日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271) 黑客可以利用该Bash漏洞完全控制目标系统并发起攻击.
已确认被成功利用的软件及系统
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
漏洞描述
该漏洞源于调用bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
漏洞检测方法
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
修复前
输出:
vulnerable
this is a test
使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
之前介绍了linux下使用rsync实现本机文件增量备份,考滤到数据安全,还是将文件备份到远程主机上更放心,于是就有了这篇文章。
服务端(源文件服务器):
查看系统是否安装rsync:
rpm -qa|grep rsync
删除系统自带rsync:
rpm -e rsync-3.0.6-9.el6.x86_64
安装程序:
wget https://rsync.samba.org/ftp/rsync/src/rsync-3.2.7.tar.gz
tar zvxf rsync-3.2.7.tar.gz
cd rsync-3.2.7
./configure --prefix=/usr
make && make install
非必须步骤,启动时假如报libiconv.so.2错,可执行下列命令建立软链接。
ln -s /usr/local/lib/libiconv.so.2 /usr/lib/libiconv.so.2
一、rsync的概述
rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync。rsync是Linux系统下的文件同步和数据传输工具,它采用“rsync”算法,可以将一个客户机和远程文件服务器之间的文件同步,也可以在本地系统中将数据从一个分区备份到另一个分区上。如果rsync在备份过程中出现了数据传输中断,恢复后可以继续传输不一致的部分。rsync可以执行完整备份或增量备份。它的主要特点有:
1.可以镜像保存整个目录树和文件系统;
2.可以很容易做到保持原来文件的权限、时间、软硬链接;无须特殊权限即可安装;
3.可以增量同步数据,文件传输效率高,因而同步时间短;
4.可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接;
5.支持匿名传输,以方便进行网站镜象等;
6.加密传输数据,保证了数据的安全性;
调整linux系统时间和时区与Internet时间同步
一、修改时区:
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
修改为中国的东八区
vi /etc/sysconfig/clock
ZONE="Asia/Shanghai"
UTC=false
ARC=false
二、配置新的时间
日期设定:
date -s 2008/05/06
时间设定:
date -s 18:40:00
ftp 主机名/IP
会提示输入用户名和密码
匿名登录:用户名输入:anonymous 密码输入:一个邮箱格式的任意字符串
ascii #设定以ASCII方式传送文件(缺省值)
bell #每完成一次文件传送,报警提示.
binary #设定以二进制方式传送文件.
bye #终止主机FTP进程,并退出FTP管理方式.
case #当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母.
cd #同UNIX的CD命令.
cdup #返回上一级目录.
chmod #改变远端主机的文件权限.
close #终止远端的FTP进程,返回到FTP命令状态, 所有的宏定义都被删除.
delete #删除远端主机中的文件.
dir [remote-directory] [local-file] #列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件.
get [remote-file] [local-file] #从远端主机中传送至本地主机中.
help [command] #输出命令的解释.
lcd #改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录.
ls [remote-directory] [local-file] #同DIR.
macdef #定义宏命令.
mdelete [remote-files] #删除一批文件.
mget [remote-files] #从远端主机接收一批文件至本地主机.
mkdir directory-name #在远端主机中建立目录.
mput local-files #将本地主机中一批文件传送至远端主机.
open host [port] #重新建立一个新的连接.
prompt #交互提示模式.
put local-file [remote-file] #将本地一个文件传送至远端主机中.
pwd #列出当前远端主机目录.
quit #同BYE.
recv remote-file [local-file] #同GET.
rename [from] [to] #改变远端主机中的文件名.
rmdir directory-name #删除远端主机中的目录.
send local-file [remote-file] #同PUT.
status #显示当前FTP的状态.
system #显示远端主机系统类型.
user user-name [password] [account] #重新以别的用户名登录远端主机.
? [command] #同HELP. [command]指定需要帮助的命令名称。如果没有指定 command,ftp 将显示全部命令的列表。
! #从 ftp 子系统退出到外壳。