摘要:
禁用无用账号 操作目的:减少无用账号,降低风险 检查方法:使用 cat /etc/passwd 查看口令文件,确认不必要的账号。不必要的账号,shell应该sbin/nologin 加固方法:使用passwd -l user 锁定不必要的账号 账号策略 操作目的:防止口令暴力破解,降低风险 检查方法 阅读全文
摘要:
Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252 阅读全文
摘要:
原因多个Mysql进程使用了同一个socket 第一个是立即关机 第二是修改mysql.socket文件名即可,可删除,可改名(推荐改名) 立即关机: shutdown -h now 修改配置文件: mv /var/lib/mysql/mysql.sock /var/lib/mysql/mysql. 阅读全文