Linux系统的ECS实例中通过netstat命令查看和检查系统...
概述 本文介绍了在Linux系统的实例中通过 netstat 命令查看系统端口信息的使用。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
日志字段详情
weak_password hc_weakpwd_linux_sys 弱口令-Linux系统登录弱口令检查。weak_password hc_weakpwd_mongodb 3 弱口令-MongoDB登录弱口令检测。weak_password hc_weakpwd_mssql 弱口令-SQL Server数据库登录弱口令检查。weak_password hc_...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Linux下root账号不应删除,检查是否禁止SSH直接登录即可。root之外的系统默认账户、数据库账户禁止登录(non-login)。确保无弱密码存在,对应的弱密码基线检测通过。访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。...
ACK等保加固使用说明
Linux下root账号不应删除,检查是否禁止SSH直接登录即可。root之外的系统默认账户、数据库账户禁止登录(non-login)。确保无弱密码存在,对应的弱密码基线检测通过。访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。...
配置KMS硬件密钥管理实例的密码机集群
Linux系统 切换到linux文件夹所在路径,然后运行以下命令,在certs文件夹获取证书文件。hsm_certificate_generate-dir./certs-pswd 12345678-dir 用于指定生成证书文件的保存路径,-pswd 用于指定生成的PKCS12格式证书文件(后缀为.p12)和...
弱口令安全最佳实践
系统名称 修改登录口令操作步骤 Linux系统 在Linux系统服务器中,执行 passwd命令,修改用户登录口令。执行完命令后请根据提示输入新口令。如果不输入,则修改的是当前用户的口令。Windows系统 此处以服务器操作系统为Windows Server 2019...
动态ECS凭据概述
ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家可以对托管的ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低...使用限制 Linux系统支持轮转口令和公私钥(SSH Key),Windows系统仅支持轮转口令。
管理及使用ECS凭据
使用限制 Linux系统支持轮转口令和公私钥(SSH Key),Windows系统仅支持轮转口令。前提条件 已购买并启用KMS实例。具体操作,请参见 购买和启用KMS实例。已创建密钥。具体操作,请参见 密钥管理快速入门。已完成阿里云ECS实例创建。具体...
功能特性
弱口令 检测是否登录MongoDB、FTP、Linux系统等时存在弱口令。仅支持检测弱口令 容器基线检查 针对容器的配置提供安全检测和告警,基于阿里云容器最佳安全实践对Kubernetes Master和Node节点,针对容器基线配置提供风险检查。检测范围 阿里...
功能特性
支持多区域的短信动态口令、邮箱双因素认证机制。支持手机App动态口令认证方式登录堡垒机。支持对Linux服务器手动、定期改密任务。运维管控 支持Mstsc、Xshell、SecureCRT、Putty等客户端工具登录堡垒机访问图形或字符设备,还原视图界面...
Alibaba Cloud Linux常见问题
本文介绍Alibaba Cloud Linux镜像的常见问题和常见操作指导。功能咨询 在阿里云ECS中运行Alibaba Cloud Linux是否收费?Alibaba Cloud Linux镜像本身是免费的,但是您需要为ECS实例等其他资源的支付费用。Alibaba Cloud Linux支持哪些阿里...
什么是Alibaba Cloud Linux
安全公告 Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告 维护周期 版本 停止支持日期 Alibaba Cloud Linux 3 2031-04-30 Alibaba Cloud Linux 2 2024-03-31 Alibaba Cloud Linux镜像 发行版 镜像名称 镜像说明 Alibaba ...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
特性与优势
本文介绍Alibaba Cloud Linux具备的特性和优势。特性 默认搭载并启用阿里云云内核。Alibaba Cloud Linux 2基于Linux kernel 4.19 LTS定制而成;Alibaba Cloud Linux 3基于Linux kernel 5.10 LTS定制而成。系统在持续增加适用于云场景的新...
Alibaba Cloud Linux 2 EOL延保支持计划
Alibaba Cloud Linux 2作为Alibaba Cloud Linux的第一个版本,自2019年03月上线以来,一直致力于为用户提供更稳定、性能更好、更可控的操作系统,为阿里云大量用户提供服务。Alibaba Cloud Linux 2将于2024年03月31日结束生命周期,届时将...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
本文汇总Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像的常见问题及解决方案。使用Alibaba Cloud Linux等保2.0三级版镜像有什么优势?Alibaba Cloud Linux等保2.0三级版镜像有哪些加固项?加固的内容是什么?Alibaba ...
在容器中使用Alibaba Cloud Linux镜像
阿里云提供了基于Alibaba Cloud Linux的官方容器(Docker)镜像,并且定期更新和维护,以包含最新的操作系统特性、功能和安全补丁。您可以根据您的实际需求选择合适的Alibaba Cloud Linux镜像版本,并在ECS实例中构建和部署容器化应用程序...
订阅Alibaba Cloud Linux 2安全漏洞(CVE)公告
软件包安全漏洞(CVE)修复在Alibaba Cloud Linux 2版本支持期限内会持续更新,您可以利用浏览器插件,订阅Alibaba Cloud Linux 2 CVE公告,方便快捷地查看CVE更新情况。背景信息 本文以Google Chrome浏览器为示例,安装RSS Feed Reader...
Alibaba Cloud Linux等保2.0三级版镜像概述
Alibaba Cloud Linux等保2.0三级版镜像是基于Alibaba Cloud Linux默认标准镜像进行等保加固的镜像版本,该镜像符合等保2.0三级安全保护的基本要求。什么是等保2.0三级版镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
Alibaba Cloud Linux 3.8版本镜像升级内核报错的修复...
阿里云已确认Alibaba Cloud Linux 3.8版本的镜像在升级内核时会有报错信息出现,本文将描述该问题的影响及解决方案。问题现象 在Alibaba Cloud Linux 3.8版本的镜像中升级内核版本时,会在安装内核包的同时出现报错信息,但对应的内核包...
内核热补丁FAQ
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常导致系统宕机 Alibaba Cloud Linux 2系统...
Alibaba Cloud Linux伙伴招募计划
关于计划 Alibaba Cloud Linux是阿里云发布的官方操作系统,随着多年的积累和发展,已经成为阿里云上部署规模较大的操作系统,可为用户提供开箱即用的技术体验,当前已累计服务超过40万用户。而随着越来越多的用户上云,用云深度的扩大,...
修改并编译Alibaba Cloud Linux内核的rpm包
如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...
Alibaba Cloud Linux 2镜像发布记录
阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
如何解决Alibaba Cloud Linux 2中polkit内存泄露问题...
部分旧版本的Alibaba Cloud Linux 2操作系统中,可能出现polkit内存泄露的问题。polkit是Linux系统中一个用于控制系统范围内权限的组件,它通常作为守护进程运行,并且与系统安全相关,所以polkit内存泄露可能导致安全问题和性能下降。本文...
安全公告
本文介绍Alibaba Cloud Linux定期发布的CVE(Common Vulnerabilities and Exposures)更新记录。Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告
Alibaba Cloud Linux 3系统空载下load大于1的解决方案
Alibaba Cloud Linux 3的自研特性可能影响到操作系统对 load 的统计逻辑,本文介绍该影响的解决方案。问题现象 Alibaba Cloud Linux 3操作系统在无任何负载时启用 top 命令,查看到显示的 load average 永远大于1。问题原因 因容器资源统计...
联系我们
本文介绍阿里云为Alibaba Cloud Linux提供的技术支持以及联系方式。阿里云为Alibaba Cloud Linux提供如下技术支持:按各操作系统版本的生命周期(详情请参见 维护周期),提供免费安全更新和问题修复。在保证repo源实时更新的同时,对基础...
使用Alibaba Cloud Linux等保2.0三级版镜像
您可以在创建ECS实例时,选择使用Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三级版镜像。当您成功创建对应的ECS实例后,第一次远程连接该实例时,需要立即完成等级保护加固的配置。本文以Alibaba Cloud Linux 2为例介绍如何...
在本地虚拟机使用Alibaba Cloud Linux镜像
Alibaba Cloud Linux 3:Alibaba Cloud Linux 3 On-premise Image Alibaba Cloud Linux 2:Alibaba Cloud Linux 2 On-premise Image 步骤二:本地生成seed.img引导镜像 Alibaba Cloud Linux镜像本身不能直接启动虚拟机,需要配置引导镜像...
Alibaba Cloud Linux 2系统中systemd服务异常问题说明
如果您的Alibaba Cloud Linux 2操作系统中systemd服务运行异常,可参考文本提供的方案解决问题。问题现象 在符合以下条件的Alibaba Cloud Linux 2实例中,系统在正常运行时实例内部署的业务有概率启动失败。镜像:Alibaba Cloud Linux 2....
Alibaba Cloud Linux 2使用说明
本文主要介绍在Alibaba Cloud Linux 2操作系统中查看系统或内核参数、设置内核转储功能的操作步骤,同时提供了Debuginfo包、源码包以及实验性软件包的获取方式。查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/...
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查...
阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序。本文以Alibaba Cloud Linux 3为例为您介绍如何配置等保合规的基线检查策略,以实现对ECS实例进行等保合规基线检查。...
Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败的原因及解决方案。问题描述 Alibaba Cloud Linux 2系统的ECS实例中执行系统调用(fork/clone)时,进程创建失败,返回“-1 EAGAIN(Resource temporarily unavailable)”...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
Alibaba Cloud Linux 3系统默认开启漏洞修复,但是漏洞修复会对系统有性能方面的影响,您可以根据实际需要选择关闭漏洞修复。本文主要介绍Alibaba Cloud Linux 3系统中存在的CPU漏洞、漏洞状态文件、关闭漏洞修复的方法等。背景信息 2018年...
Linux内存碎片化的应对措施
Linux系统长时间运行会出现内存碎片化的问题,本文主要提供了应对该问题的一些措施。问题现象 实例内部署的业务偶然出现响应时间过长或者系统调用时间过长,系统的 sys 指标也会相应的增高,伙伴系统会缺少高阶内存(order 大于3的内存)。...
Alibaba Cloud Linux 2系统的ECS实例无法正常删除Pod...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例无法正常删除Pod的原因及解决方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2系统的ECS实例中,出现无法正常删除Pod的情况,进程处于D状态(不可中断的睡眠状态)。镜像:Alibaba ...
Alibaba Cloud Linux 2系统的ECS实例升级内核失败,...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例升级内核失败的原因及解决办法。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例升级内核时,提示grubby报错,具体报错信息如下所示。且内核升级后,grub启动项不能自动更新,新内核...
- 产品推荐
- 这些文档可能帮助您