1 ubuntu
1.1 ubuntu 禅道 启动命令
到安装禅道的路径下,我的是opt/zbox,执行以下命令即可
/opt/zbox/zbox start
3 阿里云
3.1 阿里云 防止黑客攻击
前些天我的阿里云被黑客攻击了,看了网上的帖子,阿里云基本是没有什么好的处理策略。
现在作为一个新手,我也仅仅把自己知道的一点东西奉献出来,希望对被攻击的小伙伴们有一点帮助。
也同样希望,有这方面专长的黑客,白客,可以在我下面评论区留言,适当降低被攻击的可能性。
1 只允许特定IP远程登录到实例
如果你是阿里云用户,您可以修改远程登录端口号,并设置只允许特定的IP地址远程登录到您的ECS实例。
详细解释:打开百度,输入ip两个字符,会出现你当前所用网络的ip。然后进入esc实例安全组设置,copy22端口安全组,将授权对象修改为你当前所用网络的ip,优先级改为1.然后保存。再将原22端口安全组删除即可。
验证:之后将22端口在dos命令中telnet(该命令不懂的话可以上网查一下,我的博客中也有)验证即可。这种方法是阿里云原有的方法,我验证了一下,亲测可用。
解析:这样能将没有和你在同一ip的一般灰客(不会用虚拟ip攻击)拒之门外。
2 开启防火墙,只打开某些特定端口
由于我用的是ubuntu系统,仅用ubuntu举例。
在防火墙放开22端口,方便我自己登录:iptables -A INPUT -p tcp --dport 22 -j ACCEPT
查看我是否开启22端口: iptables -L -n
如果出现
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
说明端口成功开启
然后保存端口设置:service iptables save
最后开启防火墙:sudo ufw enable
解析:这样可以把灰客通过端口攻击的攻击行为大部分杜绝掉(因为防火墙开启,大部分端口都被拒绝访问)。
3 修改阿里云ssh默认22端口(该方法援引网上,自己测试不成功)
摘自网址:http://yijiebuyi.com/blog/36221096e565cacd8749cc88208a9f38.html
vi /etc/ssh/sshd_config
./etc/init.d/sshd restart
但是我按照该网址的做法,尝试了两个端口73和23456,很遗憾,没有成功。
归纳:
1 可能是它的方法本身就有问题;
2 阿里云安全组添加端口时选用的协议类型为TCP可能不正确
3 我的73端口和23456端口都在被其他的应用占用,所以尝试不成功。
如果有成功的朋友,可以在我评论区留言
4 修改密码
比较笨的一种方法,将root的密码设置的复杂一些,最好同时包含大小写字母,数字,特殊符号。密码越长越好。
这样对于密码暴力入侵的攻击行为有延缓作用。
3.2 阿里云 漏洞
漏洞:
Ubuntu 系列用户:
CVE-2017-5754 可以对推测到的数据执行计算。而漏洞则是利用这种技巧通过用户层面应用从 CPU 内存中读取核心数据。(个人用户,关我毛线,随便读取)
CVE-2017-1000112 当使用MSG_MORE创建UFO(有序UDP )包的时候,__ip_append_data()函数调用ip_ufo_append_data()函数进行附加操作,然而在两个send()调用的间隔中,被添加的路径可从UFO被替换成非UFO的,从而导致内存破坏
Ubuntu 14.04 LTS系列: 更新到3.13.0-128.177版本;
Ubuntu 16.04 LTS系列:更新到4.4.0-91.114版本;
解决方案:sudo apt-get update && sudo apt-get install linux-image-generic,进行系统更新;
sudo reboot,更新后重启系统生效;
uname -r,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。
CVE-2017-13089 栈溢出的缺陷
解决方案:sudo apt-get update && sudo apt-get install wget
dpkg -l wget,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功
(1)Ubuntu 16.04 LTS:wget 1.17.1-1ubuntu1.3
(2)Ubuntu 14.04 LTS:wget 1.15-1ubuntu1.14.04.3
(3) Ubuntu 12.04 LTS:wget 1.13.4-2ubuntu1.5
CVE-2017-13090 栈溢出的缺陷
解决方案:同上