最近网警追的紧,说openssh爆出未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。 针对这一漏洞,应对方法有: 1、限制ssh登录ip 2、更新openssh到最新版本 注意:通常来说限制登录ip是必要手段,但是并不是所有服务器都有办法限制登录ip,因此升级openssh版本才是最优选择。 目前各操作系统的软件源均不支持openssh......
继续阅读
1、给 root 用户设置密码 [code] sudo passwd root[/code] 2、修改 /etc/ssh/sshd_config 文件 2.1找到 #PermitRootLogin 一行 改成 PermitRootLogin yes ,也就是删掉前端的注释并做改后面的值为yes 2.2删掉#PasswordAuthentication yes 前面的 # 3、重启 ssh 服务 [......
继续阅读
ssh: connect to host github.com port 22: Connection timed out 排查思路 ssh: connect to host github.com port 22: Connection refused这个错误提示的是连接github.com的22端口被拒绝了。 原本以为http://github.com挂了,但是浏览器访问http://githu......
继续阅读
前言 默认安装好的debian, 不允许用root身份登录。 但是如果是自己玩的服务器,设置成允许root身份登录方便些。 更改配置 [code] cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old nano /etc/ssh/sshd_config 将 PermitRootLogin 改为 yes[/code] 重启sshd服务 [code] /et......
继续阅读
谷歌云默认需要公钥和私钥才能登陆SSH,非常麻烦,我一直没搞定。所以想直接用用户名和密码登陆。好在百度上找到了答案! 首先,登陆谷歌自带ssh控制台,编辑SSH配置文件 [code] vi /etc/ssh/sshd_config[/code] 其次,找到如图标识的字段,后面的no改成yes。 [caption id="attachment_1612" align="alignnone" widt......
继续阅读
wget http://wordpress.org/latest.tar.gz && tar xfz latest.tar.gz && rm -rf ./wp-includes/ && rm -rf ./wp-admin/ && cp -rpf -f wordpress/* ./ && rm -rf ./wordpress/
装lnmp都知道,利用SSH备份是很快很简单的事。其实官方也提供了sh脚本,下载地址脚本下载地址:http://soft.vpser.net/lnmp/backup.sh。运行前:需要提前在VPS安装好lftp,lftp功能上比较强大,CentOS直接执行:yum install lftp,Debian执行:apt-get install lftp 。需要在VPS上创建/home/backup/ ......
继续阅读
在使用 VPS 的过程里,我认为有三样东西必须做好备份:网站目录、服务器配置文件和数据库。在进行备份前,先用 SSH 以 root 帐户登录到服务器。备份 MySQL 数据库我通常是备份整个数据库并使用 Gzip 压缩,同时添加 DROP DATABASE 防止在备份文件导入时出现数据库重复问题。/usr/local/mysql/bin/mysqldump --all-databases --ad......
继续阅读 