BFDZ

国外网站 arstechnica 发表了一篇文章,称有黑客利用 rtorrent 的漏洞,在受害者服务器上安装挖矿工具,赚了3900美元。

这个漏洞和最近 uTorrent、Transmission 爆出的漏洞类似。rtorrent 使用了 XML-RPC 这个软件来实现 web-ui 服务,而使用 TCP sockets 方式配置的 RPC,不需要任何验证就可以执行 shell 命令。

在 Linux 系统中修改文件名可以用 mv 命令,但是它只能对单个文件进行操作,如要要批量执行还要写 shell 脚本,用 for 语句迭代执行,不过 Linux 中另外一个命令支持批量替换文件名,它是 renamerename 支持正则表达式匹配。需要注意的是,rename 命令在不同的 Linux 发行版语法格式不一样。

先在终端下输入指令 nginx -V ,看看输出结果有没有–with-ipv6,没有的话就需要重新编译带有ipv6支持的nginx了。

编译nginx就不在这里说了,下面讲一下正确地配置nginx让其同时监听IPv4和IPv6的端口(包括http协议的80和https协议的443端口),同时介绍一下只监听IPv6和特定IPv6地址的方法。

检查配置

使用命令 ifconfig 查看网卡中 ipv6 地址的配置,一般看到如下结果,ipv6 是无效的。

1
2
3
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::601:1cff:fe11:5b01/64 scope link
valid_lft forever preferred_lft forever

ping 谷歌搜索的 ipv6 地址来测试服务器能否连接 ipv6 公网。

1
ping6 ipv6.google.com