【重大事件】知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

作者: | 日期: 2017 年 08 月 14 日 | 围观: 4047次+ | 3 条评论

简介:

Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。

Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传和Zmodem文件下载,简易模式,全屏模式,透明度选项和自定义布局模式,等。使用Xshell执行终端任务节省时间和精力。

目前xshell最高版本为 Xshell 5 Build 1326 该版本更新于2017年8月5日.

官方公告:

值得一提的是1326的升级提示很有意思: 提示修复了 nssock2.dll 修复了一个远程漏洞(66666…Orz)


存在后[……]

继续阅读

Centos7.1修改ssh默认端口无法启动sshd服务

作者: | 日期: 2017 年 07 月 28 日 | 围观: 16827次+ | 2 条评论

安装Centos7.1 mini桌面版,修改SSH默认的端口后保存 systemctl restart sshd.service后直接失败

sshd -t  没有回馈

完全没有有用的信息,突然想起来selinux这个鬼东西没处理。。。x了

临时关闭SELinux

setenforce 0

临时打开SELinux

setenforce 1

永久关闭的话,请修改/etc/selinux/config文件,将SELINUX=enforcing修改为disabled

[……]

继续阅读

reboot

作者: | 日期: 2017 年 05 月 18 日 | 围观: 3479次+ | 4 条评论

世界的尽头从不是故事的结尾,它只是未来时代回忆的稿纸。[……]

继续阅读

php 连接MYSQL时提示 SQLSTATE[HY000] [2005] Unknown MySQL server host ‘192.168.XXX.XXX:3306’ (2)

作者: | 日期: 2017 年 01 月 06 日 | 围观: 7857次+ | 2 条评论

php 连接MYSQL时提示 SQLSTATE[HY000] [2005] Unknown MySQL server host ‘192.168.XXX.XXX:3306’ (2) ,如下图:

解决办法

这个问题可能是由于配置内写了mysql的默认端口3306,host:port。可以将port和:去掉既可以解决。

[……]

继续阅读

只做了一个简单的更新,O了

作者: | 日期: 2016 年 06 月 03 日 | 围观: 5325次+ | 6 条评论

近期准备对服务器进行更新。届时会无法访问或出现502状态。

具体更新时间:看我忙不忙
实际更新时间:如果出现刷新后依然无法访问的情况,那就肯定是在更新中[……]

继续阅读

shadowsocks启动连接错误(此实现不是 Windows 平台 FIPS 验证的加密算法的一部分)

作者: | 日期: 2016 年 05 月 06 日 | 围观: 15037次+ | 10 条评论

昨天在电脑上帮同事使用迅雷下载一个pdf的软件,因为文件大概有180M,所以看到迅雷上有个加速的按钮我就点了几下,点过之后却发现电脑和迅雷软件都没有任何反映。当时也没注意,但系统却在几分钟之后变得网络丢包严重 ping 国内大型网址,ping值大概在1000左右,还频繁丢包。之后我使用shadowsocks时候发现,打开后竟然无法迈步了。最初以为是服务器故障,在服务器进行了查看发现没问题,换其他 电脑进行尝试连接,发现客户端可以正常连接。完了肯定是我自己系统故障了。晚上在家找了半天也没找到,今天中午又仔细查看了日志,发现有些有用的错误信息。试着百度了一下(抱歉没办法不用哎)。发现网络上有VISUAL STUDIO使用的用户也出现过,并且通过修改注册表进行了解决。

以下是错误信息

[2016-05-06 14:51:40] System.Reflection.TargetInvocationException: 调用的目标发生了异常。 —> System.Reflection.TargetIn[……]

继续阅读

tomcat7并发设置

作者: | 日期: 2016 年 02 月 01 日 | 围观: 12399次+ | 2 条评论

Feb 01, 2016 5:32:30 PM org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property ‘minProcessors’ to ‘100’ did not find a matching property.
Feb 01, 2016 5:32:30 PM org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property ‘maxProcessors’ to ‘10000’ did not find a matching property.
Feb 01,[……]

继续阅读

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

作者: | 日期: 2016 年 01 月 30 日 | 围观: 9146次+ | 没有评论

安装vsftpd3.0之后版本,你会发现登陆时会出现如下故障:

命令: USER pssbm 响应: 331 Please specify the password. 命令: PASS ************* 响应: 500 OOPS: vsftpd: refusing to run with writable root inside chroot() 错误: 已经从服务器断开 错误: 连接失败

从2.3.5之后,vsftpd增强了安全检查,如果你使用的chroot限制用户只能在指定的主目录下活动,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
要修复这个错误:

1)可以用命令chmod a-w /home/ftpusername  将ftp限制用户的主目录去掉写权限

2)可以在vsftpd的配置文件中增加下列两项[……]

继续阅读

NAT转发Ftp数据

作者: | 日期: 2015 年 12 月 28 日 | 围观: 9489次+ | 没有评论

网络结构如下,仅一台服务器有公网ip,其余均为内部网络

需求:需要在内网搭建一台或多台ftp服务器(彼此独立),然后通过公主机端口转发来达到FTP数据传输

服务器介绍:

Server A(公主机),公网ip:123.123.123.123,内网ip:10.10.10.10

Server B (内机),内网ip:10.10.10.13

问题:按《Vsftp服务安装搭建,虚拟用户配置》搭建好后使用帐号连接发现可以连接ftp但却不能获得ftp文件列表

检查:检查公主机的iptables转发规则等,端口是否开启,均无错误,但缺少数据传输端口。

修改:通过查看vsftpd.conf配置文件发现默认数据传输端口为20(默认是不启用20的),直接修改以及nat此参数21020端口号,发现无任何作用。

最后查找配置发现vsftpd还有几个参数,添加后解决问题

pasv_addr_resolve # 允许vsftpd去欺骗客户

pasv_address # 切记,这个是公网IP,是从ftp客[……]

继续阅读

crond任务内有事无法执行某些命令,如sudo等方式

作者: | 日期: 2015 年 12 月 04 日 | 围观: 4013次+ | 没有评论

比如运行tomcat时,使用了非root用户执行,如:
sudo -u tomcat8 -s /bin/bash -c /tomcathome/bin/startup.sh
# 下面是我真实的cron记录
# shell>> */1 * * * * /bin/bash /var/spool/cron/checkTomcatService.cron > /dev/null 2>&1

将其添加到crond任务内,你会发现这条任务虽然执行了,并且没有任何错误,但却并没有将tomcat进程启动并后台运行(跟加不加&无关),但直接执行脚本无任何问题。
查找原因,总后排查到是sudo的问题(与没有写/sbin/sudo也无关)

主要排查了这么几个点:

java JDK的环境变量是否存在问题;
PATH 系统环境变量是否存在问题;
查看/var/log/cron日志看有误错误或警告;
将脚本结果输出到空设备 > /dev/null 2>&1
将任务后添[……]

继续阅读

kickstart无人值守自动安装配置

作者: | 日期: 2015 年 11 月 09 日 | 围观: 6808次+ | 1 条评论

KickStart是一种无人职守安装方式。KickStart的工作原理是通过记录典型的安装过程中所需人工干预填写的各种参数,并生成一个名为ks.cfg的文件;在其后的安装过程中(不只局限于生成KickStart安装文件的机器)当出现要求填写参数的情况时,安装程序会首先去查找KickStart生成的文件,当找到合适的参数时,就采用找到的参数,当没有找到合适的参数时,才需要安装者手工干预。这样,如果KickStart文件涵盖了安装过程中出现的所有需要填写的参数时,安装者完全可以只告诉安装程序从何处取ks.cfg文件,然后去忙自己的事情。等安装完毕,安装程序会根据ks.cfg中设置的重启选项来重启系统,并结束安装。

一、安装

查看是否安装

[root@localhost pxeboot]# rpm -qa |grep system-config-kickstart
system-config-kickstart-2.8.6.6-1.el6.noarch

未安装请执行

[root@localhost[……]

继续阅读

CentOS 6.7下搭建 PXE+DHCP+TFTP+NFS or HTTP or FTP 网络操作系统服务器

作者: | 日期: 2015 年 11 月 09 日 | 围观: 5257次+ | 没有评论

PXE(preboot execute environment,预启动执行环境)

PXE是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行,由这个启动软件包完成终端(客户?)基本软件设置,从而引导预先安装在服务器中的终端操作系统。PXE可以引导多种操作系统,如:Windows95/98/2000/windows2003/windows2008/winXP/win7/win8,linux等。

一、PXE网络安装的工作过程

  • 第一步:PXE Client向DHCP发送请求

首先,将支持PXE的网络接口卡(NIC)的客户端的BIOS设置成为网络启动,通过PX[……]

继续阅读

通过sohu公共ip库获取本机公网ip

作者: | 日期: 2015 年 10 月 28 日 | 围观: 8750次+ | 3 条评论

sohu 获取公网IP地址方式 http://txt.go.sohu.com/ip/soip

python方式

#!/usr/bin/python
# -*- coding:utf8 -*-

import urllib2
import re

url = urllib2.urlopen(“http://txt.go.sohu.com/ip/soip”)
text = url.read()
ip = re.findall(r’\d+.\d+.\d+.\d+’,text)

print ip[0]

 

shell

echo $(curl -s http://txt.go.sohu.com/ip/soip)| grep -P -o -i “(\d+\.\d+.\d+.\d+)”[……]

继续阅读

使用wget来批量下载FTP数据(http可以访问到的也可以)

作者: | 日期: 2015 年 10 月 14 日 | 围观: 9512次+ | 2 条评论

大文件传输的时候有时真的让人苦恼,压缩很费时间,也一样要下载。苦苦寻找,找到可以用wget来批量下载数据。哪怕是文件夹有多级。

运行格式

shell>># wget -nH -m –ftp-user=kinggoo_UserName –ftp-password=kinggoo_FtpPasswd ftp://kinggoo.com:62111/*

参数:

-nH , –no-host-directories 不建立含有远端主机名称的目录
–protocol-directories 在目录中加上通讯协定名称

-m, –mirror 相等于 -N -r -l inf –no-remove-listing 选项

-N, –timestamping 除非远端档案比较新,否则不下载远端档案

-r, –recursive 递迴下载

[……]

继续阅读

vSphere Client报错:“VMRC 控制台的连接已断开。正在尝试重新连接 ”

作者: | 日期: 2015 年 10 月 10 日 | 围观: 34240次+ | 没有评论

在使用vSphere Client 6.0  连接到虚拟机控制台失败并显示错误:VMRC 控制台的连接已断开。正在尝试重新连接

之前还是好好的,可以正常连接,在做p2v之后因为硬盘转换的原因导致我我手动频繁重启了几次,之后卡了一下然后在连接到控制台的时候就提示:“VMRC控制台连接已断开…..”到几个地方去问也没人搭理,后来在网上寻觅了一番,找到了有用的。大概都是卸载重新安装。

我首先尝试了windows上卸载vSphere Client,然后重新安装发现无效。之后又重启了一次ESXI,不过问题还是依旧,最后重新卸载掉windows的vSphere Client 然后在任务管理器内结束掉vmware-vmrc.exe *32重启之后问题解决了。

 

VMware – Knowledge Base

Symptoms

  • 尝试连接到虚拟机控制台失败。
  • VMRC 会话可通过 vSphere Web Client 打开,但不能通过 vSphere Client[……]

    继续阅读

第 5 页,共 23 页123456789101112...20...最旧 »