水布天

Docker Remote API DetectionDocker远程API检测背景等级验证方法修复步骤制作证书及秘钥配置Docker支持TLS背景为了更便捷地打包和部署，服务器需要开放2375端口才能连接docker，但如果开放了端口没有做任何安全保护，会引起安全漏洞，被人入侵、挖矿、CPU飙升这些情况都有发生，任何知道你IP的人，都可以管理这台主机上的容器和镜像，非常不安全。为了解决安全问题，只要使用安全传输层协议（TLS）进行传输并使用CA认证即可。等级极危验证方法在局域网内的任意主机上

Linux polkit本地权限提升漏洞1 背景2 漏洞描述3 影响范围4 漏洞检测5 修复措施5.1 在线修复5.2 离线修复1 背景公司和项目组同时发起了Linux polkit本地权限提升漏洞，给定了时间和任务，开始着手处理。2 漏洞描述在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为

Apache Log4j2漏洞批量修复1 背景2 环境3 修复步骤3.1 安装ansible3.2 升级修复3.3 验证1 背景Apache Log4j2漏洞报出以来都在加班赶点地处理这个漏洞，生产环境中有20台服务器，报出的都是相同的一个漏洞。CloudResetPwdUpdateAgentCloudrResetPwdAgent一键式重置密码功能。弹性云服务器的密码丢失或过期时，如果提前安装了一键式重置密码插件，则可以应用一键式重置密码功能，给弹性云服务器设置新密码。内部要求本周必须处理了，

Apache Log4j2漏洞修复1 背景2 影响范围3 检测4 处理4.1 升级处理4.1.1 下载4.1.2 修复4.1.3 验证4.2 紧急处理5 参考1 背景2021年12月17日，Apache Log4j2 绝对是众多 Java 程序员提到的高频词之一：由于 Apache Log4j2 引发的严重安全漏洞，令一大批安全人员深夜修 Bug、发补丁。此次漏洞更是因为其触发简单、攻击难度低、影响人群广泛等特点，被许多媒体形容为“核弹级”漏洞。本文主要是针对漏洞修复的处理过程。漏洞名词：CVE-2

背景系统进行漏扫后输出如下信息，服务器为内网环境漏洞名称漏洞描述等级安全建议SSH Weak Key Exchange Algorithms Enabled SSH 弱密钥交换算法已启用远程 SSH 服务器配置为允许被认为是弱的密钥交换算法。这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sh