- 博客(5)
- 收藏
- 关注
RSS订阅原创 SSH服务器CBC加密模式漏洞 CVE-2008-5161修复方法
如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时,攻击者恢复32位纯文本的成功概率为2^{-18}, 此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14};修复建议:在安装完成centos7系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC的加密方式修改为CTR或者GCM。测试ssh的cbc连接。
2023-12-15 11:43:33
2304
原创 systemctl restart sshd 重启报错
网上搜索问题原因是polkit服务器异常导致的,输入命令:systemctl status polkit ,发现polkit服务失败状态。1、检查polkit确认是否由polkitd的用户存在;可以用vim /etc/passwd 查看用户是否存在或者禁用。2、重新安装polkit服务,然后重启polkit服务;3、验证故障是否消除;
2023-12-15 11:37:26
1176
原创 linux如何正确关机、重启
Linux和windows不同,在 Linux 底下,由于每个程序(或者说是服务)都是在在背景下执行的,因此,在你看不到的屏幕背后其实可能有相当多人同时在你的主机上面工作,例如浏览网页啦、传送信件啦以 FTP 传送档案啦等等的,如果你直接按下电源开关来关机时,则其它人的数据可能就此中断!此外,最大的问题是,若不正常关机,则可能造成文件系统的毁损(因为来不及将数据回写到档案中,所以有些服务的档案会有问题!最后总结一下,不管是重启系统还是关闭系统,首先要运行sync命令,把内存中的数据写到磁盘中。
2023-11-14 10:36:48
92
1
原创 如何隐藏Nginx 版本号
1、首先需要找到nginx的配置文件nginx.conf。默认情况下在/etc/nginx/nginx.conf目录下。4、保存nginx配置文件,使用nginx -s reload 重启nginx即可。3、在配置文件中server下添加:server_tokens off;2、用文本编辑器vim编辑配置文件nginx.conf。
2023-08-29 17:13:41
1010
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人