Skip to main content

Linux安全技术


ubuntu14.04 BIND漏洞修复

查询版本 named -v BIND 9.9.5-3-Ubuntu (Extended Support Version) 查看可安装的BIND版本 apt-cache policy ...

设置zookeeper白名单

一、白名单方式 # 设置zookeeper白名单 # /usr/local/zookeeper-3.4.13/bin/zkCli.sh -server 127.0.0.1:2181 > s...

OpenSSH_6.6.1p1升级到openssh-9.1p1

1.1 升级zlib tar -xzf zlib-1.2.11.tar.gz && cd zlib-1.2.11 升级openssh用到的目录,确保目录底下有lib目录(库文件) ./...

跨源资源共享(CORS)配置不当导致安全漏洞

要避免 跨源资源共享(CORS) 配置不当导致安全漏洞,可以按照以下措施配置您的 Web 服务器或应用程序,以实现更安全的跨域资源共享设置。 关键安全措施 1. 明确指定允许的域名  ...

nginx-1.24.0升级到1.27.0

不需要卸载 nginx-1.24.0,你可以直接安装 nginx-1.27.0 并在需要时切换版本。但如果你希望移除旧版本以释放空间,可以选择手动删除 nginx-1.24.0。 sudo /...

部署wazuh实现对多台 Ubuntu 主机进行集中监控

对多台 Ubuntu 主机(例如 Ubuntu 18.04)进行集中监控,同时实现 **主机入侵检测(HIDS)** 和 **行为监控**,以下是一个轻量级、实用的集中监控方案,适用于中小型企业...

一键可视化Nginx日志

兄弟们有没有遇到过这种情况?网站突然卡顿,翻遍服务器日志却找不到头绪;想知道哪些 接口被频繁调用,却对着密密麻麻的文本文件抓瞎。今天二冰给大家带来一个开箱即用的运 维神器——用Docker三分钟...

如何自查linux系统是否存在漏洞

 在Linux系统中,自查系统是否有漏洞是一个重要的安全实践,这可以帮助你及时修补安全漏洞,保护你的系统不被恶意攻击。以下是一些常用的方法和工具,可以帮助你检测Linux系统的安全漏洞: 1....

这个被99%运维忽略的功能,竟然能秒杀所有漏洞扫描

凌晨3点的噩梦 你好,我是赵兴晨,97年文科程序员。在公司里身兼数职,具体都做些什么,相信通过我的技术分享你会慢慢了解。 又是一个不眠夜。手机屏幕上密密麻麻的漏洞扫描报告让我头皮发麻——这次...

Nginx ssl强化安全配置

下面详细解释你给出的 Nginx 配置的作用,以及 应该放在哪个配置段才能生效。 ✅ 一、这些配置的作用 1. SSL 安全相关 ssl_stapling on; ssl_stapl...

Ubuntu 18.04 部署 ModSecurity(含 Nginx)安装方式

下面给你一套 Ubuntu 18.04 部署 ModSecurity(含 Nginx)最完整、最稳定、一次成功的安装方式,适合生产环境。 ✅ 方案概览(推荐) Ubuntu 18.04 ...

服务器为什么会发 RST

下面这部分我会严格从 TCP 协议与 Linux 内核实现角度来讲“服务器为什么会发 RST”,不做泛泛而谈,给你的是能用于抓包分析、问题定性、对外解释的判断逻辑。 一、一句话总览(给结论...

nmap扫描https端口高危漏洞解决方案

你提供的 nmap 扫描结果是针对 www.xxxxxxx.com 的 SSL/TLS 加密套件(ciphers)探测,使用了: nmap -sV -p 443 --script ssl-en...

修复ZooKeeper未授权访问漏洞

根据搜索结果和ZooKeeper安全最佳实践,我为您详细分析两种ACL配置方式的风险,并提供安全加固方案。 一、两种ACL配置方式风险分析 ⚠️ 方式一(明文密码)- 高风险 adda...

ubuntu14.04用iptables添加屏蔽IP规则

在 Ubuntu 14.04 上屏蔽特定 IP(如 192.168.95.80)的所有访问,最常用且有效的方法是使用 iptables(Ubuntu 14.04 默认防火墙工具)或 ufw(Un...

firewall-cmd命令安全加固OpenClaw服务器

你当前的 rich rule 写反了方向。destination address 是 目标地址,表示“发往某个网段的流量”,而你需要的是 限制来源地址 (source) 访问本机。 因此规则应...

针对 Ubuntu 18.04 服务器,要仅封禁特定 IP 地址且不影响其他任何端口及 IP 的访问

针对 Ubuntu 18.04 服务器,要仅封禁特定 IP 地址且不影响其他任何端口及 IP 的访问,最标准、高效且对系统性能影响最小的方法是使用 iptables。 Ubuntu 18.04...

Dubbo 服务运行在 Docker 容器中,修复漏洞方法如下

结合你提供的截图信息,你的服务器 IP 是 169.169.39.135,且 Dubbo 服务运行在 Docker 容器中,端口映射为 0.0.0.0:20817->20817。 这意味着 2...

732字节、1秒root、九年无人知——Linux近年最稳定提权漏洞

【已复现】732字节、1秒root、九年无人知——Linux近年最稳定提权漏洞 长亭安全应急响应中心  2026年4月30日 10:25 北京 ...

银河麒麟v10高级服务器系统OpenSSH漏洞修复建议

你的当前版本: OpenSSH_8.2p1 属于: OpenSSH <= 9.7p1 因此从版本范围上看,在漏洞影响范围内。 但在麒麟/国产 Linux 中,还需要进一步确认:...

银河麒麟v10 升级 SSH由8.2到9.9 二进制安装失败

根据您提供的 yum check-update 输出结果,情况如下: 结论: 您的系统官方源中目前没有更新的 OpenSSH 版本。 当前版本: 8.2p1 源中最新版本: 8.2p1...

银河麒麟v10高级服务器系统如何防止fiewalld服务自启

不会正常自动启动,但有几个“例外情况”你必须注意(麒麟 V10 很容易踩这个坑)。 ✅ 结论先说 执行: systemctl stop firewalld systemctl dis...

麒麟v10 kylin v10 清除firewall所有策略恢复原始

你这个报错是正常的,因为: ❌ firewall-cmd --reset-default-zone 在 firewalld 里根本不存在这个参数 (很多网上资料是错的或旧版本误传) ...
Back to top