漏洞名称： 允许Traceroute探测

CVE编号： CVE-1999-0633

风险等级： 低 ，协议ICMP

详细描述： 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。

解决办法： 在防火墙出入站规则中禁用echo-reply（type 0）、time-exceeded（type 11）、destination-unreachable（type 3）类型的ICMP包。

防火墙增加规则

iptables -A INPUT -p ICMP --icmp-type echo-reply -j DROP  
iptables -A OUTPUT -p ICMP --icmp-type echo-reply -j DROP  
iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP  
iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP  
iptables -A INPUT -p ICMP --icmp-type destination-unreachable -j DROP  
iptables -A OUTPUT -p ICMP --icmp-type destination-unreachable -j DROP

查看防火墙策略

iptables -L -n

1.OpenSSL版本升级

https://computingforgeeks.com/how-to-install-openssl-1-1-on-centos-rhel-7/

1.1 安装依赖

$ sudo yum -y groupinstall "Development Tools"

1.2 下载openssl且编译

$ wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz
$ tar xvf openssl-1.1.1w.tar.gz
$ cd openssl-1.1.1w
$ ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
Operating system: x86_64-whatever-linux2
Configuring OpenSSL version 1.1.1w (0x1010117fL) for linux-x86_64
Using os-specific seed configuration
Creating configdata.pm
Creating Makefile

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub <https://github.com/openssl/openssl/issues>  ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL file first)         ***
***                                                                ***
**********************************************************************

- 阅读剩余部分 -

拉取容器

docker-compose pull

运行容器

docker-compose up -d

关闭容器

docker-compose stop

移除容器

docker-compose down

重启容器（当容器卡死时使用）

docker-compose restart

更新容器

先停止并移除旧容器，再拉取并运行新容器

docker-compose stop
docker-compose down
docker-compose pull
docker-compose up -d

tdl是一个 Telegram Downloader，具有以下特性：

单文件启动
低资源占用
吃满你的带宽
比官方客户端更快
支持从受保护的会话中下载文件
具有自动回退和消息路由的转发功能
支持上传文件至 Telegram
导出历史消息/成员/订阅者数据至 JSON 文件

->项目主页<-

1.登录

• 使用桌面端

  tdl login

• 使用二维码

  tdl login -T qr

• 使用手机号码和验证码

  tdl login -T code

2.下载

找到对应的消息，右键复制链接（Copy Post Link）

tdl dl -u https://t.me/xxxxxx/xxxx -d C:\Users\Downloads

3.参数

• 目录 -d /path/to/dir
• 线程 -t 8 -s 524288 -l 4
• 并发任务 -l 4
• 分块大小512KiB（最大） -s 524288
• 自动跳过相同文件 --skip-same
• 恢复下载 --continue
• 重新下载 --restart

• HTTP 文件服务器(使用下载管理器（如 aria2/wget/axel/IDM）下载文件) --serve

  • 使用自定义端口 --port 8081

• 过滤器(白名单和黑名单不能同时使用)

  • 白名单 -i jpg,png
  • 白名单 -e mp4,flv

利用 Let’s Encrypt 的 ACME 协议在服务器上申请、管理 SSL 证书

1. 下载安装

   curl  https://get.acme.sh | sh

2. 验证

   • http (需要在网站根目录下放置一个文件, 来验证你的域名所有权, 完成验证)

     acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/

   • apache

     acme.sh --issue -d mydomain.com --apache

   • nginx

     acme.sh --issue -d mydomain.com --nginx

   • 无服务器，临时监听80端口，生成证书

     acme.sh --issue -d mydomain.com --standalone

   • DNS（域名上添加txt解析记录, 验证域名所有权）

     acme.sh --issue --dns -d mydomain.com

     acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商提供的 api 自动添加 txt 记录完成验证

     export DP_Id="1234"
     export DP_Key="sADDsdasdgdsf"
     acme.sh --issue --dns dns_dp -d mydomain.com -d www.mydomain.com

3. 安装证书

   默认生成的证书都放在安装目录下: ~/.acme.sh/

   acme.sh --installcert -d mydomain.com \
   --key-file /etc/nginx/ssl/mydomain.key \
   --fullchain-file /etc/nginx/ssl/mydonain.cer \
   --reloadcmd "service nginx force-reload"

4. 更新acme.sh

   #手动升级
   acme.sh --upgrade
   #自动升级
   acme.sh --upgrade --auto-upgrade
   #关闭自动升级
   acme.sh --upgrade --auto-upgrade 0