升级Kernel防御TCP SACK漏洞方法
|
506
|
2
|
Linux,数通系列
385 字
|
2 分钟
2019 年 6 月 18 日,RedHat 官网发布报告:安全研究人员在 Linux 内核处理 TCP SACK 数据包模块中发现了三个漏洞,CVE 编号为 CVE-2019-11477、CVE-2019-11478 和CVE-2019-11479。 对于低版本kernel内核很有可能被该漏洞利用,可以对内核升级操作。 需自行准备: HTTP服务…
TCPSACK漏洞修复
编译升级OpenSSL、OpenSSH版本
|
444
|
0
|
Linux,广泛涉猎
230 字
|
1 分钟内
在对业务系统做漏洞扫描时,很多时候会出现OpenSSL、OpenSSH组件(以下简称组件)的安全漏洞隐患,需要通过升级新的版本来解决漏洞问题。本文介绍在内网环境下源码编译安装新版上述软件的方法。 需自行准备:FTP、HTTP服务器软件,相关系统iso镜像包。       测试成功的Linux版本有:…
AlphaRacks 跑路了
|
417
|
1
|
广泛涉猎
374 字
|
2 分钟
AlphaRacks  这个灵车VPS商家,在经历网络供应商拔网线事件后,终于跑路了。 虽然在上个月他们苦苦挣扎后,说正在处理当中。我就有不好的预感,以为还能抢救,但是今天的关站邮件还是让我放弃治疗。 We are aware of an outage and ask for your patience. It appears that our d…
自动生成某个国家的IP段
|
421
|
0
|
数通系列
133 字
|
1 分钟内
在做安全策略的时候,我们发现某些国家和地区的IP段一直在大量的链接和访问我的服务器。然而我一个中文界面怎么会被老毛子和土耳其国家的人民群众访问呢? 在一些国家存在大量黑客恶意扫描站点。造成大量的资源浪费;所以必须把一些国家的IP给屏蔽避免恶意攻击。 ...
LinuxPAM初探
|
459
|
0
|
Linux
371 字
|
2 分钟
  PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。 ...
飞雪
|
463
|
0
|
个人杂谈
92 字
|
1 分钟内
一直觉得安格是个"闺怨 诗人",写的每一首歌都带着淡淡的哀伤。磁性的声音穿越20年。他是一个活在很多人青春记忆中的清雅俊朗的男子,一个充满学生味、书卷气的优雅歌者,不寻常的“王子”气度。 ...
渴望
|
761
|
0
|
广泛涉猎
143 字
|
1 分钟内
如今我渴望的爱情,不是牵着手面对无可预知的未来;不是花前月下浪漫的拥吻;也不是因为寂寞而随便找个人来陪。 而是我面无表情的穿梭在人群的时候,不知道会走多远。但知道在路的尽头我可以和你遇见。 你张开双臂,接纳我一身霜露,心疼地问我一路走来辛不辛苦、累不累? 我不言不语,只把最温柔的笑容留给你。