差点…废了

4个月前 φ合肥 22

................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

这次只有一个问题——OpenSSH < 9.8 RCE.........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

还好今天这个问题解决很简单,只需要升级openssh到最新版本就可以了。

奈何我强迫症啊,升级控啊,手贱啊!差点把服务器干废了,ssh都连不上了,导致今晚网站服务挂了三个多小时。openssh和openssl是相关联的,看到openssl都到了3.3.0版本了,我就忍不住想升级。不出意外的意外出现了,“/lib/x86_64-linux-gnu/libcrypto.so.3 not found”,于是乎我直接从openssl安装包里复制一个出来“cp libcrypto.so.3 /lib/x86_64-linux-gnu/libcrypto.so.3”,就从这开始问题一波接一波,接着我又试图卸载“libssl-dev,libssl3”,不卸载还好,卸完更糟糕了,系统都出问题了。apt安装出现“dpkg returned an error code”的问题。此时脑瓜子嗡嗡的,都有重装系统的想法了,想想重装系统加配置环境可能一晚上不睡觉都解决不完,还好没有放弃,最后还是找到解决方法(详细可以见此贴)。

20240828231520 scaled.jpg
这么多屏幕看哪个好?

皇天不负有心人啊!然后再反操作一番,把刚才卸载的东西又给装回去了,嘿嘿,又好了!不折腾了,不敢折腾了,openssl暂时不升级了。即使折腾也得先在虚拟机里试一试,没问题才能在生产环境里应用。后面我想尽快搞定用系统apt的方式搭建环境,apt速度很快,就是配置麻烦了一些,这方面可以参考lnmp和宝塔。然后把我的笔记本用起来,作为备用环境,如果小主机环境干废了,可以迅速转移到笔记本上。

That's All!不知不觉又熬夜了,嗯,赶紧睡了。

22 条评论

  1. #1

    最近网警在针对企业网站扫描,一般不会扫描个人的。
    针对企业网站服务,一旦扫描到就是你说的这种情况,要求限期整改,如果不整改后续会针对企业进行处罚,至于是什么处罚不清楚,最大的可能性就是勒令关停服务。
    目前扫描主要来自两方,网警以及网安部门。

  2. #2

    备案的网站是这样的,如果没有备案,就不会,所以很多人网站放国外放香港。。

  3. #3

    我企业邮箱都爆了,一天到晚都是扫描log.然后提示解决漏洞,都是要求整改,但是很多漏洞解决不了,比如第三方cdn漏洞也算在我们的app服务器上面,这特么就离谱了。我们怎么解决第三方问题,那也不是我们的服务。

    • @Jeffer.Z 他们的意思就是可以找他们呀,太明显了不过了。当然必须得收费啦,这是前提条件。

  4. #4
    XIGE
    XIGE -@

    看来我取消备案是正确的决定哈

  5. #5

    昨天来访问的时候,确实502了,关于网站备案的事情,我三个网站已经有两个取消备案了。现在的这个留着备案也没什么意义了,因为已经让百度给K站了,光看着有收录,却没有放出来。

    • @墨铺网 国内真没什么好产品了,纯粹了为了捞钱。我现在备案没掉,如果掉了,我也不想备案了。

  6. #6

    文章打电话吗???

  7. #7

    此评论为私密评论。

  8. #8

    我是不敢升级党了。稳定就行。嘿嘿