摘要:
最近爆出来的 Redis crackit 漏洞一直沸沸扬扬,趁着周末的时间研究了一下。研究之余不免感叹,这个漏洞简单粗暴,甚至可以说没有任何技术含量,却能对全球网络造成瘫痪之势,一夜之间几万台服务器接连沦陷。纵观这个漏洞的各个关键点,几乎都是由于配置疏忽导致的,可见运维同学还是任重而道远啊。 一、准 阅读全文
摘要:
Redis的危险命令主要有: flushdb,清空数据库 flushall,清空所有记录,数据库 config,客户端连接后可配置服务器 keys,客户端连接后可查看所有存在的键 作为服务端的redis-server,我们常常需要禁用以上命令来使服务器更加安全。 禁用的具体做法是,修改服务器的配置文 阅读全文
摘要:
一、LINUX(UBUNTU/CENTOS)用户添加删除修改 1、建用户: [plain] view plain copy print? adduser web //新建web用户 useradd web -m #添加web 用户 passwd web //给web用户设置密码 useradd we 阅读全文
摘要:
1.下载源码 源码网址 https://src.fedoraproject.org/repo/pkgs/man-pages-zh-CN/ 下载源码 wget https://src.fedoraproject.org/repo/pkgs/man-pages-zh-CN/v1.5.2.tar.gz/1 阅读全文