logo superhost
logo superhost

Khuyến mãi mới

Chưa có khuyến mãi mới
Xem tất cả

Thông báo mới

SuperHost không có tin mới
Quý khách không có tin mới
Xem tất cả
  • Trang chủ
  • Danh mục  
    • Tất cả danh mục
    • -----
    • Cloud Server
    • Hosting Linux
    • Business Hosting
    • Super Hosting
    • SEO Hosting
    • Reseller Hosting
    • Dedicated Server
    • Colocations
    • Backup Services
    • Chứng thư số SSL
    • Email theo tên miền
    • License Services
    • Quản trị máy chủ
    • Hosting miễn phí
    • Đăng ký tên miền
    • Chuyển tên miền
  • Câu hỏi thường gặp
  •   Gửi hỗ trợ
      • Việt Nam
      • English
  • Tài khoản  
    • Đăng nhập
    • Quản lý mã khuyến mãi
    • Quản lý CMND và GPKD
    • Quản lý VAT
    • Đăng ký
    • -----
    • Quên mật khẩu
  1. Trang khách hàng
  2. Thông báo
  3. Khuyến cáo về lỗ hổng trên Kernel Linux

  Xem theo tháng

Tháng năm 2023 Tháng tư 2023 Tháng một 2023 Tháng 12 2022 Tháng 11 2022 Tháng mười 2022 Tháng tám 2022 Tháng ba 2022 Tháng hai 2022 Tháng một 2022 Những thông báo cũ...   View RSS Feed

  Xem theo tháng

Kính chào quý khách!

Theo thông tin SuperHost mới nhận được, hiện tại trên Linux kernel đang xuất hiện một lỗ hổng an toàn thông tin mức cao. Cụ thể như sau:

  • Thông tin lỗ hổng: Đây là lỗi trên Linux kernel, tin tặc chỉ cần gửi một TCP packet chứa mã khai thác là có thể gây crash hệ thống. Đặc biệt nghiêm trọng đối với hệ thống cung cấp dịch vụ public như Webserver, Mail Server...
  • Mã lỗi: CVE-2019-11477
  • Đánh giá: Mức độ CAO.
  • Đối tượng bị ảnh hưởng: Linux kernel với tất cả các phiên bản trước ngày 17/06/2019.

Vì vậy, Cty SuperHost kính đề nghị Quý khách hàng nhanh chóng thực hiện ít nhất một trong các biện pháp sau:

·        Update phiên bản mới nhất: yum update

·        Optimize:

- Cách 1: Vô hiệu hóa SACK cho tất cả các kết nối TCP:

# echo 0 > /proc/sys/net/ipv4/tcp_sack

Hoặc

# echo 0 > /proc/sys/net/ipv4/tcp_sack

- Cách 2: Cấu hình tường lửa để ngăn kết nối mới với kích thước MSS thấp:

# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp --tcpflags SYN SYN -m tcpmss --mss 1:500 -j DROP

# firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 0 -p tcp --tcpflags SYN SYN -m tcpmss --mss 1:500 -j DROP

# firewall-cmd –reload

# firewall-cmd --permanent --direct --get-all-rules

Đối với Ipv6:

# iptables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP
# ip6tables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j
DROP
# iptables -nL -v
# ip6tables -nL -v

Công ty SuperHost xin thông báo để Quý khách được biết và xử lý theo hướng dẫn để đảm bảo yêu cầu từ VNCERT.


Trân trọng.


<< Quay trở lại

Monday, June 24, 2019

Powered by WHMCompleteSolution

SuperHost logo
CÔNG TY TNHH SUPERHOST
  Tòa nhà số 104, Đường số 6, KDC CityLand Park Hills, P.10, Q.Gò Vấp, Tp.Hồ Chí Minh
  sales@superhost.vn
  (028) - 73002073
SuperHost
Giới thiệu doanh nghiệp
Liên hệ
Cổng thanh toán
Blog
Tuyển dụng
Qui định sử dụng
Chính sách hoàn tiền
DỊCH VỤ
Linux Hosting
Domain
Dedicated Server
Cloud Server
SSL Certificates
Website
Colocation
CÔNG CỤ
Abuse IP – Báo cáo IP
Kiểm tra IP máy tính
SSL Checker
Tạo Key và CSR cho SSL
Kiểm tra email tồn tại
SuperHost logo
© SuperHost 2011 All Rights Reserved.   (Đường dây nóng) 0931150780, (Tổng đài) (028) - 73002073

Title

Loading...
Loading...
LiveZilla Live Help
Chát với chúng tôi