云命令行

网页版命令行工具,允许用户通过命令行管理阿里云资源。您可以通过浏览器启动云命令行,在启动时会自动为您分配一台Linux管理机,并预装CLI、Terraform等多种云管理工具和ssh、vim、jq等系统工具,供您免费使用。

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

域名特惠专场,热门顶级域名低至1元,适用企业/个人域名注册!

域名低至1元起,更有服务器低至0.55折
广告

应用身份服务

阿里云应用身份服务IDaaS,是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,IDaaS支持EIAM,CIAM,安全认证多个产品。

堡垒机

堡垒机是一个集核心系统运维和安全审计为一体的综合性运维管控平台,提供运维身份鉴别、账号管控、系统操作审计等多种功能,帮助您保障云端运维工作权限受控、操作审计、安全合规。
来自: 首页 >堡垒机

数据湖构建

阿里云数据湖构建(Data Lake Formation,DLF)是一款全托管的快速帮助用户构建云上数据湖的服务,产品提供了云上数据湖统一的权限管理、数据湖元数据管理和元数据自动抽取能力。

阿里云Elasticsearch

阿里云Elasticsearch兼容开源Elasticsearch的功能,以及Security、Machine Learning、Graph、APM等商业功能,致力于数据分析、数据搜索等场景服务。为您提供企业级权限管控、安全监控告警、自动报表生成等场景服务。

云数据库专属集群 MyBase

云数据库专属集群 MyBase 是由多台主机(底层服务器,如ECS I2服务器、神龙服务器)组成的集群,相对于全托管数据库,可以实现更灵活的资源调度、更强大的企业级数据库服务、更丰富的权限等。

先知(安全众测)

企业通过入驻先知计划漏洞平台,可以通过先知平台众多优质、可信的白帽子及时发现现有业务的安全问题,包括业务逻辑漏洞、权限问题等安全工具无法有效检测的漏洞等,尽早的发现存在的漏洞可以有效的减少公司可能的损失。并且,随着业务的...

SSH的访问权限异常导致无法远程连接Linux实例

问题原因 Linux实例中关于SSH的访问权限配置不足。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但限于ECS、RDS)等进行配置与数据修改,建议提前...
来自: 首页

Alibaba Cloud Linux 2 FAQ

本文提供了Alibaba Cloud Linux 2镜像的常见问题与解决方案。Alibaba Cloud Linux 2与Aliyun Linux有何不同?Alibaba Cloud Linux 2的多个镜像之间有何不同?如何开始在阿里云上使用Alibaba Cloud Linux 2?在阿里云ECS中运行Alibaba Cloud...

漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...

近日,海外研究团队披露出Linux Netfilter本地权限提升漏洞,漏洞编号CVE-2021-22555。该漏洞在kCTF中被用于攻击Kubernetes Pod容器,实现容器逃逸。此漏洞影响较大,阿里云建议您及时自查并修复漏洞。漏洞信息 漏洞编号:CVE-2021-22555 ...

CVE-2017-2636:Linux内核n_hdlc驱动模块本地提漏洞

2017年3月7日,Linux内核再次爆出一个本地提漏洞,Linux kernel 4.10.1之前版本在drivers/tty/n_hdlc.c实现中存在竞争条件,可使本地用户设置HDLC行规则,提升其权限或造成拒绝服务。该漏洞最早引入在2009年6月22号,在该日期发布后的...

修改Linux云虚拟主机的网站文件权限

网站程序文件上传到Linux云虚拟主机后,您可以根据网站访问需要修改文件权限。本文以使用FileZilla为例,介绍修改Linux操作系统独享虚拟主机标准版的网站文件权限的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla,具体操作,...

【漏洞公告】CVE-2016-10229:Linux内核远程代码执行...

2017年4月3日,Linux内核再次曝出高危漏洞,攻击者可以利用该漏洞执行任意代码,从而获取操作系统最高权限或拒绝服务,可能造成数据泄漏风险,安全风险高。漏洞详情见下文。漏洞编号 CVE-2016-10229 官方评级 高危 漏洞描述 Linux 4.5之前...

修复漏洞CVE-2020-14386的公告

近日Linux社区披露了编号为CVE-2020-14386的内核漏洞。该漏洞源自packet socket包中的漏洞,攻击者可以通过漏洞实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),除了可能造成提和容器逃逸等风险,该攻击还可能造成集群节点...

CVE-2017-1000364、CVE-2017-1000366:Linux Kernel ...

2017年6月19,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)存在提漏洞。该漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统。阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞...

阿里云NAS SMB ACL特性

本文介绍阿里云NAS SMB ACL相关...chmod、chown、chgrp、getfacl或setfacl等Linux权限操作都将起作用。详情请参见Linux客户端以AD域用户身份挂载使用阿里云SMB协议文件系统。icmsDocProps={'productMethod':'created','language':'zh-CN',};

基线检查风险项修复建议

权限Linux 系统)、administrator 或 system 权限(Windows 系统)运行。如果安骑士基线检查检测到对应的风险项,您可参考以下步骤对相应的 webserver 或数据库进行降处理。Windows 系统 在您的 Windows 系统服务器上,打开任务管理器...

Linux系统挂载SMB文件系统

本文主要介绍如何将SMB文件系统挂载至云服务器ECS(Linux)上并执行读写操作。前提条件 注意 Linux系统推荐挂载使用NFS文件系统。由于Linux系统对SMB协议的兼容程度较低,建议仅在需要跨操作系统共享数据的情况下使用Linux系统挂载SMB文件...

Alibaba Cloud Linux 2发布记录

本文以发布时间为顺序,介绍Alibaba Cloud Linux 2镜像的特性更新动态。背景信息 如无特殊声明,更新内容适用于云服务器ECS所有可用地域。Alibaba Cloud Linux 2镜像适用于大多数实例规格族,但存在一部分实例规格族适用。这些实例规格族...

Alibaba Cloud Linux等保2.0三级版镜像使用说明

本文介绍Alibaba Cloud Linux等保2.0三级版镜像使用说明及如何配置等保合规的基线检查。背景信息 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云...

设置文件和目录的权限

通过为网站的文件和目录设置不同的权限,可降低被黑客篡改文件或挂马的风险,提高网站运行的安全性。本文以Linux操作系统独享虚拟主机高级版为例,介绍如何设置文件和目录的权限。背景信息 根据网站程序的目录和文件的用途,您可以参考以下...

Linux系统添加root权限的用户

概述 本文主要介绍如何添加拥有root权限的用户。详细信息 本文以添加testadmin用户为例。执行如下命令,添加一个普通权限的testadmin用户。useradd-m testadmin 执行如下命令,设置testadmin的密码,按照提示输入,并确认二次。passwd ...

Linux实例通过vsftp上传文件报“553 Could not create...

阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,做任何暗示或其他形式的承诺。问题描述 Linux实例通过vsftp上传文件报“553 Could not create file”错误。解决方案 执行如下命令,确认服务器磁盘空间满了,导致文件无法...

漏洞公告|Linux sudo权限漏洞(CVE-2021-3156)

2021年1月26日,Linux sudo堆漏洞被公开。利用此漏洞,攻击者可以在默认配置的sudo主机上获取root权限。漏洞信息 漏洞编号:CVE-2021-3156 漏洞评级:高 sudo受影响的版本包括:1.8.2到1.8.31p2的版本 1.9.0到1.9.5p1的稳定版本 ECS受影响...

管理权限

初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且限制Linux系统用户对文件系统的访问权限)访问文件系统。默认权限支持删除或修改。一个阿里云账号最多可以创建10个权限组,一个...

准备工作

RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。创建RAM用户的详情,请参见创建RAM用户。为RAM用户创建AccessKey的详情,请参见为RAM用户创建访问密钥...

ACK等保加固使用说明

本文介绍ACK基于Alibaba Cloud Linux 2实现等保2.0三级版以及如何配置等保合规的基线检查。背景信息 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,ACK基于...

【漏洞公告】CVE-2017-6074:Linux kernel DCCP ...

2017年2月22日,安全研究员Andrey Konovalov在使用Syzkaller fuzzing工具时,发现了DCCP协议实现中的Linux内核漏洞,漏洞潜伏时间超过10年。...该协议可建立、维护和拆卸可靠连接的数据流,并对可靠数据流进行拥塞控制。

Linux软件漏洞各参数说明

您通过本文档可以了解Linux软件漏洞各项参数的含义及相关说明,帮助您对安骑士发现的Linux软件漏洞有更深的认知。您可以登录云盾服务器安全(安骑士)管理控制台,前往 安全预防>漏洞管理页面,在 Linux软件漏洞页签下查看到安骑士在您的...

安装云助手客户端

通过阿里云CLI安装客户端(Windows或Linux实例)说明 RHEL支持通过阿里云CLI安装。Linux(Debian和Ubuntu等) Linux实例安装客户端(deb包管理方式)Linux实例安装客户端(源代码安装方式)通过阿里云CLI安装客户端(Windows或Linux实例...

SMC FAQ

系统盘配置文件:rsync_excludes_win.txt(Windows系统)或rsync_excludes_linux.txt(Linux系统) 数据盘配置文件:在系统盘的基础上以disk[磁盘索引编号]后缀命名,如rsync_excludes_win_disk1.txt(Windows系统)或rsync_excludes_linux...

ECS数据源

执行同步ECS操作时,必须使用阿里云账号或具备完整权限(包括全部读权限和写权限)的RAM用户,可使用具备完整权限的RAM用户,例如仅具备只读权限的RAM用户。将阿里云账号下的ECS实例信息同步至ARMS。登录ARMS控制台。在左侧导航栏,...

安装程序时提示目录可写

使用Linux云虚拟主机安装网站程序,自动检测主机安装环境时,提示/logreport的权限可写。问题原因 Linux虚拟主机的/logreport目录用于存储控制面板的访问统计报告记录,您只有可读权限,无法对该目录执行修改或删除操作。

ECS实例上挂载NAS文件存储失败的排查方法

云服务器ECS(Linux)管理员没有root权限或者没有被设置为有mount命令的sudo权限。挂载时使用的文件系统类型不是cifs。挂载时使用的vers选项不是2.0。挂载时没有指定guest方式挂载。挂载时指定的uid、gid、dir_mode或者file_mode正确。...
来自: 首页

使用须知

创建ECS实例后,您拥有实例的管理员权限,阿里云没有权限登录您的实例。禁止使用ECS实例做流量穿透服务。违规者最高处以关停并锁定实例的处罚,并做清退处理。禁止使用ECS针对淘宝等电商网站从事刷单、刷销量、刷广告、进行虚假网站交易的...

Linux系统的ECS实例内修改密码提示“passwd:...

阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,做任何暗示或其他形式的承诺。概述 本文主要介绍在Linux系统的ECS实例内修改密码提示如下错误的排查思路。passwd:Authentication token manipulation error&详细信息 阿里...
来自: 首页

【漏洞公告】CVE-2017-1000253:Linux PIE/stack 内存...

2017年9月26日,OSS-SEC邮件组中发布了Linux内核相关的漏洞信息。该漏洞编号为 CVE-2017-1000253,它可以被利用来获取本地权限提升,存在安全风险。受影响的Linux发行版已发布了针对该漏洞的更新补丁。漏洞详情见下文。漏洞编号:CVE–2017...

可执行文件在本地测试正常,但在函数计算的运行环境中...

由于文件或文件夹的属性已丢失,文件已具备可执行权限,代码再次在函数计算的运行环境(Linux)中解压部署运行时,就会遇到permission denied报错。解决方案 请确保您的压缩工具保留了文件或文件夹的Others权限,例如755权限。当您的文件...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
阿里云·ElasticSearch 堡垒机 云服务器 物联网无线连接服务 商标 SSL证书 负载均衡SLB
这些文档可能帮助您
什么是云安全中心 售前常见问题 提交证书申请 什么是访问控制 SSH协议运维 创建RDS MySQL实例

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折