pale_cheung_个人页

Re买300G弹性阿里云高防IP，怎么防不住150G？ 引用楼主lexun88于2017-07-10 16:43发表的 买300G弹性阿里云高防IP，怎么防不住150G？ : 近期公司业务遭受DDOS攻击，然后购买了阿里云高防IP，选的是弹性带宽300G，但被攻击期间有一次流量达到40G就停止IP转发，还有一次流量达到120G也停止IP转发了，难道买了阿里云高防IP选的300G弹性，竟然防不住150G左右的DDOS攻击？如果可以为什么停掉IP转发呢？ [url=https://bbs.aliyun.com/job.php?action=topost&tid=321323&pid=tpc][/url] 你的情况要尽量详细一点 如果你是 3线的，攻击你的BGP的ip，自然只能防20GB，这个说的很清楚了。BGP可以工单定制弹性范围，好像最多可以到100GB，也许更多

Re【漏洞公告】CVE-2017-1000367Sudo本地提权漏洞 引用楼主正禾于2017-05-31 10:19发表的 【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞 : 2017年5月30日,国外安全研究人员发现Linux环境下，可以通过sudo实现本地提权漏洞，漏洞编号为CVE-2017-1000367，该漏洞几乎影响了所有Linux系统。 阿里云云盾提醒您关注并及时更新补丁，避免攻击者利用该漏洞提权攻击。 具体详情如下:                                                                                             漏洞编号: CVE-2017-1000367 ....... [url=https://bbs.aliyun.com/job.php?action=topost&tid=317299&pid=tpc][/url] 为什么最关键的selinux部分没有了？ On an SELinux-enabled system, if a user is Sudoer for a command that does not grant him full root privileges, he can overwrite any file on the filesystem (including root-owned files) with his command's output, because relabel_tty() (in src/selinux.c) calls open(O_RDWR|O_NONBLOCK) on his tty and dup2()s it to the command's stdin, stdout, and stderr. This allows any Sudoer user to obtain full root privileges. “On an SELinux-enabled system” 阿里云镜像默认，都是 disabled的，所以基本不受影响。除非重新开启。

Re收到短信说windows 高危漏洞，怎么修复却还是不知道 smb 不要开公网 默认的 3389 尽快改掉。 如果有运维 托管/咨询 需求的，可以看看我司的服务是否契合你们的需求 cloudcare

Re【漏洞公告】CVE-2016-10229Linux 内核远程代码执行漏洞 引用楼主正禾于2017-04-14 09:11发表的 【漏洞公告】CVE-2016-10229:Linux 内核远程代码执行漏洞 : 2017年4月3日，Linux内核再次曝出高危漏洞，攻击者可以利用该漏洞执行任意代码，从而获取操作系统最高权限或拒绝服务，可能造成数据泄漏风险，安全风险高。 具体漏洞详情如下：                        漏洞编号: CVE-2016-10229 'Red Hat  5/6/7版本不受此漏洞影响' 不错，国内很多这句都漏了。 原文： access#红帽 康母#security#cve#cve-2016-10229 ------------------------- Re回 1楼palecheung的帖子 引用第2楼正禾于2017-04-14 18:24发表的 回 1楼(pale_cheung) 的帖子 : 国内好多kernel单词都拼错了，直接复制过去转发。 估计都是专门负责转贴的吧 他们也不上 www#kernel#org git#kernel#org/

Re希望WAF支持SNI 你所有要访问的 fqdn 都配置上去了么