linux漏洞处理（更新中）

2023-11-17

1.Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

vim /etc/ssh/sshd_config

在文件中加入下方配置

KexAlgorithms -diffie-hellman-group1-sha1,diffie-hellman-group1-sha256,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256,diffie-hellman-group15-sha256,diffie-hellman-group15-sha512,diffie-hellman-group16-sha256,diffie-hellman-group16-sha512,diffie-hellman-group17-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha512

重启ssh服务

nohup systemctl restart sshd

2.SetCookie未配置Secure，httponly，SameSite属性

nginx修改方法

在nginx.conf中添加

proxy_cookie_path / "/; httponly;secure;SameSite=Lax";

apache修改方法

在http.conf中添加

Header always edit* Set-Cookie "(?i)^((?:(?!;\s?HttpOnly).)+)$" "$1; HttpOnly"

Header always edit* Set-Cookie "(?i)^((?:(?!;\s?secure).)+)$" "$1; secure"

Header always edit* Set-Cookie ^(.*)$ $1;SameSite=Lax

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

服务器

运维

linux漏洞处理（更新中）的相关文章

何时用引号将 shell 变量括起来？

我应该或不应该在 shell 脚本中用引号括住变量吗例如下列说法正确的是 xdg open URL eq 2 or xdg open URL eq 2 如果是这样为什么一般规则如果它可以为空或包含空格或实际上任何空格或特殊字符
如何在 Vim 中突出显示 Bash 脚本？

我的 Vim 编辑器自动突出显示 PHP 文件 vim file php HTML 文件 vim file html 等等但是当我输入 vim file在里面写一个Bash脚本它不会突出显示它我如何告诉 Vim 将其突出显示为 Bas
应用程序中两个不同版本的库

考虑一个场景其中有两个不同版本的共享库考虑 A 1 so 链接到 B so A 2 so 链接到 C so 现在 B so 和 C so 都链接到 d exe 当 B so 想要调用 A 1 so 中的函数时它最终会调用 A 2 so
我想在 Red Hat Linux 服务器中执行 .ps1 powershell 脚本

我有一个在窗口中执行的 ps1 powershell 脚本但我的整个数据都在 Linux 服务器中有什么可能的方法可以让我在红帽服务器中执行 powershell 脚本 powershell脚本是 Clear Host path D D
在本地主机上使用相同的 IP 和端口创建套接字

我在 Linux 上看到奇怪的行为我看到远程端和本地端都显示相同的 IP 和端口组合以下是 netstat 输出 netstat anp 网络统计grep 6102 tcp 0 0 139 185 44 123 61020 0 0 0
如何在C（Linux utf8终端）中打印“盒子抽屉”Unicode字符？

我正在尝试显示方框图范围 2500 257F 中的 Unicode 字符它应该是标准 utf8 Unicode 标准版本 6 2 我根本做不到我首先尝试使用旧的 ASCII 字符但 Linux 终端以 utf8 显示并且没有显示
使用脚本检查 git 分支是否领先于另一个分支

I have branch1 and branch2我想要某种 git branch1 isahead branch2 这将显示如果branch1已承诺branch2没有也可能指定这些提交我无法检查差异原因branch2 is在之前br
更新Linux中的包含路径

我的 my path to file 文件夹中有几个头文件我知道如何将这些文件包含在新的 C 程序中但每次我都需要在包含它之前输入头文件的完整路径我可以在linux中设置一些路径变量以便它自动查找头文件吗您可以创建一个 makef
如何从 Bash 命令行在后台 Vim 打开另一个文件？

我正在从使用 Gvim 过渡到使用控制台 Vim 我在 Vim 中打开一个文件然后暂停 Vim 在命令行上运行一些命令然后想返回到 Vim Ctrl Z 在正常模式下暂停 Vim 并返回到控制台 fg可用于将焦点返回到 Vim job
bash while 循环的布尔表达式中的 -lt 意味着什么？

我猜测它代表小于基于输出但是我在哪里可以找到有关此语法的文档 bin bash COUNTER 0 while COUNTER lt 10 do echo The counter is COUNTER let COUNTER COUNTE
Python glob，操作系统，相对路径，将文件名放入列表中[重复]

这个问题在这里已经有答案了我正在尝试创建一个目录中所有文件的列表其中文件名以 root 结尾在阅读了论坛中的一些文章后我尝试使用 glob 和 os listdir 的基本策略但我都遇到了麻烦首先当我使用 import glo
链接错误：命令行中缺少 DSO

我对 Linux 使用 Ubuntu 14 04 LTS 64 位相当陌生来自 Windows 并且正在尝试移植我现有的 CUDA 项目当通过链接时 usr local cuda bin nvcc arch compute 30 co
嵌入清单文件以要求具有 mingw32 的管理员执行级别

我正在 ubuntu 下使用 i586 mingw32msvc 交叉编译应用程序我很难理解如何嵌入清单文件以要求 mingw32 具有管理员执行级别对于我的例子我使用了这个hello c int main return 0 这个资源文
在汇编中使用 printf 会导致管道传输时输出为空，但可以在终端上使用

无输出 https stackoverflow com questions 54507957 printf call from assembly do not print to stdout即使在终端上当输出不包含换行符时也有相同的原因
grep 排除文件的数组参数

我想从我的文件中排除一些文件grep命令为此我使用参数 exclude excluded file ext 为了更容易阅读我想使用包含排除文件的 bash 数组 EXCLUDED FILES excluded file ext 然后将
Tomcat Intellij Idea：远程部署

RackSpace 云服务器 Ubuntu 12 04 Intellij Idea 11 1 2 Windows 8 Tomcat 7 0 26 JDK 6 在 Intellij Idea 上当我尝试在远程 Tomcat 7 服务器上运行
为什么 Linux 原始套接字的 RX 环大小限制为 4GB？

背景我试图mmap 我的原始套接字的 RX 环形缓冲区64 bitLinux 应用程序我的环由 4096 个块组成每个块大小为 1MB 总共 4GB 请注意每个 1MB 块中可以有许多帧如果您好奇请参阅此文档了解背景信息 htt
相当于Linux中的导入库

在 Windows C 中当您想要链接 DLL 时您必须提供导入库但是在 GNU 构建系统中当您想要链接 so 文件相当于 dll 时您就不需要链接为什么是这样是否有等效的 Windows 导入库注意我不会谈论在 Win
Google BQ：运行参数化查询，其中参数变量是 BQ 表目标

我正在尝试从 Linux 命令行为 BQ 表目标运行 SQL 此 SQL 脚本将用于多个日期客户端和 BQ 表目标因此这需要在我的 BQ API 命令行调用中使用参数标志 parameter 现在我已经点击此链接来了解参数化查询 h
我们真的应该使用 Chef 来管理 sudoers 文件吗？

这是我的问题我担心如果 Chef 破坏了 sudoers 文件中的某些内容可能是 Chef 用户错误地使用了说明书那么服务器将完全无法访问我讨厌我们完全失去客户的生产服务器因为我们弄乱了 sudoers 文件并且无法再通过 ssh

随机推荐

C++复习笔记--STL的常见遍历、查找和排序算法的使用

目录 1 STL常用算法的概述 2 常用遍历算法 2 1 for each 2 2 transform 3 常用查找算法 3 1 find 3 1 1 查找内置类型元素 3 1 2 查找自定义类型元素 3 2 find if 3 2 1 查
unity3d IK动画

IK动画反向动力学 Inverse Kinematics 就是反过来的呗即用物体带动骨骼运动 IK动画绑定 void OnAnimatorIK int layerIndex 看向准星 if front sign null animato
bootstrap使用之stickUp（固定导航栏）

1 stickUp是jQuery下的一个导航栏插件当界面较长时导航栏会固定在顶部不会移动如下图 2 废话少说下载http www bootcss com p stickup 在里面有示例文档只是注意看index的时候js写在下面
2 QT—资料文件管理动作使用设置快捷键

图标文件下载 https wwa lanzoui com iiZODwjcsbc 项目文件下载 https wwa lanzoui com is9N5wjct3a 1 创建主窗口菜单 1 新建 Qt Widgets 应用项目名称为 myM
JAVA读取USB扫描枪

利用JAVA程序获取扫描枪的数据 package barcode import java util concurrent BlockingQueue import java util concurrent LinkedBlockingQue
Vue实战项目开发--Vue中的动画特效

项目的源代码在GitHub上点击查看目录 vue中的css动画原理在Vue中使用Animate css库在Vue中同时使用过渡属性和动画 Vue中的Js动画与Velocity js的结合 Vue中多个元素或组件的过渡 vue中的列表
基于深度学习的高精度人体摔倒行为检测识别系统（PyTorch+Pyside6+YOLOv5模型）

摘要基于深度学习的高精度人体摔倒行为检测识别系统可用于日常生活中或野外来检测与定位人体摔倒行为目标利用深度学习算法可实现图片视频摄像头等方式的人体摔倒行为目标检测识别另外支持结果可视化与图片或视频检测结果的导出本系统采用YOLO
android 对话框学习

首先需要创建ProgressDialog对象然后使用线程控制进度条显示具体源代码 view source print 001 package com yarin android TestOnPDialog 002 003 import
hdu 1080 Human Gene Functions

Problem acm hdu edu cn showproblem php pid 1080 Meaning 给出一个二维表 similarity 表示对应核苷酸配对时的相似度值横杠表示用空格代替一个核苷酸给出两个DNA序列 a 和
PCB添加图片或logo的方法

系列文章目录 1 元件基础 2 电路设计 3 PCB设计 4 元件焊接 6 程序设计文章目录前言一图片预处理转为 BMP格式二给Altium designer安装PCB LOGO Creator脚本插件三给PCB添加图片或
【读书笔记-＞数据分析】BDA教材《数据分析》书籍介绍

BDA教材数据分析书籍介绍 BDA BDA数据分析职业技能等级旨在培养基于数据分析理论计算机技术以及行业案例应用三维一体的大数据分析人才培养数据管理数据分析数据挖掘数据洞察方面的复合型和应用型专业人才 BDA数据分析师证
stm32霍尔编码器电机测速原理

本次选用的编码器电机为13线的霍尔编码器电机电机减速比为30 1 转动一圈输出13 30 390个脉冲轮胎直径为75mm 轮胎周长为pi d 3 75 225mm 定时器采用四倍频计数则一圈输出390 4 1560个脉冲具体编码器知
Python基础第3课

Python基础 3 函数独立定义独立调用 def foo pass foo 方法依赖定义依赖调用方法存在于类的内部 1 变量作用域全局本地闭包局部全局 global一般在函数体外定义的变量成为全局变量在函数内部定义的
QT笔记- QString字符串左右截取——left() 和 right()

left int n 从左向右截取n个字符串 right int n 从右向左截取n个字符串注第二个参数是一个索引表示函数的目标字符串是该索引之前的字符串
VUE(未写完)

文章目录一如何学习VUE 二 VUE的概念三 MVVM MV 四如何使用VUE Vue的指令的操作 v 都是代表指令回忆 filter 五 json server 六生命周期 8个七 watch 监听八 computed 计
Opening a specific View directly from the SiteMap in Dynamics

Opening a specific View directly from the SiteMap in Dynamics CRM Consultancy Blog Dynamics 365 Unified User Interface D
2022蓝桥杯A组Python

更新江苏赛区省一昨天特别高兴今天有点高兴后续会继续更新动态规划的部分国赛最近也在刷题但有点懒得写博客了事情有点多 2022 04 29 蓝桥杯开始啦还有七分钟就到九点了心情有点激动复习不进去发个博客吧 2022 04 0
应用使用Druid连接池经常性断链问题分析

前段时间有应用使用Druid连接池经常的提示断链报错整个问题排查分析过程很有意思这里将Druid连接池数据库层以及负载均衡层的配置分析下记录整个问题的分析过程同时梳理下Druid连接池的配置和连接保活及回收机制 1 问题背景应用
离散数据：析取范式与合取范式

一前言析取范式和合取范式是命题逻辑等值演算中的重要内容其目的是为了标准化命题公式下面我将给出析取范式和合取范式的计算步骤又由于析取范式和合取范式的形式不唯一为了便于比较命题公式之间的关系因此衍生出了主析取范式和主合取范式所以
linux漏洞处理（更新中）

1 Diffie Hellman Key Agreement Protocol 资源管理错误漏洞 CVE 2002 20001 vim etc ssh sshd config 在文件中加入下方配置 KexAlgorithms diffie

linux漏洞处理（更新中）

linux漏洞处理（更新中） 的相关文章

随机推荐

热门标签

linux漏洞处理（更新中）的相关文章