Centos7利用rpm升级OpenSSH到openssh-8.3p1版本

Centos7利用rpm升级OpenSSH到openssh-8.3p1版本

由于openssh漏洞比较频繁,近期查出openssh8.0及以下版本有输入验证错误漏洞(CVE-2019-16905),指不定8.1版本啥时候也出漏洞,所以博客编译了一个适用于Centos7的openssh 8.3版本进行分享。 检查环境: [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级: 注意:如果机器做过安全基线整改,建议先自行备...

编译openssh过程遇到问题:Error: found installed (but not packaged) files 的解决办法

编译openssh过程遇到问题:Error: found installed (but not packaged) files 的解决办法

利用rpmbuild编译rpm包的时候,我们可能会遇到Error: found installed (but not packaged) files 错误,这个错误主要是由%__check_files参数引发,我们可以进行注释。 编译时候可能出现的问题: Error: found installed (but not packaged) files: /usr/libexec/openssh/ssh-sk-helper /usr/share/man/man8/ssh-sk-helper.8.gz RPM build ...

使用Curl自定义Git.io短域名

使用Curl自定义Git.io短域名

很多时候我们使用一键脚本基本都是用的git.io短链接,比如:git.io/bench.sh | git.io/v2ray.sh等等,如果直接访问git.io生成,都是一些随机字符,无法指定,但是我们可以使用curl来自定义链接。 我们只需要服务器上执行以下代码: curl -i https://git.io -F "url=https://github.com/4kercc/all-script/raw/master/swaps" -F "code=swaps" ...

TeaWeb – 可视化的Web代理服务

TeaWeb – 可视化的Web代理服务

TeaWeb是一款集静态资源、缓存、代理、统计、日志、安全、监控于一体的可视化智能WebServer。目标是 做一个能让程序员和运维工程师喝着茶、唱着歌,就能把事情完成的一个智能化的简单易用的产品。 反向代理原理: |--------------| |----------------------------| Client <-> | TeaWeb:7777 | <-> ...

Linux下利用Firewall进行端口转发

Linux下利用Firewall进行端口转发

博客之前写过一篇文章,利用iptables进行端口转发,但是在实际使用中发现,部分机器的iptables规则无法生效,加上iptables已经是过去式,所以本文介绍使用Firewall进行端口转发。 如果安装过iptables的机器,需要先停止,然后设置开机禁用: [root@localhost ~]#servcie iptables stop --临时关闭防火墙 [root@localhos...

腾讯云服务器卸载安全监控组件

腾讯云服务器卸载安全监控组件

众所周知,阿里云和腾讯云机器开机都附带了安全软件,虽然算安全软件,还不如直接称为监控软件。 卸载方法: crontab -r rm -rf /usr/local/qcloud/ 因为腾讯云机器会附带一个crontab定时任务,会定时执行/usr/local/qcloud/目录下程序,一劳永逸,直接把crontab清空,/usr/local/qcloud/目录删掉。 » 本文链接:腾讯云服务器卸载安全监控...

腾讯云香港轻量服务器测试报告

腾讯云香港轻量服务器测试报告

上车方法: 火狐浏览器操作: 打开连接:https://buy.cloud.tencent.com/lighthouse 选择硅谷的机器,然后f12,网络,然后点击购买,然后第一个post连接(buy开头的),选择编辑重新发送。修改下面的请求主体:,修改regionId,3A后面就是就是regionId,自行修改为5(默认是15),还有请求头里的Referer里面的regionId也改一下,然后发送,然...

Spug:Linux下灵活、强大、功能全面的开源运维平台

Spug:Linux下灵活、强大、功能全面的开源运维平台

这个项目是博主在github上偶然发现的,相比于博客之前介绍的chengssh来说,这个项目更将简洁高效(保证没收钱),对服务器批量执行操作更加方便,界面采用了 ant.design 来设计,整体工作模式大概为:第一次采用密码连接到机器,然后把相应的密钥注入机器,后续直接使用密钥验证,提高了整体连接速度和安全性。查了一下该项目,是今年年初开...

Linux下使用SSHFS挂载远程服务器文件

Linux下使用SSHFS挂载远程服务器文件

SSHFS(Secure SHell FileSystem)是通过 SSH 文件传输协议(SFTP)挂载远程的文件系统并且在本地机器上和远程的目录和文件进行交互的工具。 言简意赅,SSHFS基于SFTP传输,传输过程加密,不会泄露数据, SSHFS 内置在 FUSE(用户空间的文件系统)内核模块,允许任何非特权用户在不修改内核代码的情况下创建他们自己的文件系统。 安装: yu...

OVZ7&LXC构架无法使用fuse的解决办法

OVZ7&LXC构架无法使用fuse的解决办法

OVZ7和LXC构架内核仅为3.x,严格上来说,支持fuse特性,但是博主在OVZ7下使用fuse时,会遇到如下错误:mount helper error: fusermount: fuse device not found, try 'modprobe fuse' first,以下是博主亲测的解决办法。 通过查询相关文档,综合下大家的回答,无非就这几类: openVZ 不支持 fuse,只能在 KVM 架构下安装; 需要VPS商开放 fu...