Tianmao.org

　　1漏洞概述　　近日，Git官方揭露了漏洞CVE-2018-17456，当用户clone恶意库时，可能造成任意命令执行，攻击者可结合钓鱼等社会工程手段，来实现对目标主机的控制。官方建议所有用户将客户端升级以实现对此漏洞的防护。　　此漏洞与CVE-2017-1000117非常类似，都是与子模块相关的命令选项注入攻击。此漏洞允许.gitModule文件中的url参数以破折号“—”开头，在执行“git clone”操作时，进程将此url解析为选项，从而导致任意命令执行。　　2...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞(CVE-2022-2526)，Red Hat Enterprise Linux 存在安全漏洞，接下来西部数码代理就为大家介绍一下CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞的修复方法，有需要的小伙伴可以参考一下：　　　　1、漏洞提...

　　ECS Linux无法访问443端口请您依次确认以下步骤：　　1、请优先确认安全组端口是否有开放，操作参考如何添加安全组，安全组端口未配置情况下，默认不放行。　　　　2、SSH登陆服务器，确保系统内部必须要有程序正在运行并且监听该端口，在服务器内部执行命令 netstat-anpt | grep 443 可以查看端口的监听状态是否是监听的 LISTEN 状态，443端口一般是https协议，请确认是否配置证书，配置方式可点此参考。　　3、关闭系统内部防火墙或在系统内部...

　　阿里云服务支持：　　您好，共享镜像到目标账号之后，无法看到的情况，请您在左上方看下地域是否选择正确...

　　阿里云服务支持　　任务IP不足扩容IP步骤：　　1.在当前flink 项目的工作空间详情里记录下来自己的专有网络ID和可用区还有虚拟交换机这三个。例如专有网络 xxxxx348。　　　　2.修改虚拟交换机---然后创建新的交换机---选择刚才记录下来的专有网络ID---选择和刚才可用区，去相应的区。然后选择差不多的网络，例如：10.1.10.0/24 10.10.10.0/24　　注意：需要在同一个区下。　　　　　　3.这里的专有网络也是 xxxxx348这样就是同一...

显示我的tomcat版本太低有漏洞，这个阿里云服务器如何升级我的tomcat版本到安全版本，有这块的操作说明吗？目前我用的8.5.16版本穿过生命散发芬芳：1、远程登录到你对应的云服务器上 2、升级Tomcat即可，升级前切记要做好备份。 - 小版本升级，需要更换lib文件夹的内容即可，更换后重启tomcat - 大版本升级，更换lib文件夹和bin文件夹下的内容即可，更换后重启tomcat...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：RHSA-2020:1000-中危: rsyslog security,bug fix,和 enhancement update，接下来姿调云计算就为大家介绍一下rsyslog security,bug fix,和 enhancement update的方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2020:1000-中危: rsyslog security...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：RHSA-2020:1113-中危: bash 安全更新，接下来姿调云计算就为大家介绍一下bash安全更新的方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2020:1113-中危: bash 安全更新　　2、漏洞描述：　　Bash是一款为GNU计划而编写的、运行于类Unix操作系统中的Shell(命令语言解释器)。Bash 4.4-beta2之前版本，由于r...

　　近期有朋友的阿里云云服务器提示了有漏洞，提示：RHSA-2018:2846-重要: 内核 安全和BUG修复更新，不知道怎么解决的可以看一下我们的方法：　　受本次影响的是2018年的几个服务器漏洞引起的，针对性的可以在服务器端运行以下命令：　　yum update kernel　　yum update kernel-devel　　yum update kernel-firmware　　yum update kernel-headers...

　　使用阿里云云服务器的朋友可能会一直在提示有安全风险，看了下是阿里云标准-CentOS Linux 7安全基线检查，接下来结合网络上的经验就为大家介绍一下修复方法，有需要的小伙伴可以参考一下：　　1、设置密码失效时间　　(1)、描述　　设置密码失效时间，强制定期修改密码，减少密码被泄漏和猜测风险，使用非密码登陆方式(如密钥对)请忽略此项。　　(2)、加固建议　　使用非密码登陆方式如密钥对，请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS...