最新漏洞通报: Openssl多个漏洞安全预警 2016-05-05 18:05:39 一.概述 在OpenSSL官方昨日(2016/5/3)发布的安全公告中,公开了两个新的高危漏洞CVE-2016-2107和CVE-2016-2108. CVE-2016-2107 Padding oracle in AES-NI CBC MAC check:恶意人员可以利用漏洞发起中间人攻击,使用padding oracle attack来解密流量: CVE-2016-2108 Memory corrupti…

CentOS6.5升级为CentOS7.0 CentOS6.5升级为CentOS7 升级前: [root@localhost ~]# cat /proc/version  Linux version 2.6.32-431.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Nov 22 03:15:09 UTC 2013 …

Centos6.5升级安装openssh7.7p1  关于OpenSSH漏洞   2016年1月14日OpenSSH发布官方公告称, OpenSSH Client 5.4~7.1 版本中未公开说明的功能(Roaming)存在信息泄漏和缓冲区溢出漏洞,此漏洞可能导致您通过ssh等命令连接不可信服务器或被伪造服务器时,私钥等敏感信息会被恶意检索和利用,详情可参考:   OpenSSH 7.1p2 release(CVE-2016-0777 and CVE-2016-0778) http://www.…

线上论坛和应用程序的验证码功能都是使用的ImageMagick,但是版本比较老(centos yum安装的ImageMagick6.5.9).接到最新漏洞预报,紧急升级! ImageMagick图象处理软件存在远程代码执行漏洞(CVE-2016-3714)安全预警 2016-05-05 18:05:59 一.漏洞概述 据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命令执行,进而可能控制服务器. 该漏洞…

卸载自带openssl sudo apt-get remove openssl 解压文件tar -xzf openssl-1.0.2k.tar.gz 配置 sudo ./config shared --prefix=/usr/local/openssl --openssldir=/usr/lib/openssl shared 表示生成动态库 prefix 表示安装目录 openssldir 表示配置文件目录,ubuntu默认是/usr/lib/openssl,若设置其他目录,执行openssl命…

wget https://bootstrap.pypa.io/ez_setup.py python ez_setup.py install --如果这个文件安装需要下载的文件无法下载的话,手动下载,放到服务器中即可 tar -zxvf setuptools-33.1.1.zip.gz cd setuptools-33.1.1 python setup.py install 以上就是安装setuptools 下面安装pip9.0.1 下载 wget https://pypi.org/project…

本文采用编译安装,请在zabbix官网下载所需版本.此处安装版本是:zabbix-3.0.15.tar.gz 操作系统:centos 6.9 一.安装mysqlmysql-community-libs-5.7.21-1.el6.x86_64.rpmmysql-community-client-5.7.21-1.el6.x86_64.rpmmysql-community-libs-compat-5.7.21-1.el6.x86_64.rpmmysql-community-common-5.7.21…

使用系统CentOS 6.6本来已经系统自带安装了mysql 5.1,但是奈何5.1不支持utf8mb4字符集(详见:http://blog.csdn.net/shootyou/article/details/8236024),只能想办法将Mysql升级到5.5. 安装如下方法可以安装成功. 完整步骤: 1.首先备份数据,虽说成功的升级数据不会丢失,但是保险起见备份下. mysqldump -u xxx -h xxx -P 3306 -p --all-databases > databases.…

上图截取别人的自己懒得弄,检查自己的linux是否有安装就按上图做就行了 接下来是我的干货 mysql8.0安群策略对密码设置很严格规则:大小写加数字和特殊字符串 使用yum安装mysql 后 my.cnf在  根目录etc下,使用  vim /etc/my.cnf  在[mysqld]下 添加 skip-grants-tables保存后退出,重启mysql(servicemysqld restart) 终端输入mysql 按enter进入  执行  update mysql.user set…

1.查看系统pcre安装情况 rpm -qa pcre 2.卸载系统自带的旧版本 rpm -e --nodeps pcre 3.下载新版安装 地址:ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.39.tar.gz 4.解压 tar zxvf pcre-8.39.tar.gz 5.编译安装 mkdir /usr/local/pcre #创建安装目录 cd pcre-8.39 ./configure --prefix=/us…