日前Linux官方内置Bash中新发现一个非常严重安全漏洞,该漏洞编号为CVE-2014-6271,主要存在于bash 1.14 – 4.3版本中,受影响的linux系统包括:Red Hat企业Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian等。黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下:
# /bin/bash -version
GNU bash, version 4.1.2(1)-release (i386-redhat-linux-gnu)
可以使用如下命令来检查系统存在此漏洞:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
为了服务器安全起见,限制root用户通过ssh远程登陆比较稳妥。
1.修改ssh配置文件
# vi /etc/ssh/sshd_config
输入
/PermitRootLogin
查找到行
#PermitRootLogin yes
去掉注释符,将yes改为no
2.重启sshd
# service sshd restart
以前配置过程中遇到的问题,怎么解决的都用红色标出来了。其它的没有什么困难的。
rsync官方网站:http://rsync.samba.org/
一、安装
这个过程很简单
1.下载最新版本 http://ftp.samba.org/ftp/rsync/rsync-3.0.7.tar.gz
2.开始安装 继续阅读 »
本来一个很简单的问题,但是还是应了毛爷爷那句话,实践出真知啊。
开始思路是写个shell,里面写上shutdown -h now,然后在crontab里设置一下时间,这应该就能行了吧。可是测试却完全没有行的通,哈哈。
测试之中还以为是权限问题了,好了简单的问题,复杂的测试过程就不说了。直接给出结果吧。原因是crontab调用shutdown命令直接调不出来。加上绝对路径就OK了。
# crontab -e
00 18 * * * /sbin/shutdown -h now
其它的你想什么时候关,自己查一下crontab用法就都解决了。或者改变一下shutdown的参数也可。
在linux上配置过好多次vsftp了,因为不常弄,有时候还是会遇到以前遇到过的问题。以前记的笔记也比较零散,遇到的问题总结的不全面。这次再综合总结一次。 继续阅读 »
