漏洞公告|Linux Polkit权限提升漏洞风险(CVE-2021-...

近日,国外安全团队发布安全公告称,在Polkit的pkexec程序中发现一个本地权限提升漏洞。pkexec程序对命令行参数处理有误,可能会引发因参数注入而导致本地提权的风险。漏洞信息 漏洞编号:CVE-2021-4034 漏洞评级:高 影响范围:所有主流...

Linux实例网站访问丢包延时高的排查方法

操作建议 若数据包在目标地址出现了100%的丢包,建议对目标服务器安全策略配置进行排查。若数据包出现循环跳转,导致无法到达目标服务器,建议联系相应节点归属运营商处理。若数据包在跳转后无法收到任何反馈,建议结合反向链路测试做...

系统路由表问题导致Windows系统网络不通

问题原因 服务器内部能ping通服务器网关,说明服务器本身安全策略等关系不大,ping不通不和服务器同网段的地址,说明还是服务器路由方面的问题。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,...

Windows实例网络访问丢包延时高的排查方法

操作建议 若数据包在目标地址出现了100%的丢包,建议对目标服务器安全策略配置进行排查。若数据包出现循环跳转,导致无法到达目标服务器,建议联系相应节点归属运营商处理。若数据包在跳转后无法收到任何反馈,建议结合反向链路测试作...

管理监听

在弹出的 编辑TLS安全策略 对话框中,选择TLS安全策略,然后单击 保存。如果没有可选的TLS安全策略,您可以在下拉框中单击 创建TLS安全策略。更多信息,请参见 TLS安全策略。相关文档 配置监听转发规则 UpdateListenerAttribute:更新监听...

能够ping通Linux服务器但是无法远程连接

本文主要介绍能够ping通Linux服务器但是无法远程连接的问题描述、问题原因及其解决方案。问题描述 无法远程连接Linux系统的阿里云轻量应用服务器,但是可以ping通该Linux服务器。报错信息如下图所示。问题原因 可能原因如下:服务器密码...

迁移Linux服务器后,启动实例后发现原数据盘目录下...

本文主要介绍使用SMC迁移Linux服务器后,启动实例后发现原数据盘目录下没有数据的问题描述、问题原因及其解决方案。问题描述 迁移Linux服务器后,启动实例后发现原数据盘目录下没有数据。问题原因 迁移带有数据盘的Linux服务器后,启动实例...

ALB通过自定义TLS安全策略提升网站安全等级

使用限制 基础版ALB实例不支持自定义TLS安全策略,仅标准版、WAF增强版ALB实例支持自定义TLS安全策略。基础版实例如需使用该功能,需要升级ALB实例版本,可参考 ALB实例变配。当您自定义TLS安全策略选择特定版本的TLS协议、特定的加密算法...

使用救援连接Linux服务器

当您的Linux服务器因为修改SSH配置等其它原因导致无法远程连接时,可以通过管理控制台的救援功能临时登录服务器进行问题修复。背景信息 仅Linux服务器支持救援功能。选用以下镜像创建的服务器均为Linux服务器:Linux系统的应用镜像 CentOS...

网络型负载均衡NLB的审计事件

网络型负载均衡NLB已与...CreateSecurityPolicy 创建自定义安全策略。DeleteSecurityPolicy 删除安全策略。DeleteServerGroup 删除服务器组。DeleteListener 删除监听。DeleteLoadBalancer 删除负载均衡实例。UntagResources 删除资源的标签。...

业务资源部署在VPC实例(关联CEN场景)

放行回源地址 因为 SASE 使用代理模式访问源站服务器,如果您的源站服务器部署了安全管控策略,则安全管控策略会将回源地址判断为可疑地址,从而拦截由代理服务器转发到源站服务器的流量,导致您的网站或应用无法打开。因此,您需要在源站...

Windows实例如何通过本地安全策略限制远程登录的IP...

至此,禁止所有IP远程连接本服务器3389端口的安全策略添加完成。请参考下面的内容,继续添加允许指定IP的安全策略。允许指定的IP地址连接服务器的RDP端口 参考上述步骤,添加仅允许指定IP地址连接本服务器的3389端口。在安全策略属性窗口,...

项目安全策略

项目安全工作台可以对项目内的安全策略进行统一的配置,包括安全策略管理、数据下载开关等策略。仅安全管理员可以编辑项目安全策略,有变更需要时请联系安全管理员。页面介绍 在Dataphin首页,单击 资产。按照下图操作指引,进入 项目安全...

项目安全策略

项目安全工作台可以对项目内的安全策略进行统一的配置,包括安全策略管理、数据下载开关等策略。仅安全管理员可以编辑项目安全策略,有变更需要时请联系安全管理员。页面介绍 在Dataphin首页,单击 资产。按照下图操作指引,进入 项目安全...

迁移Linux服务器后生成的镜像创建的实例为何不能启动...

本文主要介绍使用SMC迁移Linux服务器后,生成的镜像创建的实例不能启动的问题描述、问题原因及其解决方案。问题描述 使用SMC迁移Linux服务器后,生成的镜像创建的实例不能启动。问题原因 创建I/O优化的实例时,源服务器未安装virtio驱动。...

打通阿里云业务的网络通道

因为 SASE 使用代理模式访问源站服务器,如果您的源站服务器部署了安全管控策略,则安全管控策略会将回源地址判断为可疑地址,从而拦截由代理服务器转发到源站服务器的流量,导致您的网站或应用无法打开。因此,您需要在源站服务器安全...

安全告警概述

在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...

ASM安全策略概述

阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...

ASM安全策略概述

阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...

应用型负载均衡ALB的审计事件

CreateSecurityPolicy 创建自定义安全策略。CreateServerGroup 创建服务器组。DeleteAcl 删除访问控制。DeleteAScripts 删除可编程脚本。DeleteHealthCheckTemplates 批量删除健康检查模板。DeleteListener 删除监听。DeleteLoadBalancer ...

漏洞管理常见问题

Linux服务器:云安全中心控制台完成Linux内核漏洞修复后,还需要对服务器系统进行重启,漏洞修复才能生效。满足以下任一条件您可以判定漏洞修复后需要重启系统:您的服务器是Linux系统服务器,并且修复的漏洞为Linux内核漏洞。在 云安全...

检查Linux实例是否存在SSH服务所需的必备文件或目录

操作步骤 使用救援远程连接Linux服务器。具体操作,请参见 使用救援连接Linux服务器。执行以下命令,检查是否存在 sshd_config 配置文件。ll/etc/ssh/sshd_config 如果不存在 sshd_config 配置文件,您可以根据实际场景选择对应的修复方式...

远程连接方式概述

实例操作系统 远程连接方式 Linux Workbench 具体操作,请参见 方式一:通过控制台使用Workbench远程连接Linux服务器(推荐)。PuTTY等客户端工具 方式二:在Windows环境中远程连接Linux服务器。方式三:在Linux或Mac OS环境中远程连接...

检测范围说明

安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...

Linux系统的ECS实例中执行Yum更新命令返回“is not ...

问题描述 在Linux服务器中,执行 yum update 命令,系统返回 is not signed 错误。问题原因 根据报错信息可知,Yum本身不存在问题,而是软件包没有 GPG 签名。解决方案 可参考如下步骤,通过修改aliyun-base.repo配置文件,跳过GPG签名检查...

添加HTTPS监听

您已经在 ALB 实例上部署了TLS安全策略和至少一个SSL服务器证书。更多信息,请参见 TLS安全策略。您已经创建可用的后端服务器组。具体操作,请参见 创建和管理服务器组。操作指引 本文为您提供以下两种方式创建HTTPS监听,您可以根据需求...

添加TCPSSL监听

快速创建TCPSSL监听:您可以快速创建监听,只需配置监听协议、监听端口、服务器证书、TLS安全策略和转发的后端服务器组。创建TCPSSL监听 步骤一:配置监听 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在 实例 ...

使用WinSCP连接服务器

如果您的本地主机为Windows操作系统,可以使用WinSCP工具远程连接Linux服务器进行文件管理。前提条件 已下载并安装了WinSCP文件传输工具。具体的下载与安装方式,请参见 WinSCP官网。背景信息 本文将介绍WinSCP连接Linux服务器的两种方式,...

通过数据管理DMS上传文件到Linux服务器

数据管理提供的服务器管理功能包含文件管理,可以简单地通过浏览器把本地文件上传到Linux服务器。操作步骤 登录 DMS控制台。单击目标服务器右侧 操作 列下的 登录服务器。单击 文件管理。在右侧目录列表中,选择要上传文件的目录,单击 ...

Linux RTS SDK简介

通过阅读本文,您可以了解linux RTS 推流SDK的基本信息...产品特性 用户可以在Linux服务器上集成SDK,将编码后的音视频流实时推送至阿里云GRTN网络。Linux RTS SDK目录说明 目录 描述 lib 动态库文件libRtsSDK.so。include 头文件 rts_api.h。

服务器无法访问外部网络排查方法

如果是Windows服务器还可以查看组策略中的IP安全策略,对外网访问是否有限制。路由配置 主要查看默认路由是否有问题。Windows服务器中执行如下命令来查看路由情况。route print 系统显示类似如下。IPv4 路由表 活动路由:网络目标 网络掩码 ...

Linux系统的ECS实例中启动网卡失败

问题症状 在Linux服务器中,启动网卡提示如下信息。Device eth0 does not seem to be present,delaying initialization 系统显示类似如下。解决方案 执行如下命令,加载网卡模块。modprobe xen-netfront 执行如下命令,重启网卡成功。etc/...

分区格式化数据盘

不同操作系统的数据盘分区格式化的操作不同,请您根据服务器实际的操作系统进行选择:分区格式化Linux服务器的数据盘的具体操作,请参见 分区格式化Linux服务器的数据盘。分区格式化Windows服务器的数据盘的具体操作,请参见 分区格式化...

使用IntelliJ IDEA部署应用到Linux服务器

本文为您介绍在IntelliJ IDEA中使用Cloud Toolkit部署本地应用到Linux服务器。前提条件 已安装和配置Cloud Toolkit,请参见 在IntelliJ IDEA中安装和配置Cloud Toolkit。已准备好支持标准SSH标准协议的Linux服务器。部署应用到Linux服务器 ...

ECS实例使用的Windows系统激活失败如何解决?

查看IP安全策略,请参见 服务器ping外网提示一般故障处理方法 中 查看是否设置了IP安全策略 章节。查看是否有其他安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常,...

管理证书

如果没有可选的TLS安全策略,您可以在下拉框中单击 创建TLS安全策略。TLS安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件,更多信息,请参见 TLS安全策略。在 选择服务器组 配置向导,选择服务器组,查看后端服务器信息,然后单击...

容器签名

容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。...成功创建并启用容器签名安全策略后,已开启安全策略的容器镜像会标识为 可信的镜像。

绑定和管理证书

TLS安全策略:选择您业务所需的TLS安全策略。关于TLS安全策略,请参见 TLS安全策略说明。在 配置终端节点 配置向导页面,配置终端节点组和终端节点,然后单击 下一步。此处配置的终端节点组即为该HTTPS协议监听的默认终端节点组。在 配置...

Linux服务器内存消耗过高

问题描述 Linux服务器的内存持续消耗过高,重启后可以恢复正常,但业务运行后问题依旧存在,而且没有明显高消耗内存进程存在。问题原因 slab消耗内存过多。解决方案 登录问题Linux服务器。执行free和top命令确认不存在占用大量内存的进程。...

AD办公网络常见问题

此时您需要登录AD域控服务器,配置本地安全策略。相关操作如下:在 AD域配置 面板的 配置信任关系 页面,按照界面提示登录AD域控服务器。在 管理员:命令提示符 窗口执行以下命令,打开 本地安全策略 页面。secpol.msc 在 本地安全策略 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 Web应用防火墙 云数据库 RDS 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用