Network
震惊!SMB惊现远程代码执行漏洞,有账号认证的也能被攻击!(CVE-2017-7494)附复现过程 2017-05-25 guanguan,Aries RCDbg https://mp.weixin.qq.com/s/qWFe3yBg6NUU_kyVRiAzeA 网络上流传的EXP的利用方法未指出如何攻击有帐号密码认证的SAMBA,但其实…… 如果通过爆破得到了密码,依然能够成功攻击。 0x01 概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,Samba服务允许恶意的用户上传类库到可读可写的共享目录进而导致服务器远程代码执行。 漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.14 漏洞利用条件 1.
configuration
Once replication on a dedupe policy is enabled, the IP address in the target server cannot be changed. In the event the IP address must be changed, it has do be performed using the provided utility via an ssh session. The utility is only available in VTL 5.2 version.
Network
This article describes some of the new features for basic Oracle Solaris 11 network configuration and shows how to use them to add a new system to a simple but typical corporate network. Published May 2012 New Features of Oracle Solaris 11 Network Configuration Manual and Automatic Networking Modes Manual
Network
https://szlin.me/2017/07/19/debian-9-release/ 2017 年 07 月 19 日szlin Debian 9 開始, 網路介面命名方式開始有所差異. 以往有線網路介面使用 eth0, eth1 等等的命名, 但這樣的機制容易因為 driver 初始化順序不同而導致介面順序不固定, 進而造成使用上的問題. (例: 防火牆設定, 或者其他與介面名稱緊密相關的應用等等) 這問題尤其在嵌入式相關領域非常容易碰到. systemd v197 開始, 引入Predictable Network Interface Names [2] 的設計. 其範圍包含有線, 無線等等的網路介面 (local Ethernet, WLAN and WWAN) 並在 systemd v220 成預設選項 而
configuration
Load Balance – HAProxy Setup + keepalived 實現web服務的高可用和負載均衡 標籤: Linux教學 1.HAProxy Description HAProxy 是一套快速以及靈活的load balance套件,透過haproxy可以快速達到server分流、判斷存活、連線數量等功能。當流量達到一定的程度後load balance是一大重點,如何讓各server平均去負擔流量是相當重要的,透過haproxy可以簡單快速的達成load balance。 架構說明: http://support.severalnines.com/attachments/token/mdmzgaadlrzajfc/?name=haproxy_keepalived.PNG 2. HAProxy架設 0.環境 OS:RCHE 5.7 Haproxy: 1.4.15 VIP:10.55.79.
configuration
Samba Domain Integration-Samba加入Windows 2008網域 標籤: Linux教學 Samba Domain Integration-Samba加入Windows 2008網域 所需檔案: yum install samba yum install krb5-server yum install krb5-workstation yum install samba-winbind DC IP: 192.168.3.48 Hostname:dc33 domain:hs.example.com.tw RHEL 6.5 X64 HOSTNAME:test1 設定步驟: 一、設定Hostname, [root@test1 samba]# vi /etc/
configuration
configuration
前陣子大約有一段長達兩個月的時間被兩台網管型 Switch 折磨的不成人形,由於機房環境有切內外網,因此都用 VLAN 切開,由於我之前都沒用過網管型的 Switch 設備,因此也不太清楚原來有這麼多細節需要注意,原本網路通了就應該放棄研究的(就是不切 VLAN 即可),但一顆心懸在一個無法理解的問題讓我十分難受,最後還是花了兩個月時間不斷抽空跑機房、做測試、打電話尋求支援,最後終於徹底釐清觀念,但我不保證這篇文章可以寫的有多詳盡就是了,但可以供有興趣的人參考。 問題描述 以下是我第一台 Switch 的 VLAN 與接線示意圖與設定描述:( 廠牌為 D-Link,假設名稱為 Switch 1 ) * Port 1 是 Router Port ( 也就是從 ISP 的 Router 接到我們機櫃的那條線 ) * Port 01 ~ 08 為 VLAN 1 * Port
configuration
Kerberos is an authentication protocol that can provide secure network login or SSO for various services over a non-secure network. Kerberos works with the concept of tickets which are encrypted and can help reduce the amount of times passwords need to be sent over the network. These tickets are issued
configuration
Linux NFSv4 with Kerberos Time/NTP synchronization between OBD/NFS server, NFS client and KDC. Make sure server and client in the same domain. Add to DNS entry or Add to /etc/hosts (suggest lower-case letter as hostname) 172.22.21.69 h21-69.example.com h21-69 # NFS server 172.22.
Network
為了掌握伺服器的即時系統資訊及網路流量,只能盯著那個醜到爆、看到膩的 MRTG 嗎? 現在你可以有新的選擇,再也不必再委曲自己了! 為了監控系統的負載狀態跟資源的使用狀況,我們曾經實作 系統資源監控 MRTG 篇、系統資源監控 Monitorix 篇、流量監控不求人,第一次安裝 Cacti 就上手 來取得這些資料。 可是: * MRTG 非常穩定,但是能提供的資訊實在有限,而且介面設計還是停留在一、二十年前的 Web 1.0 風格。 * Monitorx 提供的資料比 MRTG 更多,介面也還算美觀,但是在系統回饋的反應速度卻略嫌慢了一點。 * Cacti 功能多,能提供的資訊也多,可是不好架,服務老是起不來。 說巧不巧,偶然的機會看到網友分享了 Netdata 這個 Github 專案。 不試不知道,試了嚇一跳! 連上了
configuration
在Twitter上偶然看到一張很漂亮的動態監控圖,查看之後才知道是由一款名爲netdata的開源工具實現,獲取實時(秒級)數據並用動態圖表展示,數據從/proc相關文件獲取(Linux中一切皆文件,內核將硬件虛擬成文件來進行管理)。 Introduction netdata代碼發佈在GitHub上。 以下是相關文檔 Prerequisites netdata依賴一些包,如make、gcc、autoconf、autogen、automake、pkg-config、git等。 git可使用yum安裝,也可參考本人的Compile Install And Configure Git On CentOS7通過源碼編譯安裝。 執行如下命令安裝依賴包 sudo yum install -y libuuid libuuid-devel zlib zlib-devel gcc make autoconf automake pkgconfig #根據個人情況使用 sudo yum install -y git Node