随笔分类 -  Linux

摘要:问题现象 在遇到一个问题的时候需要查看操作系统的日志,但是到操作系统上的 /var/log/messages 文件中发现该文件已经很久没有刷新过了。 这个系统之前是做过安全加固的,我怀疑它改过操作系统的某些配置,调整了系统日志默认输出的文件路径。 问题解决 经过查阅资料发现,操作系统的日志是由 /e 阅读全文
posted @ 2022-08-14 11:43 javadaydayup 阅读(13) 评论(0) 推荐(0) 编辑
摘要:问题现象 在开发的过程中遇到了 RabbitMQ 怎么也启动不起来的现象。查看 RabbitMQ 自身的启动日志,并没有发现有什么有用的报错信息,只是从某天开始就一直在打印重启的日志,尝试多次重启也不行。 问题复现 后面查看操作系统的日志发现日志里面一直在报 epmd failed to bind 阅读全文
posted @ 2022-07-31 10:47 javadaydayup 阅读(6) 评论(0) 推荐(0) 编辑
摘要:一个由硬链接引发的问题 问题背景 最近关于 Fastjson 的漏洞又被爆出来了,作为修理工(哦不,专业的软件工程师),又到了我们表演的时候了。 我们有很多服务是用的老版本的有漏洞的jar包,为了解决这个漏洞问题,我们决定来个偷梁换柱,使用新版本的jar包直接把老版本的有漏洞的jar版本直接覆盖掉。 阅读全文
posted @ 2022-06-26 19:54 javadaydayup 阅读(17) 评论(0) 推荐(0) 编辑
摘要:软链接提权的原理 低权限用户能够以 root 用户的权限执行某个脚本,该脚本中又使用到了诸如 chown 等命令修改文件的权限,且该文件又能够被低权限的用户所修改。因此低权限的用户可以删除该文件,然后创建一个同名的文件,但是这个文件是指向一个高权用户才能修改的文件,例如 /etc/passwd。这样 阅读全文
posted @ 2022-05-08 20:32 javadaydayup 阅读(548) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
主题色彩