安装三个必要依赖包yum install gcc zlib-devel openssl-devel上传安装包,创建一个/tmp目录下,然后解压,将/etc/ssh/目录移动到本地解压安装包,进入安装目录./configure --prefix=/usr --sysconfdir=/etc/ssh卸载老版本 rpm -e --nodeps `rpm -qa | grep openssh` 开始安装make installchmod 0600 /etc/ssh/ssh_host_rsa_keychm…

升级背景: 项目中使用的系统为CentOS6.8,经过漏洞扫描后发现openssh高危漏洞,具体描述如下:OpenSSH 7.2p2之前版本, sshd/ session.c/ do_setup_env函数存在安全漏洞, 启用了UseLogin功能且PAM配置为读取用户主目录内的 .pam_environment文件后, 本地用户通过触发/bin/login程序构造的环境, 可提升其权限. 很复杂……,话不多说,直接升级到7.4p1版本. 升级过程: -------升级前的准备: 1.上传软件包…

本文来自我的github pages博客http://galengao.github.io/ 即www.gaohuirong.cn 摘要: 作者原来搭建的环境是0.95版本 现在升级到2.3.3版本,变了很多,也踩了很多坑 root权限启动问题版本升级到2.2后,必须建一个单独的账号用于启动elasticsearch,不可以使用root账号进行启动,否则会报以下错误 Exception in thread "main" java.lang.RuntimeException: don't…

最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患  建议升级OpenSSH , 升级OpenSSH的操作并不复杂 ,但如果是线上环境 ,那么就需要谨慎操作  特别需要注意的是  如果是通过ssh远程连接服务器后进行的版本升级操作 ,万一升级失败了,则ssh就远程登录不上去了 当然 ,如果服务器安装了iDRAC远程管理卡…

更换yum源的流程 查看当前yum程序 $ rpm -qa|grep yum 这里推荐将其结果截屏或拷贝出来,以免后面报错修复. 删除原有yum源 $ rpm -aq | grep yum|xargs rpm -e --nodeps 判断自己的系统适合哪个CentOS源 放在第一位的判断标准就是系统自带python的版本. 如果自带python2.6版本,那么你比较适合CentOS 6.9系统,你所需要的rpm包的存放地址为 http://mirrors.163.com/centos/6.9/o…

前言 本篇博客整理一下笔者在Mac下使用ADT Bundle踩过的坑,Google现在也不支持Eclipse了,开发者也到了抛弃Eclipse的时候,但考虑到大部分Java的开发者还是比较习惯与Eclipse下进行Android开发,Android Studio的使用还是有一定门槛的,比如它比较耗性能,界面.操作类似idea.不管是Eclipse还是Android Studio都有对应Windows版本.mac版本.Linux版本,windows版本不用多说,支持得比较好,兼容性较高,但mac在…

openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: a. OpenSSH 远程代码执行漏洞(CVE-2016-10009) b.  OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) c.  OpenSSH 远程代码执行漏洞(CVE-2016-10009) 升级前漏洞扫描和openSHH版本: 升级后漏洞扫描和openSHH版本: 主机系统centos7.3.1161升级openssh到当前最新版7.7p1以后使…

 升级前后对比 openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: OpenSSH 远程代码执行漏洞(CVE-2016-10009) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) 升级前漏洞扫描和openSHH版本: 升级后漏洞扫描和openSHH版本: 主机系统centos7.3.1161升级openssh到当前最新版7.7p1以后使用ro…

接触nrf52832芯片已经有一段时间了,记录我踩过的坑.这些坑大多都补回来了,愿后来的开发者没有坑~ 先来点开胃小菜 一.环境问题 安装离线包遇到的错误--svdconv exited with an error 原因可能是软件包含中文路径或者keil版本过低,修改安装路径或者升级一下keil. Jlink下载提示No Cortex-M SW Device Found错误 最简单的就是在keil的调试设置里面选择Jlink,然后scan一下 不行就重插jlink再试一下.如果还是不行,不着急,…

摘要:围绕当下许多企业青睐的SaaS应用开发,华为云开发者技术服务工程师程泽在DTT首期带来主题为 <SaaS云原生应用典型架构> 的DTT首期直播分享. 本文分享自华为云社区<DTT直播首期精彩回顾:要想不踩SaaS那些坑,得先了解"SaaS架构">,作者:华为云社区精选. DTT(DTSE Tech Talk)是华为云开发者社区推出的技术公开课直播栏目,聚焦云上前沿.热门技术话题,带来技术.产品.产业等全方位的深度解读,开阔 IT 从业者视野,推动IT技术更…