1.å¦ä½ç»å½å°Dockerçcontainerä¸
2.如何解决OpenSSH相关漏洞?
å¦ä½ç»å½å°Dockerçcontainerä¸
使ç¨Dockeré¨ç½²containeråï¼æ们æ»æ类似çéæ±ï¼ç»å½å°containerä¸è¿è¡ä¸äºæä½ã
常è§çæ¹å¼
1.æsshæ¹å¼ï¼ç¹ç¹æ¯ä¸éè¦ç¹å«çrootæéï¼ä½æ¯containeréè¦å®è£ sshd
2.使ç¨nsenteræ¥ä»containerè·å¾ä¸ä¸ªshellå®ç°ç»å½
3.使ç¨nsinit
æ¬æ主è¦ä»ç»nsenterç使ç¨
nsenter使ç¨é常æ¹ä¾¿ï¼ä½æ¯æçæä½ç³»ç»åè¡çæ¬util-linuxå æ¯è¾èï¼æ以没æå å«è¿ä¸ªnsenterï¼é£ä¹ä½ éè¦èªå·±ç¼è¯åå®è£ ï¼å¯¹äºhacker们æ¥è¯´ï¼æºç ç¼è¯å®è£ ä¸æ¯å°caseåï¼èµ°èµ·ï¼
注æï¼ ä¸é¢çå½ä»¤è¿è¡ä»¥Ubuntu .为ä¾
1ï¼ä¸è½½æºç
git clone git://git.kernel.org/pub/scm/utils/util-linux/util-linux.git util-linux
cd util-linux/
2ï¼å®è£ ä¾èµå ï¼è¿ä¸ªå ·ä½ç¼ºå°çæ åµï¼ä¼å¨è¿è¡./autogen.shçæ示ï¼ä½ ä¹å¯ä»¥ç´æ¥è¿è¡3ï¼ï¼æ ¹æ®æ示æ¥å®è£ 对åºçä¾èµå
sudo apt-get install libtool
sudo apt-get install automake
sudo apt-get install autopoint
sudo apt-get install libncurses5-dev
3ï¼ç¼è¯å®è£
./autogen.sh
./configure & make
4ï¼æµè¯å®è£ æå
./nsenter -V
5) å°nsenterå å ¥ç³»ç»ç¯å¢å¯æ§è¡è·¯å¾ä¸
sudo cp ./nsenter /usr/bin
å¦ä½ä½¿ç¨nsenterï¼é常ç®åï¼
1) é¦å æ¾å°container对åºçè¿ç¨ID
sudo docker inspect --format "{ { .State.Pid }}"
2) æ§è¡nsenterè·å¾ä¸ä¸ªshell ï¼å设1ï¼è·å¾idæ¯
sudo nsenter --target --mount --uts --ipc --net --pid
如何解决OpenSSH相关漏洞?
答:漏洞扫描设备检测出服务存在如下漏洞:可通过HTTPS获取远端WWW服务版信息,源码如何解决?高手请指教!下载推有钱源码 漏洞:可通过HTTP获取远端WWW服务版信息,源码lvs 源码安装这个漏洞可以通过增加apache的下载户外宝源码web服务器的配置文件/NewsInfo//.Html 可得知,受影响版本是源码护照psd源码:
PHP 5.2 <= 5.2.
PHP 5.3 <= 5.3.2
目前最好的办法是升级PHP版本。官方最新稳定是下载互助源码出售:PHP 5.3.。 而5.2.X 最高版本是源码:PHP 5.2.