> 不知道哪位大牛有好的方法没有....> SELinux有几个BT的地方,一个是禁止HTTPD的script程序和模块连接到网络,还有一个是对HTTPD程序运行作了很多限制.>> 第一个禁止直接让反弹类的后门失效,只要是通过webshell启动的程序都无法连接,再加上Fedora之类的类Linux很多帐号都不给/bin/sh权限-,所以要得到一个交互shell现在是一件很困难的事情.>> 第二个禁止则让溢出程序直接向/etc/passwd和/etc/shadow中写东西成为不可能,这么一来,也无法拿到交互shell, 编写Linux病毒程序的两个缺点Linux下安全加密方式在机器间传输文件相关资讯 Fedora SELinux Linux安全
- CentOS Samba 服务器 Iptables 和 (今 07:14)
- SELinux入门和基本配置 (09月15日)
- SELinux 入门指南 (05月09日)
| - SELinux的沙箱和W^X页保护被绕过 (09月26日)
- SELinux再次被绕过 (06月22日)
- SELinux在HTTP+PHP服务中的安全权 (12/20/2015 19:29:04)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
-
|
易网时代-编程资源站