题目 ba s h漏洞修复
1. --bash漏洞修复
首先什么是bash bash是在Linux上最流行的shell实现。而最近爆发出的bash漏洞引起了计算机安全界一片哗然有震惊也有措手不及各个公司都在慌忙而紧急的着手修复这些漏洞 因为一个漏洞从曝光到利用一般都会在24小时内完成。两个漏洞的CVE号码分别是 >>>
CVE-2014-6271 CVE-2014-7169修复的步骤如下>>>
百度经验:jingyan.baidu.com>>>
工具/原料
>>>linux
>>>
百度经验:jingyan.baidu.com>>>
方法/步骤
>>>
请验证自己的系统是否有这两个漏洞 CVE-2014-6271与CVE-2014-7169>>>
验证命令在linux中输入 env X=>>>
() {:;};echo busted>>>
/bin/sh-c>>>
echo stuff>>>
如果输入上面的命令返回的结果是 >>>busted>>>stuff>>>
表明本机存在这个漏洞需要打补丁>>>
如果输入上面的命令返回的结果是 >>>stuff>>>
表明不需要打补丁>>>
验证过后如果确实存在这个漏洞那么请去linux的官网上下载针对这两个漏洞CVE-2014-6271与CVE-2014-7169的修复补丁。 >>>
下载好的补丁请上传至linux主机 然后安装。 >>>
如果是rpm包的话 请执行 rpm-Uvh*>>>
如果您的linux主机可以直接上Internet 那么对于RedHat、CentOS Ubuntu那么可以执行yum update bash>>>
如果您是Debian linux操作系统那么可以执行 >>>sudo apt-get update>>>sudo apt-getinstallbash>>>
安装完成之后重新执行验证命令 envX=>>>
() {:;};echo busted>>>
/bin/sh-c>>>
echo stuff>>>
注意事项
>>>bash漏洞的危害正在蔓延 如果您是公司的IT人员 为了安全请尽快按照以上的步骤打补丁。
>>>window.PDC&&PDC.first_screen&&PDC.first_screen();>>>
最近主机参考拿到了一台恒创科技的美国VPS云服务器测试机器,那具体恒创科技美国云服务器性能到底怎么样呢?主机参考进行了一番VPS测评,大家可以参考一下,总体来说还是非常不错的,是值得购买的。非常适用于稳定建站业务需求。恒创科技服务器怎么样?恒创科技服务器好不好?henghost怎么样?henghost值不值得购买?SonderCloud服务器好不好?恒创科技henghost值不值得购买?恒创科技是...
搬瓦工怎么样?这几天收到搬瓦工发来的邮件,告知香港pccw机房(HKHK_1)即将关闭,这也不算是什么出乎意料的事情,反而他不关闭我倒觉得奇怪。因为目前搬瓦工香港cn2 GIA 机房和香港pccw机房价格、配置都一样,可以互相迁移,但是不管是速度还是延迟还是丢包率,搬瓦工香港PCCW机房都比不上香港cn2 gia 机房,所以不知道香港 PCCW 机房存在还有什么意义?关闭也是理所当然的事情。点击进...
今天上午有网友在群里聊到是不是有新注册域名的海外域名商家的优惠活动。如果我们并非一定要在国外注册域名的话,最近年中促销期间,国内的服务商优惠力度还是比较大的,以前我们可能较多选择海外域名商家注册域名在于海外商家便宜,如今这几年国内的商家价格也不贵的。比如在前一段时间有分享到几个商家的年中活动:1、DNSPOD域名欢购活动 - 提供域名抢购活动、DNS解析折扣、SSL证书活动2、难得再次关注新网商家...