运维管理
运维管理运维管理
淡定波007
技术永无止境,争取每天写点东西...
展开
-
Redis整形溢出漏洞(CVE-2021-32761)及修复脚本
一、漏洞情况说明Redis整形溢出漏洞(CVE-2021-32761):Redis是世界范围内应用广泛的内存型高速键值对数据库。攻击者通过BIT命令与proto-max-bulk-len配置参数结合的情况下,可攻击运行在32位的系统中的32位的Redis程序,该漏洞能够造成整形溢出,并最终导致远程代码执行。二、影响范围Redis整形溢出漏洞影响版本:2.2 < Redis Redis < 5.0.132.2 < Redis Redis < 6.0.152.2 <原创 2021-07-23 14:44:43 · 4542 阅读 · 0 评论 -
NGINX DNS解析漏洞(CVE-2021-23017)
一、漏洞情况说明:Nginx DNS解析漏洞(CVE-2021-23017):在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。由于ngin原创 2021-07-02 08:32:06 · 14457 阅读 · 2 评论 -
集团运维体系规划及设计
运维的本质——可视化原创 2021-06-21 22:11:12 · 1147 阅读 · 1 评论 -
实用脚本:一键部署redis及安全配置
概述简单分享一个部署redis脚本,仅供参考。实用脚本#!/bin/bash################################## copyright by hwb# DATE:2020-05-06###################################redisREDIS_PATH=/usr/localREDIS_PORT=16379REDIS_PWD=xxx234#调用函数库[ -f /etc/init.d/functions ] &原创 2021-06-19 16:10:32 · 168 阅读 · 0 评论 -
实用脚本:一键部署tomcat8.5
概述简单分享一个一键部署tomcat脚本,仅供参考。实用脚本#!/bin/bash################################## copyright by hwb# DATE:2020-05-06##################################指定tomcat路径、端口和密码TOMCAT_PATH=/homeTOMCAT_PORT=(7001 8001 9001)#调用函数库[ -f /etc/init.d/functions ] &a原创 2021-06-19 16:06:10 · 264 阅读 · 0 评论