Settu upp Plesk á CentOS 7
Að nota annað kerfi? Plesk er sérstakt stjórnborð fyrir vefþjón sem gerir notendum kleift að stjórna persónulegum og/eða viðskiptavinum vefsíðum sínum, gagnagrunnum
Patching the Dirty Cow Exploit on CentOS
What is "Dirty Cow (CVE-2016-5195)"?
The "Dirty Cow" vulnerability is exploited through how Linux processes code. It allows for an unprivileged user to gain root privileges. This can be used on any server with a vulnerable kernel. At the time of writing, there have been updates to certain operating systems, but others remain affected. The vulnerability is typically used on shared hosting accounts with shell access. As such, to prevent damage to other users, updating is crucial.
Affected systems
Any CentOS 5/6/7 system.
Test and patching
RHEL has a utility available to test your server. Simply download the following with:
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh
bash rh-cve-2016-5195_1.sh
If your server is vulnerable, you will be notified by the script:
Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .
If you are indeed vulnerable, proceed to the next step. Otherwise, no action is required.
Patching is quite simple:
yum update -y
reboot
Check that your server was patched by running the rh-cve script again. If your server is still affected, we must patch it manually.
Manual patch
We must install Systemtap to apply the kernel update:
yum install systemtap -y
Now, create a file called new.stp.
Paste the following:
probe kernel.function("mem_write").ca ll ? {
$count = 0
}
probe syscall.ptrace { // includes compat ptrace as well
$request = 0xfff
}
probe begin {
printk(0, "CVE-2016-5195 mitigation loaded")
}
probe end {
printk(0, "CVE-2016-5195 mitigation unloaded")
}
Save, then exit.
Run the following command:
stap -g new.stp
Now, reboot your server:
shutdown -r now
Conclusion
Congratulations. You have updated your server successfully.
Hvernig á að setja upp eftirlitslausar uppfærslur á Debian 9 (Stretch)
Að nota annað kerfi? Ef þú kaupir Debian netþjón, þá ættirðu alltaf að vera með nýjustu öryggisplástrana og uppfærslurnar, hvort sem þú ert sofandi eða ekki
How to Install Apache Cassandra 3.11.x on Ubuntu 16.04 LTS
Using a Different System? Apache Cassandra is a free and open source NoSQL database management system that is designed to provide scalability, hig
How to Install Kanboard on Ubuntu 18.04 LTS
Using a Different System? Introduction Kanboard is a free and open source project management software program which is designed to facilitate and visualiz
How to Install Kanboard on Debian 9
Using a Different System? Introduction Kanboard is a free and open source project management software program which is designed to facilitate and visualiz
Settu upp Lynis á Debian 8
Inngangur Lynis er ókeypis, opinn uppspretta kerfisendurskoðunarverkfæri sem er notað af mörgum kerfisstjórum til að sannreyna heilleika og herða kerfi þeirra. ég
Að búa til net Minecraft netþjóna með BungeeCord á Debian 8, Debian 9 eða CentOS 7
Það sem þú þarft Vultr VPS með að minnsta kosti 1GB af vinnsluminni. SSH aðgangur (með rót / stjórnunarréttindi). Skref 1: Uppsetning BungeeCord Fyrst af öllu
Patching the Dirty Cow Exploit on CentOS
What is Dirty Cow (CVE-2016-5195) ? The Dirty Cow vulnerability is exploited through how Linux processes code. It allows for an unprivileged user to gai
Endurstilla MySQL rót lykilorð á Debian/Ubuntu
Ef þú hefur gleymt MySQL rót lykilorðinu þínu geturðu endurstillt það með því að fylgja skrefunum í þessari grein. Ferlið er frekar einfalt og vinnur á þessum
How to Install and Configure ArangoDB on CentOS 7
Using a Different System? Introduction ArangoDB is an open source NoSQL database with a flexible data model for documents, graphs, and key-values. It is
Notkun Etckeeper fyrir útgáfustýringu á /etc
Inngangur /etc/ skrárinn gegnir mikilvægu hlutverki í því hvernig Linux kerfi virkar. Ástæðan fyrir þessu er sú að næstum allar kerfisstillingar
Settu upp Wordpress með Apache, PHP og MySQL (sjálfvirkt ræsingarforrit)
Þú getur afritað og límt eftirfarandi bash forskrift inn í ræsingarforskriftasvæði Vultr stjórnborðsins. Það mun setja upp alla nauðsynlega pakka til að ru
CentOS 8 Setja upp aðgang með SSH
Inngangur Þessi handbók útskýrir hvernig á að búa til SSH lykla, bæta almenningslyklinum við CentOS 8 netþjóninn þinn og stilla sshd fyrir lykilorðslausa innskráningu. Skref 1
Hvernig á að setja upp osTicket á FreeBSD 12
Að nota annað kerfi? osTicket er opinn uppspretta miðasölukerfi fyrir þjónustuver. osTicket frumkóði er hýst opinberlega á Github. Í þessari kennslu
Clusting RabbitMQ á CentOS 7
RabbitMQ er opinn skilaboðamiðlari sem styður AMQP, STOMP og aðra samskiptatækni. Það er mikið notað í fyrirtækjaforritum og
Afritaðu sjálfkrafa marga MySQL eða MariaDB gagnagrunna
Inngangur Í þessari skrifum skaltu fara vel í gegnum hvernig á að taka öryggisafrit af mörgum MySQL eða MariaDB gagnagrunnum sem sitja á sömu vél með því að nota sérsniðið bash scrip
Hvernig á að setja upp Vagrant á CentOS 6
Fyrir hvaða nútíma þróunarteymi sem er er alltaf góð hugmynd að nota sameinað kóða keyrsluumhverfi í gegnum verkefnið. Í sameinuðum kóða runnin
Hvernig á að setja upp Jenkins á CentOS 7
Jenkins er vinsælt opinn uppspretta CI (Continuous Integration) tól sem er mikið notað fyrir þróun verkefna, dreifingu og sjálfvirkni. Þessi grein vill
Settu upp Apache Maven á Ubuntu 18.04
Inngangur Apache Maven er ókeypis og opinn uppspretta verkefnastjórnunartæki notað fyrir Java verkefni. Þú getur auðveldlega stjórnað verkefnabyggingu, skýrslugerð, og
Settu upp Elgg á CentOS 7
Að nota annað kerfi? Elgg er opinn uppspretta samfélagsnetavél sem gerir kleift að búa til félagslegt umhverfi eins og háskólanet og
The Rise of Machines: Real World Applications of AI
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
DDOS árásir: Stutt yfirlit
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Hefur þú einhvern tíma velt því fyrir þér hvernig tölvuþrjótar græða peninga?
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Byltingarkenndar uppfinningar frá Google sem munu auðvelda lífi þínu.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Föstudagur Nauðsynlegur: Hvað varð um gervigreindardrifna bíla?
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Tæknileg sérkenni: Fjarlæg framtíð mannlegrar siðmenningar?
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Þróun gagnageymslu – Infographic
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Virkni Big Data Reference Architecture Layers
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
6 ótrúlegir kostir þess að hafa snjall heimilistæki í lífi okkar
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
macOS Catalina 10.15.4 viðbót uppfærsla veldur fleiri vandamálum en að leysa
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira
