How to configure an IPSec Tunnel in CentOS
GMT检测语言世界语中文简体中文繁体丹麦语乌克兰语乌兹别克语乌尔都语亚美尼亚语伊博语俄语保加利亚语僧伽罗语克罗地亚语冰岛语加利西亚语加泰罗尼亚语匈牙利语南非祖鲁语卡纳达语印地语印尼巽他语印尼爪哇语印尼语古吉拉特语哈萨克语土耳其语塔吉克语塞尔维亚语塞索托语威尔士语孟加拉语宿务语尼泊尔语巴斯克语布尔语(南非荷兰语)希伯来语希腊语德语意大利语意第绪语拉丁语拉脱维亚语挪威语捷克语斯洛伐克语斯洛文尼亚语斯瓦希...
View ArticleRHEL/CENTOS 使用Network to network ipsec vpn
43.7.7.2. Manual IPsec Network-to-Network Configuration Suppose LAN A (lana.example.com) and LAN B (lanb.example.com) want to connect to each other through an IPsec tunnel. The network address for LAN...
View ArticleClik here to view.
H3C MSR路由器IPsec配置指导说明
1.7 IPsec典型配置举例 1.7.1 采用手工方式建立保护IPv4报文的IPsec隧道 1. 组网需求 在 Router A和 Router B之间建立一条 IPsec隧道,对 Host A所在的子网(10.1.1.0/24)与 Host B所在的子网(10.1.2.0/24)之间的数据流进行安全保护。具体要求如下: 1-25 • 封装形式为隧道模式。 • 安全协议采用 ESP协议。...
View ArticleHow to configure an IPSec Tunnel in CentOS
How to configure an IPSec Tunnel in CentOSInstall ipsec-tools packageyum -y install ipsec-toolsConfiguring an IPSec Tunnel on CentOS is fairly straightforward.In the example, we’ll tunnel between...
View ArticleClik here to view.
Host to Host IPsec Tunnel With Libreswan On CentOS 7.2
Host to Host IPsec Tunnel With Libreswan On CentOS 7.2 This is a guide on setting up a Host to Host IPsec tunnel between two CentOS 7.2 hosts. We will be using Libreswan as the implementation of IPsec....
View ArticleRHEL6安装完EPEL源后运行报错:Error: Cannot retrieve metalink for repository:
RHEL6下yum -y install epel-release安装了epel源,但yum makecache出错。centos下安装完EPEL源然后更新一下yum缓存如果发现这样的错误:Error: Cannot retrieve metalink for repository: epel. Please verify its path and try...
View ArticleClik here to view.
WebLogic 反序列化漏洞,CVE-2017-3248成功绕过之前的官方修复
WebLogic 反序列化漏洞,CVE-2017-3248成功绕过之前的官方修复漏洞描述2017年1月27日,WebLogic官方发布了一个编号为CVEID: CVE-2017-3248...
View ArticleClik here to view.
近期大量WebLogic主机感染挖矿病毒
近期,绿盟科技应急响应团队陆续接到来自金融、运行商、互联网等多个行业客户的应急响应服务需求。在WebLogic服务器/tmp/目录发现运行中的watch-smartd程序,极大消耗服务器CPU和内存资源。同时的可能还有watch-smartd的早期版本Carbon、carbon。该挖矿程序不存在维持进程和复活的功能,但在清除该程序后不定期又会出现。watch-smartd连接的矿池地址为minerg...
View ArticleWebLogic CVE-2017-10271漏洞修复教程
WebLogic CVE-2017-10271漏洞修复教程 近日,腾讯云安全中心监测到近期黑客利用WebLogic反序列化漏洞(CVE-2017-3248)以及WebLogic WLS...
View ArticleWeblogic uddiexplorer/SSRF漏洞解决方法
大体调查下是weblogic对外提供了uddi方式的服务,而攻击者借用这一个对外公布服务进行的攻击。 关于oracle产品 uddi漏洞,看了篇文章http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html说oracle发布了对应的更新包CPU...
View ArticleClik here to view.
点劫持(Clickjacking: X-Frame-Options header missing)(低危)
点劫持(Clickjacking: X-Frame-Options header missing)(低危)修复建议:配置web server使之包含一个X-Fame-Options头。解决方法:1> 首先查看是否已编译mod_headers.c模块 # /usr/local/apache2/bin/apachectl -l2> 如果没有,首先编译mod_headers.c模块...
View ArticleClik here to view.
CentOS Linux接受针对Meltdown和Spectre漏洞的安全更新
CentOS Linux接受针对Meltdown和Spectre漏洞的安全更新免费的Red Hat克隆版CentOS Linux已经收到了一个重要的内核安全更新,该更新修补了影响数十亿设备的Meltdown和Spectre安全漏洞。新的内核安全补丁可用于CentOS 7的64位(x86_64)安装,并且以多个软件包的形式提供,用户需要在其计算机上安装。由于CentOS 7基于红帽企业版Linux...
View Articleweblogic CVE-2017-10271修复教程
1.简介 CVE-2017-10271是weblogic wls-wsat组件的一个xml反序列化漏洞,可造成远程命令执行。更详细分析可见参考链接,本文强调在进行参考链接修复中的一些细节。 2.影响版本 OracleWebLogic Server10.3.6.0.0OracleWebLogic Server12.1.3.0.0OracleWebLogic...
View ArticleMySQL崩溃-修复损坏的innodb:innodb_force_recovery
设你正在运行使用InnoDB表格的MySQL,糟糕的硬件设备,驱动程序错误,内核错误,不幸的电源故障或某些罕见的MySQL错误使你的InnoDB表空间被损坏了。在这种情况下,InnoDB的一般会出现这样的输出:InnoDB: Database page corruption on disk ora failedInnoDB: file read of page 7.InnoDB: You may...
View ArticleClik here to view.
大量未修复WebLogic WSAT组件RCE漏洞的主机被挖矿程序攻击
警惕从1月1日开始,大量未修复WebLogic WSAT(全称:Web Services Atomic Transactions)组件RCE漏洞的主机被挖矿程序攻击,尤其是1月3日,更是大面积爆发,很多银行、部委、保险、电力、电信等行业用户中招儿!症状 WebLogic服务进程非计划停机(进程退出),WebLogic Server日志中出现如下信息:####<2018-1-2...
View ArticleRMAN数据库异机迁移步骤
RMAN数据库异机迁移步骤--RMAN数据库异机迁移步骤 ----------------------------2013/09/28测试环境:AIX+ora11g 一. source数据库准备。 1.获取数据文件编号和路径 SQL> select file_id,file_name from dba_data_files order by file_id; FILE_ID...
View Article改变ORACLE -NLS_DATE_FORMAT中时间显示格式
@#: select USERNAME,ACCOUNT_STATUS,LOCK_DATE,EXPIRY_DATE from dba_users;USERNAME ACCOUNT_STATUS LOCK_DATE EXPIRY_DATE--------------- -------------------- --------------...
View Article