中危险漏洞:目标主机SSH服务存在RC4、CBC或None弱加密算法:Bad SSH2 cipher spec
第三方检测服务器时发现有漏洞:中危险漏洞:目标主机SSH服务存在RC4、CBC或None弱加密算法的解决,提供的弱加密算法列表如下: Weakencryptionalgorithms: aes128-cbc aes192-cbc aes256-cbc blowfish-cbc cast128-cbc 3des-cbc 于是编辑/etc/ssh/sshd_config,在后面把上面的这些内容列表都加入增加行内容示例如下:Ciphersaes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc 但在编辑完配置文件后使用sshd-t检查配置时报错:/etc/ssh/sshd_configline118:Bad...[>>…]
OpenSSH安全漏洞 before 8.5存在安全漏洞-openssh7.4升级至9.0
第三方检测报告OpenSSHbefore8.5存在安全漏洞,OpenSSH安全漏洞(CVE-2016-20012)。通过ssh-V查看当前的ssh版本是7.4,根据几项报告,需要将ssh升级到9.0版本。通过网上的一些办法,但中间碰到棘手的问题,特别是安装后启动sshd无法启动,sshd报错sshd.servicestartoperationtimedout.Terminating:详细如下:StartedSession15ofuserroot.sshd.servicestartoperationtimedout.Terminatingsshd[4900]:Receivedsignal15;terminating.systemd:FailedtostartOpenSSHserverdaemon.systemd:Unitsshd...[>>…]
Centos8服务器中yum安装很多软件提示No match for argument Unable to find a match
开始遇到报错后更新了一下源,但发现依然是提示NomatchforargumentUnabletofindamatch。如下:肯定和Centos8有点关系。[root@testtest]#yuminstalliftopNomatchforargument:iftopcentos8Error:Unabletofindamatch:iftop 有些资料说是Centos8上的yum源里面没有epel,而iftop等一些软件被迁移到了epel源,需要先使用yuminstallepel-release来安装epel源。但我安装之后依然未成功,最后我通过下载文件编译安装的。过程如下: cd/usr/local/src wgethttp://www.ex-parrot....[>>…]
阿里云提示Unable to authenticate using any of the configured authentication
新购买的阿里云服务器用secureCRT连接登录时候提示如下之类的问题:Theclienthasdisconnectedfromtheserver.Reason: Unabletoauthenticateusinganyoftheconfiguredauthentication。Unabletoauthenticateusinganyoftheconfiguredauthenticationmethods. 阿里云服务器的密码分为远程登录密码和实例密码,远程登录密码适合在浏览器上直接远程登录,实例密码即是平常使用root登录时所需使用的密码,默认服务器未开放外网直接使用实例密码来远程登录。分配好阿...[>>…]
实时流量监控工具iftop的使用
iftop是一款实时流量监控工具,监控TCP/IP连接等,缺点就是无报表功能。必须以root身份才能运行。常用参数如下:-i:设定监测的网卡,如:#iftop-ieth1-B:以bytes为单位显示流量(默认是bits),如:#iftop-B-n:使host信息默认直接都显示IP,如:#iftop-n-N:使端口信息默认直接都显示端口号,如:#iftop-N-F:显示特定网段的进出流量,如#iftop-F10.10.1.0/24或#iftop-F10.10.1.0/255.255.255.0-h:(displaythismessage),帮助,显示参数信息-p:使用这个参数后,中间的列表显示的本地主机信...[>>…]
网络接口监测工具ifstat命令
ifstat工具是个网络接口监测工具,比较简单看网络流量,像VMSTAT那样一行行显示着浏览信息,可以设置显示某个或所有网卡流量数据。ifstat默认不监控回环接口,显示的流量单位是KB。系统默认未安装,使用aptinstallifstat安装即可用。 默认情况下,ifstat监测所有非环路网络接口的活动。其主要选项意义如下:-l监测环路网络接口(lo)。缺省ifstat监测活动的所有非环路网络接口。-a监测所有网络接口的状态信息-z隐藏无流量的接口,例如未使用的接口-i指定要监测的接口,...[>>…]
Ubuntu使用nload命令查看服务器网络流量情况
nload是一个实时输出linux网络流量状况的命令行工具,能直观地用表格显示信息实时监视网络流量和带宽使用情况。像一个控制台应用程序,用来实时监测网络流量和带宽使用情况的命令。 可以直接使用nload命令查看,或者输入nload-m只查看数据。默认状况,统计数据的左边会使用显示流量图,用#号拼出来的,根据实时流量变化显示。Incoming是进入网卡的流量,Outgoing是网卡出去的流量。各显示数据中:Curr当前流量、Avg平均流量、Min最小流量、Max最大流量、Ttl流量统计;...[>>…]
Ubuntu中使用nethogs查看网络带宽的占用情况
Ubuntu18.04中可以使用nethogs查看网络带宽的占用情况,和nload、iftop、ifstat工具不同,nethogs工具可以查看服务器上每个进程连接的带宽情况。系统默认不带此功能,使用aptinstallnethogs安装。 test@testuser1:~#aptinstallnethogs ... Settingupnethogs(0.8.5-2)... Processingtriggersforman-db(2.8.3-2)... test@testuser1:~#nethogs NetHogs常用的参数:-d数据刷新时间如nethogs-d1就是每秒刷新一次-h显示命名帮助、使用信息-psniffinpromisciousmode(notrecommended).-ttracemode,...[>>…]
Nginx配置中添加支持WebSocket
Nginx自从1.3版就支持WebSocket,也可以为WebSocket应用程序做反向代理和负载均衡。Websocket使用ws或wss作为统一资源标志符,类似于HTTP或HTTPS,默认Websocket的ws协议使用80端口;运行在TLS之上时,其中wss表示在TLS之上的Websocket,相当于HTTPS。wss协议默认使用443端口。wss就是ws基于SSL的安全传输。 Nginx配置域名支持WSS只需要添加Upgrade两行配置即可,如下: location/uri{ proxy_passhttp://127.0.0.1; proxy_http_version1.1; proxy_set_headerUpgrade$...[>>…]
使用systemctl设置一些服务开机自启:X.service is not a native service
在使用systemctl控制一些服务如安装的EMQ时,遇到报错: test@test:~#systemctlenableemqx Executing:/lib/systemd/systemd-sysv-installenableemqx emqx.serviceisnotanativeservice,redirectingtosystemd-sysv-install. test@test:~#systemctllist-unit-filesgrepemq emqx.servicegenerated 查询发现这个服务的状态是即不是enable也不是disenable,是generated。在其官方文档提示:Thisscriptiscalledby“systemctlenable/disable”whenthegivenunitisaSysVinit.dscript.Itneedstocallthedi...[>>…]