非常不错网站监控Uptime-Kuma搭建教程
引言
很多小伙伴拥有了一个自己的博客,但是又不能时时刻刻自己监控博客的运行状态,一个在线监控工具就必不可少。
Uptime-Kuma是一款开源监控工具,界面非常简洁美观,支持 TCP / PING / HTTP 监控等,还支持多语言其中包括中文。
openssl生成V3 CA 证书
生成CA证书
openssl genrsa -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -days 3650 -sha256 -extfile /tmp/openssl.conf -extensions v3_req -extensions v3_ca -in ca.csr -signkey ca.key -out ca.crt
查看证书信息
openssl x509 -in rootCA.crt -text -noout
注意版号和CA扩展信息如下
Certificate:
Data:
Version: 3 (0x2)
X509v3 Basic Constraints:
CA:TRUE
Ubuntu Samba高危安全漏洞修复
Ubuntu Samba安全漏洞修复处理方法。
漏洞信息:
The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities:
- Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution. (CVE-2021-44142)
- Information leak via symlinks of existence of files or directories outside of the exported share. (CVE-2021-44141)
- Samba AD users with permission to write to an account can impersonate arbitrary services. (CVE-2022-0336)
Solution
Upgrade to Samba version 4.13.17, 4.14.12, or 4.15.5 or later.
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 解决方案
使用SSL开启重协商的服务都会受该漏洞影响
Apache解决办法:
升级到Apache 2.2.15以后版本
IIS解决办法:
IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。
Lighttpd解决办法:
建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = "enable"。
http://download.lighttpd.net/lighttpd/releases-1.4.x/
Ubuntu修改密码及密码复杂度策略和日志审计设置方法
版本查看
cat /etc/issue
cat /proc/version
内核查看
uname -a
Ubuntu修改密码及密码复杂度策略设置方法
一、修改密码
1、修改普通用户密码
passwd
2、修改root用户密码
sudo passwd root
默认root用户被禁止登录,如果需要解除限制,修改配置即可