26
4
CFSDN nhấn mạnh vào giá trị tạo ra nguồn mở và chúng tôi cam kết xây dựng nền tảng chia sẻ tài nguyên để mọi nhân viên CNTT có thể tìm thấy thế giới tuyệt vời của bạn tại đây.
Bài viết trên blog CFSDN này CloudLinux mã nguồn mở UChecker, một công cụ bảo mật được sử dụng để phát hiện các lỗ hổng máy chủ Linux, được tác giả sưu tầm và biên soạn. Nếu bạn quan tâm đến bài viết này, hãy nhớ thích nó.
CloudLinux gần đây đã thông báo rằng họ đã mở nguồn công cụ bảo mật UChecker để giúp cải thiện tính bảo mật của hệ thống Linux.
Công cụ nguồn mở mới, một phần của dịch vụ bảo mật CloudLinux TuxCare, quét các máy chủ Linux để tìm các thư viện lỗ hổng đã lỗi thời và được các ứng dụng khác sử dụng. UChecker cũng cung cấp ứng dụng nào đang bị khai thác bởi thư viện lỗ hổng nào và cung cấp ID tiến trình và tên tiến trình liên quan, cũng như thông tin hành động chi tiết cần được cập nhật, có thể giúp cải thiện quá trình vá lỗi.
Jim Jackson, chủ tịch CloudLinux, cho biết: "Quản lý bản vá là một lĩnh vực đầy thách thức về bảo mật và vận hành CNTT vì có nhiều hệ thống khác nhau cần được vá, ngoài ra các bản vá này phải được kiểm tra trước khi triển khai. Ngoài ra, một số bản vá có thể Nó liên quan đến việc cấu hình lại và khởi động lại máy chủ, đồng thời trong một số lĩnh vực và ngành quan trọng, máy chủ không được phép ngoại tuyến trong thời gian dài."
UChecker có thể phát hiện và báo cáo các thư viện dùng chung chưa được cập nhật trên đĩa hoặc trong bộ nhớ. UChecker cũng có thể tích hợp với Nagios hoặc các công cụ quản lý và giám sát khác để cảnh báo các hệ thống chạy các thư viện lỗi thời. UChecker chạy trên tất cả các bản phân phối Linux hiện đại và được phân phối theo giấy phép GPL.
Sau khi chạy UChecker, có hai cách khác để cập nhật thư viện. Đầu tiên là sử dụng phương pháp cập nhật thư viện truyền thống, bao gồm việc khởi động lại máy chủ hoặc khởi động lại tất cả các quy trình. Nếu không có cách nào để xác định quy trình nào vẫn đang sử dụng thư viện lỗi thời thì sẽ có một số gián đoạn dịch vụ trong thời gian ngừng hoạt động.
Phương pháp thứ hai là thực hiện vá lỗi trực tiếp các thành phần quan trọng trong Linux. Bằng cách gọi chức năng vá lỗi thời gian thực của dịch vụ TuxCare LibraryCare thông qua UChecker, các bản vá bảo mật có thể được áp dụng cho thư viện OpenSSL và glibc mà không cần phải khởi động lại máy chủ. Điều này làm giảm sự gián đoạn dịch vụ và cũng làm giảm khoảng thời gian dễ bị tổn thương, vì theo truyền thống, bản vá sẽ không có hiệu lực cho đến khi máy chủ được khởi động lại. Với bản vá thời gian thực, hiệu ứng này sẽ được bù đắp.
Hiện tại, các công cụ trên thị trường có thể vá lỗi Linux bao gồm Oracle Ksplice, Red Hat/CentOS Kpatch, Canonical Livepatch và SUSE Kgraft. Tuy nhiên, những công cụ này chỉ có sẵn cho các bản phân phối Linux của riêng họ. Chương trình CloudLinux hỗ trợ các bản phân phối Linux khác nhau như CentOS, Red Hat, Oracle, Debian và Ubuntu.
Địa chỉ của bài viết này: https://www.oschina.net/news/146492/cloudlinux-open-source-uchecker.
Cuối cùng, bài viết này về UChecker mã nguồn mở CloudLinux, một công cụ bảo mật được sử dụng để phát hiện các lỗ hổng máy chủ Linux, kết thúc tại đây. Nếu bạn muốn biết thêm về UChecker mã nguồn mở CloudLinux, một công cụ bảo mật được sử dụng để phát hiện các lỗ hổng máy chủ Linux, vui lòng tìm kiếm các bài viết về CFSDN hoặc. tiếp tục duyệt các bài viết liên quan, tôi hy vọng bạn sẽ ủng hộ blog của tôi trong tương lai! .
26
4
0
đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Các câu hỏi yêu cầu chúng tôi giới thiệu hoặc tìm các công cụ, thư viện hoặc tài nguyên yêu thích bên ngoài trang web đều không có chủ đề đối với Stack Overflow.
Một bộ đệm ống Linux có thể chứa bao nhiêu dữ liệu? Cái này có cấu hình được không? Liệu có sự khác biệt nào không nếu cả hai đầu ống đều ở trong cùng một quy trình nhưng có các luồng khác nhau? Xin lưu ý: câu hỏi "cùng một quy trình, hai luồng" này là một thanh bên lý thuyết, câu hỏi thực sự là về bộ đệm. hầu hết
Tôi tìm thấy ở đây [trang cuối] một cách thú vị để khởi động Linux thông qua Linux. Thật không may, nó chỉ được đề cập và tôi không thể tìm thấy bất kỳ liên kết hữu ích nào trực tuyến. Vậy có ai từng nghe tới cách tránh bootloader và sử dụng Linux chưa
Thật khó để nói những gì để hỏi ở đây. Câu hỏi không rõ ràng, mơ hồ, không đầy đủ, quá rộng hoặc hùng biện và không thể trả lời hợp lý ở dạng hiện tại. Để được trợ giúp làm rõ vấn đề này để có thể mở lại, hãy truy cập trung tâm trợ giúp Đóng 1.
Tôi đang cố gắng hiểu cách ld-linux.so giải quyết các tham chiếu đến các ký hiệu được phiên bản trên Linux. Tôi có tệp sau: test.c: void f(); int main() { f(); } ac và bc:
Tương tự như cách RetroPie hoạt động, tôi có thể sử dụng ứng dụng Linux làm môi trường máy tính để bàn của mình không? Tôi thực sự không cần bất cứ thứ gì như máy tính để bàn thực tế và các ứng dụng đã cài đặt. Tôi chỉ cần một cách rõ ràng và dễ dàng để thực hiện việc này trên RaspberryPi
đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Câu hỏi này dường như không phải về một vấn đề lập trình cụ thể, một phần mềm
đóng cửa. Câu hỏi này lạc đề. Hiện tại nó không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Đã cập nhật câu hỏi để nó phù hợp với chủ đề về Stack Overflow. Đóng cửa 10 năm trước. Cải thiện điều này
Có cách nào để ghi đè mã nguồn hiện có không và tôi có nên xây dựng lại từ đầu bằng PyQt, PyGTK, Java, v.v. không? Câu trả lời hay nhất Nếu bạn đang đề cập đến chính phần mềm chứ không phải kho lưu trữ mà nó được kết nối, thì cách để tùy chỉnh ứng dụng là phân nhánh dự án. Theo như tôi biết
Tình huống của tôi là: Tôi có hai bản cài đặt linux trên một đĩa. Tôi đã cài đặt cái đầu tiên trong /dev/sda1, sau đó là cái thứ hai trong /dev/sda2, sau đó tôi chạy hệ thống đầu tiên và viết một tập lệnh để cập nhật hệ thống đầu tiên khi nó đang chạy.
Tôi đang sử dụng thiết bị giám sát hệ thống có địa chỉ 0x3f trên bus i2c-0. Thiết bị được cấu hình bằng trình điều khiển pmbus trong cây thiết bị. Vấn đề là khi kernel linux được tải, thiết bị "Sysmon" này không được cấp nguồn. Vì vậy khi tôi ở trên xe buýt số 0
đóng cửa. Câu hỏi này lạc đề. Hiện tại nó không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Đã cập nhật câu hỏi để nó phù hợp với chủ đề về Stack Overflow. Đóng cửa 11 năm trước Cải thiện điều này
Tôi đang cố gắng phân bổ một lượng lớn bộ nhớ trong mô-đun linux và kalloc không thể làm được điều đó. Cách duy nhất tôi biết là sử dụng alloc_bootmem(unsigned long size) nhưng thay vào đó tôi chỉ có thể làm điều này từ kernel linux
đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Câu hỏi này dường như không phải về một vấn đề lập trình cụ thể, một phần mềm
Tôi có tệp .sh để chạy ứng dụng. Trong tệp này, tôi muốn đặt tên máy chủ một cách linh hoạt thay vì định cấu hình nó mọi lúc. Tôi đã thử cách sau và nó hoạt động tốt trong CentOS. Nohup /voip/java/jdk1.8.0_71/
Tôi mới phát triển các chương trình C++ nhúng trên Linux. Tôi có hệ điều hành Debian nơi tôi phát triển và biên dịch dự án C++ của mình (một quy trình bảng điều khiển đơn giản). Tôi muốn đưa ứng dụng của mình vào một Debian khác
đóng cửa. Câu hỏi này cần được hỏi tập trung hơn. Câu trả lời không được chấp nhận vào thời điểm này. Bạn muốn cải thiện vấn đề này? Đã cập nhật câu hỏi để chỉ tập trung vào một vấn đề chỉnh sửa bài đăng này. Đã đóng 4 năm trước. Cải thiện truy vấn này
Tôi đang sử dụng phiên bản kernel ổn định 4.19.78 và tôi muốn tìm mảng C có dữ liệu nhị phân chim cánh cụt. Hiển thị khi hệ thống khởi động. Tôi cần tìm kiếm nội dung này ở đâu? Tôi chỉ tìm thấy một số Nhật ký trong tệp include/linux/linux_logo.h
Tôi biết có thể gỡ lỗi mã từ xa bằng chế độ máy chủ của gdb và tôi biết có thể gỡ lỗi mã được biên dịch chéo cho kiến trúc khác, nhưng liệu có thể tiến thêm một bước nữa và gỡ lỗi từ xa một ứng dụng Linux khỏi OS X bằng gdbserver ? Tất nhiên là câu trả lời hay nhất
Có cách nào khả thi để chạy các tệp nhị phân được biên dịch trên Linux khác không? Tất nhiên, tôi biết cách dễ nhất là xây dựng lại nó trên một máy khác, nhưng giả sử thứ duy nhất chúng ta có thể nhận được là một hệ nhị phân, điều này có khả thi hay không? (Tôi biết điều này có thể không dễ dàng, nhưng tôi chỉ
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!