English |
  • 美国VPS主机推荐
  • |
  • 代购服务
  • |
  • 10美元以下VPS
  • |
  • VPS新手指南/教程
  • |
  • 留言板
  • |
  • 关于
  • | 登录 |

    CentOS/Debian/Ubuntu Linux修改SSH默认22端口

    2019年05月4日 上午 | 作者:VPS侦探


    SSH服务器(sshd)作为Linux上非常重要的服务,安全性是很重要的,首先网上有很多专门的服务器用来扫描SSH默认的22端口并使用弱口令之类的密码字典进行暴力破解,虽然可以使用lnmp自带的denyhosts、fail2ban之类的安装脚本,但是将默认SSH端口改掉能过滤掉大部分SSH暴力破解的访问。该教程适合常见的CentOS/Fedora/RedHat、Debian/Ubuntu等常见的Linux发行版。

    SSH服务器的配置文件为:/etc/ssh/sshd_config

    具体修改步骤如下:
    查看全文 »

    ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)附修复方法

    2016年05月6日 上午 | 作者:VPS侦探

    ImageMagick-CVE-2016-3714

    ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。

    LNMP上也附带此组件,但默认不安装,如果你安装了ImageMagick并使用了此组件,建议对其进行升级。目前不受影响版本为ImageMagick 7.0.1-1和6.9.3-10。
    查看全文 »

    glibc 再现安全漏洞CVE-2015-7547修复解决方法

    2016年02月18日 下午 | 作者:VPS侦探

    glibc时隔一年再曝严重安全漏洞,此漏洞影响自glibc 2.9之后的所有版本,其他旧版本也可能受到影响,可能会导致Linux软件被攻击者劫持,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控制计算机,CVE编号为CVE-2015-7547。

    具体漏洞技术细节不再阐述,可以自行搜索查看更多详细内容,如下系统应该都受影响:
    查看全文 »

    glibc库爆缓冲区溢出漏洞(幽灵)修复方法

    2015年01月29日 下午 | 作者:VPS侦探

    ghost

    最近刚爆出的漏洞,危险等级比较高。glibc库爆缓冲区溢出,可以直接远程执行任意命令并且取得完全控制权,CVE编号为CVE-2015-0235,名为幽灵(GHOST)漏洞。受影响版本:glibc-2.2 与 glibc-2.17 之间的版本。具体不多说了,直接说修方法:
    查看全文 »

    LNMP下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本

    2012年10月5日 下午 | 作者:VPS侦探

    LNMP一键安装包下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。

    如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:
    查看全文 »

    LNMP PHP 5.2.* Hash漏洞修复脚本

    2012年01月9日 上午 | 作者:VPS侦探

    由于最近一直在忙准备结婚的事情,一直没抽出空来写最近出的PHP Hash漏洞的修复脚本,看了一下VPS论坛里的帖子,基本上还是小白比较多,PHP的源码目录一般都不知道放哪里了,所以修复脚本直接下载新的重新编译。2012年1月9日13点之后安装的LNMP都已经打补丁了。

    本修复脚本主要针对PHP 5.2.* 版本,使用修复脚本,会将PHP升级到5.2.17,不需要放在PHP源码目录,任意目录即可。

    执行如下命令:wget http://soft.vpser.net/lnmp/ext/fix_php5.2_hash.sh;sh fix_php5.2_hash.sh

    按提示回车确认就会自动开始安装。