当前位置: 首页 > article >正文

Linux随记(十四)

article 2025/1/13 22:54:26

一、处理vsftpd漏洞 【vsftpd安全漏洞(CVE-2021-30047)】

#操作系统1:bclinux euler 21.10

#操作系统2:kylin v10

二、处理ntp漏洞 【NTPMode6检测漏洞【原理扫描】】

#操作系统1:bclinux euler 21.10 

cp /etc/ntp.conf /etc/ntp.conf.bak20250109

echo '### fix NTPMode6 BUG' >> /etc/ntp.conf
echo 'server ip_address' >> /etc/ntp.conf
echo 'restrict -6 default nomodify notrap noquery' >> /etc/ntp.conf
echo 'restrict :: default nomodify notrap noquery' >> /etc/ntp.conf
echo 'restrict default nomodify notrap noquery' >> /etc/ntp.conf
echo 'disable monitor' >> /etc/ntp.conf

tail /etc/ntp.conf

systemctl restart ntpd
systemctl status ntpd

参考:https://blog.csdn.net/weixin_36808034/article/details/132454921 《修复NTP mode-6查询漏洞》

三、处理tomcat漏洞

#1 、更新到tomcat 8.0.99    【ApacheTomcat安全漏洞(CVE-2024-23672)】 修改版本信息(伪)
cd xx/lib
vim catalina.jar的 ServerInfo.properties的:
	server.info=Apache Tomcat/8.5.99
	server.number=8.5.99.0
	server.built=Feb 14 2024 22:52:13 UTC

#2、更新到tomcat 9.0.98  【tomcat-embed-core-9.0.98.jar】   【ApacheTomcat安全漏洞(CVE-2024-52316)】
与开发沟通,发版更新 lib文件和 xxx4a-0.0.1-SNAPSHOT.jar

四、清理oracle文件-随记 (xml、trc、trm、aud文件)

磁盘容量告警,可清理下面的文件:

http://www.kler.cn/a/501364.html

相关文章:

  • 设计一个利用事务特性可以阻塞线程的排他锁,并且通过注解和 AOP 来实现
  • ZYNQ初识10(zynq_7010)UART通信实验
  • Vue的生命周期方法
  • Linux网络编程5——多路IO转接
  • 《解锁鸿蒙系统AI能力,开启智能应用开发新时代》
  • 使用uniapp 微信小程序一些好用的插件分享
  • R语言的正则表达式
  • ssh+frp+公网IP 实现远程访问家里的电脑
  • 力扣-数组-219 存在重复元素Ⅱ
  • OceanBase环境搭建与熟悉全攻略:开启分布式数据库探索之旅
  • 生态水文研究中的机器学习与数学建模方法选择
  • 代码随想录算法训练营第二十八天-贪心算法-55. 跳跃游戏
  • 青少年编程与数学 02-006 前端开发框架VUE 21课题、路由控制
  • 【杂谈】-50+个生成式人工智能面试问题(二)
  • POI在word中插入图片
  • git去除.idea
  • 向量检索的算法-精确向量检索
  • 线程安全问题介绍
  • 什么是卷积网络中的平移不变性?平移shft在数据增强中的意义
  • 1月11日
  • JuiceFS 2024:开源与商业并进,迈向 AI 原生时代
  • MVC执行流程
  • 如何将文件从 C 盘传输到 D 盘/移动硬盘
  • 【MySQL数据库】基础总结
  • TCP/IP 前传:破晓与传奇
  • 基于单片机的公交车报站系统设计