group or world-writable”错误的错误原因和解决方案。问题现象 Linux系统的ECS实例中,启动SSH服务时提示“must be owned by root and not group or ...

CentOS Linux停止维护后如何应对?

CentOS官方已计划停止维护CentOS Linux项目,阿里云上CentOS Linux公共镜像来源于CentOS官方,当CentOS Linux停止维护后,阿里云将会同时停止对该操作系统的支持。本文主要介绍CentOS Linux操作系统停止维护带来的影响,并针对影响提供应对...

添加软件源

Linux系统的软件包通常存放在软件源(Repository)中,添加软件源之后,您可以使用Linux系统提供的包管理工具查找、安装或更新软件源中包含的软件,快速完成系统运维或满足应用开发需求。本文以阿里云软件源为例,分别介绍在不同Linux发行...

选择镜像

Alibaba Cloud Linux Alibaba Cloud Linux是阿里云研发的Linux操作系统,旨在为ECS实例上的应用程序提供更加安全、稳定、高性能的运行环境。其中Alibaba Cloud Linux 2支持各种云场景负载,并支持各规格实例(除使用经典网络的实例和非I/O...

运行时介绍

支持的运行时列表 Node.js 版本 操作系统 架构 Node.js 20.x(公测中)Linux(Debian 10)x86_64 Node.js 18.x(公测中)Linux(Debian 10)x86_64 Node.js 16.x Linux(Debian 9)x86_64 Node.js 14.x Linux(Debian 9)x86_64 Node.js 12...

初始化小于等于2 TiB数据盘(Linux

操作系统 资源 描述 Linux系统 ECS实例的镜像 公共镜像Alibaba Cloud Linux 3.2104 64位 数据盘 设备名:/dev/vdb 关于设备名的更多介绍,请参见 Linux数据盘的设备名。容量:40 GiB 说明 如果您使用的云盘容量大于2 TiB,初始化操作请参见...

运行时介绍

支持的运行时列表 Node.js 版本 操作系统 架构 Node.js 20.x(公测中)Linux(Debian 10)x86_64 Node.js 18.x(公测中)Linux(Debian 10)x86_64 Node.js 16.x Linux(Debian 9)x86_64 Node.js 14.x Linux(Debian 9)x86_64 Node.js 12...

通过堡垒访问主机(Linux

本文介绍通过堡垒访问主机在Linux系统上的具体操作步骤。前提条件 专属集群MyBase 引擎为MySQL或PostgreSQL。专属集群MyBase 开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。背景信息 堡垒的主要作用是...

使用ECS镜像公共参数

获取ECS镜像公共参数 ECS Linux和Windows镜像公共参数可以通过如下路径获取:Linux:aliyun/services/ecs/images/linux Windows:aliyun/services/ecs/images/windows 公共参数结构详解:以ECS为例 公共参数 aliyun/services/ecs/images/...

基础配置相关问题

本文介绍堡垒基础配置相关问题及解决方案。如何进入堡垒管理界面?登录堡垒控制台。在堡垒控制台上方,选择堡垒实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒实例,单击 管理。购买堡垒后为什么看...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
域名 云虚拟主机 云数据库 RDS 商标服务 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用