此故障涉及到部分KylinV10自带的audit服务,具体内存溢出版本为:audit-3.0-5.se.06.ky10.x86_64 ,其他版本不涉及此问题,具体原因为:audit se.06版本存在申请内存后未及时释放的问题。 异常占用情况: #rpm -qa|grep audit情况: audit-3.0-5.se.06.ky10.x86_64 audit-libs-3.0-5.se.06.ky10.x86_64 python3-audit-3.0-5.se.06.ky10.x8...
nginx低版本安全事故最近也频发,因为博客部分资源使用的还是低版本,譬如1.15,1.14等等,部分安全软件建议升级到1.16.1及1.17.3以上,所以博客直接制作了Nginx最新版1.19.2的免安装版本及rpm包进行分享。 部分漏洞情况如下: nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-951...
我们在上一篇文章中聊起Nginx自动打包工具,具体参考:nginx免安装包制作工具:nginx-portable,工具始终是工具,我们并不能排除他没有任何问题, 所以在有条件的情况下,我们还是建议手动通过源码编译方式,制作一个免安装的nginx二进制包。 以下操作均在CentOS中测试正常。 安装依赖: yum install gcc-c++ perl pcre make wget pcre-dev...
最近在捣鼓离线版Nginx,本来打算制作成rpm包,可惜技术不到位,只能改变思路,把Nginx编译成免安装的二进制包,类似于Tomcat,直接去start就能使用,所以找到了nginx-portable,快捷编译Nginx为二进制包的工具。 安装: Ubuntu&Debian: sudo apt-get install perl git curl unzip build-essential libpcre3-dev libssl-dev -y CentOS: ...
OpenSSH 8.0缓解了 scp工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意 服务器 控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客...
说明:宝塔最新活动,针对宝塔小程序和异常推送的插件,原价525.6元/3年,现在0.01元/3年,然后出了个组团活动,貌似需要10个人才能1分钟获得插件,不然退款,组团人数越多,奖励越高,也有一定几率奖励专业版,前3的话,所有组团队员都有专业版,有需求的就上车吧! 活动界面 购买地址 组团地址:点击进入,然后登录账户,点击加入,支付1...
Virmach小鸡购买后,我们在git安装时,有时候会出现无法链接github的情况,具体就是一直连接,无任何返回值的情况。 原因分析: 通过排查,发现是Virmach的服务器错误的解析了github.com的地址,并且,通过修改/etc/resolv.conf 文件也无效,因为Virmach好像有限制,无法修改DNS信息,所以,我们需要通过修改host方式来解决此问题。 解决办法...
rclone能够方便的管理 google drive 与 dropbox 等网盘,支持挂载盘符与命令行上传下载,最主要的是,可以把网盘挂载到本地作为磁盘使用,现阶段关于Rclone教程比较多,想着还是自己写一个方便自己使用。 安装 教程在CentOS7下操作,其它系统需要稍作修改。 安装EPEL源: yum -y install epel-release 安装一些基本组件和依赖: yum -y insta...
话说今天阿里云推出了轻量级运用服务器,想着赶个早车上个香港,也就24一个月,没想到一时眼误买到了新加坡,价格一样,既然买了,就发个测评。 1.SuperBench.sh 2.bench.sh 3.speedtest.py测试服务器性能 4.besttrace测试回程 5.三网去程测试
在线代理这个东西理解起来也很简单,就是一个基于web架构的程序,在以前,在线代理最多是用来刷链接,因为IP属于代理服务器,所以就能达到刷邀请,或者刷点击的作用。 很多时候,其实我们也就是想谷歌搜索一下,查点资料,也没必要搞一个SSR服务器,只需要部署一个简单代理即可。 准备条件: 一台国外的服务器(推荐香港)、一个能正常打开PH...