对于新安装的Linux服务器,默认OpenSSH及OpenSSL都不是最新的,需要进行升级以拒绝服务器漏洞攻击.本次介绍的是升级生产环境下CentOS6.x系列服务器平滑升级OpenSSL及OpenSSH的方法. 一.服务器漏洞说明 二.环境描述 1)操作系统:CentOS 6.x系列 64位 2)修补前后 使用源码安装的方式 3)连接工具SecureCrt.XShell 三.升级 最好先多开几个root登录的shell窗口万一升级失败可以回退回来,或者安装dropbear只是为了在升级失败ss…
对于新安装的Linux服务器,默认OpenSSH及OpenSSL都不是最新的,需要进行升级以拒绝服务器漏洞攻击.本次介绍的是升级生产环境下CentOS6.x系列服务器平滑升级OpenSSL及OpenSSH的方法. 一.服务器漏洞说明 二.环境描述 1)操作系统:CentOS 6.x系列 64位 2)修补前后 使用源码安装的方式 3)连接工具SecureCrt.XShell 三.升级 最好先多开几个root登录的shell窗口万一升级失败可以回退回来,或者安装dropbear只是为了在升级失败ss…
注:Nginx服务在运行时,会保持一个主进程(master process)和一个或多个工作进程(worker process). 每一个进程都会有一个PID进程号,可以通过向主进程的PID进程号发送信号关闭服务器. Nginx服务器启动后,默认在Nginx服务器安装目录的logs目录中会产生文件名为nginx.pid的文件,此文件中保持的就是nginx服务主进程的PID. nginx服务器可接收的信号:TERM 或 INT 快速停止nginx服务器.QUIT 平缓停止nginx服务器.HUP…
1.Nginx 启动与停止 (1)启动方式 启动格式:Nginx可执行文件地址 -c Nginx配置文件地址 /etc/local/nginx/sbin/nginx -c /root/dufy/nginx/conf/nginx.conf (2)停止方式 a.从容停止 --kill -QUIT 主进程号(master进程号) QUIT 从容停止 查看进程号: ps -ef | grep nginx b.快速停止 --kill -TERM 主进程号 c.强制停止 --kill -9 主进程号 --p…
关于centos7和centos6中平滑升级nginx到新版本v1.12.1修复CVE-2017-7529漏洞的解决方案 漏洞描述 2017年7月11日,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏. 当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头.在某些配置中,缓存文件头可能包含后端服务器IP地址或其他敏感信息. 此外,…
目录 OpenSSH 升级 一.基于 Dropbear 设置备用 ssh 服务器 二. Openssh 更新 2.1 ssh配置 备份 2.2 openssh 升级 Openssl 升级(由于Openssh编译失败) openssl 备份 openssl 安装 openssl 配置 参考文献 OpenSSH 升级 升级机器信息收集 OpenSSH/openssl 版本 OpenSSH_6.9p1, OpenSSL 1.0.2j-fips 26 Sep 2016 系统:CentOS release…
1.概述(可以直接跳过看第2部分) Nginx方便地帮助我们实现了平滑升级.其原理简单概括,就是: (1)在不停掉老进程的情况下,启动新进程. (2)老进程负责处理仍然没有处理完的请求,但不再接受处理请求. (3)新进程接受新请求. (4)老进程处理完所有请求,关闭所有连接后,停止. 这样就很方便地实现了平滑升级.一般有两种情况下需要升级Nginx,一种是确实要升级Nginx的版本,另一种是要为Nginx添加新的模块. 2. 升级过程 具体的操作也很简单,如下: (0)查看当前版本 在存放Ngi…
Nginx有一个主进程和几个工作进程,主进程的主要作用就是读取.评估配置文件和管理工作进程,工作进程对请求做实际处理.工作进程的数量是在配置文件中配置的,一般设置为cpu的核心数*线程数. nginx可以通过信号控制,默认情况下,主进程的进程ID记录在/usr/local/nginx/logs/nginx.pid 文件中.信号可以通过nginx可执行文件发送给nginx (nginx -s 信号),也可以通过unix的kill命令发送给nginx,这种情况下是将信号直接发送给指定进程ID的进程,…
背景: 由于建设初期使用的vSphere vCenter for Windows版,其中安装自动化过程中会使用SQL Server Express的免费版数据库进行基础环境构建.而此时随着业务量的增加,虚拟机数的膨胀,产生的日志如果不被及时清理掉或者转移走的话,会导致该免费版数据库很快触发阈值而停止SQL Server服务(对于2005/2008版[vCenter  Server 4.1以下版本]是mdf文件不能超过4GB,对于2008 R2版[vCenter Server 5.5以上版本]的是…
为什么要使用 HTTPS ? 首先来说一下 HTTP 与 HTTPS 协议的区别吧,他们的根本区别就是 HTTPS 在 HTTP 协议的基础上加入了 SSL 层,在传输层对网络连接进行加密.简单点说在 HTTP 协议下你的网站是光着身子在奔跑,但到了 HTTPS 下你穿了一件衣服,别人看不到你的肌肉了(当然,这好像不是好事,不重要),更安全了一点点,就大概这个意思. SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密.采用 HTTPS 的服务器必须从证书颁发机构 CA(Cert…