Cookie_1030的专栏

1.检查是否设置命令行界面超时退出[root@web01-10 ~]# cat /etc/profile | grep TMOUTTMOUT=6002.检查是否设置口令生存周期和过期前警告天数[root@web01-10 ~]# cat /etc/login.defs | grep PASS# PASS_MAX_DAYS Maximum number of days a password may be used.# PASS_MIN_DAYS Minimum number of day

nginx禁用3DES和DES弱加密算法，保证SSL证书安全

cp -p /proc/sys/net/ipv4/conf/all/accept_redirects /proc/sys/net/ipv4/conf/all/accept_redirects.baksysctl -w net.ipv4.conf.all.accept_redirects="0"

今日在zabbix上查看到某台服务器的CPU使用率过高（几乎100%）。进入服务器top查看到一个异常的进程kthreaddk。第一步：kill掉对应pid之后还会继续出现，意识到这是病毒文件，会一直不停的产生。第二步：ll /proc/pid/exe 查看具体的文件地址，可以直接删除。但发现该文件会自动删除，并再次生成其他文件在另外的目录下，如此不停循环。第三步：关掉对外的无用端口，看到机器上开了很多的端口对外，但其实本身意义不大，直接在后台对外关闭。第四步：查看到该进程的管理用户是g..

因之前收到漏洞报告，提示说openssh7.4版本的有问题。故升级了相关软件到7.8的版本。具体升级操作：https://blog.youkuaiyun.com/Cookie_1030/article/details/107409481之后reboot服务器后，发现无法再连接成功。一直报密码验证失败的提示。通过终端连接是发现登录成功，即密码是没有问题的。在终端登录后各种鼓捣。最终发现有效的操作如下：vim /etc/ssh/sshd_config PasswordAuthentica..

漏洞：OpenSSH 安全漏洞（CVE-2017-15906）OpenSSH 用户枚举漏洞（CVE-2018-15473）【原理扫描】OpenSSH 用户枚举漏洞（CVE-2018-15919）OpenSSH CBC模式信息泄露漏洞（CVE-2008-5161）【原理扫描】修复：不知道怎么修复，勉强试着换个版本看看。现在的版本是默认的7.4将7.4版本升级到7.8操作命令如下：第一步：安装telnet(以免openssh安装过程出现意外情况，导致无法远程操..

漏洞：Redis配置不当可导致服务器被控制【原理扫描】修复：1.启用redis密码认证vim redis.conf requirepass aaa # aaa为自己定义的密码字段保存退出！重启redis