日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下!
附9月25日给出的Linux官方解决方案
特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。
【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
【漏洞检测方法】
漏洞检测命令:env -i X=’() { (a)=>’ bash -c ‘echo date’; cat echo
近段时间博主一直饱受垃圾评论的攻击,服务器一度负载太高而宕机。开始试了很多方法都不能很好的解决问题,最后通过屏蔽垃圾评论IP的方式,算是解决了这个问题,当然这个方法不是最好的,但是确实是非常实用的方法。
然后一些朋友就问我是怎么屏蔽这些垃圾评论的IP的,以及能否共享这些垃圾评论的IP,还有朋友问怎么提取自己博客的垃圾评论的IP,这个稍稍讲解下。
折腾vps需要修改文件,重启了才会生效,下面总结的是我常用到的重启命令。
重启vps:
reboot
CentOS重启ssh:
/etc/init.d/sshd restart
Debian/Ubuntu重启ssh:
/etc/init.d/ssh restart
当安装完某种Linux系统后,需要立即进行一些设置以使系统更好的运行,这些操作或涉及安全、或涉及网络。deepvps整理出了一份维护操作列表,供初学者参考。
1、当安装完CentOS后,系统在重启后会弹出一个设置界面。需要将有用的端口添加进防火墙,并且设置好防火墙的规则;
2、将当前服务器的所有域名添加至/etc/hosts中,使之访问本机时不需要查找DNS,在某些情况下可以节约大量的时间;
3、将主机名添加进hostname文件中;
在使用Linux系统的过程中,有时候会遇到端口被占用而导致服务无法启动的情况。比如HTTP使用80端口,但当启动Apache时,却发现此端口正在使用。
这种情况大多数是由于软件冲突、或者默认端口设置不正确导致的,此时需要查看究竟哪个进程占用了端口,来决定进一步的处理方法。
初学者面对Linux系统的命令提示符(Bash Shell)往往感到不知所措,本文将从简单的Linux系统维护的常见命令开始介绍,深入浅入学会Linux的基本维护操作。如果你是一个初次面对Linux的初学者,这篇文章强烈推荐。
VPS往往都是远程SSH管理,这样直接输入命令操作,对于简短的命令是可行的。但如果有需要长时间执行的操作,比如yum/apt-get安装操作、执行软件安装脚本等,会发现SSH的直接操作非常不便,一旦SSH断线,操作便会异常终止。
Linux有非常多的发行版本,从性质上划分,大体分为由商业公司维护的商业版本与由开源社区维护的免费发行版本。
商业版本以Redhat为代表,开源社区版本则以debian为代表。这些版本各有不同的特点,在不同的应用领域发挥着不同的作用,不能一概而论。而绝大多数VPS上只提供开源社区维护的发行版本。下面就这些不同的Linux发行版进行简单的分析。
MySQL的root用户密码往往容易被遗忘,它本身就有一个跳过权限检查启动的机制用来处理权限错误问题。本文分别对Windows环境与Linux环境下介绍MySQL忘记密码/重置密码的方法,希望帮助初学者解决丢失密码的烦恼。
一般来说,Windows下的MySQL是安装成服务运行的。本文将以Windows 2003为例。
1、首先在 控制面板 – 管理工具 – 服务 中将MySQL服务停止。
相信各位同学在使用VPS时会经常在不同VPS间互相备份数据或者转移数据,大部分情况下VPS上都已经安装了Nginx或者类似的web server,直接将要传输的文件放到web server的目录下,然后在目标机器上执行wget命令就好了。
但是当VPS上没有安装web server和ftp server的时候或感觉上面的方法比较麻烦,那么用scp命令就会排上用场。
scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。
最近新测试一个VPS,但是连接SSH刚刚离开一会就断开,不得不需要反复连接服务器,为了使SSH服务器可以保持足够的连接时间,大家可以按以下方法设置:
基于安全的理由,如果用户连线到 SSH Server 后闲置,SSH Server 会在超过特定时间后自动终止 SSH 连线。以下是设定终止连线时间的方法:
1、打开 /etc/ssh/sshd_config 文件,找到2个参数ClientAliveInterval和 ClientAliveCountMax。
# 打开
vi /etc/ssh/sshd_config
# 修改
ClientAliveInterval 30
ClientAliveCountMax 6
| 1,Diahosting | 详细介绍 |
| 2,VpsYou | 详细介绍 |
| 3,遨游主机(aoyouhost) | 详细介绍 |
| 4,EMSHOST | 详细介绍 |
| 5,快易互联(kiiyi) | 详细介绍 |
| 6,LOCVPS | 详细介绍 |
| 7,XEHOST | 详细介绍 |
| 8,Sugarhosts | 详细介绍 |
 |
 |
 |
 |
 |
 |
2014-09-25 | 浏览人数: 3,485次 | 分类:
