Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux安全:开源安全漏洞导致众多计算机系统面临威胁

Linux安全:开源安全漏洞导致众多计算机系统面临威胁

近日,安全研究机构公布了Debian Linux操作系统发行套件中的两个重要漏洞,由于Ubuntu是基于Debian开发,因此也无法幸免.研究人员称这一漏洞被“严重地低估”,它可以让上述两个Linux系统通过Secure Sockets Layer (SSL)被运行恶意代码.这一漏洞还具有泄密特性,在在线交易时可能会被攻击者伪造密钥.并且这一问题已经存在了两年时间而没有得到妥善解决.其实我们在这里并不是想重复这条就新闻,虽然这个漏洞和补丁内容已经在5.13...
关于Linux平台下三大简便的开源防火墙

关于Linux平台下三大简便的开源防火墙

对所有的Linux系统和网络管理员来说,一个最基本的技巧是知道如何从头开始编写一个强健的iptables防火墙,并且知道如何修改它,使其适应多种不同的情况。然而,在现实世界中,这看起来似乎少之又少。对iptables的学习并非是一个简单的过程,不过笔者在这里向您推荐外网上如下资料,这样使用起来你就得心应手了。 笔者认为所有的管理员都应彻底地理解Iptables,不过,另外一个可选择的方法是运用出色的Linux防火墙生成工具。 Firewall Buil...
Linux漏洞威胁网银安全 SSL证书急需替换

Linux漏洞威胁网银安全 SSL证书急需替换

上周业内发现的一个影响Linux操作系统中特定Debian版本生成加密密钥对的严重漏洞,黑客可以利用这个漏洞查看加密的交易数据,更可能进一步秘密盗取消费者密码、金融帐号、信用卡号和社保号。尽管威瑞信 SSL、代码签名和客户端证书品牌(包括威瑞信, GeoTrust, thawte和RapidSSL) 使用的根和中级根证书不会受这个安全问题影响,但是部分客户可能使用有漏洞风险的Linux操作系统版本来生成证书的密钥对。因此可能使得客户鉴别、加密和数字签名交易...
用Linux做个人桌面系统不须装杀毒软件

用Linux做个人桌面系统不须装杀毒软件

有很多刚要用Linux或初用的人都在满世界的找杀毒软件,在Linux下是有的,但是做个人桌面感觉系统没有这个必要。不要把Windows那个好习惯带到Linux中来。xiayousen:在Linux下病毒很少,因为Linux用户不多,所以病毒很少,并且由于Linux个人用户更少,几乎没有人来攻击Linux个人用户。请放心使用Linux吧,现在并不需要什么杀毒软件。 Linux漏洞威胁网银安全 SSL证书急需替换Linux环境变量设置及保存地点相关资讯 L...
Firefox 3.0确认10个高危漏洞 3个属于关键漏洞

Firefox 3.0确认10个高危漏洞 3个属于关键漏洞

Mozilla公司目前已经确认Firefox 3.0存在10个高危漏洞,其中3个属于关键漏洞,关于这些漏洞将在下周发布的RC2版本中得到解决。 Mozilla的副总裁Mike Schroepfer表示,他们将在下周决定是否继续收集RC1的反馈信息。Firefox 3.0 RC1在一个星期前推出,不过Mozilla当时并未承诺放出RC2版本,仅表示正式版会在今年6月份推出。 目前这10个错误包括,数据库和管理系统,其中有8个漏洞影响到Windows、Ma...
关于Linux杀毒软件

关于Linux杀毒软件

不管你是否相信,真的有Linux杀毒软件。 公司安装的杀毒软件过期,或者其他问题,不仅不能正常工作,而且非常烦人的不断跳出提示窗口。于是下载之后,去下载我喜欢的avast免费版本的。我一直都是用免费的avast,在我使用windows的时候。 在下载页面,我突然看到一个Linux版本,点击开来,便是上面的那张页面,也可以见avast Linux版本。 曾经一个朋友和我说,他早年在趋势科技的时候,为java开发了一套杀毒软件,因为那时候认为java会是...
超越防火墙 UTM设备发展中面临三道门槛

超越防火墙 UTM设备发展中面临三道门槛

UTM设备因其集成化、一体化的安全概念受到了很多用户的青睐,那么,UTM未来的发展是什么?它能不能最终取代并超越防火墙的地位呢。 从2005年开始,UTM设备因其集成化、一体化的安全概念受到了很多用户的青睐,那么,UTM未来的发展是什么?它能不能最终取代并超越防火墙的地位呢? 自从IDC提出将集成防火墙、防病毒、入侵检测等功能的安全网关设备命名为统一威胁管理(United Threat Management,简称UTM),一时间引领了信息安全行业的新潮...
Linux下一个奇怪的漏洞

Linux下一个奇怪的漏洞

今天我Linux下在做多线程的互斥锁研究中,研究主线程和子线程之间互斥锁是怎么抢占资源时:发现一个问题:for(i=0;i<10;i++){printf("%d ",i);sleep(5);printf("%d",i);}这个语句执行的结果是任何人都没有想到的是:屏幕一直等待,没有任何显示,按理,至少要显示个0;可是什么都没有,过了50s后才有了结果。这个也许是需要研究的。待研究中。超越防火墙 UTM设备发展中面临三道门槛关于Linux性能监控之Ne...
关于Linux性能监控之NetWork详解[图文]

关于Linux性能监控之NetWork详解[图文]

网络是所有子系统中最难监控的了。首先是由于网络是抽象的,更重要的是许多影响网络的因素并不在我们的控制范围之内。这些因素包括,延迟、冲突、阻塞等等。 大部分的以太网络都是自适应速度的,因为一个网络中可能有不同的网络设备采用不同的速率和工作模式(全双工或半双工)。大部分企业网络都工作在100到1000BaseTX。ethtool命令可以设置网卡的工作速率和模式。# ethtool eth0Settings for eth0:Supported ports:...
Linux性能监控之绪论篇

Linux性能监控之绪论篇

Linux性能监控之绪论篇Linux性能监控之绪论篇性能调优的目的是找到系统的瓶颈,并且调节系统来设法消除这些瓶颈.我们在监控性能的时候重点在于监视一下子系统:1.CPU2.Memory3.IO4.Network但这些系统都是彼此依赖,不能单独只看其中一个.当一个系统负载过重时往往会引起其它子系统的问题,比如说:->大量的读入内存的IO请求(page-in IO)会用完内存队列;->大量的网络流量会造成CPU的过载;->CPU的高使用率可...
Linux操作系统的安全管理技巧

Linux操作系统的安全管理技巧

Linux系统因其开源的特点,使其具有服务器应用的天然特性,但是也正是因为这些特性,在管理不当的情况下,也会造成很严重的安全性问题,下面就系统管理方面的安全问题给大家支几招:1.引导程序安全Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置pass...
唯病毒难养的Linux系统

唯病毒难养的Linux系统

《认为“linux当前用户少所以病毒少”是人们最广泛犯的错误》 (因为linux用户少)不全对,天底下是没有攻不破的系统,Liunx(包括整个Unix)系统病毒相对 Windows少,并不单单是用户少,没人去研究,在服务器领域Unix占有率远远高于Windows(google后台是一万台Liunx系统做的集 群),那为什么Linux病毒少,主要是编写Linux病毒难度很大.是什么原因造成的呢,主要有以下三点: 第一,对一个二进制的Linux病毒,要想感...
安全研究专家发现访问Oracle数据库的新攻击方法

安全研究专家发现访问Oracle数据库的新攻击方法

【IT专家网独家】上周,安全研究专家David Litchfield发现了一种能让黑客访问Oracle数据库的新攻击方法,并发表了关于这个新攻击类型的技术细节。 这种新的攻击方法被称为侧面SQL注入(lateral SQL injection),利用这个方法能够非法获取Oracle服务器上的数据库管理员权限,这样就可以修改或删除数据库的数据,甚至还可以在服务器上安装软件。 Litchfield在二月的黑客大会上首次披露了这种类型的攻击,并在上周四发表了...
Linux系统下删除U盘顽固病毒

Linux系统下删除U盘顽固病毒

U盘病毒,每次在Linux系统下面看到这个什么auto之类的文件。ls -l发现,属性竟然全不是?结果是删不掉了。经过查询得到的原因是Linux不能处理以“.”结尾的文件。所以在这个地方不能删除。不过解决的办法是有的。方法如下:首先如果你是系统自动挂载U盘,请先umount然后,输入如下:sudo mount -t msdos /dev/sd* /media/disk这里和默认不同的是-t参数从vfat 变成msdos。因为vfat是针对fat32。msd...
杀毒软件厂商最恨的是Linux

杀毒软件厂商最恨的是Linux

杀毒软件什么都不怕,最怕的是少病毒的系统,比如说Linux系统,面对这些系统杀软的影响力微不足道。 一个病毒疯狂不到一分钟就被杀软砍了下来,多么的英勇呀。刚接触电脑的人都知道升级病毒库是怎么回事,它怎么那么出名呢。我知道了,他使用的是Windows,那些病毒狠狠的痛痛快快的入住电脑家庭,使电脑使用者发出一种很痛苦的声音,我的同事就有几个经常抱怨这个事。 我在Linux社区混了那么久都没人说过Linux下有毒,听说卡巴有Linux版本的杀毒软件,可是开发...
第一个Linux下病毒在哪一年哪地方发现?

第一个Linux下病毒在哪一年哪地方发现?

如果OS没有病毒那就没意思了,Linux也不例外。 我看了一下Linux下病毒的历史,跟大家分享一下Linux病毒在哪一年哪个地方诞生的。 Linux系统下的首个病毒叫Staog,在1996年澳大利亚下的一个VLAD组织制造的,更厉害的是Win 95系统首个病毒Boza也是VLAD组织所为。第二个病毒是Bliss。不过这二个病毒没什么威胁。 真正可怕的是2001年暴出的Ramen,那个时候很多人都认为Linux无毒时代已经灭亡,这个病毒对桌面用户的传...
Ubuntu Linux下杀驱动杀手与机器狗盗号木马[图文]

Ubuntu Linux下杀驱动杀手与机器狗盗号木马[图文]

前几天偶然不小心进入一个不良网页,当时打开网页就极慢,当时也没注意关机了,第二天一开机就要显示如下图(1)所示的提示。而且电脑根本就无法完全启动,慢的不可思议,网页也打不开,或者说打开一网页要半个小时。还自动下载的许多个病毒,每次都自动连接的IP是广东湛江的:121.10.107.65;121.10.107.64。也根本不能启动杀毒软件,怎么办呢,马上进入Ubuntu Linux 8.04系统。图(1)查找有关这方面的知识:“驱动杀手”变种a(Trojan...
Ubuntu Linux利用MAC绑定防止ARP攻击

Ubuntu Linux利用MAC绑定防止ARP攻击

Ubuntu Linux中如何防范arp攻击呢,假如你的网关的MAC是唯一的,如果你使用Arp -a,不是你的网关mac地址的话,你已经受到了arp攻击。 你现在需要确定两个东西 网关的IP and,网关的mac 得到这两个东西后 使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址 X.X.X.X 为你网关的IP地址 s:s:s:s:s:s 为你网关的MAC地址 运行后使用ARP命令查看,网关是不是已经静态绑定,状态为C...
<< 2551 2552 2553 2554 2555 2556 2557 2558 2559 2560 >>