Debian社区
Debian中文爱好者社区

安全

PHP 7 的 PHP-FPM 存在远程代码执行漏洞-Debian社区

PHP 7 的 PHP-FPM 存在远程代码执行漏洞

joseph阅读(794)评论(0)赞(0)

据 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞...

HTTPS 证书有效期被提议缩短至13个月-Debian社区

HTTPS 证书有效期被提议缩短至13个月

joseph阅读(194)评论(0)赞(0)

由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。关于这样的提案,已经不是第一次提出。在 2017 年时,CA/B...

本田 40GB 数据险遭泄漏 因云端数据库未设密-Debian社区

本田 40GB 数据险遭泄漏 因云端数据库未设密

joseph阅读(215)评论(0)赞(0)

近日,一位安全研究员在博客上表示发现了本田公司的云端数据库未设密码,这可能导致 1.34 亿份文档,约 40GB 数据被泄漏,其中包括机器主机名、MAC 地址、内部 IP 及操作系统版本等。在收到该研究员的提醒后,本田方面已对漏洞进行修复。...

Debian及衍生版自动安装系统更新-Debian社区

Debian及衍生版自动安装系统更新

joseph阅读(936)评论(0)赞(1)

在本篇文章中,我们将介绍如何在 Debian 和其衍生版上,配置系统自动安装更新,并通过邮件通知系统管理员,每次升级的变更内容。本文中提到的多数命令,由于是系统层面的配置,需要用 root 来执行。

三种SSL证书之间有什么区别-Debian社区

三种SSL证书之间有什么区别

joseph阅读(574)评论(2)赞(0)

SSL指的是安全套接层协议(以及传输层协议TLS),位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。 ssl 在市面上多指的是安全证书,SSL证书是数字证书的一种,因为配置在服务器上,也称为服务器证书。

Debian 安装 fail2ban 方式SSH爆破攻击

joseph阅读(1253)评论(0)赞(2)

使用 Debian 这么久,影响最深的小软件莫过于 fail2ban 了。对多数服务器而已,对外开放的服务中,风险相对较高的莫过于 SSH 服务了, fail2ban 是一个轻量、有效、便捷的保护服务器免受暴力攻击的工具。 Fail2ban...