后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

近日，Apache修复了一个高危远程代码执行漏洞，该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架，它提供了一套企业应用程序，将企业的许多业务流程集成并自动化。它提供广泛的功能，包括：会计、客户关系管理、生产运营管理、订单管理、供应链履行和仓库管理系统等等 ...

最近ttlsa流量节节攀升，由于服务器在国外速度多少有点慢，和漠北，tonyty商量了下，决定试试阿里云。机器拿下了，安装php出现报错，如下：gcc: Internal error: Killed (program cc1)解决方法： 在php的编译参数后增加--disable-fileinfo重新编译，问题得到解决。 阿里云默认情况下关闭了swap，而且在rc.local里面可以发现 ...

git的出现，让svn深受打击，大家纷纷转战git。没错，我也移情别恋了，一下就描述一下抛弃svn，迷上git的过程吧 简单粗暴，命令如下： git svn clone https://localhost:8443/svn/www/ --no-metadata --trunk=trunk www 参数说明： no metadata 参数是阻止git 导出svn包含的附加信息，这样提交到Git的记录就会显得很“干净 ...

OpenSSL 是一个常用的软件库，用于构建需要建立安全通信的网络应用和服务器。近日，OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。 这两个漏洞包括： CVE-2021-3449：由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞，只影响 OpenSSL 服务器实例，而不影 ...

服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件，它集成了系统参数快速设置，系统运行状态直观展示，系统状态实时监控，常用服务、设备或软件的快速安装和配置等功能，帮助管理员快速直观地管理服务器。本软件还提供了纯字符界面下的界面交互接口和详细的操作指引，使得管理员对 ...

浏览文章发现一片很有趣的文章，大致内容是linux如何获取外网ip地址，命令很简单：# curl ifconfig.sh 114.215.173.139不仔细看的话，还以为是一条命令。实际上是访问ifconfig.sh这个网站获取的内容。不过浏览器访问ifconfig.sh却访问不了，应该是作者做了限制。这命令简单方便偶尔可以用用，但是关键应用还是慎用，搞不好 ...

有时候需要更新除了Linux内核的所有软件包。那么如何防止在CentOS/ RHEL/ Fedora Linux系统下yum命令更新系统内核呢？ 不过在更新其他软件包时，如果依赖最新的内核，那么该软件包是没法更新成功的。 方法如下： 方法1：# vim /etc/yum.conf exclude=kernel*在 [main]配置段下，追加或修改以上内容。 可通过下面的命令查 ...

OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有：SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实 ...

最近，SolarWinds攻击事件说明了高级持久性攻击者是如何长期隐藏在网络中而不被发现的。由于时间、机会和投资，攻击者已经深入组织，试图保持隐蔽并进一步推进其目标。 组织必须知道在检测到数据泄露后该怎么做，准备应对计划以阻止更多的恶意活动。在此，我们将深入了解攻击者如何应对事件响应，以及安全团队如何阻 ...

有些时候，我们在对系统进行更新操作时，又不需要对某些软件包进行升级操作，要把该包锁定在某个特定版本下。比如mysql-server，为了避免更新遇到不可预知的错误，禁止对该包进行升级。 那么该如何锁定包在特定版本下呢？ 在上一篇《CentOS / RHEL 防止Kernel升级》，该方法也可以实现。 下面我来介绍另一种方法。使用yum  ...

glances工具可以在一个终端窗口下，展现许多系统信息，如CPU，负载，磁盘I/ O，网络，内存，进程，挂载等等信息。 该工具是用Python语言编写的，使用psutil库获取服务器上的统计信息的。 1. 安装 需要先安装EPEL yum源。EPEL安装可以参考：《CentOS / RHCE 可供使用的yum》。# yum -y install glances2. 使用# glances -h ...

分布式拒绝服务(DDoS)攻击是一种恶意攻击，它借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量，使得网络瘫痪。 近年来，这类攻击越来越多，极大地推动了对最佳DDoS防 ...

虽然您在安装并管理网络和网站时可能了解并遵循基本的安全措施，但永远无法独自跟踪并捕获所有漏洞。 漏洞扫描器可以帮助您自动执行安全审查，在IT安全中发挥重要作用。它们可以扫描网络和网站，查找成千上万的不同安全风险，生成优先级列表，列出要修补的漏洞，描述漏洞，并给出如何补救漏洞的步骤。一些甚至可以使 ...

运维工作中，常常需要下载文件，因为网站下载速度限制或者网络等原因导致下载让人无法忍受，前面有介绍多线程wget工具mwget，提速不少，而且使用很简单。axel使用的人更多，不仅仅安装方法简单，命令更简单。往下看。 1.1 安装Axel1.1 RPM安装Axel（方法一） 下载地址：http://pkgs.repoforge.org/axel/ 如图，选择适合你服 ...

windows自带的命令行工具netsh ipsec static add filter不支持批量添加，还会添加重复的规则进去。我用python编写了ipsecset解决了上述问题，支持批量添加，同一个列表里避免重复的规则。 为了方便使用，已编译成exe，源码和程序在下面的链接里 语法： 参数和netsh ipsec static add filter的参数是一样的,不区分大小写 必 ...

3月29日，研究人员在Linux操作系统中发现了2个新的安全漏洞，攻击者成功利用后可以绕过Spectre 这类推测攻击的漏洞补丁，并从kernel内存中获取敏感信息。 漏洞概述   这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的，CVE编号为CVE-2020-27170 和 CVE-2020-27171，影响5.11.8 之前版本的Linux kernel。安全 ...

Unit 42研究人员在Docker Hub中 发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。 过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub中的镜像进行部署。 云平台被用于加密货币挖矿攻击的原因有： 云平台中包含有攻击目标的实例，比如CP ...

查看/修改Linux时区和时间 　　一、时区 　　1. 查看当前时区 　　date -R 　　2. 修改设置时区 　　方法(1) 　　tzselect 　　方法(2) 仅限于RedHat Linux 和 CentOS 　　timeconfig 　　方法(3) 适用于Debian 　　dpkg-reconfigure tzdata 　　3. 复制相应的时区文件，替换系统时区文件；或者创建链接文件 　　cp /usr/sh ...

首先安装完php后最好保留当时安装的文件，比如我的路径/export1/soft 　　cd php-5.1.6/ext/soap 　　/usr/local/php/bin/phpize 　　./configure --with-php-config=/usr/local/php/bin/php-config --enable-soap 　　make 　　make install 　　编译后的soap.so文件保存在了/usr/local/php/lib/php/extensions/no-deb ...

随着网络攻击越来越严重，现在高防服务器也逐渐受到很多企业用户的重视。一般高防服务器除了具备普通服务器的运行功能，还具有防攻击、抗病毒等方面的能力，对于网络攻击具有一定的防护作用。但是虽然很多用户都会选择使用高防服务器，但是很多用户对于高防服务器防御的原理却没有多大的概念?其实一般情况下高防服务器攻 ...