转载于:http://zone.wooyun.org/content/15392 from:https://www.invisiblethreat.ca/2014/09/cve-2014-6271/ 今日Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令!一些路由器、
背景由于内核版本问题,最初仅Ubuntu可以较好的支持Docker。不过,由于RedHat系列OS(REHL、CentOS)是目前主流的Linux服务器操作系统,所以令RedHat系列OS支持Docker很有必要。目前Docker和RedHat已经展开深入合作,并在2013年年底推出了可以在RedHat系列OS上运行的Docker0.7。目前有一些博客介绍了如何在CentOS上安装Docker,例
解决sendmail的“host map: lookup (domain): deferred”问题博客分类: Unix系统 大多数Linux系统都默认自带了sendmail,最近想通过sendmail将一些服务器信息直接发送到自己的邮箱里面,结果发送之后一直没什么反应,最后发现是因为我的服务器上没有合法的域名和MX解析记录,而sendmail默认会进行反向解析,所以就一直堆在
一台rhel测试机,裸奔了2周,没想到被肉鸡了,哎,加上iptables防火墙把,再添加上日志管理再添加上日志分析和报警,应该可以做到防范作用吧。现在公安扫行打黑中,提醒大家没事穿件衣服,别让机器裸奔了。1、/etc/syslog.conf中添加(默认warn(=4))kern.warning /var/log/iptables2、修改/etc/logrotated.d/
转载于:http://hi.baidu.com/liheng_2009/item/a1fbb3f62eacb2d66225d26abtw在修复前后,利用smartctl 对磁盘进行long测试的2次结果如下:web:~# smartctl -l selftest /dev/sdbsmartctl version 5.38 [x86_64-unknown-linux-gnu] Copyr
有时候我们需要在Ubuntu下采用手动安装一些软件,比如Firefox的Flash插件。Adobe Flash Player 是一款轻量级浏览器插件,具有丰富的 Internet 应用运行时间,提供持续的迷人用户体验、绝妙的音频/视频回放效果和刺激的游戏。Flash Player 已在超过 13 亿系统中安装,是提供高度集成且丰富的 Web 内容的标准应用。相关阅读:Ubuntu 14.04 下载
#!/bin/sh#chkconfig: 2345 80 90#description:auto_run2345 指的是rc2.d~rc5.d目录下80 指的是在系统开启的时候运行该脚本的优先级90 指的是在系统关闭的时候关闭脚本的优先级
转载于:http://blog.chinaunix.net/uid-26118446-id-3482048.html之前一直是使用putty的,觉得很不错,只是每次传输文件的时候比较麻烦,必须借助其他的利器。所以现在使用xshell + xftp了,感觉不错!1. 主界面2. 添加链接。3. 可以保存的,以后不用输入用户名,密码,这个是putty没有的(有利有弊,从安全方面说,有风险哇。。。)4.
Cacti 流量图显示断断续续解决方案作者:小程 发布于:2011-6-1 13:22 Wednesday 分类:nagios | cacti | zabbix流量图显示断断续续的。经过查找分析得出以下几个方面来解决。Tasks: 72 total, 2 running, 70 sleeping, 0 stopped, 0 zombieCpu(s): 10
查看 nginx,apache,mysql,php编译参数 有时候nginx,apache,mysql,php编译完了想看看编译参数可以用以下方法 nginx编译参数: #/usr/local/nginx/sbin/nginx -V nginx version: nginx/0.6.32 built by gcc 4.1.2 20071124 (Red Hat 4.1.2
前言 限制了IP了~ 如果伪造TCP数据包, 伪造TCP头上的IP地址,不是可以想多少票,就多少票了~ PS:因为之前看过有关SYN攻击的描述,知道可以发出大量伪造的SYN数据包,使到服务器建立大量半连接,占用服务器的资源 先从简单的udp 数据包开始. 立马找了一段以前udp监听的代码,用它来负责测试. 首先,发送数据包的话, 我首先想到的是raw soc
转载于:http://hi.baidu.com/jqxw4444/item/9c5a147f6497a4356f29f62f varnish配置 配置文件的最顶端如下: # backend default { #.host = "127.0.0.1"; #.port = "8080&q
rsync与rdiff-backup 例子1: rsync -avz /etc /mybackup rdiff-backup /etc /mybackup 作用:把本地目录/etc/备份到本地目录/mybackup中 例子2: rsync -avz /etc abc@192.168.1.1::/m
转载于:http://www.ha97.com/4107.html 昨天遇到了要在Linux下删除海量文件的情况,需要删除数十万个文件。这个是之前的程序写的日志,增长很快,而且没什么用。这个时候,我们常用的删除命令rm -fr * 就不好用了,因为要等待的时间太长。所以必须要采取一些非常手段。我们可以使用rsync来实现快速删除大量文件。 1、先安装rsync: yum instal
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://sfzhang88.blog.51cto.com/4995876/1067116 用samba服务可轻松构建基于企业级的文件共享服务,配置起来比windows的NTFS+共享权限更简单,更容易,而且samba可以直接通过内核和用户交互数据,访问效率更
yum -y install fontforge
一、zabbix服务端安装: 官方下载:http://www.zabbix.com/download.php 1.安装配置所需要软件(zabbix需要一个lamp环境) [root@localhost ~]# yum install httpd php php-devel php-gd php-bcmath php-mbstring mysql-devel mysql-server
cacti实现短信报警v1.1 cacti是一个非常好的流量监控与报警软件,还能对很多应用进行监控,如lighttp,nginx,mysql,memcached等 环境: centos 5.4 x86_64 cacti 0.8.7e 1.安装最新版飞信 wget http://www.it-adv.net/fetio
核心的网络功能,所以相关的设定数据都是放置在 /proc/sys/net/ipv4/ 这个目录当中。 至于该目录下各个档案的详细资料,建议大家可以参考核心的说明文件: /usr/src/linux-{version}/networking/ip-sysctl.txt RHEL 6.0: /usr/src/kernels/2.6.32-71.el6.i686/net/i
ubuntu 12.04 安装VMWare-workstation8.0.4的问题的解决方法 2人收藏此文章, 我要收藏 发表于3个月前(2012-07-03 22:39) , 已有758次阅读 共0个评论 首先,在VMware官网中下载VMWare-workstation,VMware-Worksta
find . -maxdepth 1 -name "*.zip" -print
$ date -d 'next monday' (下周一的日期) $ date -d next-day +%Y%m%d(明天的日期)或者:date -d tomorrow +%Y%m%d $ date -d last-day +%Y%m%d(昨天的日期) 或者:date -d yesterday +%Y%m%d $ date -d last-month +%Y%m(上个月是几月)
EPEL(Extra Packages for Enterprise Linux )软件库提供为 EL4 及 EL5 重新编译的 Fedora 组件。这个软件库在不替换系统组件方面下了功夫。在某些情况下它尝试直接针对 CentOS 兼容性的问题,但坚决否定软件库间的兼容性是目标之一。当它与其它第三方软件库混合使用时,问题可能会出现。故此,当你使用 EPE
为了阐述方便,我根据官方原理图另外制作了一幅图,如下图所示:VS/DR的体系结构: 我将结合这幅原理图及具体的实例来讲解一下LVS-DR的原理,包括数据包、数据帧的走向和转换过程。 官方的原理说明:Director接收用户的请求,然后根据负载均衡算法选取一台realserver,将包转发过去,最后由realserver直接回复给用户。 实例场景设备清单: 说明:我这
arp_announce : INTEGER 默认为0 对网络接口上本地IP地址发出的ARP回应作出相应级别的限制: 确定不同程度的限制,宣布对来自本地源IP地址发出Arp请求的接口 0 - (默认) 在任意网络接口上的任何本地地址 1 -尽量避免不在该网络接口子网段的本地地址. 当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候很有用.此时会检查来访IP是
2.9.3.返回值 成功返回 TRUE,失败返回 FALSE。 2.9.4.范例 <?php /* procedural API */ $memcache_obj = memcache_connect(‘memcache_host‘, 11211); /* a
php操作memcache的使用测试总结 1.简介 memcache模块是一个高效的守护进程,提供用于内存缓存的过程式程序和面向对象的方便的接口,特别是对于设计动态web程序时减少对数据库的访问。 memcache也提供用于通信对话(session_handler)的处理。 更多Memcache 模块相关信息可以到 http://www.danga.com
Linux二进制文件的查看方法 (2011-02-21 16:53:26) 转载▼ 标签: 杂谈 分类: linux 我使用过的Linux命令之h
一、环境: redhat5.4、keepalived-1.1.17、nginx-1.0.6 主nginx负载均衡器:192.168.0.10 辅nginx负载均衡器:192.168.9.20 vip:192.168.0.100 二、keepalived部署 1.下载最新稳定版 wget http://www.keepalived
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
