摘要: 测试环境: Liunx:CentOS Linux release 7.9.1810 (Core) Docker:20.10.10(备注:默认版本存在问题,升级可参考docker升级步骤及注意事项) 部署步骤: 1、查询当前Portainer镜像,选择start值比较高的 命令: docker sea 阅读全文
posted @ 2021-11-18 11:23 波LOVE仔 阅读(1705) 评论(0) 推荐(0) 编辑
摘要: 应用背景: 最近在接触docker,其对内核版本要求较高,就连目前使用的centos7.x默认内核版本为3.10.0-xxx,也是刚好满足其最低要求,故借此机会记录一下升级内核的操作步骤。 测试环境: 系统 当前内核版本 小版本升级 CentOS 7.9 3.10.0-957 3.10.0-957. 阅读全文
posted @ 2021-11-09 15:14 波LOVE仔 阅读(6035) 评论(0) 推荐(1) 编辑
摘要: 1.首先下载依赖 yum install mesa-libOSMesa-devel gnu-free-sans-fonts wqy-zenhei-fonts 2.然后下载安装chrome yum install https://dl.google.com/linux/direct/google-ch 阅读全文
posted @ 2021-11-08 18:38 波LOVE仔 阅读(1849) 评论(0) 推荐(0) 编辑
摘要: 1.CentOS7.6默认安装的openssl版本为 # 查看openssl版本 openssl version 2.下载最新的openssl wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz 3.解压并编译安装 tar -zxvf 阅读全文
posted @ 2021-11-05 17:40 波LOVE仔 阅读(730) 评论(0) 推荐(0) 编辑
摘要: 文章目录 一、升级背景 二、环境信息 三、注意事项 四、升级步骤 五、故障处理 六、版本回退通过绿盟漏洞扫描工具检测OpenSSH 安全漏洞CVE-2021-28041,现公司要求修复。 解决方法:openssh升级到openssh-8.6p1。二、环境信息操作系统:Centos7.9.2009op 阅读全文
posted @ 2021-11-04 11:06 波LOVE仔 阅读(1151) 评论(0) 推荐(0) 编辑
摘要: CVE-2021-28041漏洞描述: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 阅读全文
posted @ 2021-11-04 09:37 波LOVE仔 阅读(2592) 评论(0) 推荐(0) 编辑
摘要: 我们使用linux系统,最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁,保证系统的安全性以及稳定性最高。下面就以centos7系统为例进行配置。 首先我们开启centos7系统并确保系统可以连接外网,本篇中采用"ping www.baidu"进行测试,具 阅读全文
posted @ 2021-11-03 15:25 波LOVE仔 阅读(1360) 评论(0) 推荐(0) 编辑
摘要: 评测项 评测要求 评测方法 评测记录 身份鉴别 a)应用登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 1)尝试登录数据库,执行mysql –u root –p 查看是否提示输入口令鉴别用户身份 2)使用如下命令查询账号 select user, host F 阅读全文
posted @ 2021-11-03 13:47 波LOVE仔 阅读(1009) 评论(0) 推荐(0) 编辑
摘要: 评测项 评测要求 评测方法 评测记录 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 1) 访谈系统管理员系统用户是否已没置密码,并查看登录过程中系统账户是否使用了密码进行险证登录。 2) 以有权限的账户身份登录操作系统后,使用命令 more 阅读全文
posted @ 2021-11-03 13:45 波LOVE仔 阅读(333) 评论(0) 推荐(0) 编辑
摘要: 测评项 测评要求 测评方法 测评记录 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 1)询问系统管理员,用户在登录时是否采用了身份鉴别措施 2)在未登录状态下直接访问任一操作页面或操作功能 3)核查用户身份标识的设置策略 4)核查鉴别信息复 阅读全文
posted @ 2021-11-03 13:42 波LOVE仔 阅读(468) 评论(0) 推荐(0) 编辑