Canonical近年来一直致力于摆脱经典的Debian安装程序。在最近发布的Ubuntu 20.04 LTS中,Ubuntu Server安装程序完全使用了“Subiquity”安装程序,但是现在已经得到解决。不幸的是,一个安全问题已蔓延到Subiquity。
值得庆幸的是,Subiquity安装程序支持在安装过程中升级安装程序软件,因为CVE-2020-11932现在已经公开,被认为是一个严重的bug。Subiquity通过安装日志记录了LUKS加密的卷密码,然后将密码复制到磁盘上,而不是在加密的卷中,然后可以从那里轻松读取/泄露该磁盘。
对于那些使用Ubuntu 服务器 安装程序的用户,这个问题在v20.05.2中得到了修复,应该在下一次启动带有活动Internet连接的安装程序时升级。
ubuntu oracle11g怎么打开
首先,将系统更新到最新:命令:sudo apt-getupdatesudo apt-get dist-upgrade2 安装依赖包:命令:sudo apt-getInstall alien binutils build-essential cpp-4.4 debhelper g++-4.4 gawk gcc-4.4 gcc-4.4-base gettext html2text ia32-libs intltool-debian ksh lesstif2 lib32bz2-dev lib32z1-dev libaio-dev libaio1 libbeecrypt7 libc6 libc6-dev libc6-dev-i386 libdb4.8 libelf-dev libelf1 libltdl-dev libltdl7 libmotif4 libodbcinstq4-1 libodbcinstq4-1:i386 libqt4-core libqt4-gui libsqlite3-0 libstdc++5 libstdc++6 libstdc++6-4.4-dev lsb lsb-core lsb-cxx lsb-desktop lsb-graphics lsb-qt4 make odbcinst pax po-debconf rpm rpm-common sysstat unixodbc unixodbc-dev unzip3 为了预先排除异常先安装些依赖包:1、Error in invoking target ‘all_no_orcl’ ofmakefile ‘/opt/oracle/product/10.2/rdbms/lib/ins_’. See ‘/opt/oracle/oraInventory/logs/installActions2007-12-04_’ for details.命令:aptitude install gcc libaio1 lesstif2lesstif2-dev make libc6 libc6-i386 libc6-dev-i386 libstdc++6 lib32stdc++6lib32z1 ia32-libs rpm make binutil binutils-dev binutils-source然后:cd/usr/lib再执行:ln -s libstdc++.6libstdc++.54 创建用户和组:这里oracle 安装需要两个 unix 用户组和一个运行时的 oracle 用户。 命令 :addgroup oinstalladdgroup dbaaddgroup nobodyusermod -a-G oinstall,dbaoracleusermod -g nobodynobody5 创建目录:有很多文档和文件,这里我建议您将oracle 安装到一个独立的分区上面。 我这里就安装到/opt下。 注意:假设Oracle 的安装目录为/opt。 那么至少确保有 3.0G 的可用空间。 命令:mkdir -p /opt/oraclechown -Roracle:oinstall /opt/ora*chmod -R 775/opt/ora*这里创建了 oracle 的运行时路径,授写权限赋予 oracle 用户,执行权限给 dba 组。 6设置内核参数: 修改 文件。 请复制粘贴:sudo vim /etc/是不是很贴心?哈哈。 添加如下的行到/etc/ 中:注意下面括号里面的字 = (1/2 ofphysical RAM,根据实际情况更改) = = (服务器内存/page_size)可以使用命令:$ getconfPAGE_SIZE 查看)= 250 100 -max = _local_port_range= 1024 修改 请复制粘贴:sudo vim /etc/security/添加下面的行到/etc/security/以修改你的资源限制:命令:oracle soft nofileoracle hard nofileoracle soft nprocoracle hard nproc让修改生效修改了以上文件后,你需要使其生效,你可以选择重启系统,你也可以切换到 root 用户下用以下的命令改变内核运行参数:请复制粘贴:sudo su命令:sysctl -p9创建程序链接:命令:mkdir /usr/lib64ln -s /etc /etc/ -s /lib/x86_64-linux-gnu/libgcc_.1 /lib64/ln -s /usr/bin/awk /bin/awkln -s /usr/bin/baseName /bin/basenameln -s /usr/bin/rpm /bin/rpmln -s /usr/lib/x86_64-linux-gnu/libc_nonshared.a /usr/lib64/ln -s /usr/lib/x86_64-linux-gnu/libpthread_nonshared.a/usr/lib64/ln -s /usr/lib/x86_64-linux-gnu/libstdc++.6 /lib64/ln -s /usr/lib/x86_64-linux-gnu/libstdc++.6 /usr/lib64/10添加下列行到~/请复制粘贴:sudo vim ~/命令:# oracle 11gexport ORACLE_BASE=/opt/oracle(这里是安装路径)export ORACLE_HOME=/opt/oracle/product/11.2.0/dbhome_1(这里是安装路径)exportPATH=$ORACLE_HOME/bin:$ORACLE_HOME/Apache/Apache/bin:$PATHexport ORACLE_OWNER=oracleexport ORACLE_SID=orcl10(这里是sid)#export ORACLE_TERM=xterm然后执行:source ~/11 给oracle用户安装包的最高权限:sudo chmod 777 database11g/-R12开始安装:cd /XXX/XXX/XXX./runInstaller13 安装类型选择第一个,安装过程中就创建数据库了:14 根据图片选择:一路next15 根据图片选择:一路next16 根据图片选择:一路next1718这里需要选择字符类型,按照图片上选择就可以了。 设置一个统一的密码吧。 省的忘记,到时候还可以修改嘛。 到这里就安装成功了。 没有意外就到这步了,这里的图是借用别人的,我在这步的时候忘记截图了,大家体谅了。 在见到下图的时候不点击OK,要切换到UbuntuServer的终端(别搞错了,不是上面开的终端,用xshell的就重新开一个窗口),切换到root管理员帐号,运行图片上的命令:# /u01/app/(这里是用的别人的图片和我原来执行的路径不一样,直接复制窗口里面的粘贴到终端执行就可以。 )# /u01/app/oraIcle/product/db/
windows系统怎么远程连接linux桌面
步骤:1、先在windows主机上下载TigerVNC软件包。 TigerVNC是一款开源免费的VNC连接软件,可以通过它对带桌面的linux主机进行远程。 这里,从SourceForge网站下载TigerVNC软件包。 2、安装TigerVN,打开下载的可执行文件。 双击进行安装,点击“运行”;3、点击“Next”;勾选“I accept the agreement复选框,点击”Next“;4、选择TigerVNC的安装路径,这里选择”D:\Program Files\TigerVNC“,点击”Next“;点击”Next“;5、保持默认的配置,点击”Next“;点击”Install“;6、点击”Finish“至此,TigerVNC安装完毕。 7、来对linux主机进行配置,linux被远程端需要安装TigerVNC服务。 命令:yum install -y tigervnc tigervnc-server //安装tigervncvncserver //设置vnc登陆密码 vim /etc/sysconfig/vncserver//对该文件最后两行的注释,并修改VNCSERVER=“2:myusername为VNCSERVERS=1:root。 service vncserver restart //重启vncserver服务8、使用TigerVNC远程连接服务器,在TigerVNC安装目录下(D:\Program Files\TigerVNC),打开,然后在VNC server框中填写”服务器IP:1“,输入服务器密码信息,点击”OK“注意事项:注意linux端服务器要把selinux防火墙关闭掉,系统防火墙开的话要把 5900添加到允许里。
缓冲区溢出攻击原理是?
如果把一加仑的水注入容量为一品脱的容量中,水会四处冒出,这时你就会充分理解溢出的含义。 同样的道理,在计算机内部,如果你向一个容量有限的内存空间里存储过量数据,这时数据也会溢出存储空间。 输入数据通常被存放在一个临时空间内,这个临时存放空间被称为缓冲区,缓冲区的长度事先已经被程序或者*作系统定义好了。 何为缓冲区溢出缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。 溢出的数据覆盖在合法数据上。 理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。 但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。 *作系统所使用的缓冲区又被称为堆栈,在各个*作进程之间,指令被临时存储在堆栈当中,堆栈也会出现缓冲区溢出。 当一个超长的数据进入到缓冲区时,超出部分就会被写入其他缓冲区,其他缓冲区存放的可能是数据、下一条指令的指针,或者是其他程序的输出内容,这些内容都被覆盖或者破坏掉。 可见一小部分数据或者一套指令的溢出就可能导致一个程序或者*作系统崩溃。 溢出根源在于编程缓冲区溢出是由编程错误引起的。 如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生。 缓冲区边界检查被认为是不会有收益的管理支出,计算机资源不够或者内存不足是编程者不编写缓冲区边界检查语句的理由,然而摩尔定律已经使这一理由失去了存在的基础,但是多数用户仍然在主要应用中运行十年甚至二十年前的程序代码。 缓冲区溢出之所以泛滥,是由于开放源代码程序的本质决定的。 一些编程语言对于缓冲区溢出是具有免疫力的,例如Perl能够自动调节字节排列的大小,Ada95能够检查和阻止缓冲区溢出。 但是被广泛使用的C语言却没有建立检测机制。 标准C语言具有许多复制和添加字符串的函数,这使得标准C语言很难进行边界检查。 C++略微好一些,但是仍然存在缓冲区溢出。 一般情况下,覆盖其他数据区的数据是没有意义的,最多造成应用程序错误,但是,如果输入的数据是经过“黑客”或者病毒精心设计的,覆盖缓冲区的数据恰恰是“黑客”或者病毒的入侵程序代码,一旦多余字节被编译执行,“黑客”或者病毒就有可能为所欲为,获取系统的控制权。 溢出导致“黑客”病毒横行缓冲区溢出是病毒编写者和特洛伊木马编写者偏爱使用的一种攻击方法。 攻击者或者病毒善于在系统当中发现容易产生缓冲区溢出之处,运行特别程序,获得优先级,指示计算机破坏文件,改变数据,泄露敏感信息,产生后门访问点,感染或者攻击其他计算机。 2000年7月,微软Outlook以及Outlook Express被发现存在漏洞能够使攻击者仅通过发送邮件就能危及目标主机安全,只要邮件头部程序被运行,就会产生缓冲区溢出,并且触发恶意代码。 2001年8月,“红色代码”利用微软IIS漏洞产生缓冲区存溢出,成为攻击企业网络的“罪魁祸首”。 2003年1月,Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出对全球互联网产生冲击。 而在近几天,一种名为“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞对Windows 2000/XP、Windows Server 2003进行攻击,波及全球网络系统。 据CERT安全小组称,*作系统中超过50%的安全漏洞都是由内存溢出引起的,其中大多数与微软技术有关,这些与内存溢出相关的安全漏洞正在被越来越多的蠕虫病毒所利用。 缓冲区溢出是目前导致“黑客”型病毒横行的主要原因。 从红色代码到Slammer,再到日前爆发的“冲击波”,都是利用缓冲区溢出漏洞的典型。 缓冲区溢出是一个编程问题,防止利用缓冲区溢出发起的攻击,关键在于程序开发者在开发程序时仔细检查溢出情况,不允许数据溢出缓冲区。 此外,用户需要经常登录*作系统和应用程序提供商的网站,跟踪公布的系统漏洞,及时下载补丁程序,弥补系统漏洞。
发表评论