影响版本 OpenSSH < 4.4p1:若未对CVE-2006-5051完成补丁,容易受到这个信号处理竞态条件的影响。 4.4p1 <= OpenSSH < 8.5p1:不受此漏洞...
网文资讯OpenSSH漏洞CVE-2024-6387快速修复方案(RPM包制作和升级方案)
阅读全文
网文资讯 运维笔记CentOS配置SSH登录二次认证(基于Google Authenticator的2FA)
在服务器上配置基于Google Authenticator的动态码认证是一个双因子认证方案,可实现登录服务器时,必须正确输入验证码和系统用户密码后才能正常登录,Google Authenticator...
运维笔记NFS(网络文件系统)服务搭建和配置
NFS(network file system,网络文件系统)是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。 对于大多数负载...
运维笔记fail2ban防爆破攻击发送消息提醒配置
Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs...
运维笔记fail2ban防护爆破攻击极速安装配置教程
Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs...
运维笔记CentOS系统检查系统版本号脚本
_rh_version=$(cat /etc/redhat-release) _el_version=$(cat /etc/redhat-release | sed -r 's/.* ([0-9]+)...
运维笔记Linux检查服务器是否有外网的脚本
_check_server_url="www.baidu.com" ping -c 3 -i 0.5 -W 3 $_check_server_url &>/dev/null if [ $...
运维笔记Linux获取本机IP脚本
local_ip=$(hostname -I | awk '{print $1}') if [ -z "$local_ip" ]; then local_ip=$(/sbin/ifconfig -a ...
Linux禁止ping命令的消息响应
## 阻止ping服务 echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all ## IP协议栈安全设置 # 编辑vi /etc/sysctl.conf 修改以...
CentOS8 安装docker
CentOS8自带容器服务podman,如果使用不习惯,可以重新安装docker # 卸载旧版本 yum remove docker docker-client docker-client-lates...
运维笔记CentOS系统openssh升级教程
注意:升级openssh版本有风险,升级过程中不能中断!否则服务器有失联的风险。使用VPN连接远程操作的,网络不稳定的请勿操作。 按本教程操作,网络稳定的情况下,99%的都会成功。 网上很多教程先安装...
运维笔记KVM虚拟机常用操作命令
1、安装virt-manager yum install virt-manager virt-manager 2、启动虚拟机 virsh start linux-21 3、进入虚拟机控制台 virsh...