最近在甲方驻场,工作中用扫描器经常能扫到内网的主机存在openssh的高危漏洞,发邮件给业务接口人,人家不会,抱着电脑来问我,之前也没有具体修复的经验,正好这次学习尝试一下 由于系统都是使用ssh登陆的,要升级ssh,怕升级失败导致服务挂掉,机器登不上。因此在升级之前先把telnet开起来。 ### ...
分类:
Web程序 时间:
2020-06-15 15:54:57
阅读次数:
146
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 具体的配置方法如下: A、内核参数设置 1、允许PING设置 A.临时允许PING操作的命令为:#echo 0 >/ ...
分类:
其他好文 时间:
2020-06-15 13:55:12
阅读次数:
59
一、iptables 介绍 (1) 4表五链(工作的第三层,liunx包过滤防火墙) (2)iptables基本用法 (如果不跟-t 表明 默认filter 表) (3)在每次操作防火墙之后 要保存不然在重启防火墙会还原 (4)处理动作(包过滤 匹配即停止) (5)常用的管理规则 (6)添加新的规则 ...
分类:
其他好文 时间:
2020-06-15 11:53:52
阅读次数:
59
目前使用的阿里服务器设置安全组规则关闭防火墙配置入站出站规则 ...
https://www.cnblogs.com/zipxzf/articles/11255817.html xufat CentOS7 Firewall常用命令汇总,开放端口及查看已开放的端口 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: ...
分类:
其他好文 时间:
2020-06-14 13:13:47
阅读次数:
74
环境 主机名 wanIP lanIP 服务 角色 web01 10.0.0.7 172.16.1.7 nginx服务端 被控端 web02 10.0.0.8 172.16.1.8 nginx服务端 被控端 流程分析 1.安装ansible 2.优化ansible 3.推送公钥 4.开启防火墙 5.开 ...
分类:
Web程序 时间:
2020-06-14 01:24:58
阅读次数:
92
环境 主机名 安装服务 wan lan db01 mariadb 10.0.0.51 172.16.1.51 流程分析 1.安装ansible 2.优化ansible 3.推送公钥 4.开启防火墙 5.开启80 443 873 nfs等端口和服务白名单 6.关闭selinux 7.创建同一的用户 1 ...
分类:
数据库 时间:
2020-06-14 01:09:54
阅读次数:
112
使防火墙firewall开放80端口 firewall-cmd --permanent --add-port=80/tcp --zone=public 配置yum源 vim /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=htt ...
分类:
其他好文 时间:
2020-06-13 21:08:11
阅读次数:
74
