问题解决
Yana.com
这个作者很懒,什么都没留下…
展开
-
漏扫处理:SSH协议Terrapin攻击漏洞处理(CVE-2023-48795)
完成上述步骤后,SSH服务器将仅使用你在配置文件中设置的加密算法。确保在禁用加密算法之前,你已经确认你的SSH客户端和其他远程主机能够支持所配置的加密算法。否则,你可能会遇到SSH连接问题。原创 2024-07-12 15:29:24 · 217 阅读 · 0 评论 -
漏扫处理:SSH弱算法问题解决
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。运行以上命令后,Nmap将扫描目标IP地址上的SSH服务器,并返回可用的加密算法和密钥交换算法列表,以及SSH服务器的版本信息。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。一般情况下要禁用SSH服务器上的某些加密算法,你需要编辑SSH服务器的配置文件,并将不需要的算法从配置中删除或注释掉。配置行,那么禁用加密算法的步骤可能会略有不同。原创 2024-07-12 14:51:03 · 724 阅读 · 0 评论 -
SSH服务器CBC漏洞(CVE-2008-5161)
OpenSSH 是一种开放源代码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下,Linux环境中一般采用AES这种算法加密,AES有五种加密模式(CBC、ECB、CTR、OCF、CFB),系统默认会选择CBC的加密模式。CBC模式是一种常用的对称加密模式,在加密数据块时,每个数据块都与前一个数据块进行异或运算,然后再进行加密。然而,该漏洞揭示了CBC模式在某些情况下的安全性问题。原创 2024-07-11 17:08:17 · 419 阅读 · 0 评论 -
OpenSSH漏洞(CVE-2024-6387)
在OpenSSH漏洞CVE-2024-6387中,攻击者可以利用SIGALRM信号在正确的时间点打断sshd进程的执行,导致其进入一种不一致的状态。然后,攻击者可以利用这种不一致状态向sshd发送进一步的请求,绕过正常的身份验证和权限控制,执行未经授权的操作或获取敏感信息。关于OpenSSH漏洞CVE-2024-6387,攻击者可以利用一个有用的代码路径并在正确的时间点上被SIGALRM信号打断,从而导致sshd(OpenSSH守护进程)进入一种不一致的状态。攻击者可以利用这种不一致状态进行攻击。原创 2024-07-10 11:04:40 · 810 阅读 · 0 评论 -
crontab中sh -x内容重定向到指定文件失败
下面crontab定时任务,每日周日的凌晨一点,会执行/check.sh脚本,-x显示执行过程,>>/tmp/log将脚本执行过程重定向到log文件中。crontab中执行后,查看log文件内容为空,重定向失败。原创 2024-06-11 16:42:41 · 184 阅读 · 0 评论 -
解决telnet: connect to address 192.168.82.45: Connection refused的错误信息问题
这个错误通常是因为目标主机拒绝了 Telnet 连接。原创 2024-05-21 17:03:15 · 762 阅读 · 0 评论 -
SFTP get下载文件夹报错:“cannot download non-regular file“
请注意,递归下载可能会涉及到下载文件夹及其所有子文件和子文件夹,因此可能会占用较长的时间和网络资源。请确保您有足够的存储空间和良好的网络连接。命令来递归下载文件夹及其内容。sftp本身不支持直接下载整个文件夹,但您可以使用。原创 2024-05-20 13:48:01 · 361 阅读 · 0 评论 -
网络不通-修改网关优先级
网络bond已经配好了但就是不通,可能是因为网关优先级的原因,我分别配了bond0业务ip与bond1同步ip,两条网络分别配置了网关。重启主机后,网络连接失败,最终排查到网关优先级的问题,同步网关优先级较高,导致主机默认走同步网,而我是走业务口连的。原创 2023-05-31 13:58:45 · 259 阅读 · 0 评论 -
装机循环跳转“grub>”,无法进入装机引导界面
物理机装机过程中,挂载镜像通过iso启动装机后,一直跳转到“grub>”命令行,一直无法进入安装引导界面,返回值如下:grub>原创 2023-06-13 14:39:41 · 839 阅读 · 0 评论 -
tar命令解压报错“Error is not recoverable: exiting now”
文件类型错误:被解压的文件可能不是一个合法的tar文件。确认文件的扩展名是否为.tar、.tar.gz或.tgz,并确保使用正确的文件类型进行解压。如果以上解决方法都无效,可以尝试使用其他工具(如7-Zip、gzip等)来解压文件,或者检查文件是否完整和正确。文件损坏:被解压的tar文件可能已经损坏或不完整。可以尝试重新下载或获取正确的文件,并再次尝试解压。权限问题:当前用户可能没有足够的权限来解压文件。尝试使用root用户或具有适当权限的用户来解压文件。确保磁盘有足够的空间来存储解压后的文件。原创 2024-01-26 14:58:26 · 5906 阅读 · 0 评论 -
执行yum报错“error: db5 error(11) from dbenv->open: Resource temporarily unavailable“
这个错误通常发生在多个yum或其他包管理器同时尝试访问RPM数据库时,导致冲突。如果没有其他yum进程运行,您可以尝试清理yum缓存并重新构建RPM数据库。如果上述步骤仍然无法解决问题,您可以尝试重建RPM数据库,注意文件记得备份。检查是否有其他包管理器或进程正在运行。最后,重新运行您的yum命令并检查问题是否已解决。如果有其他yum或相关进程正在运行,请终止它们。这将删除旧的RPM数据库文件并重建新的数据库。希望这些步骤可以帮助您解决yum报错的问题!这将清除yum缓存并重新生成RPM数据库。原创 2024-01-29 15:10:02 · 600 阅读 · 0 评论 -
rpm --rebuilddb报错error: failed to create directory /var/lib/rpmrebuilddb,2621: No space left on devi
该错误表明您的设备上的磁盘空间已满,因此无法创建 “/var/lib/rpmrebuilddb.2621” 目录。清理不需要的文件:您可以删除不需要的文件或文件夹以释放磁盘空间。例如,可以删除旧的日志文件、临时文件等。重试命令:一旦您释放了足够的磁盘空间,可以再次尝试运行。检查是否有任何磁盘已满。如果有,请释放一些空间。命令来重建RPM数据库。原创 2024-01-29 15:15:54 · 400 阅读 · 0 评论 -
rm -rf删除目录报错报错:“directory not empty”
当使用"rm -rf"命令删除一个目录时,如果目录中包含其他文件或子目录,则会出现"directory not empty"的错误。删除目录中的文件和子目录:如果想要删除整个目录,但遇到"directory not empty"错误,则需要先删除目录中的文件和子目录。使用"rm -r"命令:将"-rf"参数更改为"-r",这将以递归方式删除目录及其内容,但不会强制删除非空目录。使用"rmdir"命令:如果目录中只包含子目录而没有文件,可以使用"rmdir"命令删除空目录。原创 2024-04-17 16:34:18 · 2135 阅读 · 0 评论