Zabbix 自带的 PHP 5.4.apache httpd 2.4.6扫描出安全漏洞,需要进行升级. PHP # php -v PHP 5.4.16 (cli) (built: Apr 12 2018 19:02:01) Copyright (c) 1997-2013 The PHP Group Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies 使用remi 源 升级 PHP 7.3 rpm -Uvh https://…

zabbix利用自带的模板监控mysql数据库 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 有些东西你不会的时候觉得它特别难,但是当你去做的时候就发现如此的简单~zabbix功能的强大我在这里就不多说了,好不好 使你用用就知道了,哈哈······, 其实zabbix监控agent端的mysql数据库原理上很简单,就是你需要在zabbix客户端新建一个用户,这个用户的账号密码存放到 隐藏的文件中,(也是考虑安全性嘛~),服务端通过读取这个配置文件的用户密码去登陆数据库,然后把…

卸载linux自带的httpd服务: 方法一: #rpm -e httpd 结果,出现以下错误 httpd-mmn = 20020628 is needed by (installed) mod_perl-1.99_07-5 httpd-mmn = 20020628 is needed by (installed) mod_python-3.0.1-3 httpd-mmn = 20020628 is needed by (installed) mod_ssl-2.0.40-21 httpd-mm…

禁被ping:echo “net.ipv4.icmp_echo_ignore_all=1”  /etc/sysctl.conf 软件漏洞升级:yum install openssh bash -y…

10.3.6版本的weblogic需要补丁到10.3.6.0.171017(2017年10月份的补丁,Java 反序列化漏洞升级),oracle官方建议至少打上2017年10月份补丁. 一.查看版本 1.用下面命令重配环境变量D:\Oracle\Middleware\wlserver_10.3\server\binsetWLSEnv.cmd 1.1.查看weblogic version D:\Oracle\Middleware\utils\bsu>java weblogic.version We…

Struts2高位漏洞升级到struts2.3.32 3月7日带来了一个高危漏洞Struts2漏洞——CVE编号CVE-2017-5638.其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码. 升级jar包 更新这些jar包:freemarker-2.3.22.jar,ognl-3.0.19.jar,struts2-co…

Zabbix Server 自带模板监控更加灵活MySQL数据库 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.  一.zabbix-agent端配置 1>.修改zabbix的item配置文件 [root@node102 ~]# cat /etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf | egrep -v '^#|^$' UserParameter -N | awk '{print $$2}' #注意这里修改了3处 Us…

Zabbix Server 自带模板监控有密码MySQL数据库 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.  一.Zabbix-agent端的配置 1>.为数据库设置密码 [root@node102 ~]# mysql -uroot -pyinzhengjie #看见没?默认是不需要密码就可以登录的!我们想要设置密码的话,就得进行授权操作! ERROR (): Access denied for user 'root'@'localhost' (using password…

Zabbix Server 自带模板监控无密码MySQL数据库 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.  一.安装MariaDB 1>.安装MariaDB  [root@node102 ~]# yum -y install mariadb-server Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirrors..com * extras: mirror…

一.卸载自带apache httpd 1.关闭httpd服务:/etc/init.d/httpd stop 2.列出相关程序包:rpm -qa|grep httpd 3.卸载命令:rpm -e --nodeps 包名 二.安装 apache httpd 1.解压上传到服务器上的安装包命令:tar xvf (httpd-2.2.15.tar.gz)安装包名 2.安装配置:./configure -prefix=/usr/local/apache2 --enable-mods-shared='pro…

安卓微信.QQ自带浏览器 UXSS 漏洞 注:PDF报告原文下载链接 Author: hei@knownsec.com Date: 2016-02-29 一.漏洞描述 在安卓平台上的微信及QQ自带浏览器均使用的QQ浏览器X5内核,在处理ip及域名hostnames存在逻辑缺陷,从而绕过浏览器策略导致UXSS漏洞. 二.PoC代码及简单分析 PoC.htm的代码如下:         1 <iframe src=‘http://1.1.1.1..qq.com'><iframe> 当安…

漏洞概述 zabbix是一个开源的企业级性能监控解决方案.近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限. 官方网站 http://www.zabbix.com 影响程度 攻击成本:低 危害程度:高 是否登陆:不需要 影响范围:2.2.x, 3.0.0-3.0.3.(其他版本未经测试) 漏洞测试 在您的zabbix的地址后面加上如…

参考:http://jingyan.baidu.com/article/380abd0a1f176c1d91192c4b.html 今天在新购的阿里云上部署个phpmyadmin,结果显示了个如下信息:PHP 5.5+ is required. Currently installed version is: 5.4.16系统是centos7.2,phpmyadmin的版本是4.6.5.2最新,降版本的妥协方法不是自己的性格,在参考一番资料后部署正常,记录如下. 进入终端后查看php版本:php…

1.这里可以采用zabbix自带的mysql模版,但是也需要在mysql服务器上准备获取mysql status的脚本chk_mysql.sh,zabbix通过调用这个脚本来获取mysql的运行信息. 在配置文件agent 上的 zabbix_agentd.d下面里面添加mysql监控信息: cat /etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf UserParameter=mysql.size[*],bash -c 'echo "sel…

环境: zabbix3.4.4 mariadb 5.5.56 要求:  利用zabbix 自带的模板 监控mariadb 上的 并发连接数,慢查询数量,增删改查.请求流量带宽,mysql响应流量带宽等 (1)创建监控用户 grant all on *.* to zabbix@'localhost' identified by 'zabbix'; (2)编写check_mysql.sh脚本 用于获取mariadb 上的性能指标数据, 脚本如下 vim /usr/local/bin/chk_mysq…

最近阿里云团队发现log4j漏洞,危险级别:严重,相关资讯 https://m.sohu.com/coo/hsdt/506958086_355140 https://www.sohu.com/a/506958086_355140 具体解决办法,参考下面 方式一 1.点击idea maven对应引用视图按钮 2.找到log4j相应的依赖 3.点击从root到你选择的路径 3.在你项目中找到相关依赖,排除掉 <dependency> <groupId>org.springframewo…

监控mysql不能直接使用zabbix自带模板,还需要到被监控的mysql客户端做配置. 1.在zabbix   web配置步骤如下图: 2.配置完之后去看mysql主机监控项的时候看到mysql的监控项会发现提示: cannot convert value to numeric type.... 3.配置被监控端的mysql的zabbix-agent 1)登录被监控的mysql,创建一个用户来获取mysql的相关数据: mysql> GRANT USAGE ON *.* TO 'mysqlch…

本身zabbix-agent没有提供对mysql监控的key,所以需要自定义key来应用这个模板 默认的模板有以下三类 mysql.status[var] mysql.ping mysql.version MySQL的监控就是用show status命令查看相关的参数,取值 在agent端编写key的监控脚本 # vim /usr/local/zabbix/scripts/mysql.status.sh #!/bin/bashmysql=$(which mysql)var=$1MYSQL_USE…

1.下载高版本svn:http://www.wandisco.com/subversion/download 2.安装 3. #1.在.bash_profile添加export PATH=/opt/subversion/bin:$PATH sudo vim .bash_profile #2.立即生效 source .bash_profile…

思考 现在有这样一个需求,业务场景想要使用的监控模版没有3.0版本的,只有2.0,我们都知道2.0的模版无法导入进3.0版本的zabbix中,这个时候应该怎么获得3.0的监控模版哪?本篇博客将详细演示如何将一个2.0版本的监控模版升级到3.0. 安装2.2版本的zabbix 第一步:下载zabbix [root@agent ~]# rpm -i https://repo.zabbix.com/zabbix/2.2/rhel/7/x86_64/zabbix-release-2.2-1.el7.no…

第15章 Zabbix的搭建 15.1 为什么使用监控服务 对系统实现不间断的监控,实现报警通知(电话,微信,邮件,发短信,手环) 实时反馈系统当前的状态信息 保证服务的可靠安全性 保证业务的稳定运行 15.2 监控服务的实现方式 15.2.1 命令实现 15.2.1.1 查看cpu命令 w top htop(yum -y install htop) glances 15.2.1.2 查看系统内存的命令 free 15.2.1.3 查看系统硬盘的命令 df 15.2.1.4 查看系统进程命令 1…

下面演示的是Mac自带的httpd服务 启动httpd服务 AppledeMacBook-Pro:python2_zh apple$ sudo apachectl start AppledeMacBook-Pro: python2_zh apple$ ps -ef | grep httpd 0 4488 1 0 8:22下午 ?? 0:00.07 /usr/sbin/httpd -D FOREGROUND 70 4492 4488 0 8:22下午 ?? 0:00.00 /usr/sbin/ht…

漏洞概述 zabbix是一个开源的企业级性能监控解决方案.近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限. 影响程度 攻击成本:低 危害程度:高 是否登陆:不需要 影响范围:2.2.x, 3.0.0-3.0.3.(其他版本未经测试) 漏洞测试 在zabbix地址后面添加这串url jsrpc.php?type=&method=sc…

今年8月份Map在wooyun上发了个Zabbix某前台SQL注射漏洞 ,11月份才公开. 漏洞详情大约是这样的: 在zabbix前端存在一个SQL注射漏洞,由于zabbix前台可以在zabbix的server和client进行命令执行,所以这会导致很严重的后果. 在 /chart_bar.php 的163行代码 获取了一个来自GET,POST,COOKIE的值itemid. $itemid = $item['itemid']; 最后这个参数进到了SQL查询的过程 在同一个文件内的$period…

原文:升级PHPstudy自带的mysql版本 从5.5升级到5.7.22 版权声明:请注意:如需转载请注明出处. https://blog.csdn.net/qq_32534555/article/details/80814794 升级PHPstudy自带的mysql版本 升级之前做好数据库backup 项目中需要用到datetime用 CURRENT_TIMESTAMP 由于phpstudy默认的mysql版本是5.5,不支持CURRENT_TIMESTAMP作为默认值,出现以下报错: TI…

安装ptyhon3.7 sudo apt-get update sudo apt-get install python3.7 安装成后的目录在/usr/bin/python3.7,同时将其设置成默认 sudo update-alternatives --install /usr/bin/python3 python3 /usr/bin/python3.7 150 sudo update-alternatives --config python 因为我们已经标记好了.所以这个指令可以切换任意一个版…

实验环境 主机名 操作系统版本 IP地址 安装软件 console CentOS 7.0 114.55.29.246 Httpd.Nginx.MySQL.Zabbix log1 CentOS 7.0 114.55.29.86 Zabbix agent log2 CentOS 7.0 114.55.29.241 Zabbix agent 安装准备 为了安全考虑,zabbix只使用普通用户运行,如果你的系统没有名叫zabbix的用户,你需要创建一个用户,如下: [root@console local…

Zabbix安装 首先说明一下,本文主要参考了[http://www.linuxidc.com/Linux/2016-11/137030.htm]和[http://www.cnblogs.com/XYJK1002/p/5324293.html]两篇文章.在两者的基础上做了些小总结和小错误的修正(当然也可能不是错误,只是因为一些环境或其他原因而不同的操作而已). 一直想给测试环境也装一套Zabbix用来监控,这次刚好为了修复之前的SQL注入的漏洞,首先在自己的虚拟机上练一练手.令人高兴的是,安装过…

zabbix简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案. zabbix能监视各种网络参数,保证服务器系统的安全运营:并提供柔软的通知机制以让系统管理员快速定位/解决存在的各种问题. zabbix由3部分构成,zabbixserver.可选组件zabbix proxy.可选组件zabbix agent. zabbix server可以通过SNMP,zabbix agent,,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功…

通过HTTP头部字段防御措施整理 X-Frame-Options #反劫持 X-XSS-Protection #开启浏览器防XSS功能 Set X-Frame-Options  CSP X-Content-Type-Options: nosniff #改会影响浏览器的行为,过滤掉敏感文件 Content-Encoding #Breach攻击 robots.txt 注入 预编译 文件上传 后端代码限制上传的文件类型(类型&后缀)和大小 强制给上传的文件添加后缀名 命令执行 禁用或过滤代码执行函数…