分类:安全运维

ImageMagick远程代码执行漏洞

漏洞描述: 据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命令执行,进而可能控制服务器,此漏洞被命名 ImageTragick。ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PHP imagick、Ruby rmagick和pa…

阅读全文 »

自动化运维工具Ansible使用(三)

ad-hoc模式基本使用 ansible在使用ad-hoc模式执行命令时,相当于使用SSH连接各个服务器并在服务器上执行命令。格式为: ansible <host-pattern> [options] 一个典型的ansible ad-hoc命令格式为: ansible <host> -m module -a ‘command’ -f forks # eg ansible g…

阅读全文 »

locale警告信息修复

在维护系统后,忽然出现了这样一条和语言相关的系统警告信息:locale: Cannot set LC_ALL to default locale: No such file or directory。在进行各种操作的时候时不时的就跳出来。 于是,我开始查错,首先看看系统的locale配置: root@localhost:~# locale locale: Cannot set LC_ALL to …

阅读全文 »

insserv错误解决办法

今天使用apt-get安装命令时突然系统报的如下错误。Google未果,之前有人遇到了类似错误但是最后也并没有解决。 insserv: Starting redis depends on rc.local and therefore on system facility `$all’ which can not be true! insserv: Starting redis depends on…

阅读全文 »

MySQL开启root用户远程登陆

首先注释掉mysql配置文件(my.cnf、mysql.conf等)中的bind-address字段 #bind-address: 127.0.0.1 之后,进入数据库,对root用户赋权 mysql -u root -p > use mysql; > grant all privileges on *.* to ‘root’@’%’ identified by ‘PASSWORD’ …

阅读全文 »