-
centos6升级openssh+openssl
2020/12/30查看更多>>脚本自动处理(推荐)
1、远程登录服务器下载脚本 :wget http://downinfo.myhostadmin.net/vps/openssl.sh
2、然后执行:sh openssl.sh
手工处理方法
一、安装openssl
依次执行下面命令
cd /tmp wget -c https://www.openssl.org/source/openssl-1.0.2l.tar.gz tar zxvf openssl-1.0.2l.tar.gz cd openssl-1.0.2l ./config --prefix=/usr --shared make -j4 && make install openssl version -a
安装好了显示如下图
只能使用openssl1.0.*的版本 ,openssl1.1.0及以上不兼容 ,可查看openssh安装说明
使用openssl1.1.*版本编译openssh时会出现下面的错误
二、升级openssh
依次执行下面命令
yum install -y pam-devel cd /usr/local/src wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz tar zxvf openssh-7.5p1.tar.gz cd openssh-7.5p1 ./configure --sbindir=/usr/sbin/ --bindir=/usr/bin/ --sysconfdir=/etc/ssh --with-ssl-engine --with-pam make -j4 && make install echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config service sshd restart
显示如下图就是编译拷贝好了
sshd -h #查看版本
注意:安装完成后不要马上断开连接
先测试多测试几下是否能够新建连接
如果能:安装完成,可以退出连接
文章来自于星云科技 www.xingyun96.cn -
redis弱口令漏洞修复
2020/12/30查看更多>>redis弱口令漏洞修复:
1)禁止使用 root 权限启动 redis 服务; 2)对 redis 访问启用密码认证,并且添加 IP 访问限制; 3) 修改 redis 配置文件,仅监听127.0.0.1; 4)尽可能不对公网直接开放 SSH 服务。
文章来自于星云科技 www.xingyun96.cn
-
利用云锁的一键巡检检测网站挂马
2020/12/30查看更多>>站访问跳转到赌博、黄色网站,或者网站访问出现异常广告同时网站内容中出现赌博等信息一般都是网站挂马,
网站被挂马,但是由于很多站长对网站程序一窍,只知道上传网站程序,发布信息,对于这种网站挂马没有任何办法。
今天提供一个针对在服务器上网站被挂马或者黑链的简单处理办法,对应很多不懂网站维护的站长来说是一个比较简单的方法,可以快速定位到挂马文件所在。这个只有利用云锁的一键巡检进行检测,对云锁不会的站长千万不要乱使用云锁,不然权限搞乱了网站就无法访问,小白也只好抱歉无能为力了
一、云锁安装
这个办法是使用云锁,http://www.yunsuo.com.cn/
先查看自己的服务器使用的是什么操作系统,win系统云锁没有分32和64位,Linux系统而言也有32和64位之分
win系统直接下载安装软件到服务去上进行安装就可以了,这个很简单不需要说明,记住不需要设置账号密码,跳过即可。
小白测试使用的是linux服务器64位的,如果是不知道自己系统的位数,可以用查看内核方法,输入
uname -a 或 more /proc/version
在内核版本后面会有一个X86_64就是表示64为系统啦
Linux安装说明:http://help.yunsuo.com.cn/guide/Lin_inst.html
32位:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
64位:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
直接在linux服务器ssh终端中输入命令回车
出现Install Yunsuo Success.说明已经安装成功。
然后使用云锁控制端进行管理,可以使用他们的web端,不过个人比较喜欢下载到本地的客户端单机管理。
二、本地管理云锁
1、下载到本地安装,打开运行就是这个界面
由于我们没有设置云平台账号密码,输入服务器的ip地址,和服务器远程登陆账号密码,然后点击一件巡检就可以等他巡检结果了。
由于测试的网站并不大,文件不多所以巡检很快,如果网站文件较大可能时间会长一点。结果出来了。可以很明显到在网站安全检测中查看到可疑外链,如果有常见挂马都会在这类显示出来,
查看一下是不是异常文件或者连接,如果是就删除对应异常文件和连接就可以了。是不是十分简单,同时云锁上面还有其他功能不错,比如后台防护,网页防篡改。
在服务器上站点很多,不想全都都去巡检的情况下,可以在一键巡检中设置只检测那一个网站就可以了。
云锁客户端还有很多功能可以参考http://help.yunsuo.com.cn/guide/PC_inst.html
这个只是简单的利用云锁来查找挂马和清理。最后千万注意,对云锁不熟悉的站长只使用简单的一键巡检就可以了,其他不会不要乱操作,避免网站权限异常网站无法访问。
文章来自于星云科技 www.xingyun96.cn
-
Chrome浏览器模拟百度蜘蛛访问
2020/12/30查看更多>>
-
什么是DDoS攻击
2020/12/30查看更多>>1、什么是DDoS攻击?
DDoS就是分布式拒绝服务的俗称,DDoS本是利用合理的请求伪造资源过载,导致服务不可用。
分布式拒绝服务(DDoS)攻击指借助于客户服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,这里主要指“带宽消耗型”的DDoS攻击。
2、为什么服务器受DDoS攻击会被机房封停?
DDoS攻击不仅影响用户网络,也会对整个机房网络造成严重影响,如果不封停受攻击的服务器的网络,可能造成其他造成同一机房其他用户的云服务器的网络中断,带来极大的损失;
3、为什么受到DDoS攻击后,在客户端的带宽监控中显示不出来?
DDoS攻击会在短时间内产生很大的流量涌向机房,就如山洪突然爆发涌入洪水,在流量未到达用户端时已经导致网络堵塞,因此用户端的带宽监控显示不出来,只有机房的防火墙端可以看到流量。
4、什么样的站点容易受DDoS攻击?
根据以往的经验和受攻击网站类型总结分析来看,一般"专科医院""美容医院""网络游戏"等内容的站点易受DDoS攻击,其次同行之间恶意竞争也可能出现恶意攻击的情况。
5、是否可以找到发起DDoS攻击的来源ip?
DDoS攻击很难查到攻击者真正的IP,攻击者一般是利用大量"傀儡机"发起攻击,防火墙中记录的攻击来源ip是大量"傀儡机"的ip,无法获取攻击者的ip。
6、如何避免受DDoS攻击?
由于DDoS攻击具有隐蔽性,因此到目前为止还没有发现对DDoS攻击非常好的解决方法,唯有增加防护。
目前我司国内机房虚拟主机和云服务器都有百度云加速接口,可以在主机面板开启百度云加速,开启后对ddos攻击有一定的防护效果。
如果百度云加速的防护不能满足要求,可以考虑购买我司高防机房的云服务器https://www.west.cn/cloudhost/gaofang.asp 或者专门的高防业务https://www.west.cn/cloudhost/ddos.asp ,高防服务(高防机房)在入口处增加了硬件防火墙,会对请求的包进行过滤拦截,有更强的防护能力。
文章来自于星云科技 www.xingyun96.cn
Copyright 2014-2026 星云科技 www.xingyun96.cn 版权所有
豫ICP备2020036410号-1 授权运营:河南甲恩信息科技有限公司