现在位置: 首页 >

Linux

bash漏洞分析及解决方法(CVE-2014-6271)

2014年09月26日 IT运维  ⁄ 共 8234字 ⁄ 被围观 36+ /评论:+0°
bash的命令执行漏洞,目前已经有人写出了批量利用程序,漏洞曝光后,我也对漏洞进行了测试,该漏洞影响header所有字段包括自定义的字段。测试截图如下,检测工具比较简单,这次就不写了,只要执行curl命令回来一个请求就可以判断目标是否存在漏洞。 ————————————————————————————————————————————————————————————————————————— 关于漏洞的详情分析可以看下文,出自http://www.cnblogs.com/LittleHann/p/3992778.html 目录 漏... 阅读全文

Linux安全权限设置

2013年04月04日 IT运维  ⁄ 共 1116字 ⁄ 被围观 14+ /评论:+0°
Linux安全设置非常相当之重要,刚好前几天朋友问到:对网站目录用root用户权限还是www用户权限,索性就这个问题写写。 首先说下为什么不能直接将网站目录所属用户直接设置为root用户,root用户具备对系统的最高权限,可以对系统任何文件、目录进行更改,一旦用户通过web入侵,即可对网站进行任何更改,不只是改改你网站的首页那种小菜了,甚至rm -rf / ,系统运维人员不希望发生这种事吧。而为了维护方便,我们又不能将root用户... 阅读全文

Nginx优化编译,去掉Debug编译/版本欺骗

2012年04月12日 IT运维  ⁄ 共 633字 ⁄ 被围观 94+ /评论:+0°
Nginx定制编译,去掉Debug编译/版本欺骗。 Nginx通过手工修改源码或制作补丁的方式,可以优化编译结果,提高运行效率,或达到欺骗黑客攻击者的目的,以下简单讲下修改编译安装方法: 源码修改定制-版本信息欺骗 修改 src/core/nginx.h文件,进行版本欺骗,例如 #define NGINX_VERSION "1.0.14" #define NGINX_VER "Nginx/" NGINX_VERSION 改为 #define NGINX_VERSION ... 阅读全文

Linux补丁制作方法

2011年11月11日 IT运维  ⁄ 共 963字 ⁄ 被围观 10+ /评论:+0°
Linux补丁制作方法,简单明了: diff -rNu ngx_output_chain.c ngx_output_chain_dx.c >ngx_output_chain.patch 看一段例子,具体做什么的,你懂的:) --- ngx_output_chain.c 2010-10-12 07:06:52.000000000 -0500 +++ ngx_output_chain_dx.c 2011-11-11 01:48:06.335975441 -0600 @@ -565,10 +565,31 @@ } if (n != size) { - ngx_log_error(NGX_LOG_ALERT, ctx->pool-&... 阅读全文

Windows的软连接工具Junction

2011年11月04日 IT运维  ⁄ 共 228字 ⁄ 被围观 20+ /评论:+0°
在Linux下,用ln -s可以轻松创建软连接,非常方便使用,在Windows下也存在近似功能的软件Junction。 Junction官方下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896768 Junction的参数,源路径和连接路径与ln刚好相反,Linux的ln用法为: ln -s 源路径 连接路径 Junction用法: junction 连接路径 源路径 阅读全文

取CPU占用最高的进程ID

2011年09月27日 IT运维  ⁄ 共 250字 ⁄ 被围观 14+ /评论:+0°
取CPU占用最高的进程ID 取进程ID ps aux|grep "^www "|awk '{print $3" " $2}'|sort|tail -n 1|awk '{print $2}' #或 ps auxw --sort=%cpu|awk '{print $3" "$2}'|tail -n 1|awk '{print $2}' 你懂的:) 跟踪该进程的动作 strace -p `ps aux|grep "^www "|awk '{print $3" " $2}'|sort|tail -n 1|awk '{print $2}'` 阅读全文

PHP导致系统负载高、IOWAIT高

2011年09月25日 IT运维  ⁄ 共 194字 ⁄ 被围观 33+ /评论:+0°
PHP导致系统负载高、IOWAIT高 今天出现一个故障现象:PHP导致系统负载高、IOWAIT高,分析如下: php调用较多是不假,但是为什么iowait会高呢?难道,php所include/require的文件数量比较多最终会导致iowait高? 需要找个合适的时间,对代码进行个小修改,进行跟踪,看看到底涉及到了多少文件的io 文件io多的,就需要进行优化 这个假设性的结论mark下,值得研究 阅读全文

Linux防DDOS脚本

2011年08月23日 IT运维  ⁄ 共 530字 ⁄ 被围观 19+ /评论:+0°
Linux防DDOS脚本 Linux防DDOS脚本安装: wget http://www.inetbase.com/scripts/ddos/install.sh chmod +x install.sh ./install.sh Linux防DDOS脚本卸载: wget http://www.inetbase.com/scripts/ddos/uninstall.sh chmod +x uninstall.sh ./uninstall.sh Linux防DDOS脚本本站备份: Linux防DDOS脚本安装: wget http://www.opensoce.com/files/ddos/install.sh chmod +x install.sh ./install.sh Linux防DDOS脚本卸载:... 阅读全文

Linux系统安全加固策略

2011年03月20日 IT运维  ⁄ 共 4051字 ⁄ 被围观 5+ /评论:+0°
Linux系统安全作为网站、系统运维是必须要重视的部分,以下为Linux系统加固的几大策略和注意事项: 一、取消不必要的服务 早期的Unix版本中,每一个不同的网络服务都有一个服务程序在后台运行,后来的版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internetdaemon的缩写,它同时监视多个网络端口,一旦接收到外界传来的连接信息,就执行相应的TCP或UDP网络服务。 由于受inetd的统一指挥,因此Linux中的大部分TCP或UDP服务... 阅读全文

LINUX下防ARP欺骗攻击

2011年03月18日 IT运维  ⁄ 共 825字 ⁄ 被围观 4+ /评论:+0°
arp欺骗的原理不多述,基本就是利用发送假的arp数据包,冒充网关。一般在网上通讯的时候网关的IP和MAC的绑定是放在arp 缓存里面的,假的arp包就会刷新这个缓存,导致本该发送到网关的数据包发到了欺骗者那里。解决的办法就是静态arp。Linux下解决方法很简单。 假设网关的IP是192.168.0.1,我们要 先得到网关的正确MAC,先ping一下网关: ping 192.168.0.1 然后运行arp查看arp缓存中的网关MAC: localhost~$ arpAddress HW... 阅读全文

Linux/Ubuntu命令技巧

2011年01月16日 IT运维  ⁄ 共 36707字 ⁄ 被围观 92+ /评论:+0°
UbuntuSkills 出自Ubuntu中文 Ubuntu 命令技巧 目录 [隐藏] 1 前言 2 安装升级 2.1 查看软件xxx安装内容 2.2 查找软件库中的软件 2.3 显示系统安装包的统计信息 2.4 显示系统全部可用包的名称 2.5 显示包的信息 2.6 查找文件属于哪个包 2.7 查看已经安装了哪些包 2.8 查询软件xxx依赖哪些包 2.9 查询软件xxx被哪些包依赖 2.10 增加一个光盘源 2.11 系统更新 2.12 清除所有已删除包的残馀配置文件 2.13 编... 阅读全文

用xdebug对php进行程序性能分析

2010年12月23日 软件开发  ⁄ 共 1017字 ⁄ 被围观 13+ /评论:+0°
在php开发中,可以使用xdebug对php项目进行性能分析、查找性能瓶颈。xdebug的分析结果可以精确到具体的函数调用次数等。xdebug官网:http://xdebug.org, 目前版本2.1 1、下载安装 svn co svn://svn.xdebug.org/svn/xdebug/xdebug/trunk xdebug cd xdebug /usr/local/php/bin/phpize ./configure --enable-xdebug --with-php-config=/usr/local/php/bin/php-config make && make install 2、修改配置文件 ph... 阅读全文

MySQLSniffer安装使用

2010年12月16日 软件开发  ⁄ 共 977字 ⁄ 被围观 19+ /评论:+1°
MySQLSniffer是个不错的调试工具,在客户端、WebServer端无法有效跟踪特定SQL查询的时候,MySQLSniffer尤其有用。 虽然我们可以打开MySQL的所有SQL语句记录设置,设置方法,在my.cnf的mysqld项下加入: log=/var/mysqllog/sql.log 但是这样做,會记录全部SQL查询,如果网站访问量很大,日志增长也会很快,容易导致硬盘满,也不方便分析SQL语句,同时也会增加数据库服务器负担。而MySQLSniffer可以不必生成日志文件,且可以跟踪特... 阅读全文

Oracle ORA-00257: archiver error. Connect internal only, until freed 错误的处理方法

2010年11月22日 IT运维  ⁄ 共 2980字 ⁄ 被围观 9+ /评论:+0°
Oracle客户端连接报错: ORA-00257: archiver error. Connect internal only, until freed , 错误的处理方法: 检查错误原因 用sys用户登录 sqlplus sys/pass@opensoce as sysdba 看看archiv log所在位置 show parameter log_archive_dest; 输出: NAME TYPE VALUE -------------------------- ----------- ------------------- log_archive_dest string log_archive_d... 阅读全文

Linux的Oracle服务脚本

2010年11月18日 IT运维  ⁄ 共 2097字 ⁄ 被围观 14+ /评论:+0°
Linux下安装完Oracle之后,安装程序并没有将Oracle安装为系统服务,重启系统后,Oracle还要手工启动,通过以下脚本,可以随开机启动Oracle、随关机停止Oracle服务。 ##########start of /etc/init.d/oracle################ #!/bin/bash # # chkconfig: 35 95 5 # description: Startup/Shutdown script for oracle listener # and instance; # tested in CentOS 5.5 x86_64 with Oracle 10gR2... 阅读全文

Linux查找系统异常登录的点滴

2010年11月17日 IT运维  ⁄ 共 495字 ⁄ 被围观 21+ /评论:+0°
当我们感觉系统异常或者被入侵之后,会需要查看系统异常登陆记录,以下是一些方法小结,也算是备忘。 1、查 message cat /var/log/message cat /var/log/message.1 cat /var/log/message.2 cat /var/log/message.3 cat /var/log/message.4 2、查 secure cat /var/log/secure cat /var/log/secure.1 cat /var/log/secure.2 cat /var/log/secure.3 cat /var/log/secure.4 3、查history命令历史 history 4、查ftp登陆记录 ... 阅读全文

Linux用谷歌浏览器模拟手机访问

2010年11月04日 软件开发  ⁄ 共 1790字 ⁄ 被围观 33+ /评论:+0°
网站一般是通过User-Agent(用户代理)来判断浏览器类型,如果是普通浏览器,显示普通网页内容;如果是手机WAP访问,显示WAP页面(当然其中还有WAP1.0/2.0等的区分);如果是3G手机或iPad,则显示与其适配的页面内容。 几个常见的终端的User-Agent: 苹果iPad(Safari浏览器): Mozilla/5.0 (iPad; U; CPU OS 3_2_2 like Mac OS X;zh-cn) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B500 Safari/531.21.10 谷... 阅读全文

Linux分区工具和Fdisk使用方法

2010年10月31日 IT运维  ⁄ 共 1085字 ⁄ 被围观 9+ /评论:+0°
现在发行版本的Linux已经提供了图形交互界面,很多的人还是感觉无从下手。原因主要是不清楚Linux的分区规定,及Linux分区工具—Fdisk的使用方法。下面从这两个方面入手,来讲解这个困扰大家的问题。 Linux的分区规定 1.Linux分区工具—Fdisk设备管理 在Linux中,每一个硬件设备都映射到一个系统的文件,对于硬盘、光驱等IDE或SCSI设备也不例外。 Linux把各种IDE设备分配了一个由hd前缀组成的文件;而对于各种SCSI设备,则分配了一... 阅读全文

FastCGI无法启动的故障处理案例

2010年08月19日 IT运维  ⁄ 共 595字 ⁄ 被围观 98+ /评论:+3°
今天遇到一个奇怪的FastCGI进程无法启动的故障,经过n多分析和尝试后,发现php-fpm.log文件大于2GB,删除该日志文件后FastCGI进程正常启动! FastCGI进程无法启动的时候,日志中的记录只有rlimit与系统ulimit文件数不一致的报告,而该错误一般不会造成进程不启动的故障。将系统配置改到一致也未能解决。后来发现无论重启或再次启动FastCGI进程,日志文件php-fpm.log大小均无变化且修改日期不变化,而且文件大小刚好为2GB,关键... 阅读全文

vi命令备忘

2010年08月17日 IT运维  ⁄ 共 1819字 ⁄ 被围观 6+ /评论:+0°
linux的 vi命令备忘... 进入vi的命令 vi filename :打开或新建文件,并将光标置于第一行首 vi +n filename :打开文件,并将光标置于第n行首 vi + filename :打开文件,并将光标置于最后一行首 vi +/pattern filename:打开文件,并将光标置于第一个与pattern匹配的串处 vi -r filename :在上次正用vi编辑时发生系统崩溃,恢复filename vi filename….filename :打开多个文件,依次进行编辑 移动光标类命令 h :光... 阅读全文
×
#