使用Alibaba Cloud Linux等保2.0三級版鏡像有什么優勢？

• 節省成本：目前Alibaba Cloud Linux等保2.0三級版鏡像是完全免費提供使用的。

• 節省人力：云安全中心提供基線檢查策略，系統將自動判斷實例是否達到了等保合規的要求。

• 節省時間：您可以通過已完成等保加固的自定義鏡像，批量創建ECS實例。具體操作，請參見使用等保加固后的自定義鏡像批量創建實例。

Alibaba Cloud Linux等保2.0三級版鏡像有哪些加固項？加固的內容是什么？

系統從身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范等5個方面，共計19個加固項進行加固。每一個加固項以及對應的具體說明，請參見配置Alibaba Cloud Linux等保2.0三級版鏡像基線檢查策略，其中，檢查項即為對應的加固項。

Alibaba Cloud Linux 3與Alibaba Cloud Linux 2等保2.0三級版鏡像的加固內容有什么差異？

在實例內進行業務操作是否會影響Alibaba Cloud Linux等保2.0三級版鏡像的等保加固配置？

等保鏡像只保證系統初始狀態的安全，您后續使用時，在系統內的部分操作可能影響到等保加固的配置項。如果加固項出現問題，您可以通過云安全中心進行基線檢查，然后根據檢查結果自行修復問題。具體操作，請參見配置Alibaba Cloud Linux等保2.0三級版鏡像基線檢查策略。

Alibaba Cloud Linux等保2.0三級版鏡像是否對系統的性能有影響？

等保加固的配置項中，只有手動啟動的auditd服務會對系統性能產生影響，其它配置項默認不會對系統性能造成影響。

我為什么不能通過云安全中心進行Alibaba Cloud Linux等保2.0三級版鏡像的基線檢查？

云安全中心僅企業版支持基線檢查服務，如果您需要進行基線檢查，請先將云安全中心的版本升級至企業版。具體操作，請參見升級與降配。

Alibaba Cloud Linux等保2.0三級版鏡像為什么不支持SSH密鑰對的方式登錄？

等保加固中的多數配置項均為對密碼的檢查（例如，對密碼強度、密碼重用次數、密碼失效日期以及密碼失敗策略等配置項的掃描與加固），但沒有對SSH密鑰對進行檢查與加固。為保證等保鏡像的安全性，當您完成了等保加固配置后，系統將禁止root用戶直接登錄，其中包含root用戶的密鑰登錄方式。

如何在Alibaba Cloud Linux等保2.0三級版鏡像中配置Kdump？

Alibaba Cloud Linux等保2.0三級版鏡像按照《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》進行等級保護加固，滿足對應的檢查項應遵循最小安裝的原則，僅安裝需要的組件和應用程序，因此默認卸載了Kdump等軟件。更多信息，請參見Alibaba Cloud Linux等保2.0三級版鏡像檢查規則說明。

Alibaba Cloud Linux等保2.0三級版操作系統內用戶的密碼過期時間為多久？密碼過期后如何登錄實例？

Alibaba Cloud Linux等保2.0三級版操作系統內用戶（包含普通用戶admin、審計員用戶audit、安全員用戶security等）的密碼有效期為90天。當您的用戶密碼過期后，使用SSH或VNC任一方式登錄實例時，您需要根據系統提示重置用戶的密碼信息，并使用新密碼重新登錄實例。