近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1.升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作.特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了.当然,如果服务器安装了iDRAC远程管理卡就好说了,如果没有iDRAC远程管理卡,则需要提前开启telnet远程登录(允

漏洞名称: Linux kernel 内存损坏漏洞 CNNVD编号: CNNVD-201310-143 发布时间: 2013-10-11 更新时间: 2013-10-11 危害等级: 中危   漏洞类型: 缓冲区溢出 威胁类型: 远程※本地 CVE编号: CVE-2013-4387 Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         支持IPv6协议(CONFIG_IPV6)的Linux kernel 3.11.4及之前的版本中带有UDP F

漏洞名称: Linux Kernel 整数溢出漏洞 CNNVD编号: CNNVD-201311-062 发布时间: 2013-11-07 更新时间: 2013-11-07 危害等级:    漏洞类型: 数字错误 威胁类型: 本地 CVE编号: CVE-2013-4511 漏洞来源: Fabian Yamaguchi, Nico Golde Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         Linux kernel中存在整数溢出漏洞,该漏洞源

漏洞名称: Linux Kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201308-090 发布时间: 2013-08-08 更新时间: 2013-08-08 危害等级:    漏洞类型:   威胁类型: 本地 CVE编号: CVE-2013-4205 漏洞来源: spender Linux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         Linux kernel中存在本地拒绝服务漏洞.攻击者可利用该漏洞造成内核崩溃,导致拒绝服务.

scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的.可能会稍微影响一下速度. 当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来.另外,scp还非常不占资源,不会提高多少系统负荷,在这一点上,rsync就远远不及它了.虽然 rsync比scp会快一点,但当小文件众多的情况下,rsync会导致硬盘I/O非常高,而scp基本不影响系统正常使用. 利用

虚拟机virtualBox安装linux系统 xshell远程连接linux 虚拟机概念: 通过软件, 使用虚拟化技术虚拟出电脑的硬件环境, 充当真实的电脑使用. 常见的虚拟软件: virtualBox(免费), Oracle VmWare(收费) 安装虚拟机virtualBox 安装好后,建议设置全局设置, "默认虚拟机电脑位置", 好处是,重装系统后不会丢失.  新建虚拟电脑 新建虚拟电脑时, 如果版本没有64bit 选择, 那么需要在BIOS 设置开启虚拟化技术(virtuali

工作的时候经常使用Redhat系列系统,而平常娱乐文档都是在windows平台上进行.因此实现linux与windows远程互访也是很有必要的事情. 本文将介绍如何实现Linux与Windows的远程互访.正如其名,Windows是"视窗"操作系统,Windows的操作基本上都需要在图形界面下完成,Linux则所有的工作基本都可以通过文本界面完成(玩游戏看电影等娱乐活动除外).因此,以下将介绍如何使用Linux中的Rdesktop远程访问Windows图形界面以及如何通过SSH远程连接

1.redis在Linux下的远程连接: $ redis-cli -h host -p port -a password 如何连接到主机为 127.0.0.1,端口为 6379 ,密码为 mypass 的 redis 服务上? $redis-cli -h -a "mypass" redis > redis > PING PONG

MS08_067远程漏洞攻击:shell 实现攻击的前提是:攻击机和靶机在同一个网段下,首先将kali的ip改为与winxp的ip一样,二者能ping通 两台虚拟机: kali ip:192.168.10.129 windows xp sp3:192.168.10.128 1.kali打开msfconsole控制台 2.在msf模式下查找ms08_067的漏洞攻击程序 3."use exploit/windows/smb/ms08_067_netapi"进入该漏洞模块 4."

一.实例展示 两台机器IP分别为:A.104.238.161.75,B.43.224.34.73. ------把别的服务器上的资源拿到自己的上边 在A服务器上操作,将B服务器上/home/lk/目录下所有的文件全部复制到本地的/root目录下,命令为: scp -r root@43.224.34.73:/home/lk /root[root@XX ~]# scp -r root@43.224.34.73:/home/lk /root ---把自己服务器的资料拿给别人 在A服务器上将/root/

Linux 下 SSH 远程超时解决方案 今天突然看到一个问题说是如何解决SSH远程超时的问题. 找了一点资料.用于解决这个需求~ 第一种:OpenSSH 配置文件设置 位于112行的 "ClientAliveInterval "以及位于113行的"ClientAliveCountMax"意义解释如下: ClientAliveInterval:即The length of time Server Sent Client ,服务器发给客户端时间间隔. ClientAl

linux 命令行远程登录 后台运行命令的方法 http://blog.csdn.net/isuker/article/details/55061595 Linux 技巧:让进程在后台可靠运行的几种方法 https://www.ibm.com/developerworks/cn/linux/l-cn-nohup/ 如何实现SSH断开后 进程仍然在后台运行 http://blog.csdn.net/v1v1wang/article/details/6855552 shell 输入与输出 http:

详解Linux中SSH远程访问控制 原文:http://blog.51cto.com/dengqi/1260038 SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能(使用TCP的22号端口).SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令. 在RHEL 5系统中使用的是OpenSSH服务器由openssh,openssh-server等软件包提供的(默认已经安装),并以将sshd添加为标准的系统服务. SSH提供一下两种方式的登录验证:

Linux 对mysql远程连接的授权操作 首先linux连接mysql数据库 授权: grant all on *.* to ' with grant option; //允许账户root从任何主机连接到所有数据库(*.*) grant all on test.* to ' with grant option; //允许账户user从任何主机连接到test数据库(test.*) 释放远程授权: revoke all on *.* from 'user'@'%'; //禁止用户user从任何主机

Linux开启MySQL远程连接的设置步骤 . MySQL默认root用户只能本地访问,不能远程连接管理MySQL数据库,那么Linux下如何开启MySQL远程连接?设置步骤如下: 1.GRANT命令创建远程连接mysql授权用户test mysql -u root -p mysql>GRANT ALL PRIVILEGES ON *.* TO test@localhost IDENTIFIED BY 'test' WITH GRANT OPTION; mysql>GRANT ALL PRIV

在Linux系统要远程连接Oracle的防火墙设置方法: 打开5801至5810 端口用于vnc iptables -I INPUT -p tcp --dport 5801:5810 -j ACCEPT iptables -I INPUT -p tcp --dport 5901:5910 -j ACCEPT iptables -A INPUT -p tcp --dport 5801:5810 -j ACCEPT iptables -A INPUT -p tcp --dport 5901:5910

CVE-2019-0708: Windows RDP远程漏洞无损检测工具下载 0x00下载链接 https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip 0x01使用说明书 Ⅰ.节目说明 360Vulcan Team发布的0708detector.exe程序是Windows远程桌面协议漏洞的检测程序,编号为CVE-2019-0708.原则上,扫描仪不会在目标系统上造成蓝屏死机.无论如何,请在使用前进行测试. 目前,该

转自:http://yangbajing.blog.chinaunix.net/uid-10480699-id-5179860.html 今天发现个可以对linux服务器进行远程开机的软件-wakeonlan,软件可在 http://sourceforge.net/projects/wake-on-lan/下载.通过wakeonlan,可以启动已关闭的linux服务器,这对一些没有ILO口等远程管理的服务器非常好用,有了它再也不用为了异常关闭的服务器跑一趟机房了.记录了一下使用的方法,如下: 一

常用服务器ftp.ssh 1. Linux常用服务器构建-ftp服务器 ftp服务器 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”. 用于Internet上的控制文件的双向传输. 同时,它也是一个应用程序(Application).基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件. 在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Up

1  Information Leak漏洞风险 从应用层软件,到hypervisor再到kernel代码,都存在Information Leak的风险.下面给出一些示例: 应用层软件:通常是应用敏感数据泄漏,比如从远程客户端获取服务端敏感数据.CVE-2012-0053,Openssl的心脏滴血等. Hypervisor:主要是向guest泄漏hypervisor数据.CVE-2010-4525. Kernel代码:泄漏内核地址,空间布局等,如CVE-2013-2147. 这里主要分析内核中的I

第1章 SSH基本概述 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定 在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输.确保了传递的数据安全. SSH是专为远程登录会话和其他网络服务提供的安全性协议.利用 SSH 协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普遍采用SSH协议服务来代替传统的