fastjson 1.2.68 反序列化远程代码执行漏洞

0x00 背景
fastjson采用黑白名单的方法来防御反序列化漏洞，导致当黑客不断发掘新的反序列化Gadgets类时，在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制，造成远程命令执行漏洞。经研究，该漏洞利用门槛较低，可绕过autoType限制，风险影响较大。阿里云应急响应中心提醒fastjson用户尽快采取安全措施阻止漏洞攻击。

阅读全文: fastjson 1.2.68 反序列化远程代码执行漏洞

OpenSSH 安全漏洞(CVE-2021-28041)修复（升级OpenSSH7至最新版本（8.8p1)）

CVE-2021-28041漏洞描述：

OpenSSH（OpenBSD Secure Shell）是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 存在安全漏洞，攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。

阅读全文: OpenSSH 安全漏洞(CVE-2021-28041)修复（升级OpenSSH7至最新版本（8.8p1)）

Docker 常用命令

本文只记录docker命令在大部分情境下的使用，如果想了解每一个选项的细节，请参考官方文档，这里只作为自己以后的备忘记录下来。

阅读全文: Docker 常用命令

Centos最小安装后的配置（网络和数据源）

我们在下面的过程中了解一下如何通过VMware Workstations 安装Centos 7.9（Mini版），首先，我们在华为镜像中下载Centos： http://mirrors.huaweicloud.com/centos/7.9.2009/isos/x86_64/   我们下载CentOS-7-x86_64-Minimal-2009.iso 。并将其装入新创建的主机中进行安装。

阅读全文: Centos最小安装后的配置（网络和数据源）

通过openssl命令生成SCR文件

CSR的生成

Apache. 你也可以使用 OpenSSL CSR在线生成器：在线生成CSR(注意：您必须同时保存.key和.csr文件)

“OpenSSL”工具被用来生成CSR和密钥，它来自于OpenSSL包，一般被安装在/usr/local/ssl/bin目录下，如果您安装在其他目录下，请做相应调整。

阅读全文: 通过openssl命令生成SCR文件

apache安装配置SSL证书（HTTPS）

目前条件是：apache未安装任何ssl扩展模块，接下来我们安装ssl模块并配置它，最终让它实现http自动跳转到https。

 首先在Linux下面安装ssl（我用的是Cenots系统）： 

yum -y install mod_ssl   ##安装apache ssl模块

阅读全文: apache安装配置SSL证书（HTTPS）

Linux系统CPU负载的查询和案例分析

wget从ftp服务器获取文件（有用户名和密码）

我们在linux下面经常使用wget命令进行原程文件获取，这是一个很好用的方法。有一部分目标文件存放在FTP服务器上，且需要使用用户密码才能获取。许所以我们需要使用下面的命令来进行下载：

wget ftp://ip:port/software/os/ubuntu12.04/ubuntu-12.04.1-server-amd64.iso --ftp-user=username --ftp-password=password

linux yum 命令使用详解

linux yum 命令

yum（ Yellow dog Updater, Modified）是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。

基於RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装。

yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令，而且命令简洁而又好记。

阅读全文: linux yum 命令使用详解

如何在 Linux 下大量屏蔽恶意 IP 地址

很多情况下，你可能需要在Linux下屏蔽IP地址。比如，作为一个终端用户，你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员，你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下，然而，你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个？

阅读全文: 如何在 Linux 下大量屏蔽恶意 IP 地址

ARM架构下面安装mysql5.7.22

下载地址为：https://obs.cn-north-4.myhuaweicloud.com/obs-mirror-ftp4/database/mysql-5.7.27-aarch64.tar.gz
1. 添加mysql用户组和mysql用户，用于隔离mysql进程
[root@arm ~]# groupadd -r mysql && useradd -r -g mysql -s /sbin/nologin -M mysql
2.安装依赖库
[root@arm ~]# yum install -y libaio*
3. 下载解压Mysql
[root@arm ~]# wget https://obs.cn-north-4.myhuaweicloud.com/obs-mirror-ftp4/database/mysql-5.7.27-aarch64.tar.gz
[root@arm ~]# tar xzvf mysql-5.7.27-aarch64.tar.gz -C /usr/local/
4.配置Mysql
[root@arm ~]# mv /usr/local/mysql-5.7.27-aarch64 /usr/local/mysql
[root@arm ~]# mkdir -p /usr/local/mysql/logs
[root@arm ~]# chown -R mysql:mysql /usr/local/mysql
[root@arm ~]# ln -sf /usr/local/mysql/my.cnf /etc/my.cnf
[root@arm ~]# cp -rf /usr/local/mysql/extra/lib* /usr/lib64/
[root@arm ~]# mv /usr/lib64/libstdc++.so.6 /usr/lib64/libstdc++.so.6.old
[root@arm ~]# ln -s /usr/lib64/libstdc++.so.6.0.24 /usr/lib64/libstdc++.so.6

# 设置开机启动
[root@arm ~]# cp -rf /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
[root@arm ~]# chmod +x /etc/init.d/mysqld
[root@arm ~]# systemctl enable mysqld
5. 添加环境变量
[root@ecs-arm ~]# vi /etc/profile
export MYSQL_HOME=/usr/local/mysql
export PATH=$PATH:$MYSQL_HOME/bin

[root@ecs-arm ~]# source /etc/profile
5. 初始化启动mysql
方式一：无密码初始化登录
-------------------------------
[root@ecs-arm ~]# mysqld --initialize-insecure --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
[root@ecs-arm ~]# systemctl start mysqld
[root@ecs-arm ~]# systemctl status mysqld

# 设置数据库root的密码
[root@ecs-arm ~]# mysql_secure_installation

方式二：随机密码初始化登录
# "–initialize"生成随机密码，在这里存储在/usr/local/mysql/logs/mysql-error.log
[root@ecs-arm ~]# mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
[root@ecs-arm ~]# systemctl start mysqld
[root@ecs-arm ~]# systemctl status mysqld
# 查看随机密码
[root@ecs-arm ~]# cat /usr/local/mysql/logs/mysql-error.log | grep password

如无法正常获取密码进行登录，请访问另一篇文章：mysql5.7.22以上版本忘记密码时这样找回

mysql5.7.22以上版本忘记密码时这样找回

1.关闭mysql服务

#service mysql stop

2.

找到mysql安装路径找到 my.ini（一般linux系统在/etc/my.ini） 打开在 [mysqld] 下添加 skip-grant-tables 跳过密码校验

3.

#service mysql start 启动mysql

登陆mysql

#mysql -uroot -p  (这里root为密码，也可随便输入)

4.进入MySQL 改密码

mysql> update mysql.user set authentication_string=password('new123456') where user='root' and Host = 'localhost';

new123456就成了新密码

mysql>exit 退出mysql

---

*特别提醒注意的一点是，新版的mysql数据库下的user表中已经没有Password字段了
（若不成功，则重复步骤3
以root权限登录mysql：（这里我的账户是root，密码也是root）
mysql -uroot -proot
然后更改密码：
SET PASSWORD = PASSWORD('root');）

5.记得把my.ini中的 skip-grant-tables 去掉否则谁都可以登陆我们的数据库了

七牛云域名收回

最近发现部分使用七牛云的网站图片无法显示，根据图片链接访问域名时提示 

{"error":"no such domain"}   

错误！后来根据官网提示，原来是所使用的临时域名（七牛分配的域名）被收回处理。七牛云的技术是这样回答：

阅读全文: 七牛云域名收回

http自动重定向跳转到https

本说明适用于Joomla或Wordpress，在安装网站证书后我们需要将所有http的请求自动跳转到https，这样才能让整站证书生效，并且对SEO有很大帮助。

在Apache环境下面可以通过修改网站根目录下面的 .htaccess 文件实现。具体方法是：

在RewriteEngine On下面增加 

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301]

语句。

阅读全文: http自动重定向跳转到https

Centos 7.5 LNMP环境安装配置（为Joomla或Wordpress配置服务器）

此文章介绍如何在新装的Centos系统或Debian/Ubuntu系统下面自动安装或配置PHP与Mysql环境，本人多次使用，此环境非常高效实用。本教程适合阿里、腾讯、华为等ECS云产品及裸机Linux系统

阅读全文: Centos 7.5 LNMP环境安装配置（为Joomla或Wordpress配置服务器）

Ubuntu通过修改配置文件进行网络配置

Ubuntu系统进行网络配置有的时候用图形界面不起作用，这种情况下可以直接修改某些启动脚本或配置文件
Ubuntu系统进行网络配置涉及到几个配置文件

1./etc/network/interfaces

2./etc/resolv.conf

阅读全文: Ubuntu通过修改配置文件进行网络配置