Centos8默认自带的openssh版本为7.8,已经不满足现阶段的安全需求,所有博客制作了一个openssh8.3p1适用于Centos8使用的版本。 下载: wget https://cikeblog.com/s/openssh8.3-8.tar.gz tar -zxvf openssh8.3-8.tar.gz 安装方法一: rpm -Uvh *.rpm 安装方法二(此方法会自动处理依懒关系): yum install ./*.rpm 安装后会如下提示: [r...
上篇文章编译了一个CentOS7的OpenSSH8.3版本,但是一部分机器还是CentOS6系统,所以博客编译一个CentOS6的rpm升级包进行分享。 下载: wget https://cikeblog.com/s/openssh8.3-6.tar.gz tar -zxvf openssh8.3-6.tar.gz 安装方法一: rpm -Uvh *.rpm 安装方法二(此方法会自动处理依懒关系): yum install ./*.rpm 安装后会如下提示: [r...
由于openssh漏洞比较频繁,近期查出openssh8.0及以下版本有输入验证错误漏洞(CVE-2019-16905),指不定8.1版本啥时候也出漏洞,所以博客编译了一个适用于Centos7的openssh 8.3版本进行分享。 检查环境: [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级: 注意:如果机器做过安全基线整改,建议先自行备...
利用rpmbuild编译rpm包的时候,我们可能会遇到Error: found installed (but not packaged) files 错误,这个错误主要是由%__check_files参数引发,我们可以进行注释。 编译时候可能出现的问题: Error: found installed (but not packaged) files: /usr/libexec/openssh/ssh-sk-helper /usr/share/man/man8/ssh-sk-helper.8.gz RPM build ...
很多时候我们使用一键脚本基本都是用的git.io短链接,比如:git.io/bench.sh | git.io/v2ray.sh等等,如果直接访问git.io生成,都是一些随机字符,无法指定,但是我们可以使用curl来自定义链接。 我们只需要服务器上执行以下代码: curl -i https://git.io -F "url=https://github.com/4kercc/all-script/raw/master/swaps" -F "code=swaps" ...
TeaWeb是一款集静态资源、缓存、代理、统计、日志、安全、监控于一体的可视化智能WebServer。目标是 做一个能让程序员和运维工程师喝着茶、唱着歌,就能把事情完成的一个智能化的简单易用的产品。 反向代理原理: |--------------| |----------------------------| Client <-> | TeaWeb:7777 | <-> ...
博客之前写过一篇文章,利用iptables进行端口转发,但是在实际使用中发现,部分机器的iptables规则无法生效,加上iptables已经是过去式,所以本文介绍使用Firewall进行端口转发。 如果安装过iptables的机器,需要先停止,然后设置开机禁用: [root@localhost ~]#servcie iptables stop --临时关闭防火墙 [root@localhos...
众所周知,阿里云和腾讯云机器开机都附带了安全软件,虽然算安全软件,还不如直接称为监控软件。 卸载方法: crontab -r rm -rf /usr/local/qcloud/ 因为腾讯云机器会附带一个crontab定时任务,会定时执行/usr/local/qcloud/目录下程序,一劳永逸,直接把crontab清空,/usr/local/qcloud/目录删掉。
这个项目是博主在github上偶然发现的,相比于博客之前介绍的chengssh来说,这个项目更将简洁高效(保证没收钱),对服务器批量执行操作更加方便,界面采用了 ant.design 来设计,整体工作模式大概为:第一次采用密码连接到机器,然后把相应的密钥注入机器,后续直接使用密钥验证,提高了整体连接速度和安全性。查了一下该项目,是今年年初开...
SSHFS(Secure SHell FileSystem)是通过 SSH 文件传输协议(SFTP)挂载远程的文件系统并且在本地机器上和远程的目录和文件进行交互的工具。 言简意赅,SSHFS基于SFTP传输,传输过程加密,不会泄露数据, SSHFS 内置在 FUSE(用户空间的文件系统)内核模块,允许任何非特权用户在不修改内核代码的情况下创建他们自己的文件系统。 安装: yu...