解决可通过HTTP获取远端WWW服务信息漏洞
最近在项目中服务器检查出“可通过HTTP获取远端WWW服务信息”的问题,通过在网络上查找资料解决问题 漏洞截图 问题描述:本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下 一步的攻 …
最近在项目中服务器检查出“可通过HTTP获取远端WWW服务信息”的问题,通过在网络上查找资料解决问题 漏洞截图 问题描述:本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下 一步的攻 …
解决ICMP timestamp请求响应漏洞 sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p IC...
漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决方案 NSFOCUS建议您采取以下措施以降低威胁: * 在您的防火墙上过滤外来的ICMP &hellip...
一、基本操作 virsh list 列出本机所有正在运行的虚拟机 virsh list --all 列出本机所有的虚拟机 virsh start centos 启动虚拟机 virsh shutd...
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁 Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、修改配 …
一、安装ansible软件 1、安装yum源 rpm -Uvh http://mirrors.ustc.edu.cn/epel/epel-release-latest-7.noarch.rpm yum install epel-releas...
htpasswd htpasswd指令用来创建和更新用于基本认证的用户认证密码文件。htpasswd指令必须对密码文件有读写权限,否则会返回错误码。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentO...
Drupal高危安全漏洞风险提示: 【漏洞公告】 近日,Drupal官方发布了关于Drupal core存在远程代码执行漏洞安全公告,漏洞对应CVE编号:CVE-2020-36193,相关链接: https://www.dru...
1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptab...
在日常运维中会发现流量突增现象或者服务器负载升高等现象,为找到原因,需要使用nginx limit模块 对访问的Ip进行限制,然后可以分析日志。 配置nginx限制IP访问,可配置多个zone。 limit_req_zone $binary...
1、控制面板-启用或关闭程序-选定hyper-v开启服务后重启系统 2、开始菜单里面选择Hyper-V管理器 3、管理器中新建虚拟机-下一步-修改名称 和虚拟机存储位置 4、这里一定要选择“第一代”-分配内存(个人分配, …
漏洞描述 2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行...
什么是cookie: 有些网站有爬虫机制,目标网站为了避免一个IP下大量用户多次访问,就会限制访问IP。当访问目标网站的时候,需要登录的时候,cookies就是保存您的登录信息的,避免下次重复登录。Cookie其实 …
Linux操作系统是一个开源产品,也是一个开源软件的实践和应用平台,在这个平台下有无数的开源软件支撑,我们常见的apache、tomcat、mysql、php等等,开源软件的最大理念是自由、开放,那么linux作为一个开 …
今天临近下班时,突然出现了一个重大BUG。服务器IIS崩溃了,所有的站点都打不开了。提示错误:“配置文件的XML格式不正确”。一下就惊到了,感觉自已又要加班了。 根据提示,找到了applicationHost.config &helli...
2021年1月15日,JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。 影响版本如下: JumpServer堡垒机<v2.6.2版本 JumpS...
在windows上开发调试的时候,经常碰到某个端口被占用的问题。需要经常在任务管理器或者cmd命令中去找到占用端口的进程并结束它,非常的麻烦。 为了解决这个问题。从网上扒了一段cmd批处理脚本,记录一下防 …
win10自带虚拟机工具Hyper-V,启用它需要在win10中的“启动或关闭Windows功能”中勾选Hyper-v来开启。但是大多数人的机器预装的都是win10家庭版,而家庭版是没有这个选项的。那么如何在win10家庭版中使用Hype ...
日志的重要性 日志文件其实是纯文本的文件,每一行就是一个消息。只要是在Linux下能够处理纯文本的工具都能用来查看日志文件。Linux系统日志是很大的,因为从你第一次启动Linux开始,消息就都累积在日志文 …
今天,我们将讨论一个相关主题,它将帮助您杀死或终止挂起的或无响应的程序。 基本上,您为什么要取消一个进程? 当您完成作业或关闭应用程序时,正在运行的进程或程序或实例将自动关闭,而不会出现任何问 …
MySQL版本推荐 MySQL5.7及以上版本,便捷的在线DDL方便zabbix的快速升级 链接数据库方式:zabbix的server、proxy、MySQL数据库尽量使用域名方式连接,方便进行故障切换。 zabbix数据库的授权 读写权限...