现在流行的服务器和客户端使用TLS加密,然而,由于错误配置,许多服务器仍然支持SSLv2,这是一种古老的协议,实践中许多客户端已经不支持使用SSLv2。...DROWN攻击威胁到还在支持SSLv2的服务端和客户端,他允许攻击者通过发送probe到支持SSLv2的使用相同密钥的服务端和客户端解密TLS通信。...允许SSLv2连接,比想象中的要常见,由于错误配置和不当的默认配置,我们调查17%的HTTPS服务器一直支持SSLV2连接 私钥被使用于其他支持SSLv2连接的服务,许多公司不允许使用相同的证书和私钥在他的...WEB和EMAI服务,例如,下面这个案例,如果email服务支持sslv2,但是web服务不支持,攻击者能够利用EMAIL服务的sslv2漏洞切断到web服务器的tls的连接。...确保你的私钥不适用于其他的支持sslv2服务,包括web,smtp,imap,pop服务等。禁止服务器端的sslv2支持。如果是Openssl,可以参考安装最新的补丁和操作辅导。
一、不重启电脑,禁用启用swap,立刻生效 # 禁用命令 sudo swapoff -a # 启用命令 sudo swapon -a # 查看交换分区的状态 sudo free -m 二、重新启动电脑...,永久禁用Swap 把根目录文件系统设为可读写 sudo mount -n -o remount,rw / 用vi修改/etc/fstab文件,在swap分区这行前加 # 禁用掉,保存退出 vi /etc...进入insert 插入模式 :wq #保存退出 mount -a # 使 fstab 文件生效 重新启动电脑,使用free -m查看分区状态 reboot sudo free -m 参考文献# linux...禁用 swap 不用重启也能让fstab生效的一条命令 注:本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
~]# cat /sys/kernel/mm/redhat_transparent_hugepage/enabled [always] madvise never 若上面扩号是在never的位置,说明禁用了透明大页.../etc/grub.conf 追加如下配置: transparent_hugepage=never 重启主机: shutdown -Fr now 再次查询AnonHugePages发现透明大页并没有被禁用...transparent_hugepage=never Once modified the line will read similar to the following example: title Oracle Linux.../sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Red Hat Enterprise Linux
在本文中我们将展示如何在Linux 中禁用 shutdown 和 reboot 在 Linux 中禁用关机和重启命令 最简单的禁用方法 shutdown 和 reboot 命令使用 /etc/sudoers
启用、禁用网卡有很多种方法。在这篇文章里,我们会介绍我们使用过的最好的 5 种方法。 启用禁用网卡可以使用以下 5 个方法来完成: ifconfig 命令:用于配置网卡。它可以提供网卡的很多信息。...以下显示的是我的 Linux 系统中可用网卡的信息。...# ifdown eth1 从以下输出结果可以看到网卡已经被禁用了。...在禁用网卡的时候,你需要使用配置名称而不是设备名称。...# nmtui 选择你要禁用的网卡,然后点击 “Deactivate” 按钮,就可以将网卡禁用。 如果要启用网卡,使用上述同样的步骤即可。 ----
为了消除这种可能性,机构会限制和监测访问互联网,同时禁用 USB 存储设备。 在本教程中,我们将讨论三种不同的方法来禁用 Linux 机器上的 USB 存储设备。...请尝试用这些方法来禁用 USB 存储,如果您遇到任何问题或有什么疑问,请告知我们。
在北京时间2016年3月2日,OpenSSL 官方发布安全公告,公布了一利用SSLv2协议弱点来对TLS进行跨协议攻击的安全漏洞CVE-2016-0800,即drown漏洞,影响使用了SSLv2协议的用户...虽然SSLv2是一种比较古老的协议,但据统计互联网上仍然有17% 的https 服务允许使用SSLv2 协议连接。 如何判断是否受drown漏洞影响? ...如何修复drown漏洞,云小哥有两个大招推荐▼ 1 主动禁用所有服务器中的SSLv2协议 要将所有用到SSL的服务器禁用SSLv2 如果无法禁用SSLv2,则需要进行OpenSSL 版本升级,将OpenSSL...大禹具备接入简单、平滑的特点 并大禹已在所有节点上禁用SSLv2,大禹节点配置不受漏洞影响。客户只需要将其域名流量接入大禹,其业务即可平稳、快速的“升级”到安全的TLS/SSL版本。...非web类的其他应用,如FTP和MAIL系统,客户可使用禁用SSLv2的方法进行修复。 如何接入大禹分布式防御系统?
Linux 系统自带 root 用户访问,默认情况下可以用 root登录系统(当然是有密码的情况下)。但是这就给黑客提供了尝试暴力破解root密码的机会。...在 Linux运行adduser命令来创建用户。创建用户后,只需按照以下步骤禁用root 登录方式 SSH....我们用 sshd 要禁用的主配置文件 root 登录,这可能会减少并阻止黑客暴力破解 root 密码。...禁用 SSH Root 登录 禁用 root 登录,打开ssh主配置文件 /etc/ssh/sshd_config 使用您选择的编辑器。
不想让自己暴露在各种威胁之下可能是另一个让你想在系统上禁用 IPv6 的原因。虽然 IPv6 本身比 IPv4 更安全,但我所指的风险是另一种性质上的。...据观察,在某些情况下,禁用 IPv6 有助于提高 Ubuntu 的 WiFi 速度。...在 Ubuntu 上禁用 IPv6 [高级用户] 在本节中,我会详述如何在 Ubuntu 上禁用 IPv6 协议,请打开终端(默认快捷键:CTRL+ALT+T),让我们开始吧!...如果你是一个普通 Linux 桌面用户,并且偏好稳定的工作系统,请避开本教程,接下来的部分是为那些知道自己在做什么以及为什么要这么做的用户准备的。...答案是在编译内核的时候禁用相关功能,然后要后悔就只能重新编译内核了(悲)。)
这也正是 Linux 内核引入大页面支持的直接原因。...为了能以最小的代价实现大页面支持,Linux 操作系统采用了基于 hugetlbfs 特殊文件系统 2M 字节大页面支持。...[never]表示透明大页禁用、[madvise]表示 3:如何HugePages_Total返回0,也意味着透明大页禁用了 [root@getlnx06 ~]# grep -i HugePages_Total.../proc/meminfo HugePages_Total: 0 4:cat /proc/sys/vm/nr_hugepages返回0也意味着透明大页禁用了。...[root@getlnx06 ~]# cat /proc/sys/vm/nr_hugepages 0 禁用、启用透明大页功能 方法1:设置/etc/grub.conf文件,在系统启动是禁用。
此时,我们可以修改发包服务器的配置,禁用LLDP。
root账号 是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件,并具有完全读取、写入和执行权限。...因此,建议禁用 Linux 服务器中的 root 访问权限,而是创建一个管理帐户,该帐户应配置为使用sudo 命令获得 root 用户权限,以在服务器上执行关键任务。...禁用 SSH Root 登录 访问远程服务器或 VPS 的最常见方式是通过 SSH 并阻止 root 用户在其下登录,你需要编辑 /etc/ssh/sshd_config 文件。...在这种情况下,我们希望通过限制对登录和 sshd 服务的访问来禁用 root 用户对系统的访问。首先打开并编辑目标服务中的文件/etc/pam.d/ 目录如图。...$ man pam_securetty $ man sshd_config $ man pam 相关文章 linux中useradd命令15个实际示例 linux之man命令 linux之vi,vim
root账号 是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件,并具有完全读取、写入和执行权限。...因此,建议禁用 Linux 服务器中的 root 访问权限,而是创建一个管理帐户,该帐户应配置为使用sudo 命令获得 root 用户权限,以在服务器上执行关键任务。...admin# passwd admin 接下来,使用usermod 命令将此用户添加到适当的系统管理员组,其中开关-a表示追加用户帐户并-G指定一个组以将用户添加到(wheel 或 sudo 取决于你的 Linux...通过 PAM 限制对服务的根访问 Pluggable Authentication Modules (PAM简而言之)是一种在 Linux 系统上的集中式、可插拔、模块化和灵活的身份验证方法。...在这种情况下,我们希望通过限制对登录和 sshd 服务的访问来禁用 root 用户对系统的访问。首先打开并编辑目标服务中的文件/etc/pam.d/ 目录如图。
可以通过cat /proc/cpuinfo查看启用的cpu信息,该命令无需root权限; lscpu命令可查看cpu的状态(无需root权限):超线程状态下threads per core数值为2,禁用时为...参考 Disable / Enable HyperThreading cores on runtime – linux 总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值
JS 禁用移动流量球、禁用iframe嵌入 情况1: native 与h5 交互 使用WebViewJavascriptBridge,此时,在native 会在打开你的网页的时候,嵌入一个iframe
linux防火墙有时候觉得太烦人了,想禁用下,该怎么办呢?下面由学习啦小编给你做出详细的linux防火墙禁用方法介绍!希望对你有帮助!...linux防火墙禁用方法一: Linux中现主要有两套管理服务的软件。...firewall systemctl stop firewalld.service #关闭firewall systemctl disable firewalld.service #禁止firewall开机启动 linux...防火墙禁用方法二: 查看防火墙状态 # service iptables status 关闭防火墙 # service iptables stop linux防火墙禁用方法三: 关闭iptables #...#开机不启动 调整selinux状态: # setenforce 0 #调整到宽松模式 # vim /etc/selinux/config SELINUX=disabled #以后开机selinux都禁用
如果不设或设为ssl2,jexus将选择sslv3并可降级为sslv2,如果服务启动过程中发生下面错误,可以把SSL_TLS_Version设置为sslv2。...不过,实测后发现,不会降为SSLv2,而是兼容所有更高版本) SSL_TLS_Version = sslv2 默认值时,相当于双方可协商。...SSLv2这个配置其实没有SSLv2对应的是sslv23,设为其它标准的值,就是具体的了,所以,如果你设为SSLv3,客户端浏览器等就必须用SSLv3与服务器交流,设为TLSv1.2,客户端就只能用TLSv1.2...时,如果对方不支持SSLv2,会有这样的异常: ?...SSLv3 协议漏洞‘POODLE’,如何在jexus 中禁用sslv2,sslv3,只启用tls http://liuqunying.blog.51cto.com/3984207/1565610
gmp no-gmp 启用/禁用GMP库 rfc3779 no-rfc3779 启用/禁用实现X509v3证书的IP地址扩展 krb5 no-krb5...no-tls 启用/禁用 SSL(包含了SSL2/SSL3) TLS 协议支持。...[提示]为了安装Apache的mod_ssl成功,SSLv2/SSLv3/TLS都必须开启。 算法选项 第二类用于禁用crypto目录下相应的子目录(主要是各种算法)。...提供FTP+SSL/TLS认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm Linux下使用OpenSSL生成证书...http://www.linuxidc.com/Linux/2015-05/117034.htm 利用OpenSSL签署多域名证书 http://www.linuxidc.com/Linux
# 禁用系统功能 # 1....禁用任务管理器 //禁用 var subKey = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion...禁用注册表(测试无效) //禁用 var subKey = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion
2019独角兽企业重金招聘Python工程师标准>>> 禁用Chrome Frame 如果是IE7或者IE8浏览器,打开“工具 -> 管理加载项”,在加载项类型中选择“工具栏和扩展”,右侧找到ChromeFrame...BHO,鼠标右键单击它,选择“禁用”后,重启IE浏览器就可以了。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
