记录日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题,
关于Oracle WebLogic Server存在反序列化远程代码执行漏洞的安全公告安全公告编号:CNTA-2018-00222018年7月18日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic Server反序列化远程代码执行漏洞(CNVD-2018-13334,对应CVE-2018-2893)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前厂商已发布补丁进行修复。一、漏洞情况分析WebLogicServer是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。RMI目前使用Java远程消息交换协议JRMP(Java Remote Messaging Protocol)进行通信,JRMP协议是专为Java的远程对象制定的协议。在WebLogic Server的 RMI(远程方法调用)通信中,T3协议(丰富套接字)用来在 WebLogic Server 和其他 Java 程序(包括客户端及其他 WebLogic Server 实例)间传输数据,该协议在开放WebLogic控制台端口的应用上默认开启。由于在WebLogic中,T3协议和Web协议共用同一个端口,因此只要能访问WebLogic就可利用T3协议,将payload发送至目标服务器。北京时间7月18日凌晨,Oracle官方发布了7月份关键补丁...
扩展:Nginx为什么比Apache Httpd高效:原理篇 http://www.toxingwang.com/linux-unix/linux-basic/1712.htmlapache和nginx工作原理比较 http://www.server110.com/nginx/201402/6543.htmlmod_php 和 mod_fastcgi以及php-fpm的比较 http://dwz.cn/1lwMSd概念了解:CGI,FastCGI,PHP-CGI与PHP-FPMhttp://www.nowamagic.net/librarys/veda/detail/1319/12.1 LNMP架构介绍1和LAMP不同的是,提供web服务的是Nginx2 并且php是作为一个独立服务存在的,这个服务叫做php-fpm3 Nginx直接处理静态请求,动态请求会转发给php-fpm12.2 MySQL安装删除之前安装的mysql1. 查看之前安装mysql是否开启:[root@hao-01 ~]# ps aux |grep mysql2. 关闭之前安装的mysql服务:[root@hao-01 ~]# service mysqld stop3. 删除之前安装的mysql目录:[root@hao-01 ~]# rm -rf /usr/local/mysql4. 删除之前安装的mysql启动脚本:[root@hao-01 ~]# rm -rf /etc/init.d/mysqld5. 删除之前安装的mysql目录:[root@hao-01 ~]# rm -rf /data/mysql安装mysql:安装下载工具: yum -y install wget1. 进...
修改openssh版本信息/////备份sshd#cp /usr/sbin/sshd /usr/sbin/sshd.bak.20171116////搜索版本信息#strings  /usr/sbin/sshd | grep OpenSSHOpenSSH_5.9p1OpenSSH_5.9OpenSSH_2.3.0*OpenSSH_2.3.*OpenSSH_2.5.3*OpenSSH_3.*OpenSSH_4*OpenSSH*OpenSSH-2.0*,OpenSSH-2.1*,OpenSSH_2.1*,OpenSSH_2.2*OpenSSH_2.5.0p1*,OpenSSH_2.5.1p1*OpenSSH_2.5.0*,OpenSSH_2.5.1*,OpenSSH_2.5.2*OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*////替换版本信息NFAServer:~ # sed -i 's/OpenSSH_6.2p2/OpenSSH_7.4p1/g' /usr/sbin/sshdNFAServer:~ # sed -i 's/OpenSSH_6.2/OpenSSH_7.4/g' /usr/sbin/sshdNFAServer:~ #NFAServer:~ # cp -p /usr/bin/ssh /usr/bin/ssh.unsafeNFAServer:~ # sed -i 's/OpenSSH_6.2p2/OpenSSH_7.4p1/g' /usr/bin/sshNFAServer:~ # sed -i 's/OpenSSH_6.2/OpenSSH_7.4/g' /usr/bin/sshNFAServer:~ #NFAServer:~ # /etc/init.d/sshd restartNFAServer:~ # ssh -VOpenSSH_7.4p1, OpenSSL 0.9.8j-fips 07 Jan 2009
一 注册概述注册就是将数据库作为一个服务注册到监听程序。客户端和数据库服务器建立连接时,监听程序通过已注册的服务名监听客户端的连接。启动数据库时,默认有两条信息注册到监听器中,分别为数据库服务器对应的实例和服务。通过对外提供的服务名,客户端不需要知道数据库名和实例名,只需知道该数据库对应的服务名就可以实现对数据库的连接,该服务名可能与实例名相同,也可以不相同。二 动态注册动态注册是在实例启动的时候,或使用命令Alter system register,或每隔一分钟,PMON进程会向监听进行动态注册,PMON进程根据init.ora中的instance_name,service_names两个参数将实例和服务动态注册到listener中。查看service_names和instance_name。[sql] view plain copy SQL> show parameter instance_name    NAME                     TYPE    VALUE  ------------------------------------ ----------- ------------------------------  instance_name &n...
  之前修改了oracle 中的LISTENER_NETWORKS参数。SQL> alter system set listener_networks='NULL' scope=spfile;没想到重置oracle后,oracle实例就不能启动了。SQL> startupORA-00119: invalid specification for system parameter LISTENER_NETWORKSORA-00136: invalid LISTENER_NETWORKS specification #1ORA-00111: invalid attribute NETWORK经查oracle告警文件,得到以下内容:Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production.ORACLE_HOME:    /data/oracle/app/product/12.2/db_1System name:    LinuxNode name:      centos7Release:        3.10.0-693.21.1.el7.x86_64Version:        #1 SMP Wed Mar 7 19:03:37 UTC 2018Machine:        x86_64Using parameter settings in server-side spfile /data/oracle/app/product/12.2/db_1/dbs/spfileorcl12g.oraSystem parameters with non-default values:  processes    &n...
我们目前想使用zabbix每五分钟监控一个错误日志文件,如果监控到有错误产生,就发邮件告警。像标准的访问日志,如nginx的access log,一行表示一条日志,解析起来比较容易,但当日志不是一行一条时,如tomcat,glassfish的日志,如下:[2015-07-17T14:24:04.552+0800] [glassfish 4.0] [SEVERE] [AS-WEB-CORE-00037] [javax.enterprise.web.core] [tid: _ThreadID=26 _ThreadName=http-listener-1(3)] [timeMillis: 1437114244552] [levelValue: 1000] [[ An exception or error occurred in the container during the request processingjava.lang.IllegalArgumentException at org.glassfish.grizzly.http.util.CookieParserUtils.parseClientCookies(CookieParserUtils.java:353) at org.glassfish.grizzly.http.util.CookieParserUtils.parseClientCookies(CookieParserUtils.java:336) at org.glassfish.grizzly.http.Cookies.processClientCookies(Cookies.java:220) at org.glassfish.grizzly.http.Cookies.get(Cookies.java:131) at org.glassfish.grizzly.http.server.Request.parseCookies(Request.java:1911) at org.g...
Fail2ban防止WordPress受到xmlrpc.php CC攻击分析日志安装fail2ban和iptables设置fail2ban jail.local设置fail2ban 自定义filter设置fail2ban jail.localWordPress本身是一个非常强大的CMS(内容管理系统),功能强大。但是也正是因为其强大的特性,使其很容易被利用,造成服务器的不稳定甚至崩溃。最容易遭受攻击的就是xmlrpc.php这个文件,攻击者只要每秒发送1个post请求到此文件,不出1分钟,一台512M内存Debian7系统的VPS就会崩溃,php进程和Mysql占用内存过高而导致无法访问。在尝试了网上流传的多个防攻击手段之后,fail2ban是效果最好的一个,下面就简单记录一下过程,供大家参考。分析日志在服务器出现异常的时候,首先去分析Nginx日志, /var/log/nginx/access.log ,从代码中可以发现如下可以IP不断发送Post请求到xmlrpc.php,每个IP的发送频率大概在2秒钟一次,严格来说频率并不高但足以让php和mysql进程崩溃。185.188.204.16 - - [15/Jul/2017:23:51:07 -0400] "POST /xmlrpc.php HTTP/1.0" 502 574 "-" "*****" 185.188.204.6 - - [15/Jul/2017:23:51:08 -0400] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "...
Zabbix 监控 Cisco ASA5525 流量简介: Zabbix 监控 Cisco ASA5525 网络接口流量一、Zabbix 支持 SNMP、Cisco 开启 SNMP二、测试shell > snmpwalk -v 2c -c public 192.168.2.254 system # 查看系统信息 SNMPv2-MIB::sysDescr.0 = STRING: Cisco Adaptive Security Appliance Version 8.6(1)2 SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1408 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (3248815000) 376 days, 0:29:10.00 SNMPv2-MIB::sysContact.0 = STRING: SNMPv2-MIB::sysName.0 = STRING: ciscoasa SNMPv2-MIB::sysLocation.0 = STRING: SNMPv2-MIB::sysServices.0 = INTEGER: 4# -v 指定版本,-c 指定共同体名,IP,指令shell > snmpwalk -v 2c -c public 192.168.2.254 interface # 查看接口信息# IF-MIB::ifDescr 接口名称# IF-MIB::ifType 类型# IF-MIB::ifSpeed 速率# IF-MIB::ifMtu MTU# IF-MIB::ifPhysAddress MAC# IF-MIB::ifAdminStatus 状态# IF-MIB::ifInOctets 传输字节数# 等三、确认需要监控网络接口ciscoasa > show running-config interface ! interface GigabitEthernet0/0 duplex...
Sersync + Rsync 代码分发简介: Sersync 是基于 inotify 来编写的 Linux 系统文件监控工具,当监控到文件发生变化时,调用 rsync 同步文件。 类似的功能,以前有用 rsync + inotify 实现过,这次来使用一下这个同步更迅速、功能更完善的 Sersync 。 一、代码分发服务器上安装 Sersync 、Rsync shell > cd /usr/local/src shell > wget https://github.com/wsgzao/sersync/archive/master.zip shell > unzip master.zip shell > cd sersync-master && ls inotify-tools-3.14.tar.gz README.md rsync-3.1.1.tar.gz sersync2.5.4_64bit_binary_stable_final.tar.gz# 来到这里,你只要看一眼 README.md 你就啥都懂了> Rsyncshell > tar zxf rsync-3.1.1.tar.gz shell > cd rsync-3.1.1 shell > ./configure; make; make install> Inotify-toolsshell > tar zxf inotify-tools-3.14.tar.gz shell > cd inotify-tools-3.14 shell > ./configure; make; make install> Sersync ( 监控同步目录变化,调用 Rsync 同步数据 )shell > tar zxf sersync2.5.4_64bit_binary_stable_final.tar.gz shell > mv GNU-Li...
Nginx 反向代理、后端检测模块简介: Nginx 反向代理模块:ngx_http_proxy_module、ngx_http_upstream_module 后端检测模块:nginx_http_upstream_check_module 前者是官方提供的,安装 Nginx 的时候默认就内置了,可以直接使用,地址:http://nginx.org/en/docs/http/ngx_http_proxy_module.html 后者是淘宝大神提供的后端检测模块,需要手动编译添加,地址:https://github.com/yaoweibin/nginx_upstream_check_module 当前稳定版本:http://nginx.org/download/nginx-1.12.2.tar.gz一、实验环境1、Nginxshell > yum -y install gcc gcc-c++ make wget zlib-devel pcre-devel openssl-devel shell > wget http://nginx.org/download/nginx-1.12.2.tar.gz shell > tar zxf nginx-1.12.2.tar.gz; cd nginx-1.12.2 shell > ./configure --prefix=/usr/local/nginx-1.12.2 && make && make install2、后端服务器shell > curl 192.168.10.24:8080 welcome to tomcat1 shell > curl 192.168.10.24:8081 welcome to tomcat2 shell > curl 192.168.10.24:8082 welcome to tomcat3# 好了,三台后端服务器已经启动,分别监听 8080、...
    总共203页,当前第8页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18