Thuê chỗ đặt máy chủ

Trung tâm dữ liệu đạt chuẩn quốc tế tier 3+, đảm bảo dự phòng 2n+1

Dedicate Private Cloud

Hệ thống riêng của bạn, đảm bảo an toàn riêng tư và toàn vẹn dữ liệu

Bảng giá thuê máy chủ

Chi tiết phí dịch vụ thuê máy chủ. Tối ưu chi phí cho khách hàng

Cloud Server

Nền tảng điện toán đám mây, hoạt động trên nhiều kết nối server vật lý khác nhau

Hướng dẫn vá lỗ hổng trên Linux kernel CVE-2019-11477

Tóm tắt nội dung

Hiện tại trên Linux kernel đang xuất hiện một lỗ hổng an toàn thông tin mức cao. Cụ thể như sau:

Thông tin lỗ hổng: Đây là lỗi trên Linux kernel, tin tặc chỉ cần gửi một TCP packet chứa mã khai thác là có thể gây crash hệ thống. Đặc biệt nghiêm trọng đối với hệ thống cung cấp dịch vụ public. Mã lỗi: CVE-2019-11477 Đánh giá: lỗ hổng mức CAO. Đối tượng bị ảnh hưởng: Linux kernel với tất cả các phiên bản trước ngày 17/06/2019. Cloud Viet hướng dẫn cập nhật nhanh chóng và thực hiện ít nhất một trong các biện pháp sau:

· Update phiên bản mới nhất.

· Workaround:

– Cách 1: Vô hiệu hóa SACK cho tất cả các kết nối TCP: # echo 0 > /proc/sys/net/ipv4/tcp_sack Hoặc # echo 0 > /proc/sys/net/ipv4/tcp_sack – Cách 2: Cấu hình tường lửa để ngăn kết nối mới với kích thước MSS thấp: # firewall-cmd –permanent –direct –add-rule ipv4 filter INPUT 0 -p tcp –tcpflags SYN SYN -m tcpmss –mss 1:500 -j DROP # firewall-cmd –permanent –direct –add-rule ipv6 filter INPUT 0 -p tcp –tcpflags SYN SYN -m tcpmss –mss 1:500 -j DROP # firewall-cmd –reload # firewall-cmd –permanent –direct –get-all-rules

Đối với Ipv6:

# iptables -I INPUT -p tcp –tcp-flags SYN SYN -m tcpmss –mss 1:500 -j DROP # ip6tables -I INPUT -p tcp –tcp-flags SYN SYN -m tcpmss –mss 1:500 -j DROP # iptables -nL -v # ip6tables -nL -v