小龙的博客
摘要: 6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。阿里云安全团队第一时间拿到病毒样本,进行分析并为您的企业提供安全建议。媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。阿里云安全团队第一时间拿到病毒样本,并进行了分析:这是一种新...
2017年06月29日 140 IT
安全组设置允许SSH登录到Linux实例分为两种情况:场景1:经典网络环境允许SSH登录到Linux实例场景2:专有网络(VPC)环境允许SSH登录到Linux实例场景1:经典网络环境允许SSH登录到Linux实例允许公网SSH登录到Linux实例1.只...
2017年06月26日 147 IT
在Linux系统中,至少有两个目录保存着系统的临时文件,一个就是/tmp,另外一个是/var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写,可执行的权限,参考截图:因为两个目录的权限的问题,攻击者可以把病毒或者木马文件放到这些临时目录下,用于信息的收集或者伪装运行系统的程序而实...
2017年06月26日 133 IT
针对一般业务场景,建议不要自行升内核(涉及到内核存在重大安全漏洞场景除外)。如何在进行系统软件更新操作时,剔除系统内核的升级。本文对此进行简要说明。这里以CentOS6.5为例来进行说明:1、首先打开/etc/yum.conf文件。2、然后在[main]后面加入以下两行代码,如下图所示...
2017年06月26日 144 IT
要求:一,建立用户目录:创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账户的宿主文件。步骤:如图所示:二,添加组账号:为两个项目添加组账号benet、accp,GID号分别设置为1001、1002为技术部添加组账号tech,GID号设置为200步骤:如图所示:添加...
2017年06月26日 143 IT
【CentOS系列用户】1)yumcleanall&&yummakecache,更新软件源2)yumupdatekernelgblic-y,更新当前内核版本3)reboot,重启生效4)uname-r,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。...
2017年06月26日 153 IT
近日,国外安全厂商研究人员发现Linux、BSD、Solaris和其它开源系统存在一个本地权限提升漏洞“StackClash”(漏洞编号为CVE-2017-1000364),攻击者可以利用该漏洞获取root权限进行代码执行。腾讯云安全中心建议您及时关注官方漏洞补丁更新情况并开展安全修复...
2017年06月26日 180 IT
...
2017年06月09日 173 生活分享
...
2017年06月09日 187 随笔感悟
WordPress是一款常用的搭建个人博客网站软件,该软件使用PHP语言和MySQL数据库开发。您可借助腾讯云云服务器CVM,通过简单的操作即可运行Wordpress,发布个人博客。本教程以Linux系统CentOS6.8为例,搭建一个WordPress个人站...
2017年06月07日 269 IT

Copyright © 2015-2018 小龙的博客 All Rights Reserved 
蒙公网安备 15020202000127号 蒙ICP备16000686号

分享:

支付宝

微信