Tianmao.org

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：RHSA-2022:8640: krb5 安全更新，该漏洞主要是MIT Kerberos 安全漏洞(CVE-2022-42898)。接下来吾爱编程就为大家介绍一下krb5安全更新的修复方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2022:8640: krb5 安全更新　　2、漏洞描述：　　漏洞编号漏洞公告漏洞描述　　CVE-2022-42898MIT Kerb...

　　1漏洞概述　　近日，Git官方揭露了漏洞CVE-2018-17456，当用户clone恶意库时，可能造成任意命令执行，攻击者可结合钓鱼等社会工程手段，来实现对目标主机的控制。官方建议所有用户将客户端升级以实现对此漏洞的防护。　　此漏洞与CVE-2017-1000117非常类似，都是与子模块相关的命令选项注入攻击。此漏洞允许.gitModule文件中的url参数以破折号“—”开头，在执行“git clone”操作时，进程将此url解析为选项，从而导致任意命令执行。　　2...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：RHSA-2020:1000-中危: rsyslog security,bug fix,和 enhancement update，接下来姿调云计算就为大家介绍一下rsyslog security,bug fix,和 enhancement update的方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2020:1000-中危: rsyslog security...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：RHSA-2020:1113-中危: bash 安全更新，接下来姿调云计算就为大家介绍一下bash安全更新的方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2020:1113-中危: bash 安全更新　　2、漏洞描述：　　Bash是一款为GNU计划而编写的、运行于类Unix操作系统中的Shell(命令语言解释器)。Bash 4.4-beta2之前版本，由于r...

　　近期有朋友的阿里云云服务器提示了有漏洞，提示：RHSA-2018:2846-重要: 内核 安全和BUG修复更新，不知道怎么解决的可以看一下我们的方法：　　受本次影响的是2018年的几个服务器漏洞引起的，针对性的可以在服务器端运行以下命令：　　yum update kernel　　yum update kernel-devel　　yum update kernel-firmware　　yum update kernel-headers...

　　使用阿里云云服务器的朋友可能会一直在提示有安全风险，看了下是阿里云标准-CentOS Linux 7安全基线检查，接下来结合网络上的经验就为大家介绍一下修复方法，有需要的小伙伴可以参考一下：　　1、设置密码失效时间　　(1)、描述　　设置密码失效时间，强制定期修改密码，减少密码被泄漏和猜测风险，使用非密码登陆方式(如密钥对)请忽略此项。　　(2)、加固建议　　使用非密码登陆方式如密钥对，请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS...

　　在使用Centos系统时候，文件的操作会是很频繁的，接下来姿调云计算就为大家介绍一下Centos移动多个文件：　　移动文件或文件夹　　mv [options] 源文件或目录 目标文件或目录　　示例：　　1、移动www文件夹/目录下的所有文件，目录和子目录到tmp目录mv www tmp　　分析：在上述命令中，如果tmp目录已经存在，mv命令将移动www文件夹/目录下的所有文件，目录和子目录到tmp目录。 如果没有tmp目录，它将重命名 www目录为tmp目录。　　2、...

　　2022年1月12日收到了服务器有漏洞的通知，提示：RHSA-2021:4904: nss 安全更新，接下来姿调云计算就为大家介绍一下nss安全更新的解决方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2021:4904: nss 安全更新　　2、漏洞描述：　　漏洞编号漏洞公告漏洞描述　　CVE-2021-43527NSS 安全漏洞NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基...