乐大厨串串店-CSDN博客

原创 MySQL（Windows）数据库安全加固指导手册

在mysql的安装目录下，在my.ini中配置log_slow_queries的目录，并重启mysql服务。在mysql的安装目录下，在my.ini中配置log_slave_updates=1，并重启mysql服务。在mysql的安装目录下，在my.ini中配置log_error的目录，并重启mysql服务。在mysql的安装目录下，在my.ini中配置log_bin的目录，并重启mysql服务。在mysql的安装目录下，在my.ini中配置log的目录，并重启mysql服务。

2023-10-24 14:06:07 173

原创 Oracle（Windows）数据库安全加固指导手册

SQL>alter user 用户名 profile [new_profile];3）检查日志路径是否存在：切换到oracle的管理员，执行下列命令 $ORACLE_HOME/bin/lsnrctl LSNRCTL> set log_directory <Oracle_install_dir_path路径>/network/admin LSNRCTL> set log_file <sid名称>.log LSNRCTL> set log_status on LSNRCTL> save_config。

2023-10-24 13:59:49 539

原创 Apache Tomcat 文件包含漏洞（CVE-2020-1938）操作指南

1.漏洞详细Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目，作为目前比较流行的Web应用服务器，深受Java爱好者的喜爱，并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器，被普遍使用在轻量级Web应用服务的构架中。2020年1月6日，国家信息安全漏洞共享平台（CNVD）收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞。Tomcat AJP协议由于存在实现缺陷导致相关参数可控，攻击者利用该漏洞可通过构造特定参数，读

2023-08-09 15:07:25 551

原创 Apache Solr 未授权上传（RCE）漏洞（CVE-2020-13957）加固操作指南

Apache Solr 未授权上传（RCE）漏洞（CVE-2020-13957）

2023-08-09 15:05:19 685

原创 linux挂载硬盘技术手册

使用Vim编辑器，打开/etc/fstab，在最后一行添加如图中所示，其中/dev/VolGroup00/lvData指定需要挂载的分区LV，/opt指定要挂载的目录（挂载点），ext4分区文件系统格式，其它使用默认即可。创建了一个名字为lvData，容量大小是5T的分区，其中：-L：指定LV的大小 -n：指定LV的名。使用分区工具（如：fdisk等）创建LVM分区，方法和创建其他一般分区的方式是一样的，区别仅仅是LVM的分区类型为8e。一定要指定分区的格式为8e，这是LVM的分区格式。

2022-10-31 08:56:13 279 1

原创 linux清理内存

sync 命令将所有未写的系统缓冲区写到磁盘中，包含已修改的 i-node、已延迟的块 I/O 和读写映射文件)因为Linux的内核机制，一般情况下不需要特意去释放已经使用的cache。used——已使用内存，一般情况这个值会比较大，因为这个值包括了cache+应用程序使用的内存。后个值表示+buffers/cache——所有可供应用程序使用的内存大小，free加上缓存值。前个值表示-buffers/cache——应用程序使用的内存大小，used减去缓存值。free——完全未被使用的内存。

2022-10-31 08:47:12 5798

原创 linux利用yum命令升级操作系统

手动安装的时候有可能会遇到树形依赖、环形依赖和模块依赖。这几种依赖手动解决并不困难，但解决过程较为繁琐，树形依赖最好解决，依据。只是光盘中的软件包有可能不是最新版本，这就需要用户做出折中了，如果需要体验最新版，就需要联网安装、升级。环形依赖的解决方式是同时安装具有环形依赖的包，也就是说在一条。中罗列出环形依赖的包，让系统同时进行安装。就是我们需要保留的文件，注意其余文件最好不要删除，以防以后使用。升级所有包，不改变软件设置和系统设置，系统版本升级，内核不改变。软件包，并自动解决包依赖问题。

2022-10-31 08:45:58 1303

原创 linux挂载ISO文件

1）在Linux下对SCSI的设备是以sd命名的，第一个ide设备是sda，第二个是sdb,依此类推。主SCSI上的两个设备分别对应sda和sdb，第二个SCSI口上的两个设备对应sdc和sdd。一般硬盘安装在主SCSI的主接口上，所以是sda或者sdb,光驱一般安装在第二个SCSI的主接口上，所以是sdc. (IDE接口设备是用hd命名的，第一个设备是hda，第二个是hdb。3）每个硬盘可以最多有四个主分区，一个扩展分区，扩展分区可以再分为多个逻辑分区。表示挂载的类型，挂载的数据ISO，和挂载点。

2022-10-31 08:42:11 3099

原创 XAMPP任意命令执行提升权限漏洞（CVE-2020-11107）漏洞加固指南

XAMPP任意命令执行提升权限漏洞（CVE-2020-11107）漏洞详细。任意命令执行提升权限漏洞（CVE-2020-11107）

2022-10-27 08:56:16 1429

原创 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞加固指南

协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷。它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。整改时需要业务管理人员进行测试，测试前需要做好相关配置文件和数据的备份，以防止出现影响业务系统进行回退。版本，默认SSL密码算法是 ALL:!

2022-10-25 08:46:36 7722

原创 Linux操作系统安全加固指导

linux加固指南（超详细版）

2022-10-24 09:21:52 4219

原创 Apache Tomcat 安全漏洞加固指南

存在安全漏洞，该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量的并发流连接(违反HTTP / 2协议),它是可能的后续请求在该连接可以包含HTTP头信息,包括HTTP / 2伪头,从先前的请求而不是标题。以下产品及版本受到影响：10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本，8.5.0版本至8.5.57版本。将旧版本的备份的配置文件以及项目copy到新版本中。关掉旧版本的tomcat，启动新本本的tomcat。备份当前版本的配置文件到新建的目录中。

2022-10-24 09:00:38 3112

原创 SMB服务远程代码执行漏洞（CVE-2020-0796）加固指南

1SMB服务远程代码执行漏洞（CVE-2020-0796）高Windows。

2022-10-24 08:57:03 3013

原创 Windows RDP远程代码执行高危漏洞加固指南

序号漏洞类型风险等级漏洞主机( 操作系统及版本)1Windows RDP远程代码执行高危漏洞高Windows。

2022-10-20 09:49:17 850 1

原创 Tomcat远程代码执行漏洞(CVE-2017-12615)加固指南

b.升级Tomcat版本到Tomcat8或Tomcat9。远程代码执行漏洞(CVE-2017-12615)

2022-10-19 09:48:07 841

原创 Windows远程代码执行漏洞(CVE-2020-16898) 高危漏洞加固指南

序号漏洞类型风险等级漏洞主机( 操作系统及版本)1Windows TCP/IP远程代码执行漏洞(CVE-2020-16898)高Windows 漏洞详细当Windows TCP / IP堆栈不正确地处理使用选项类型25（递归DNS服务器选项）且长度字段值为偶数的ICMPv6路由器广告数据包时，存在一个远程执行代码漏洞。在此选项中，长度以8个字节为增量进行计数，因此长度为3的RDNSS选项的总长度应为24个字节。该选项本身包含五个字段：IPv6递归DNS服务器的类型，长度，保留，生存时间和地址。前四个

2022-10-17 15:16:22 1573

原创微软证书漏洞CVE-2020-0601 高危漏洞加固指南

1微软证书漏洞CVE-2020-0601高Windows。

2022-10-14 15:55:50 646

原创 WEB应用安全扫描流程分享

WEB应用安全扫描流程分享、APPSCAN使用方法

2022-10-14 09:57:56 1053

原创 Linux漏洞：showmount -e信息泄露（CEE-1999-0554）

Linux漏洞：showmount -e信息泄露（CEE-1999-0554）

2022-10-14 09:48:31 702

原创 64位操作系统安装PLSQL Developer

64位操作系统安装PLSQL Developer PLSQL DEVELOPER只有32位版本，没有64位版，因此要安装32位客户端

2022-10-13 11:29:10 3695

原创苹果手机升级失败恢复固件不抹掉数据的方法

苹果手机升级系统开机提示连接itunes解决办法

2022-10-12 14:19:05 1596

原创常见弱密钥以及修复建议

常见弱密钥以及修复建议

2022-10-11 16:49:37 2302 1

原创 AppScan在扫描过程中卡死的处理办法

AppScan在扫描过程中卡死的处理办法

2022-10-11 16:45:55 1542

原创 Linux操作系统加固

Linux操作系统加固

2022-10-11 16:42:21 335

原创 AIX5.3、AIX6.0 AIX操作系统安全加固

AIX5.3、AIX6.0操作系统加固教程

2022-10-11 16:18:39 730

原创 Linux下修改Mysql的用户(root)的密码

Linux下修改Mysql的用户(root)的密码

2022-10-11 15:57:48 1650

原创 linux配置防火墙 Centos7下添加端口白名单

linux配置防火墙 Centos7下添加端口白名单

2022-10-11 15:55:32 2046

原创 Linux无yum源，如何下载安装rpm及依赖包

Linux无yum源，如何下载安装rpm及依赖包

2022-10-11 15:52:19 1390

原创 Linux CentOS7 离线安装gcc环境

Linux CentOS7 离线安装gcc环境

2022-10-11 15:45:07 5436 12

原创 OpenSSH 命令注入漏洞(CVE-2020-15778)漏洞加固指南

该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。包括不限于：测试环境先做测试验证、把握时间窗口（实施时间）、备份机制、人员配合、系统保障（注明项目组侧支持），回退（配置/版本）等等。安装telnet服务，并启用telnet服务，远程使用telnet进行登陆；通过升级SSH版本解决此漏洞，使用SSH -V进行查看版本进行验证。验证无问题，删除telnet服务；

2022-10-11 14:53:01 926