2020年1月2日
在Linux中了解TCP包装器(/etc/hosts.allow&/etc/hosts.deny)
摘要: TCP包装器提供对传入网络流量的基本流量过滤。可以允许或拒绝从其他系统访问在Linux服务器上运行的“包装”网络服务。TCP包装服务是针对libwrap.a库编译的服务。使用ldd命令来确定网络服务是否链接到libwrap.a。以下示例确定sshd服务的绝对路径名,然后使用grep命令搜索libwr 阅读全文
posted @ 2020-01-02 15:21 东方无解 阅读(985) 评论(0) 推荐(0) 编辑
解决:Linux漏洞目标主机showmount -e信息泄露(CEE-1999-0554)
摘要: 1、背景: 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息。 2、Centos6和Centos7网络拓扑图: 3、centos7采用以下方式,能实现showmount -e的信息泄露 1)vi /etc/hosts.allow m 阅读全文
posted @ 2020-01-02 15:13 东方无解 阅读(10868) 评论(0) 推荐(2) 编辑
zabbix启动报错:“No space left on device: AH00023”
摘要: [Thu Jan 02 09:52:26.954370 2020] [core:notice] [pid 341] SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0[Thu Jan 02 09: 阅读全文
posted @ 2020-01-02 10:40 东方无解 阅读(731) 评论(0) 推荐(0) 编辑