天行健,君子以自强不息;
      地势坤,君子以厚德载物;

预览模式: 普通 | 列表

Bash Code Injection Vulnerability via Specially Crafted Environment Variables

作者:曲文庆 日期:2014-09-25 15:15

centos raid recheck runs every week

作者:曲文庆 日期:2014-09-09 11:36


centos 6 的软raid默认每周日1点会执行raid-check的计划,可以通过修改计划任务或者配置的方式,更改执行的周期或者关闭check
 
更改执行周期
vi /etc/cron.d/raid-check
 
修改配置关闭或者调整其他参数
vi /etc/sysconfig/raid-check 
 
 
 
 
标签: centos raid recheck
类别: 操作系统 | 引用: 0 | 评论: 0 | 阅读: 4291

shell中的fork、source和exec总结(包括环境变量)

作者:曲文庆 日期:2014-09-02 12:58

摘要:对fork,source和exec三种方式执行shell脚本的总结。

 

准备知识

1.我们所执行的任何程序,都是由父进程(parent process)所产生出来的一个子进程(child process),子进程在结束后,将返回到父进程去。此一现像在Linux系统中被称为 fork。当子进程被产生的时候,将会从父进程那里获得一定的资源分配、及(更重要的是)继承父进程的环境﹗ 
2.Shell变量大致可以分为3种类型: 
   内部变量:系统提供,不用定义,不能修改,比如$#,$?,$*,$0等 
   环境变量:

[阅读全文]

标签: shell
类别: 操作系统 | 引用: 0 | 评论: 0 | 阅读: 3150

OpenSSL "heartbleed" 的安全漏洞

作者:曲文庆 日期:2014-04-09 12:03

OpenSSL "heartbleed" 的安全漏洞

4月7日,国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商,紧急! 

使用openssl 版本在1.0.1-1.0.1f1.0.2-beta1会受漏洞影响(原生centos系统主要涉及6.x版本)

建议将openssl做升级处理,centos源已提供升级,原生安装的openssl可以通过yum升级到 1.0.1e-

[阅读全文]

类别: 操作系统 | 引用: 0 | 评论: 0 | 阅读: 3647

TCP的状态兼谈Close_Wait和Time_Wait的状态

作者:曲文庆 日期:2013-03-06 22:39


 转载
TCP的状态兼谈Close_Wait和Time_Wait的状态
 
一 TCP的状态:
1)、LISTEN:首先服务端需要打开一个socket进行监听,状态为LISTEN. /* The socket is listening for incoming connections. 侦听来自远方TCP端口的连接请求 */
2)、SYN_SENT:客户端通过应用程序调用connect进行active open.于是客户端tcp发送一个SYN以请求建立一个连接.之后状态置为SYN_SENT. /*The socket is actively attempting to establi

[阅读全文]

类别: 操作系统 | 引用: 0 | 评论: 0 | 阅读: 6531