影响版本 OpenSSH < 4.4p1:若未对CVE-2006-5051完成补丁,容易受到这个信号处理竞态条件的影响。 4.4p1 <= OpenSSH < 8.5p1:不受此漏洞...
网文资讯OpenSSH漏洞CVE-2024-6387快速修复方案(RPM包制作和升级方案)
阅读全文
网文资讯 运维笔记CentOS配置SSH登录二次认证(基于Google Authenticator的2FA)
在服务器上配置基于Google Authenticator的动态码认证是一个双因子认证方案,可实现登录服务器时,必须正确输入验证码和系统用户密码后才能正常登录,Google Authenticator...
运维笔记避免 10 大 NGINX 配置错误
在帮助 NGINX 用户解决问题时,我们经常会发现配置错误,这种配置错误也屡屡出现在其他用户的配置中,甚至有时还会出现在我们的 NGINX 工程师同事编写的配置中!本文介绍了 10 个最常见的错误,并...
运维笔记NFS(网络文件系统)服务搭建和配置
NFS(network file system,网络文件系统)是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。 对于大多数负载...
运维笔记MySQL主从复制配置
主从复制是指一台服务器充当主数据库服务器,另一台或多台服务器充当从数据库服务器,主服务器中的数据自动复制到从服务器之中。 对于多级复制,数据库服务器即可充当主机,也可充当从机。MySQL主从复制的基础...
网文资讯Google Public CA( Google Trust Services – GTS CA)使用教程
谷歌刚刚宣布了其免费的ACME服务器,它支持多个域和通配符域。证书的有效期也是90天。acme.sh 已支持使用 Google Public CA,操作过程有些复杂,本文详细说明申请过程。 ...
运维笔记fail2ban防爆破攻击发送消息提醒配置
Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs...
运维笔记fail2ban防护爆破攻击极速安装配置教程
Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs...
运维笔记CentOS系统检查系统版本号脚本
_rh_version=$(cat /etc/redhat-release) _el_version=$(cat /etc/redhat-release | sed -r 's/.* ([0-9]+)...
运维笔记Linux检查服务器是否有外网的脚本
_check_server_url="www.baidu.com" ping -c 3 -i 0.5 -W 3 $_check_server_url &>/dev/null if [ $...
运维笔记Linux获取本机IP脚本
local_ip=$(hostname -I | awk '{print $1}') if [ -z "$local_ip" ]; then local_ip=$(/sbin/ifconfig -a ...
CentOS8 安装docker
CentOS8自带容器服务podman,如果使用不习惯,可以重新安装docker # 卸载旧版本 yum remove docker docker-client docker-client-lates...