linux
文章平均质量分 61
云间歌
暂无
展开
-
CentOS7开启telnet服务端,配合进行ssh升级
默认情况下,linux’操作系统我们都是通过ssh进行远程操作,开启telnet一般是在升级ssh的时候需要,开启telnet是为了防止升级ssh之后,无法通过ssh登录系统,可用telnet登录。1.查找telnet安装包前置条件:服务器可访问互联网安装之前首先查找telnet的安装包[root@localhost ~]# yum list | grep telnet-servertelnet-server.x86_64 1:0.17-66.el7原创 2022-03-31 09:10:52 · 5720 阅读 · 1 评论 -
你还在用普通磁盘挂载模式吗,扩容太难,LVM也许更好使,centos7.8配置lvm并挂载
centos7.8配置lvm并挂载1 lvm是什么 LVM(Logic Volume Manager)即逻辑卷管理器,是linux系统用户对硬盘分区管理的一种机制。创建初衷是为了解决硬盘设备在创建完分区后不易修改分区的问题,LVM技术是在硬盘分区和文件系统之间加了一个逻辑层,他提供了一个抽象的卷组,可以把多个硬盘进行卷组合并,这样一来,用户就不用担心物理硬盘设备的底层架构布局,可以轻松实现对硬盘分区的动态调整。简而言之就是动态添加、缩减空间,而不会影响原有数据。2 lvm原理及常用命令PV(Ph原创 2021-09-15 12:13:22 · 520 阅读 · 0 评论 -
OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))
CVE-2021-28041漏洞描述:OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。解决办法:升级OpenSSH至最新版本(8.6p1)1. 下载OpenSSH下载地址: https://openbsd.hk/原创 2021-06-04 16:26:20 · 24213 阅读 · 18 评论 -
# SSL/TLS协议信息泄露漏洞(CVE-2016-2183)处理采坑历程
第二个漏洞处理:CVE-2016-2183当时看升级openssl能够解决此问题,于是,开始升级openssl1. 下载新版本openssl查看当前openssl版本信息[root@localhost ~]# openssl version -aOpenSSL 1.0.2r 26 Feb 2019 #openssl版本信息built on: reproducible build, date unspecifiedplatform: linux-x86_64options: bn(64原创 2021-06-04 14:56:52 · 13094 阅读 · 5 评论 -
OpenSSH 命令注入漏洞(CVE-2020-15778)修复
OpenSSH 命令注入漏洞(CVE-2020-15778)修复最近安全部门丢了一堆服务器漏洞扫描结果过来,开发运维都得干的我火急火燎又开始去修补漏洞去了。1. 漏洞介绍 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.6p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造原创 2021-06-04 09:35:10 · 26193 阅读 · 18 评论