2167 ViewNums

Samba安装

#安装服务
yum install -y samba
#修改文件
vim /etc/samba/smb.conf
#文件尾部加以下内容后,保存退出
client lanman auth = yes
lanman auth = Yes
client ntlmv2 auth = no
#============================ Share Definitions ==============================
[homes]
        comment = Home Directories
        browseable = no
        writable = yes
... ...

继续阅读 »

3164 ViewNums

mount: wrong fs type, bad option, bad superblock

mount: wrong fs type, bad option, bad superblock on sh2.cifang.org:/nfs/vhosts/img/,
       missing codepage or helper program, or other error
       (for several filesystems (e.g. nfs, cifs) you might
       need a /sbin/mount.<type> helper program)

       In some cases useful info is found in syslog - try
       dmesg | tail or so.

继续阅读 »

2281 ViewNums

防止Memcached的DDOS攻击

攻击的原理

memcached反射攻击利用了在互联网上暴露的大批量memcached服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向memcached服务器IP地址的默认端口11211发送伪造受害者IP地址的特定指令UDP数据包(stats、set/get指令),使memcached服务器向受害者IP地址反射返回比原始数据包大数倍的数据(理论最高可达5万倍,通过持续跟踪观察攻击流量平均放大倍数在100倍左右),从而进行反射攻击。

互联网应急中心给出的3条建议:

1、在memcached服务器或者其上联的网络设备上配置防火墙策略,仅允许授权的业务IP地址访问memcached服务器,拦截非法的非法访问。

2、更改memcached服务的监听端口为11211之外的其他大端口,避免针对默认端口的恶意利用。

3、升级到最新的memcached软件版本,配置启用SASL认证等权限控制策略(在编译安装memcached程序时添加-enable-sasl选项,并且在启动memcached服务程序时添加-S参数,启用SASL认证机制以提升memcached的安全性)。

继续阅读 »

2746 ViewNums

系统lsass.exe进程占用cpu的解决

一、打开浏览器出现lsass.exe进程占用一个cpu核心100%。

二、lsass.exe进程是微软为Windows?操作系统定义的系统进程,存在于基于Windows NT的系统,如Windows 2000/Xp/2003/Vista系统中。其描述为:LSA Shell (Export Version)本地安全认证服务,其作用是处理密码变更以及验证尝试登录到计算机的用户,如果登录成功它会创建该用户的访问令牌,并用它来启动外壳程序(Explorer.exe),其他的由用户初始化的进程会继承这个令牌。

继续阅读 »