新闻中心

佛山德胜数据中心新闻公告

【漏洞预警】runc容器逃逸漏洞(CVE-2019-5736)

2019-2-15 德胜数据中心 技术文档

漏洞背景:        runc是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool。目前docker引擎内部也是基于runc构建的。2019年2月11日,研究人员通过oss-security邮件列表披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP会在7天后也就是2019年2月18日公开。该漏洞可能影响广大云服务厂商,危害严重。 漏洞影响:       该漏洞允许恶意容器(以最少的用...

阅读全文>>

标签: 云服务器安全 runc容器逃逸漏洞预警

评论(0) 浏览(42)

Linux系统下使得Nginx适配ipv6的方法

2019-1-22 德胜数据中心 技术文档

服务器租用,都需要分配一个IP给到服务器,而IPV4日益稀缺,ipv6已经慢慢走上日程,待ipv6在国内普及,使用nginx配置ipv6那是肯定的,看看如何让nginx支持ipv6以及配置。 一、查看现有nginx是否支持ipv6 需要执行以下命令,查看现有nginx是否支持ipv6,如果参数中具有--with-ipv6,则支持,如 果没有,则不支持,需要重新编译nginx。     # 此处的nginx路径以您实际的nginx启动文件路径为准     /usr...

阅读全文>>

标签: IPV6 Linux系统

评论(0) 浏览(29)

【漏洞预警】PHP最新安全漏洞

2019-1-12 德胜数据中心 技术文档

ThinkPHP < 5.0.24 远程代码执行高危漏洞 监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本。 漏洞描述: 由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级: 严重!经过初步扫描佛山机房存在较多使用ThinkPHP的主机 影响版本: ThinkPHP 5.0系列 < 5.0.24 安全版本: ThinkPHP 5...

阅读全文>>

标签: PHP安全漏洞

评论(0) 浏览(60)

运维攻城狮修炼手册(二)—— 如何从零接触运维工作

2017-1-12 德胜数据中心 技术文档

德胜网络工程师大大实在忙,这期小编就科普一篇机房运维人员如何着手运维工作。 一来让入行的小白们了解运维主要干什么,二来希望有志成为运维工程师的小伙伴吸收相关的技术经验,做好入行准备。 闲话不说,让我们潇潇洒洒的长知识吧: 数据中心运维的工作主要是对数据中心各项管理对象进行系统的计划、组织、协调与控制, 是信息系统服务有关各项管理工作的总称,具体包括对机房环境基础设施部分的维护,系统与数据维护,管理工具的使用,人员的管理等方面。 一、善于做好工程文档记录 数据中心的主机安装,配置优化、组建...

阅读全文>>

标签: 运维

评论(0) 浏览(17)

运维攻城狮修炼手册(一)——Linux学习方法论

2017-1-9 德胜数据中心 技术文档

应小编的盛(wei)情(bi)邀(li)请(you),德胜网络的攻城狮大大终于肯现身教学。 因此“运维攻城狮修炼手册”干货课堂也算是盛(cou)大(he)开课了。我们会不定期更新攻城狮大大在工作中遇见的一些问题和解决技能,期待有兴趣的小伙伴get起来。 咳咳,敲黑板,上课了: 运维工程师的主要任务是负责管理并维护在运行在大量服务器上的软件服务。 所以懂得各种软件系统是最基本的要求。以我为例,最开始觉得Windows入门简单,操作起来“傻瓜”, 是个没什么技术性的系统。而对于Linux来说,就觉得这是技术大咖的标配技...

阅读全文>>

标签: Linux运维

评论(0) 浏览(13)