12 2021 档案
摘要:本文升级过程,适用于大部分nginx编译版本 ./configure --prefix=/usr/local/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/n
阅读全文
摘要:一、背景客户扫描阿里云服务器,发现渗透漏洞(.git文件泄露漏洞),可以直接使用IP访问项目底下的某个文件,针对这个问题,需要对nginx进行配置,不使用IP访问项目,而只能使用域名访问。 二、解决方法1)先来配置80端口的打开Nginx的配置文件:#vi /usr/local/nginx/conf
阅读全文
摘要:一、前言 客户请广电公司扫描服务器漏洞,扫到阿里云服务器的OpenSSH_6.6.1p1版本存在如下高危漏洞,基于安全的考量,升级到8.0版本。1.OpenSSH安全绕过漏洞2.OpenSSH远程代码执行漏洞3.OpenSSH UseLogin环境变量任意代码执行漏洞4.OpenSSH身份验证漏洞5
阅读全文
摘要:一、前言: ssh远程登录密码认证的方式有三种,password、Keyboard Interactive、Public Key前面两种方式就是密码认证,含义都是一样大同小异。第三种是登录方式最安全的一种。下面我们就来实现第三种方式public key秘钥认证方式。二、原理: ssh客户端利用服务端
阅读全文
