此苹果非彼苹果
标签类目:linux

Linux Bash Shell 9.25严重漏洞紧急修复方法

日前Linux官方内置Bash中新发现一个非常严重安全漏洞,该漏洞编号为CVE-2014-6271,主要存在于bash 1.14 – 4.3版本中,受影响的linux系统包括:Red Hat企业Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian等。黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下:

检测当前系统bash版本

# /bin/bash -version

GNU bash, version 4.1.2(1)-release (i386-redhat-linux-gnu)

漏洞检测方法

可以使用如下命令来检查系统存在此漏洞:

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

继续阅读 »

linux服务器限制root用户通过ssh远程登陆

为了服务器安全起见,限制root用户通过ssh远程登陆比较稳妥。

1.修改ssh配置文件

# vi /etc/ssh/sshd_config
输入
/PermitRootLogin
查找到行
#PermitRootLogin yes
去掉注释符,将yes改为no

2.重启sshd

# service sshd restart

继续阅读 »

2010-11-17LA/NMP

Linux下rsync同步服务的配置

以前配置过程中遇到的问题,怎么解决的都用红色标出来了。其它的没有什么困难的。

rsync官方网站:http://rsync.samba.org/

一、安装
这个过程很简单

1.下载最新版本 http://ftp.samba.org/ftp/rsync/rsync-3.0.7.tar.gz

2.开始安装 继续阅读 »

linux下如何设置指定时间自动关机

本来一个很简单的问题,但是还是应了毛爷爷那句话,实践出真知啊。

开始思路是写个shell,里面写上shutdown -h now,然后在crontab里设置一下时间,这应该就能行了吧。可是测试却完全没有行的通,哈哈。

测试之中还以为是权限问题了,好了简单的问题,复杂的测试过程就不说了。直接给出结果吧。原因是crontab调用shutdown命令直接调不出来。加上绝对路径就OK了。

# crontab -e

00 18 * * * /sbin/shutdown -h now

其它的你想什么时候关,自己查一下crontab用法就都解决了。或者改变一下shutdown的参数也可。

CentOS5.5下安装vsftp,配置虚拟用户登陆成功

linux上配置过好多次vsftp了,因为不常弄,有时候还是会遇到以前遇到过的问题。以前记的笔记也比较零散,遇到的问题总结的不全面。这次再综合总结一次。 继续阅读 »

返回顶部