我遇到了这个问题,我正在尝试查看一组服务器是否容易受到 CVE CVE-2024-1086 的攻击,因此我在服务器中执行的操作是rpm -qa --changelog kernel | grep 2024-1086,然后我得到了以下输出:
- netfilter: nf_tables: reject QUEUE/DROP verdict parameters (Florian Westphal) [RHEL-24009 2262126] {CVE-2024-1086},我认为这意味着该系统中的 CVE 已得到缓解。但是,客户说他们用来检查系统是否易受攻击的扫描仍然显示服务器易受攻击,您是否知道根据该输出,我可以说他们的扫描给出了误报,或者还有其他方法可以确认系统不再易受该 CVE 攻击?
我目前正在调查为什么我没有从 dynatrace 收到有关一台 RHEL 服务器内存利用率高的通知。在检查内存使用情况的图表时,sar和dynatrace都显示不同的结果。
在 SAR 上,显示服务器在大约 11 个小时内使用了 90%,以下是该屏幕截图:
同一天,dynatrace 显示的内容如下:
正如您所看到的,它们都是从 2024 年 5 月 3 日开始的。它们使用的指标是内存使用率百分比。我对这两张图很困惑,我不是 sar 方面的专家,所以也许我遗漏了其他东西,如果有人可以帮助我找出我是否遗漏了一些东西,我将非常感激!
我想知道如何限制用户只能访问和拥有 RWX 权限等目录/etc/httpd,/etc/php以及/var/www/html它自己的主目录。
此外,我希望能够限制该用户只能启动/停止/重新启动 apache 服务。
我能想到的只有 chroot,但我只是用一个目录完成了。有任何想法吗?