BLOG CHO DỊCH VỤ CLOUD365

Ngày 17/6/2019, 3 lỗ hổng liên quan đến việc xử lý các gói tin TCP đã được tìm thấy trong Linux kernel. Lỗ hổng nghiêm trọng nhất có thể cho phép kẻ tấn công từ xa gửi mã khai thác và gây ra crash hệ thống, ảnh hưởng đến tính khả dụng của hệ thống. Không có sự leo thang đặc quyền hoặc rò rỉ thông tin. Các lỗ hổng này bao gồm: CVE-2019-11477 (có...

Exploit PoC: Linux command execution on Vim/Neovim vulnerability (CVE-2019–12735) Vim ở phiên bản trước 8.1.1365 và Neevim trước phiên bản 0.3.6 dễ thực thi code execution thông qua modelines bằng cách mở các file text đặt biệt được tạo ra. Chi tiết đọc thêm ở đây Môi trường: vim 7.4 [root@sky ~]# vim --version VIM - Vi IMproved 7.4 (2013 Aug 10, compiled Oct 30 2018 19:56:57) Included patches: 1-160, 399, 402-403, 1099 Modified by...

CVE-2019-10149: Critical Remote Command Execution In Exim CVE-2019-10149 là một lỗ hổng thực thi lệnh từ xa được giới thiệu trong phiên bản Exim trước trước phiên bản 4.92. Trong cấu hình mặc định, kẻ tấn công cục bộ có khả năng khai thác lỗ hổng này để thực thi các lệnh như người dùng root ngay bằng cách gửi thư đến một địa chỉ thư được tạo thủ công đặc biệt trên localhost. Môi...

Giới thiệu Pritunl là phần mềm mã nguồn mở được sử dụng để ảo hóa VPN server trên hạ tầng các trung tâm dữ liệu. Đồng thời cung cấp phương thức truy cập từ xa đơn giản trong vòng vài phút Mô hình Mục tiêu Khi sử dụng Cloud trên hệ thống Cloud365, người dùng hoàn toàn có thể setup hệ thống LAN private giữa các VM với nhau và đi ra ngoài theo 1...

1. Lỗ hổng bảo mật CVE-2019-0708 trên Windows Microsoft thường xuyên cập nhật các bản vá cho các phiên bản hệ điều hành Windows đang được cung cấp sử dụng. Gần đây Microsoft đã phát hành bản cập nhật hàng tháng cho tháng 5 - 2019. Ngày 14/5/2019, Microsoft đã thực hiện cảnh báo về lỗ hổng bảo mật nghiêm trọng trên các phiên bản Windows server (CVE-2019-0708 Remote Code Execution Vulnerability). CVE-2019-0708 là một...

Hệ điều hành nhân linux đang được sử dụng rất phổ biến, nhu cầu giám sát tài nguyên của server như RAM, Disk, CPU, Network.. được người quản trị hệ thống đặc biệt quan tâm. Khi sử dụng zabbix để giám sát server Linux của mình mặc định template “Template OS Linux” cho phép ta giám sát thông tin về Memory bao gồm: Available memory, Free swap space, Free swap space in %, Total memory,...

Mở đầu Ở trong các bài viết trước của mình, mình đã hướng dẫn cài đặt Sentry và tích hợp Sentry với Django để làm công cụ giám sát log realtime. Trong bài viết này mình sẽ tiếp tục hướng dẫn cách tích hợp Sentry với Gitlab, để mỗi khi có một lỗi xảy ra, mình sẽ có thể tạo một Issue và tự động gán Issue đó cho một bạn Dev fix nó Yêu...

Lời mở đầu Ở bài trước mình đã hướng dẫn mọi người cách để cấu hình active check, ở bài này mình sẽ hướng dẫn cách để có thể cấu hình ngưỡng cảnh báo của dịch vụ. Mặc định thì checkmk đã có những ngưỡng cảnh báo cho từng dịch vụ, tuy nhiên những thông số đó chưa hẳn đã ổn đối với hệ thống của chúng ta vì thế chúng ta cần phải cấu...