【高危】XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094）

XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件，包含liblzma、xz等组件，已集成在debian、ubuntu、centos等发行版仓库中。2024年3月30日，安全社区披露其存在 CVE-2024-3094 XZ-Utils 5.6.0-5.6.1版本后门风险。该后门存在于XZ Utils的5.6.0和5.6.1版本中，由于SSH底层依赖了liblzma等，攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，执行任意代码。。

Debian/Ubuntu 检查命令

apt list --installed 2>&1 | grep xz | grep -E '5.6.0|5.6.1' && echo "Check your system now" || echo "Everything is ok"

macOS 的检查命令

brew info xz | grep xz | grep -E '5.6.0|5.6.1' && echo 'Check your system now' || echo 'Everything is ok'

* 显示 Everything is ok 即不受影响

如何修复

若您使用了受影响版本的XZ Util，建议您降级至 5.6.0 以下版本。

macOS 修复

brew install xz

参考文档

https://avd.aliyun.com/detail?id=AVD-2024-3094 (中文)

https://nvd.nist.gov/vuln/detail/CVE-2024-3094

https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/

Nginx限制请求并发连接数与下载速度

ngnix的限流模块主要有三个： limit_conn 限制某个ip的tcp连接数目或者限制某个server（网站）整体的连接数目 limit_rate 现在每个请求的数据大小 limit_req 限制某个ip的请求次数其中效果最明显的是第三个limit_req。 tcp连接数目和请求数目的区别

【防御】DDOS攻击控制日志输出大小

DOCKER 全局配置 Docker每个容器最多可以保留3个日志文件，每个文件限制为200M 在/etc/docker/daemon.json文件中的以下内容自动轮换日志： { "log-driver": "json-file", "log-opts": {"max-size": "200m