近日，Apache Solr/Lucene修复了一个0-day漏洞，该漏洞可能导致运程代码执行、信息泄露，危害严重。请及时检查您所使用的Apache Solr是否受影响，并采取安全防御措施。
 
影响范围:

Solr 5.5.0 to 5.5.4

Solr 6.0.0 to 6.6.1

Solr 7.0.0 to 7.0.1

修复方案：

升级到官方提供的安全修复版本：

Solr 6.6.2

Solr 7.1.0

漏洞详情：
CVE-2017-12629：Apache Solr存在XXE和RCE漏洞：
lucene xml解析器没有明确禁止doctype 外部实体的声明，黑客可通过构造恶意的XML请求来读取服务器任意文件，导致信息泄露。Apache Solr“RunExecutableListener”类可以通过恶意的请求来执行任意操作，导致服务器被控制。
 
参考链接：
https://issues.apache.org/jira/browse/SOLR-11482  
https://issues.apache.org/jira/browse/SOLR-11477   查看全部

前几天我尝试去创建一个仅包含我们经常在 CentOS 7 下使用的软件的本地仓库。当然，我们可以使用 curl 或者 wget 下载任何软件包，然而这些命令并不能下载要求的依赖软件包。你必须去花一些时间而且手动的去寻找和下载被安装的软件所依赖的软件包。然而，我们并不是必须这样。在这个简短的教程中，我将会带领你以两种方式下载软件包及其所有依赖包。我已经在 CentOS 7 下进行了测试，不过这些相同的步骤或许在其他基于 RPM 管理系统的发行版上也可以工作，例如 RHEL，Fedora 和 Scientific Linux。
 

方法1利用"Downloadonly"插件下载 RPM 软件包及其所有依赖包

我们可以通过 yum 命令的 “Downloadonly” 插件下载 RPM 软件包及其所有依赖包, 为了安装 Downloadonly 插件，以 root 身份运行以下命令：
yum install yum-plugin-downloadonly现在，运行以下命令去下载一个 RPM 软件包
yum install --downloadonly <package-name>默认情况下，这个命令将会下载并把软件包保存到 /var/cache/yum/ 的 rhel-{arch}-channel/packageslocation 目录，不过，你也可以下载和保存软件包到任何位置，你可以通过 –downloaddir 选项来指定。
yum install --downloadonly --downloaddir=<directory> <package-name>例子:
yum install --downloadonly --downloaddir=/root/mypackages/ httpd终端输出:
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.excellmedia.net
* epel: epel.mirror.angkasa.id
* extras: centos.excellmedia.net
* updates: centos.excellmedia.net
Resolving Dependencies
--> Running transaction check
---> Package httpd.x86_64 0:2.4.6-40.el7.centos.4 will be installed
--> Processing Dependency: httpd-tools = 2.4.6-40.el7.centos.4 for package: httpd-2.4.6-40.el7.centos.4.x86_64
--> Processing Dependency: /etc/mime.types for package: httpd-2.4.6-40.el7.centos.4.x86_64
--> Processing Dependency: libaprutil-1.so.0()(64bit) for package: httpd-2.4.6-40.el7.centos.4.x86_64
--> Processing Dependency: libapr-1.so.0()(64bit) for package: httpd-2.4.6-40.el7.centos.4.x86_64
--> Running transaction check
---> Package apr.x86_64 0:1.4.8-3.el7 will be installed
---> Package apr-util.x86_64 0:1.5.2-6.el7 will be installed
---> Package httpd-tools.x86_64 0:2.4.6-40.el7.centos.4 will be installed
---> Package mailcap.noarch 0:2.1.41-2.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
=======================================================================================================================================
Package Arch Version Repository Size
=======================================================================================================================================
Installing:
httpd x86_64 2.4.6-40.el7.centos.4 updates 2.7 M
Installing for dependencies:
apr x86_64 1.4.8-3.el7 base 103 k
apr-util x86_64 1.5.2-6.el7 base 92 k
httpd-tools x86_64 2.4.6-40.el7.centos.4 updates 83 k
mailcap noarch 2.1.41-2.el7 base 31 k
Transaction Summary
=======================================================================================================================================
Install 1 Package (+4 Dependent packages)
Total download size: 3.0 M
Installed size: 10 M
Background downloading packages, then exiting:
(1/5): apr-1.4.8-3.el7.x86_64.rpm | 103 kB 00:00:01
(2/5): apr-util-1.5.2-6.el7.x86_64.rpm | 92 kB 00:00:01
(3/5): mailcap-2.1.41-2.el7.noarch.rpm | 31 kB 00:00:01
(4/5): httpd-tools-2.4.6-40.el7.centos.4.x86_64.rpm | 83 kB 00:00:01
(5/5): httpd-2.4.6-40.el7.centos.4.x86_64.rpm | 2.7 MB 00:00:09
---------------------------------------------------------------------------------------------------------------------------------------
Total 331 kB/s | 3.0 MB 00:00:09
exiting because "Download Only" specified



现在去你指定的目录位置下，你将会看到那里有下载好的软件包和依赖的软件。在我这种情况下，我已经把软件包下载到 /root/mypackages/ 目录下。
 
让我们来查看一下内容:
ls /root/mypackages/样本输出：
apr-1.4.8-3.el7.x86_64.rpm
apr-util-1.5.2-6.el7.x86_64.rpm
httpd-2.4.6-40.el7.centos.4.x86_64.rpm
httpd-tools-2.4.6-40.el7.centos.4.x86_64.rpm
mailcap-2.1.41-2.el7.noarch.rpm



正如你在上面输出所看到的, httpd软件包已经被依据所有依赖性下载完成了 。
 
请注意，这个插件适用于 yum install/yum update， 但是并不适用于 yum groupinstall。默认情况下，这个插件将会下载仓库中最新可用的软件包。然而你可以通过指定版本号来下载某个特定的软件版本。

例子:
yum install --downloadonly --downloaddir=/root/mypackages/ httpd-2.2.6-40.el7此外，你也可以如下一次性下载多个包：
yum install --downloadonly --downloaddir=/root/mypackages/ httpd vsftpd

方法 2 使用 "Yumdownloader"工具来下载 RPM 软件包及其所有依赖包

“Yumdownloader” 是一款简单，但是却十分有用的命令行工具，它可以一次性下载任何 RPM 软件包及其所有依赖包。

以 root 身份运行如下命令安装 “Yumdownloader” 工具。
yum install yum-utils一旦安装完成，运行如下命令去下载一个软件包，例如 httpd:
yumdownloader httpd为了根据所有依赖性下载软件包，我们使用 --resolve 参数：
yumdownloader --resolve httpd默认情况下，Yumdownloader 将会下载软件包到当前工作目录下。

为了将软件下载到一个特定的目录下，我们使用 --destdir 参数：
yumdownloader --resolve --destdir=/root/mypackages/ httpd或者
yumdownloader --resolve --destdir /root/mypackages/ httpd终端输出：
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.excellmedia.net
* epel: epel.mirror.angkasa.id
* extras: centos.excellmedia.net
* updates: centos.excellmedia.net
--> Running transaction check
---> Package httpd.x86_64 0:2.4.6-40.el7.centos.4 will be installed
--> Processing Dependency: httpd-tools = 2.4.6-40.el7.centos.4 for package: httpd-2.4.6-40.el7.centos.4.x86_64
--> Processing Dependency: /etc/mime.types for package: httpd-2.4.6-40.el7.centos.4.x86_64
--> Processing Dependency: libaprutil-1.so.0()(64bit) for package: httpd-2.4.6-40.el7.centos.4.x86_64
--> Processing Dependency: libapr-1.so.0()(64bit) for package: httpd-2.4.6-40.el7.centos.4.x86_64
--> Running transaction check
---> Package apr.x86_64 0:1.4.8-3.el7 will be installed
---> Package apr-util.x86_64 0:1.5.2-6.el7 will be installed
---> Package httpd-tools.x86_64 0:2.4.6-40.el7.centos.4 will be installed
---> Package mailcap.noarch 0:2.1.41-2.el7 will be installed
--> Finished Dependency Resolution
(1/5): apr-util-1.5.2-6.el7.x86_64.rpm | 92 kB 00:00:01
(2/5): mailcap-2.1.41-2.el7.noarch.rpm | 31 kB 00:00:02
(3/5): apr-1.4.8-3.el7.x86_64.rpm | 103 kB 00:00:02
(4/5): httpd-tools-2.4.6-40.el7.centos.4.x86_64.rpm | 83 kB 00:00:03
(5/5): httpd-2.4.6-40.el7.centos.4.x86_64.rpm | 2.7 MB 00:00:19



让我们确认一下软件包是否被下载到我们指定的目录下：
ls /root/mypackages/终端输出：
apr-1.4.8-3.el7.x86_64.rpm
apr-util-1.5.2-6.el7.x86_64.rpm
httpd-2.4.6-40.el7.centos.4.x86_64.rpm
httpd-tools-2.4.6-40.el7.centos.4.x86_64.rpm
mailcap-2.1.41-2.el7.noarch.rpm



不像 Downloadonly 插件，Yumdownload 可以下载一组相关的软件包。
yumdownloader "@Development Tools" --resolve --destdir /root/mypackages/在我看来，我喜欢 Yumdownloader 更胜于 Yum 的 Downloadonly 插件。但是，两者都是十分简单易懂而且可以完成相同的工作。

这就是今天所有的内容，如果你觉得这份引导教程有用，清在你的社交媒体上面分享一下去让更多的人知道。

阅读分享，英文：https://www.ostechnix.com/download-rpm-package-dependencies-centos/ 中文：https://linux.cn/article-7937-1.html 查看全部

yum install yum-plugin-downloadonly

yum install --downloadonly <package-name>

yum install --downloadonly --downloaddir=<directory> <package-name>

yum install --downloadonly --downloaddir=/root/mypackages/ httpd

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

 * base: centos.excellmedia.net

 * epel: epel.mirror.angkasa.id

 * extras: centos.excellmedia.net

 * updates: centos.excellmedia.net

Resolving Dependencies

--> Running transaction check

---> Package httpd.x86_64 0:2.4.6-40.el7.centos.4 will be installed

--> Processing Dependency: httpd-tools = 2.4.6-40.el7.centos.4 for package: httpd-2.4.6-40.el7.centos.4.x86_64

--> Processing Dependency: /etc/mime.types for package: httpd-2.4.6-40.el7.centos.4.x86_64

--> Processing Dependency: libaprutil-1.so.0()(64bit) for package: httpd-2.4.6-40.el7.centos.4.x86_64

--> Processing Dependency: libapr-1.so.0()(64bit) for package: httpd-2.4.6-40.el7.centos.4.x86_64

--> Running transaction check

---> Package apr.x86_64 0:1.4.8-3.el7 will be installed

---> Package apr-util.x86_64 0:1.5.2-6.el7 will be installed

---> Package httpd-tools.x86_64 0:2.4.6-40.el7.centos.4 will be installed

---> Package mailcap.noarch 0:2.1.41-2.el7 will be installed

--> Finished Dependency Resolution

Dependencies Resolved

=======================================================================================================================================

 Package Arch Version Repository Size

=======================================================================================================================================

Installing:

 httpd x86_64 2.4.6-40.el7.centos.4 updates 2.7 M

Installing for dependencies:

 apr x86_64 1.4.8-3.el7 base 103 k

 apr-util x86_64 1.5.2-6.el7 base 92 k

 httpd-tools x86_64 2.4.6-40.el7.centos.4 updates 83 k

 mailcap noarch 2.1.41-2.el7 base 31 k

Transaction Summary

=======================================================================================================================================

Install 1 Package (+4 Dependent packages)

Total download size: 3.0 M

Installed size: 10 M

Background downloading packages, then exiting:

(1/5): apr-1.4.8-3.el7.x86_64.rpm | 103 kB 00:00:01 

(2/5): apr-util-1.5.2-6.el7.x86_64.rpm | 92 kB 00:00:01 

(3/5): mailcap-2.1.41-2.el7.noarch.rpm | 31 kB 00:00:01 

(4/5): httpd-tools-2.4.6-40.el7.centos.4.x86_64.rpm | 83 kB 00:00:01 

(5/5): httpd-2.4.6-40.el7.centos.4.x86_64.rpm | 2.7 MB 00:00:09 

---------------------------------------------------------------------------------------------------------------------------------------

Total 331 kB/s | 3.0 MB 00:00:09 

exiting because "Download Only" specified

ls /root/mypackages/

apr-1.4.8-3.el7.x86_64.rpm

apr-util-1.5.2-6.el7.x86_64.rpm

httpd-2.4.6-40.el7.centos.4.x86_64.rpm

httpd-tools-2.4.6-40.el7.centos.4.x86_64.rpm

mailcap-2.1.41-2.el7.noarch.rpm

yum install --downloadonly --downloaddir=/root/mypackages/ httpd-2.2.6-40.el7

yum install --downloadonly --downloaddir=/root/mypackages/ httpd vsftpd

yum install yum-utils

yumdownloader httpd

yumdownloader --resolve httpd

yumdownloader --resolve --destdir=/root/mypackages/ httpd

yumdownloader --resolve --destdir /root/mypackages/ httpd

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

 * base: centos.excellmedia.net

 * epel: epel.mirror.angkasa.id

 * extras: centos.excellmedia.net

 * updates: centos.excellmedia.net

--> Running transaction check

---> Package httpd.x86_64 0:2.4.6-40.el7.centos.4 will be installed

--> Processing Dependency: httpd-tools = 2.4.6-40.el7.centos.4 for package: httpd-2.4.6-40.el7.centos.4.x86_64

--> Processing Dependency: /etc/mime.types for package: httpd-2.4.6-40.el7.centos.4.x86_64

--> Processing Dependency: libaprutil-1.so.0()(64bit) for package: httpd-2.4.6-40.el7.centos.4.x86_64

--> Processing Dependency: libapr-1.so.0()(64bit) for package: httpd-2.4.6-40.el7.centos.4.x86_64

--> Running transaction check

---> Package apr.x86_64 0:1.4.8-3.el7 will be installed

---> Package apr-util.x86_64 0:1.5.2-6.el7 will be installed

---> Package httpd-tools.x86_64 0:2.4.6-40.el7.centos.4 will be installed

---> Package mailcap.noarch 0:2.1.41-2.el7 will be installed

--> Finished Dependency Resolution

(1/5): apr-util-1.5.2-6.el7.x86_64.rpm | 92 kB 00:00:01 

(2/5): mailcap-2.1.41-2.el7.noarch.rpm | 31 kB 00:00:02 

(3/5): apr-1.4.8-3.el7.x86_64.rpm | 103 kB 00:00:02 

(4/5): httpd-tools-2.4.6-40.el7.centos.4.x86_64.rpm | 83 kB 00:00:03 

(5/5): httpd-2.4.6-40.el7.centos.4.x86_64.rpm | 2.7 MB 00:00:19

ls /root/mypackages/

apr-1.4.8-3.el7.x86_64.rpm

apr-util-1.5.2-6.el7.x86_64.rpm

httpd-2.4.6-40.el7.centos.4.x86_64.rpm

httpd-tools-2.4.6-40.el7.centos.4.x86_64.rpm

mailcap-2.1.41-2.el7.noarch.rpm

yumdownloader "@Development Tools" --resolve --destdir /root/mypackages/

早期防火墙是通过IP地址或端口来控制用户资源访问的，但通过“IP地址+端口”的方式很难控制及识别用户，从而存在安全隐患，而智能身份识别能够识别用户和用户所使用的计算机，进而可以对用户的网络行为进行访问控制，最终达到安全的目的。

Checkpoint防火墙主要是通过以下几种方式获取用户身份

1、AD query

通过微软Ad server来获得用户的身份信息、适用于大型网络，用户较多的环境。结合AD域只针对用户的AD记录来进行认证，不再针对IP地址一类信息。

（1）    安全网关从AD服务器上获得安全事件日志；
（2）    用户登录到域；
（3）    域服务器发送安全事件日志给安全网关，安全网关获取到用户的IP和用户相关信息（如用户的域信息，计算机名和源IP地址）；
（4）    用户要访问Internet；
（5）    安全网关确认用户身份后，根据策略决定是否允许用户访问Internet。

2、通过浏览器捕获身份

使用基于浏览器捕获身份认证信息。适用于非微软AD用户，通过浏览器来访问web资源。
流程如下：
（1）    用户从外部发起到datacenter的访问；
（2）    防火墙IA模块没有识别出用户，然后重定向用户的访问至Web portal界面；
（3）    用户输入自己的认证信息：可以使AD/LDAP/RADIUS等；
（4）    认证信息被发送至防火墙，之后防火墙通过后边所连接的AD server来返回用户的认证结果；
（5）    如果允许，则放通访问；
（6）    如果不允许，则不能通过访问。

3、通过agent获得用户身份

基于agent的认证类型有两种：

（1）    Endpoint Identity Agent：安装在用户PC上。
（2）    Terminal Servers Endpoint Identity Agent：安装在虚拟桌面系统中，能够识别同一IP源地址的不同用户。

认证流程如下：
（1）    用户发起到datacenter访问；
（2）    启用IA的安全网关向用户弹出web认证页面；
（3）    用户在web界面中点击下载agent的链接；
（4）    用户下载并安装Endpoint Identity Agent；
（5）    用户通过这个agent去连接安全网关；
（6）    用户认证通过，安全网关根据安全策略决定是否发起用户到目的地址的访问。

相同之处：

都有一个安全的身份识别的过程，都需要流量经过防火墙，然后通过防火墙来结合（AD域）来达到用户识别的目的。

不同之处：

有的是用浏览器来获取用户身份，而有的是用客户端来识别，还有结合浏览器和AD域来识别。

学习完整Check point智能身份识别课程，请点击“Check point智能身份识别” 查看全部

下面列举出来的一些小技巧在邮件管理员的日常中会经常用到，如果有什么错误，请留言交流。
 
打印邮件队列：# postqueue –p# mailq
如果队列数较大可以配合tail查看：# mailq | tail
刷新队列：# postqueue -f
立即为队列中domain.com的域名的邮件发送：# postqueue -s domain.com
删除队列中所有邮件：# postsuper -d ALL
删除一个特定的信息：# postsuper -d messageid
重新发送特定的邮件:# postfix -r msgid
查看postfix邮件版本：# postconf -d mail_version
mail_version = 2.6.6

英文原文： https://techarena51.com/blog/postfix-configuration-and-explanation-of-parameters/  查看全部

# postqueue –p

# mailq

# mailq | tail

# postqueue -f

# postqueue -s domain.com

# postsuper -d ALL

# postsuper -d messageid

# postfix -r msgid

# postconf -d mail_version

mail_version = 2.6.6

近日，境内外多家安全公司爆料称NetSarang旗下Xmanager和Xshell等产品的多个版本被植入后门代码,由于相关软件在国内程序开发和运维人员中被广泛使用，可能导致大量用户服务器账号密码泄露。请及时检查您所使用的版本是否受影响，并采取安全防御措施。
 

影响范围

使用了nssock2.dll 5.0.0.26的版本会受到影响，其中包括：
 Xmanager Enterprise 5.0 Build 1232 Xmanager 5.0 Build 1045 Xshell 5.0 Build 1322 Xshell 5.0 Build 1325 Xftp 5.0 Build 1218 Xlpd 5.0 Build 1220
 

修复方案

 1、从官网下载最新版本进行升级：https://www.netsarang.com/download/software.html  ；
 
2、排查2017年的DNS访问日志，如出现如下子域名相关访问记录，建议修改对应员工使用过Xmanager 、XShell、Xftp等相关的登录账号密码：
vwrcbohspufip.comribotqtonut.comnylalobghyhirgh.comjkvmdmjyfcvkf.combafyvoruzgjitwr.comxmponmzmxkxkh.comtczafklirkl.com
 

漏洞详情

某安全公司发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中，发布的nssock2.dll模块中存在恶意代码远程漏洞，存在后门的XShell等程序会在启动时发起大量请求DNS域名请求，并根据使用者系统时间生成不同的请求链接。有媒体报道，带后门的Xshell会向服务器传输敏感信息。
 
参考链接：https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html  。 查看全部