1 ... 2 3 4 5 6 7 8 910 / 10 页

论坛徽章:: 0

91楼 [报告]

发表于 2009-08-22 17:46 |只看该作者

汉，我运行错了么？：

[victorlee129@Free wunderbar_emporium]$ ./wunderbar_emporium.sh
runcon: invalid context: unconfined_u:unconfined_r:initrc_t:s0-s0:c0.c1023: 无效的参数
UNABLE TO MAP ZERO PAGE!
[victorlee129@Free wunderbar_emporium]$

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

victorlee129

稍有积蓄

论坛徽章:: 0

92楼 [报告]

发表于 2009-08-22 17:48 |只看该作者

Fedora 很牛呢。
uname -a：
Linux Free.Share 2.6.29.6-217.2.3.fc11.i686.PAE #1 SMP Wed Jul 29 16:05:22 EDT 2009 i686 i686 i386 GNU/Linux
是selinux截住了：

[ 本帖最后由 victorlee129 于 2009-8-22 17:49 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

victorlee129

稍有积蓄

论坛徽章:: 0

93楼 [报告]

发表于 2009-08-22 17:54 |只看该作者

顺便vector linux没有成功。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jacson007

稍有积蓄

论坛徽章:: 0

94楼 [报告]

发表于 2009-09-02 16:15 |只看该作者

有人在远程服务器上测试过么？
风险有多大？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

waysnow

家境小康

论坛徽章:: 0

95楼 [报告]

发表于 2009-09-10 11:12 |只看该作者

原帖由 evil_knight 于 2009-8-18 15:14 发表

ssh 暴利破解一个！

我们的服务器只有公司的IP才能SSH连接，其它IP没有连接权限（我通过TCP—wrapper和iptables限制），应该不担心这个问题，我装的是RHEL5.4.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

waysnow

家境小康

论坛徽章:: 0

96楼 [报告]

发表于 2009-09-10 11:51 |只看该作者

刚才我验证了一下，
rhel5.2,rhel5.3不管是否开启selinux，普通用户运行此命令都能提升到root权限。
rhel5.4不管是否开启selinux，都无法提升至root权限。
这说明，还是用最新版本好啊！

当然要使用这个漏洞，还需要前提条件：
1、你能远程或本地控制服务器。
2、你要有普通用户帐号。

我们的服务器都在机房，只能远程连接，我设置了只有公司的网络才能连接服务器，拒绝其它IP连接；
并且服务器上只有很少的几个用户，这几个用户都设置了强密码，而且现在只允许用key登录。
这样设置后，即使我的系统有这个漏洞，拿我的系统也没办法。
我们也无法知道漏洞何时爆发，平时要做好安全设置才是王道。