nginx低版本安全事故最近也频发,因为博客部分资源使用的还是低版本,譬如1.15,1.14等等,部分安全软件建议升级到1.16.1及1.17.3以上,所以博客直接制作了Nginx最新版1.19.2的免安装版本及rpm包进行分享。 部分漏洞情况如下: nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-951...
此故障出现于CentOS6.x版本中,具体原因是因为系统中存在过时的curl和nss库的,从而导致了git clone失败。 解决办法: yum update -y nss curl libcurl 修复前: [root@100mai ~]# git clone https://github.com/philyuchkoff/openssl-1.1.1g-RPM-Builder.git Initialized empty Git repository in /root/openssl-1.1.1g-RPM-Builder/.git/ ...
pacificrack属于QN全资子公司,博主通过paypal付款,发现收款人的确是QN官方收款账号,安全性不用担心,现在已经将机器构架从solusvm更换为Virtualizor,稳定性提升不少。值得注意的是,之前带宽是200M,更换新构架后,带宽为100M。 [1C-1G-20G-1T] PR-V 1 / Intel Xeon CPU 1 GB RAM 20 GB / RAID-10 SSD 1 TB / 100 Mbps Monthly Traff...
在某些极端的机器上,我们使用/etc/rc.local配置开机自启会莫名其妙不生效,所以我们可以采取曲线救国的办法,使用crontab来实现开机自启。 使用方法: crontab -e @reboot /home/start.sh 保存即可。 @reboot 表示重启开机的时候运行一次。还有很多类似参数如下: string meaning ------ ----------- @reboot ...
Centos8默认自带的openssh版本为7.8,已经不满足现阶段的安全需求,所有博客制作了一个openssh8.3p1适用于Centos8使用的版本。 下载: wget https://cikeblog.com/s/openssh8.3-8.tar.gz tar -zxvf openssh8.3-8.tar.gz 安装方法一: rpm -Uvh *.rpm 安装方法二(此方法会自动处理依懒关系): yum install ./*.rpm 安装后会如下提示: [r...
上篇文章编译了一个CentOS7的OpenSSH8.3版本,但是一部分机器还是CentOS6系统,所以博客编译一个CentOS6的rpm升级包进行分享。 下载: wget https://cikeblog.com/s/openssh8.3-6.tar.gz tar -zxvf openssh8.3-6.tar.gz 安装方法一: rpm -Uvh *.rpm 安装方法二(此方法会自动处理依懒关系): yum install ./*.rpm 安装后会如下提示: [r...
由于openssh漏洞比较频繁,近期查出openssh8.0及以下版本有输入验证错误漏洞(CVE-2019-16905),指不定8.1版本啥时候也出漏洞,所以博客编译了一个适用于Centos7的openssh 8.3版本进行分享。 检查环境: [root@test]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 为保证顺利升级: 注意:如果机器做过安全基线整改,建议先自行备...
利用rpmbuild编译rpm包的时候,我们可能会遇到Error: found installed (but not packaged) files 错误,这个错误主要是由%__check_files参数引发,我们可以进行注释。 编译时候可能出现的问题: Error: found installed (but not packaged) files: /usr/libexec/openssh/ssh-sk-helper /usr/share/man/man8/ssh-sk-helper.8.gz RPM build ...
很多时候我们使用一键脚本基本都是用的git.io短链接,比如:git.io/bench.sh | git.io/v2ray.sh等等,如果直接访问git.io生成,都是一些随机字符,无法指定,但是我们可以使用curl来自定义链接。 我们只需要服务器上执行以下代码: curl -i https://git.io -F "url=https://github.com/4kercc/all-script/raw/master/swaps" -F "code=swaps" ...
TeaWeb是一款集静态资源、缓存、代理、统计、日志、安全、监控于一体的可视化智能WebServer。目标是 做一个能让程序员和运维工程师喝着茶、唱着歌,就能把事情完成的一个智能化的简单易用的产品。 反向代理原理: |--------------| |----------------------------| Client <-> | TeaWeb:7777 | <-> ...
博客承接:广告投放 / 商务合作 / 商家投稿 / 服务器故障排除 / 机器代购 / 脚本编写 / 各种疑难杂症 / 欢迎带价咨询
提供多 / 快 / 好 / 省的贴心服务投稿邮箱:admin#cikeblog.com
docker为运行中的容器绑定私网IP
更新时间: 13 天前
Linux下快速部署minio文件服务
更新时间: 27 天前
分享CentOS6&CentOS7可用nginx-1.25.3版本rpm包
更新时间: 2023-10-25
CentOS编译openssh提示OpenSSL >= 1.1.1 required 解决办法
更新时间: 2023-10-24
CeotOS6提示 libssl.so.10: cannot open shared object file: No such file or directory解决办法
更新时间: 2023-10-01