在V2EX上看到因为服务设置引起入侵并导致整站沦陷的例子,最终题主给出的入侵是由于Redis数据库默认绑定0.0.0.0造成的。
相关信息如下:
redis 默认配置会 bind 0.0.0.0 而且没密码设置
利用漏洞办法: 通过redis入侵服务器的原理是:利[……]
标签归档: Linux
SSH穷举自动屏蔽IP
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m re[......]Ubuntu FTP搭建
安装ftp工具
apt-get -y install vsftpd 修改配置
vim /etc/vsftpd.conf
anonymous_enable=YES#改为NO
chroot_local_user=YES#前面的注释去掉这两个分别功能是禁止匿名用户登陆,以[……]
CentOS FTP搭建
安装ftp工具
yum -y install vsftpd 修改配置
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES#改为NO
chroot_local_user=YES#前面的注释去掉这两个分别功能是禁止匿名用户登[……]
rsync的文件同步,复制,镜像,增量备份 v1.2
rsync是一个linux下的:快速,多功能,远程(本地)文件复制工具。
官方网站:https://rsync.samba.org/维基百科:https://zh.wikipedia.org/wiki/Rsyncrsync是Unix下的一款应用软件,它能同步[……]
Operation not permitted-Linux的chattr与lsattr命令详解
有时候你发现用root权限都不能修改或者删除某个文件,提示:Operation not permitted。大部分原因是曾经用chattr命令锁定该文件了。
chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系[……]
Ubuntu-调整旧内核启动顺序和删除
需求:
配置Caffe需要配置显卡驱动和cuda等一堆东西。如果更新到了新内核,这些环境可能会没有配置好。于是要用Caffe还得用原来的内核来启动Ubuntu。但旧的内核Ubuntu的启动项会放在“Previous Version”里面,这样很不方便。于是需要调[……]
fsck.ext4-fsck.ext4命令详解
语 法
fsck.ext4[必要参数][选择参数][设备代号]
功 能fsck.ext4 命令:针对ext4型文件系统进行检测参数-a 非互交模式,自动修复-c 检查是否存在有损坏的区块。-C<反叙述器> fsck.ext3命令会把全部的执行过程,都交由其逆向[......]Linux命令行判断某文件是否存在
swapon failed: Operation not permitted 解决办法
便宜的OpenVZ的VPS,添加swap的时候会遇到这样的错误提示。找了下,有个解决办法:
1.创建一个文件,名为 fakeswap.sh
2.写入如下代码:
#!/bin/bash
SWAP="${1:-512}"NEW="$[SWAP[......]