................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
这次只有一个问题——OpenSSH < 9.8 RCE.........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
还好今天这个问题解决很简单,只需要升级openssh到最新版本就可以了。
奈何我强迫症啊,升级控啊,手贱啊!差点把服务器干废了,ssh都连不上了,导致今晚网站服务挂了三个多小时。openssh和openssl是相关联的,看到openssl都到了3.3.0版本了,我就忍不住想升级。不出意外的意外出现了,“/lib/x86_64-linux-gnu/libcrypto.so.3 not found”,于是乎我直接从openssl安装包里复制一个出来“cp libcrypto.so.3 /lib/x86_64-linux-gnu/libcrypto.so.3”,就从这开始问题一波接一波,接着我又试图卸载“libssl-dev,libssl3”,不卸载还好,卸完更糟糕了,系统都出问题了。apt安装出现“dpkg returned an error code”的问题。此时脑瓜子嗡嗡的,都有重装系统的想法了,想想重装系统加配置环境可能一晚上不睡觉都解决不完,还好没有放弃,最后还是找到解决方法(详细可以见此贴)。
皇天不负有心人啊!然后再反操作一番,把刚才卸载的东西又给装回去了,嘿嘿,又好了!不折腾了,不敢折腾了,openssl暂时不升级了。即使折腾也得先在虚拟机里试一试,没问题才能在生产环境里应用。后面我想尽快搞定用系统apt的方式搭建环境,apt速度很快,就是配置麻烦了一些,这方面可以参考lnmp和宝塔。然后把我的笔记本用起来,作为备用环境,如果小主机环境干废了,可以迅速转移到笔记本上。
That's All!不知不觉又熬夜了,嗯,赶紧睡了。
最近网警在针对企业网站扫描,一般不会扫描个人的。
针对企业网站服务,一旦扫描到就是你说的这种情况,要求限期整改,如果不整改后续会针对企业进行处罚,至于是什么处罚不清楚,最大的可能性就是勒令关停服务。
目前扫描主要来自两方,网警以及网安部门。
4个月前 · 青岛 · Google Chrome 126 Mac OS X 10.15
@obaby 此评论为私密评论。
4个月前 · 合肥 · Wordpress App 25 iPhone iOS 17.6.1
@皇家元林 改的很及时
4个月前 · 青岛 · Google Chrome 126 Mac OS X 10.15
备案的网站是这样的,如果没有备案,就不会,所以很多人网站放国外放香港。。
4个月前 · 嘉兴 · Google Chrome 122 Windows 10
@织梦岁月 我感觉只要你人在国内,都能找到你。
4个月前 · 合肥 · Wordpress App 25 iPhone iOS 17.6.1
我企业邮箱都爆了,一天到晚都是扫描log.然后提示解决漏洞,都是要求整改,但是很多漏洞解决不了,比如第三方cdn漏洞也算在我们的app服务器上面,这特么就离谱了。我们怎么解决第三方问题,那也不是我们的服务。
4个月前 · 北京 · Google Chrome 107 Android 14
@Jeffer.Z 他们的意思就是可以找他们呀,太明显了不过了。当然必须得收费啦,这是前提条件。
4个月前 · 合肥 · Wordpress App 25 iPhone iOS 17.6.1
看来我取消备案是正确的决定哈
4个月前 · 丽江 · Firefox 129 Windows 10
@XIGE 确实,国内的环境深感唏嘘啊!
4个月前 · 合肥 · Wordpress App 25 iPhone iOS 17.6.1
昨天来访问的时候,确实502了,关于网站备案的事情,我三个网站已经有两个取消备案了。现在的这个留着备案也没什么意义了,因为已经让百度给K站了,光看着有收录,却没有放出来。
4个月前 · 邵阳 · Microsoft Edge 128 Windows 10
@墨铺网 国内真没什么好产品了,纯粹了为了捞钱。我现在备案没掉,如果掉了,我也不想备案了。
4个月前 · 合肥 · Firefox 129 Windows 10
文章打电话吗???
4个月前 · 漯河 · Microsoft Edge 127 Windows 10
@网友小宋 此评论为私密评论。
4个月前 · 合肥 · Firefox 129 Windows 10
此评论为私密评论。
4个月前 · 广州 · Google Chrome 109 Windows 10
@天一生水 此评论为私密评论。
4个月前 · 合肥 · Wordpress App 25 iPhone iOS 17.6.1
@皇家元林 RSS订阅里还能看见没删之前的内容。
4个月前 · 广州 · Google Chrome 109 Windows 10
@天一生水 嘘🤫🤫🤫。你是用 freshrss 订阅的么? 我自己订阅看不到删之前的内容,昨晚我看了下设置,貌似没地方更新订阅啊!
4个月前 · 合肥 · Wordpress App 25 iPhone iOS 17.6.1
@皇家元林 我用的rssant,蚁阅
4个月前 · 广州 · WebView 4 Android 10
我是不敢升级党了。稳定就行。嘿嘿
4个月前 · 青岛 · Google Chrome 124 Windows 10
@万有引力 嗯嗯,但有时候不是自己想这样的。
4个月前 · 合肥 · Firefox 129 Windows 10
@皇家元林 幸好没人检查电脑系统升级。
4个月前 · 青岛 · Google Chrome 123 Windows 10
@万有引力 如果这样,那就太过分了!难道有没有X生活也要管?
4个月前 · 合肥 · Firefox 129 Windows 10