精华内容
下载资源
问答
  • 本套课程建立在阿里云linux(centos6.5)具体内容如下:1,购买云主机&安装上传工具2,安装nginx3,绑定域名(域名备案,虚拟主机绑定等)4,安装mysql(设定开机启动,环境变量,更改连接密码等)5,安装php6,配置nginx...
  • @2017 ECS Linux服务器带宽跑满时排查方法 在云监控中若查看到带宽已经达到上限导致系统远程卡顿ping 值延迟大等故障时 可以通过 SSH 远程登陆或管理终端登陆服务器进行问题分析 1 首先需要确定是哪一张网卡的带宽跑...
  • 阿里云ECSlinux服务器搭建和maven私服仓库技术文档.zip
  • 阿里云ecs Linux软件漏洞

    千次阅读 2019-01-21 11:40:09
    漏洞名称:CVE-2017-7895 on ...标题: Linux kernel 多个安全限制绕过漏洞(CVE-2017-7895) CVSS分值: 9.8 CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 披露时间: 2017-04-28 CVEID: CVE-2017-7895 简...

    漏洞名称:CVE-2017-7895 on Ubuntu 14.04 LTS (trusty)

    标题: Linux kernel 多个安全限制绕过漏洞(CVE-2017-7895)

    CVSS分值: 9.8

    CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    披露时间: 2017-04-28

    CVEID: CVE-2017-7895

    简介: Linux kernel是操作系统Linux所使用的内核。 Linux内核4.10.13版本中,NFSv2和NFSv3服务器的实现缺少对缓冲区末尾的某些检查,这允许远程攻击者触发指针算术错误,或者可通过发送特制的请求利用该漏洞造成指针算术错误。

    详情: Linux内核4.10.13版本中,NFSv2和NFSv3服务器的实现缺少对缓冲区末尾的某些检查,远程攻击者可能使用与fs / nfsd / nfs3xdr.c和fs / nfsd / nfsxdr.c相关的特制请求触发指针算术错误,或可能导致其他未指定的影响。

    解决方案:

    命令:apt-get update && apt-get install linux-image-generic



    漏洞名称:CVE-2017-11176 on Ubuntu 14.04 LTS (trusty)

    标题: Linux Kernel 拒绝服务漏洞

    CVSS分值: 9.8

    CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    披露时间: 2017-07-11

    CVEID: CVE-2017-11176

    简介: Linux是一套释放后使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。 受影响版本:Linux kernel 4.11.9之前。该漏洞会导致拒绝服务。

    详情: 通过4.11.9,Linux内核中的mq_notify函数在进入重试逻辑时不会将sock指针设置为NULL。在Netlink套接字的用户空间关闭期间,它允许攻击者导致拒绝服务(释放后使用)或可能具有未指定的其他影响。

    解决方案:

    命令:apt-get update && apt-get install linux-image-generic



    漏洞名称:CVE-2016-2108 on Ubuntu 14.04 LTS (trusty)

    标题: OpenSSL ASN.1编码器内存破坏漏洞(CVE-2016-2108)

    CVSS分值: 10.0

    CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    披露时间: 2016-05-04

    CVEID: CVE-2016-2108

    简介: OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.1o之前版本和1.0.2c之前1.0.2版本的ASN.1实现过程中存在安全漏洞。远程攻击者可借助特制的序列化数据中的ANY字段利用该漏洞执行任意代码或造成拒绝服务(缓冲区溢出和内存损坏)。

    详情: ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。内存错误漏洞出现在OpenSSL所使用的ASN.1编码器中,由两个低风险的漏洞所构成,但彼此牵动便会造成严重的后果,可允许攻击者执行任意代码。若用户将0表示为负值,则会触发缓冲区溢出并造成越界写入,但这种情况在ASN.1解析器中极为罕见,因此并不会造成严重后果,但是ANS.1解析器亦可能将大量通用标记误解为“-0”。两项问题的漏洞可能导致程序崩溃或者引发潜在的远程恶意代码执行。

    解决方案:

    命令:apt-get update && apt-get install openssl --only-upgrade



    漏洞名称:CVE-2016-10229 on Ubuntu 14.04 LTS (trusty)

    标题: Linux Kernel 'ipv4/udp.c' 远程代码执行漏洞(CVE-2016-10229)

    CVSS分值: 10.0

    CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    披露时间: 2017-04-04

    CVEID: CVE-2016-10229

    简介: Linux Kernel是Linux操作系统的内核。在Linux 4.5之前的系统内核中存在安全漏洞,攻击者可利用此漏洞造成拒绝服务攻击。

    详情: 在Linux 4.5之前的系统内核中,当recv以MSG_PEEK标志位被调用时,攻击者可以通过UDP来触发一个不安全的二次校验和计算,以此来远程执行代码,可能导致系统被控制或者造成拒绝服务攻击。

    解决方案:

    命令:apt-get update && apt-get install linux-image-generic



    漏洞名称:RHSA-2018:3157: curl and nss-pem security and bug fix update

    标题: libcurl 信息泄露漏洞(CVE-2018-1000007)

    CVSS分值: 4.3

    CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

    披露时间: 2018-01-24

    CVEID: CVE-2018-1000007

    简介: libcurl是一个免费且易于使用的客户端URL传输库,支持DICT,FILE,FTP,FTPS,Gopher,HTTP,HTTPS,IMAP,IMAPS,LDAP,LDAPS,POP3,POP3S,RTMP,RTSP,SCP, SFTP,SMTP,SMTPS,Telnet和TFTP。 libcurl 7.1到7.57.0版本存在信息泄露漏洞。

    详情: libcurl 7.1到7.57.0可能会意外地将身份验证数据泄漏给第三方。当被要求在其HTTP请求中发送自定义报文头时,libcurl会首先将报文头发送到初始URL中的主机,但如果被要求遵循重定向并返回30X HTTP响应代码,则会将该headers发送到URL中提到的主机`Location:`响应header的值。发送相同的头文件到随后的主机对于传递自定义`Authorization:`HTTP 报文头的应用程序是个严重的问题,因为这个报文头通常包含隐私敏感信息或数据,这些信息或数据可能允许其他人获取敏感信息并模仿libcurl使用客户端的请求。

     

    标题: Haxx curl 缓冲区错误漏洞

    CVSS分值: 5.4

    CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

    披露时间: 2018-03-14

    CVEID: CVE-2018-1000120

    简介: 在curl 7.12.3中存在缓冲区溢出,在FTP URL处理中包含curl 7.58.0,允许攻击者导致拒绝服务或其他影响。

    详情: 当使用curloptftpfilemethod方法时,libcurl并不安全地解析FTP url。攻击者能够使用libcurl向应用程序提供一个专门制作的FTP URL,可以在任意位置编写一个空字节,从而导致崩溃,或者不确定的行为。curl可以被控制去编写一个零字节的边界。当curl被告知要在FTP URL上工作时,这个错误就会触发。只发出一个CWD命令(“ftp-method singlecwd”或libcurl选择“CURLOPT_FTP_FILEMETHOD”)。然后对给定的路径进行url解码,在结果和推导过程中调用strlen()文件名称部分的长度,以找到该目录的末尾缓冲区。然后在该索引上写一个零字节,在一个缓冲区中分配堆。

    标题: curl存在拒绝服务漏洞

    CVSS分值: 5.3

    CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

    披露时间: 2018-03-14

    CVEID: CVE-2018-1000121

    简介: Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.21.0版本至7.58.0版本中的LDAP代码存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。

    标题: Haxx curl 缓冲区错误漏洞

    CVSS分值: 6.5

    CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

    披露时间: 2018-03-14

    CVEID: CVE-2018-1000122

    简介: 在rtsp+rtp处理代码中,有一个缓冲区的过度读,包括curl 7.58.0,它允许攻击者导致拒绝服务或信息泄漏。

    详情: curl可以被骗去复制基于堆的缓冲区的数据。当被要求传输一个RTSP URL时,curl可以计算出一个错误的数据长度从读取缓冲区复制。memcpy调用会从堆中复制数据, 在缓冲区到达一个存储区域之后,该区域将被交付到应用程序(如果它没有导致崩溃)。利用该漏洞可能导致信息泄露或拒绝服务。

     

    标题: Haxx curl缓冲区越界读取漏洞

    CVSS分值: 5.4

    CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

    披露时间: 2018-05-24

    CVEID: CVE-2018-1000301

    简介: cURL是一个利用URL语法在命令行下工作的文件传输工具。 Haxx curl 7.20.0版本至7.59.0版本中存在缓冲区越界读取漏洞。攻击者可利用该漏洞造成拒绝服务。

     

    解决方案:

    执行命令:

    yum update curl
    yum update libcurl
    yum update libcurl-devel
    yum update nss-pem



    漏洞名称:RHSA-2018:3092: glibc security, bug fix, and enhancement update

    标题: GNU C Library 'memalign'函数整数溢出漏洞

    CVSS分值: 9.8

    CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    披露时间: 2018-02-01

    CVEID: CVE-2018-6485

    简介: GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.26及之前版本中的'memalign'函数的posix_memalign存在整数溢出漏洞。攻击者可利用该漏洞造成堆破坏。

    标题: GNU C Library 'elf/dl-load.c ' 本地权限提升漏洞

    CVSS分值: 7.8

    CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

    披露时间: 2017-12-17

    CVEID: CVE-2017-16997

    简介: GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 在GNU C库(又称为 glibc或libc6)中,elf/dl-load.c从2.19到2.26错误地处理了包含$ ORIGIN的权限(setuid或AT_SECURE)程序的RPATH和RUNPATH。

    详情: 在GNU C库(又称为 glibc或libc6)中,elf/dl-load.c从2.19到2.26错误地处理了包含$ ORIGIN的权限(setuid或AT_SECURE)程序的RPATH和RUNPATH。本地攻击者可借助在当前工作目录中与fillin_rpath和decompose_rpath函数相关的恶意的库利用该漏洞获取权限。这与将空的RPATH/RUNPATH标记误解为“./”目录相关联。注意:针对权限程序的RPATH/RUNPATH配置显然非常罕见,常见的Linux发行版没有这样的程序。

    解决方案:

    执行命令:

    yum update glibc
    yum update glibc-common
    yum update glibc-devel
    yum update glibc-headers
    yum update nscd

     

    展开全文
  • 阿里云ECS Linux服务器图形化界面安装方法 Ubuntu 一、远程连接 二、登录后进入终端界面 三、更新服务器,安装图形化界面 apt-get update apt-get upgrade -y apt-get dist-upgrade -y 执行apt-get upgrade会提示...

    阿里云ECS Linux服务器图形化界面安装方法 Ubuntu
    一、远程连接
    二、登录后进入终端界面
    三、更新服务器,安装图形化界面

    apt-get update
    apt-get upgrade -y
    apt-get dist-upgrade -y
    

    执行apt-get upgrade会提示选择,输入y确认就好,确认后开始更新
    四、开始安装图形化界面

    apt-get install ubuntu-desktop
    

    五、更新完成,回到实例详情页重启
    六、设置图形化界面,选择VNC方式远程登录

    展开全文
  • 阿里云ECS Linux漏洞一键修复命令

    千次阅读 2019-11-10 14:39:03
    修复命令 使用Root账号登录Shell,键入以下代码回车: Centos/Redhat:yum update -y Ubuntu:apt-get update -y 命令完成须重启系统:reboot ...登录阿里云云中心管理控制台,逐个验证修复即可 ...

    修复命令

    使用Root账号登录Shell,键入以下代码回车:

    Centos/Redhat:yum update -y

    Ubuntu:apt-get update -y

    命令完成须重启系统:reboot

    验证修复

    登录阿里云云中心管理控制台,逐个验证修复即可

    展开全文
  • 云服务器 ECS Linux 主机修改主机名 修改云服务器 ECS Linux 主机名常见的有两种方式,本文对此进行概要说明。 临时生效修改 使用命令行修改 hostname 主机名(可自定义),重新登录 shell 生效。 重新...
    云服务器 ECS Linux 主机修改主机名
    


    修改云服务器 ECS Linux 主机名常见的有两种方式,本文对此进行概要说明。

    临时生效修改

    使用命令行修改 hostname 主机名(可自定义),重新登录 shell 生效。

    test0001.jpg

    重新登录 shell 后可以看到已经生效

    test0002.jpg

    永久生效修改

    以 CentOS 系统为例,需要更改配置文件生效,修改 /etc/sysconfig/network 里的 HOSTNAME=主机名(可自定义),重启生效。

    test0003.jpg

    如果是 Ubuntu 系统,则需要修改文件 /etc/hostname, 将其对应的主机名修改为新的主机名。

    最后,需要将 /etc/hosts 中 127.0.0.1 对应的老主机名更换为新的主机名。如下图所示

    注意:如果是 CentOS 7 操作系统,可以使用命令hostnamectl set-hostname 主机名来修改,修改完毕后重新 SHELL 登录即可。

    展开全文
  • 云服务器 ECS 下 FTP的安装与配置 安装前准备 vsftpd是linux下的一款小巧轻快,安全易用的FTP服务器软件,是一款在各个Linux发行版中最受推崇的FTP服务器软件。 1.安装vsftpd,直接yum 安装就可以了 ...
  • Linux环境的ECS中,若出现如下中文显示为乱码的情况。 一般原因如下: 1. 未安装中文语言包 2. 未设置正确的默认语言 3. SSH 终端未正确配置 本文以Centos 6.5为例,演示如何解决中文乱码问题。 1. 使用 locale-a...
  • 1、安装语言包 1.yum -y groupinstall chinese-support 2、修改字符集所在的配置文件 1.执行:vim /etc/sysconfig/i18n 文件内容修改为: 1.LANG=”zh_CN.GB18030” 2.LANGUAGE=”zh_...
  • Ubuntu 安装 vncserver0、使用命令apt-get update更新软件源后尝试安装。 1、在 Ubuntu 上使用如下命令安装 vncserver:apt-get install vnc4server2、输入如下命令,开启 vnc服务:vncserver首次启动会要求设置...
  • 主要介绍了阿里云ECS云服务器(linux系统)安装mysql后远程连接不了(踩坑),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
  • ECSlinux服务器间ping不通 主机A,ping不通主机B 在主机A上保持ping 主机B 主机B执行,查看主机A是否有包发送到主机B tcpdump -i eth0 host $eth0_ip|grep ICMP 排查到主机B能收到主机A的包,没有回包 在主机Bping...
  • 记录ECS Linux系统出现xmrig挖矿程序

    千次阅读 2020-12-28 15:09:21
    记录ECS Linux系统出现xmrig挖矿程序 最近收到阿里云检测服务器出现了紧急安全事件:挖矿程序,炸一看,额...... ,吓了一跳,这是哪里冒出来的,结果看到如下图所示,开始进行了排查。 原因分析: minerd 挖矿...
  • Linux环境的ECS中,若出现如下中文显示为乱码的情况。 一般原因如下:  1. 未安装中文语言包 2. 未设置正确的默认语言 3. SSH 终端未正确配置   本文以Centos 6.5为例,演示如何解决...
  • 3、点击服务器ECS 4、点击实例 5、这里是服务器的密码了,记住了! 6、点击远程连接 7、选择VNC远程连接,然后会让你设置远程连接密码,忘记密码的也可以点击修改远程连接密码 8. 然后会进入一个黑窗口,先输入...
  • 本文源自【大学之旅_谙忆的博客】 今天在阿里云买了一个月的云数据库Redis试试水一开始因为我选择的云数据库Redis是经典网络所以搭建好...(注意ECS服务器和Redis数据库在一个地区很重要) 注意的事项是 redis是经...
  • 阿里云服务器ECSLinux磁盘空间满排查处理: http://blog.sina.com.cn/s/blog_e1c36ef50102x7e0.html 1、运行 df -hl 查看磁盘使用率 2、循环执行如下指令: du -sh * 找到容量大的目录并进入目录,然后进行查找一直...
  • ECS Linux上的程序会出现异常退出的情况,退出的原因多数是因为系统内存不足,Linux内存不足通常会触发 Linux 内核里的 Out of Memory (OOM) killer,OOM killer 会杀掉内存占用最多的进程以腾出内存留给系统用,...
  • 基于性能及通用性等因素,默认情况下,阿里云官方公共 Linux 系统镜像不会安装图形化桌面组件。本文简述了常用操作系统图形化桌面安装说明,您可以根据需求进行配置系统。   注意:图形化桌面可能会 显著降低...
  • ECS Linux系统初始化后重新挂载数据盘 如果服务器需要初始化系统,数据盘数据不需要改变,初始化服务器后需要对数据盘重新挂载。操作如下: 1、输入 mount 命令可以看到并没有挂载数据盘,输入fdisk -l 命令...
  • 本文在介绍如何处理ECS Linux服务器重启服务器、初始化系统后数据盘不见了的情况的基础上,重点探讨了其具体步骤,本文内容紧凑,希望大家可以有所收获。ECS Linux服务器重启服务器、初始化系统后数据盘不见了问题...
  • 阿里云 ecs Linux Centos7安装设置集群时间同步ntpEcs集群服务器时间同步安装主节点ntp服务选择一台服务器为主服务器,开启ntpd服务安装子节点ntp服务打开配置文件出现unsynchronised错误 Ecs集群服务器时间同步 安装...
  • 注意: SSH 客户端是云服务器 ECS Linux主要的运维途径。管理终端可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。 常见的问题现象: 客户端问题 中间网络问题 PAM 安全框架相关问题 Linux 系统...
  • 1、linux删除文件夹命令实例: rm -rf /home/cdog/setup/tomcat7/home 将会删除/home/cdog/setup/tomcat7/home目录以及其下所有文件、文件夹

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 29,793
精华内容 11,917
关键字:

ecslinux

linux 订阅