C1G军火库
JumpServer v2 v3版本单机及多可用docker Compose离线安装 JumpServer简介 JumpServer是FIT2CLOUD飞致云旗下品牌 JumpServer 开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管理、安全审计等功能支持,帮助企业 快速构建运维安全审计能力。 JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 官方网址 https://www.jumpserver.org/ 在线体验 https://demo.jumpserver.org/...
2024年3月,有用户反馈发现JumpServer开源堡垒机存在安全漏洞,并向JumpServer开源项目组进行上报。此次发现的漏洞为: ■ JumpServer作业管理中Ansible Playbook文件存在Jinja2模板代码注入导致的Celery容器远程执行漏洞,CVE编号为CVE-2024-29202。漏洞详情:https://github.com/jumpserver/jumpserver/security/advisories/GHSA-2vvr-vmvx-73ch。 13 ■ JumpServer作业管理中Ansible Playbook文件存在参数验证缺陷导致的Celery容器远程执行漏洞,CVE编号为CVE-2024-29201。漏洞详情:Insecure...
一、背景描述 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。 OpenSSH发布了安全更新,修复了一个命令注入漏洞,编号命名为CVE-2023-51385。攻击者可以利用该漏洞注入恶意shell字符进行命令注入攻击。 该漏洞利用条件较为苛刻,但由于漏洞利用POC已公开,建议受影响用户及时进行修补更新,做好相关防护措施。 二、严重等级 高危 三、漏洞描述 该漏洞与配置文件ssh_config有关,攻击者可以修改配置文件中的ProxyCommand、LocalCommand、Match...
该漏洞发生在压缩软件包xz,红帽已经该漏洞标记为 CVE-2024-3094 Red Hat 警告表示: 目前的调查表明,这些软件包仅存在于 Red Hat 社区生态系统内的 Fedora 41 和 Fedora Rawhide 中,Red Hat Enterprise Linux (RHEL) 的所有版本均不受影响。 我们已经在适用于 Debian unstable(Sid)发行版的 XZ 5.6.x 版本中找到相关证据,证明存在后门,可以注入相关代码。 Debian 安全团队今天也发布公告,表示当前没有发现有稳定版 Debian 使用问题 XZ 软件包,在受影响的 Debian 测试版、不稳定版和实验版中,XZ 已被还原为上游的 5.4.5 代码。 ...
漏洞描述: SSH-Agent是SSH的一部分,它是一个用于管理私钥并支持公钥身份验证的程序。 用户使用 SSH-Agent 转发代理功能连接攻击者恶意服务器时,由于 SSH-Agent 未对加载的共享库进行限制,攻击者可通过将恶意共享库作为参数传递给 SSH-Agent 并通过其调用dlopen/dlclose函数加载/卸载位于用户客户端主机的共享库,实现远程代码执行。 影响范围 ssh-agent@(-∞, 9.3_p2) openssh@(-∞, 9.3p2-1) 解决方案 为了有效解决和防范CVE-2023-38408,请遵循以下综合步骤: 首先升级到OpenSSH 9.3p2或更高版本:升级到最新版本的OpenSSH至关重要,因为它包含缓解漏洞的关键补丁。确保所有相关系统和服务器及时更新至推荐版本或更高版本。...
inotify_rsync代码同步shell脚本 介绍 以inotify+rsync同步discuz论坛代码shell脚本示例 软件架构 需要安装inotify,rsync 并配置好目标主机的rsync项目 优势 限制每秒同步一次,不会批量上传文件后进行海量同步。 安装部署 mkdir -p /opt/shell/rsynclog && cd /opt/shell/ wget -O inotify.sh https://gitee.com/c1g/inotify_rsync/raw/master/inotify.sh chmod +x ./inotify.sh...
Build your own newsfeed
Ready to give it a go?
Start a 14-day trial, no credit card required.