Ubuntu 8.04与RHEL5及CentOS5下最好的个人防火墙[图文]

2016年10月21日 10 阅读

Ubuntu 8.04下安装极简单方便 sudo apt-get install firestarterRHEL5/CentOS5下：它的源代码下载地址http://firestarter.sourceforge.net安装前保证gcc,gtk2+编译器已安装Firestarter防火墙是一款非常优秀的基于GUI图形用户界面下的，完全免费的自由软件，它为中小型Linux网络的系统管理员提供了良好 的安全服务，适用于单机工作站、服务器、小型网络服务器和家用L...

7月份第2周计算机病毒预报

2016年10月21日 10 阅读

病毒名称：“灵木马变种t”（Trojan-Soul.t）危害程度：中受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003未受影响的系统: Windows 3.x, Macintosh, Unix, Linux病毒危害：1. 自我注册为系统服务，开机自动运行2. 注入到系统进程中3. 连接指定站点4. 被骇客远...

网络安全高级技巧之Linux后门技术与实践

2016年10月21日 10 阅读

后门简介入侵者完全控制系统后，为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性，能绕开系统日志，不易被系统管理员发现等特点。常用后门技术增加超级用户账号破解/嗅探用户密码放置SUID Shellrhosts + +利用系统服务程序TCP/UDP/ICMP ShellCrontab定时任务共享库文件工具包rootkit可装载内核模块（LKM）增加超级用户# echo "e4gle:x:0:0::/:/bin/s...

Linux环境下杀Windows病毒 Avast！ for Linux

2016年10月21日 10 阅读

Linux系统中病毒的概率比你中体彩还小，大家可以尽情裸奔，但是对于使用双系统的同学们，Windows中毒了杀不掉怎么办？杀毒软件被病毒杀死了怎么办？有了Avast！ for Linux 一切都不是问题！相关阅读:在病毒不侵的Ubuntu Linux上安装杀毒软件（http://www.linuxidc.com/Linux/2008-06/13939.htm）Ubuntu下安装Avast杀毒软件指南（图）（http://www.linuxidc.com/L...

对Linux服务器四种级别入侵简述及反击措施

2016年10月21日 10 阅读

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明，我们把攻击分为四级。 攻击级别一：服务...

互联网DNS隐藏重大漏洞 补丁已经发布

2016年10月21日 10 阅读

CERT advisor宣布多家大型开发商联合发布了一个修复DNS严重漏洞的补丁。安全研究人员Dan Kaminsky今年初在DNS中发现了一个基础漏洞，允许黑客轻松的攻击任何域名服务器，同时它也会影响浏览用户。Kaminsky之后秘密的和一组软、硬件开发商联系合作制作补丁。各大软、硬件生产商为此已秘密协同工作了几个月，并于周二发布了一个软件补丁以修复该漏洞。安全顾问公司Securosis分析师里奇·莫古尔（Rich Mogul）称：“这是一个十分严峻的问...

Linux 2.6.9内核键盘记录工具及程序源码[多图]

2016年10月21日 10 阅读

无意在网上看到一个Linux 2.6.9的键盘记录工具源码，发布出来与大家共享。这个程序源自thc的vlogger， 我将它port到了Linux 2.6.9内核下，有需要的朋友可以拿去耍耍。make;make install即可安装， 模块自动隐藏， 生成的记录文件在/tmp/kloger下，也是隐藏掉的。稳定性需要进一步测试， 此程序仅用于学习和交流使用。不要做非法使用。下载Linux 2.6.9内核键盘记录程序源码互联网DNS隐藏重大漏洞 补丁已经发...

Linux防火墙Iptables学习笔记

2016年10月21日 10 阅读

1、iptables -h 打印出iptables命令的帮助信息，有了这个帮助，配置起来就容易多了2、iptables -L --line-numbers 打印出filter表里所有规则，并以数字进行标示各规则3、当添加规则时默认是使用filter这个表，filter表里有INPUT、FORWARD、OUTPUT、RH-Firewall-1-INPUT4条链4、在filter表里，链RH-Firewall-1-INPUT是RedHat系统所特有的，当你用图...

Linux也是有安全隐患的

2016年10月21日 10 阅读

现在常用的Linux应该不都是安全的吧。最近进实验室，分到刚毕业的师兄师姐们的机器，打开机一看，还带了Linux。但是不知root账户密码，有系统也进不去啊。 找了个方法，可以破解root的旧密码，自己新建一个。这几天干了两次同样地事情，最快的一次可以在不到3分钟的时间内解决问题。 Linux的安全隐患可见一斑，怪不得需要我们这批人来研究什么的安全操作系统的问题。看来研究生的道路任重而道远啊。Linux防火墙Iptables学习笔记教你如何保护Lin...

教你如何保护Linux桌面的安全性

2016年10月21日 10 阅读

很容易知道，Linux桌面比其他大多数桌面都更安全。不过，这个级别的安全性并不一定达到以典型的安全为重点的软件或技术。有时候，最简单的手段，是那些是最容易忘记的。你可能会发现这些建议是纯粹的常识，但你也可能发现你以前从未想到过的安全手段。如果你是一个Linux新手，这些建议对你来说是一个很好的开始，同时也会成为你很好的Linux经验。 下面是10点确保Linux桌面安全的建议： 1. 锁定屏幕和登出是非常重要的 大多数人忘记Linux桌面是一个多用户...

[图文]大多数Linux包管理器存在安全隐患

2016年10月21日 10 阅读

软件bug会经常导致安全漏洞，而包管理器可以用来自动升级和安装软件，修补之前发现的漏洞。不过，假如包管理器不再安全的话，整个系统或许会受到更大的威胁。亚利桑那大学的研究人员日前进行了一项研究，检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性，结果在所有测试的包管理器中都发现了问题。尽管大多数的包管理器都使用了签名机制确保安全，不过据称利用CVE-2008-0166漏洞，攻击者可以对包含恶意内容的软件包成功进行有效签名，尤其是...

英特尔处理器存漏洞 可被利用攻击所有操作系统

2016年10月21日 10 阅读

据国外媒体报道，安全研究员克瑞斯·卡巴斯基（Kris Kaspersky）日前表示，他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机，无论用户安装的是哪种操作系统。 克瑞斯称，他计划于今年10月在马来西亚首都吉隆坡举行的“Hack in the Box”安全大会上展示该攻击方法。克瑞斯将利用JavaScript或TCP/IP包来发动攻击，从而证明处理器漏洞（勘误表）可以被黑客用来发动攻击。 克瑞斯还称，处理器漏洞的威胁越来越大，将来，病毒作者也将利...

Linux之父：吹嘘OpenBSD安全性的开发者是一帮自慰的猴子

2016年10月21日 10 阅读

在Linux 2.6.25.10稳定版发布的邮件列表上，一位开发者提到了关于修正bug安全影响的披露政策，并再三的强调安全。Linus Torvalds回贴中表示，安全漏洞臭虫只是众多臭虫的一种，过于拔高或赞美安全臭虫的修正者是走在错误的方向上。Linus大神称那帮整天炫耀 OpenBSD安全性的家伙其实是一群自慰的猴子，好像除了安全性，没有其它东西能让他们兴奋起来。安全是重要的，但不等于一切。英特尔处理器存漏洞 可被利用攻击所有操作系统专家讨论:Linu...

专家讨论:Linux是最安全的操作系统吗

2016年10月21日 10 阅读

0:w（5（ 一帮所谓的专家这样说。。。 关于Linux操作系统的新闻是经常在IT行业出版物中出现的。其中很多新闻是关于其安全的特点。但实际上，声称“Linux是所有操作系统中最安全的”这样的说法是夸张的。虽然很多Linux发行版本比微软Windows操作系统和苹果Mac OS X操作系统的安全性好很多，但有证据表明，大部分Linux发行版本都比不上标准的FreeBSD操作系统，更不用说在通用操作系统中可能拥有最好安全记录的OpenBSD操作系统了...

袁萌：谈谈Linux操作系统的病毒

2016年10月21日 10 阅读

近年来，Linux计算机流行起来了。按照某些人的说法，所谓“Linux病毒”自然要出来兴风作浪，祸害人们。所以，有关“Linux病毒”的知识有必要普及一下，以免谬见泛滥，混淆视听。所谓“计算机病毒”是指自身能够复制的恶意程序代码，多以二进制文件形式存在，感染那些可执行文件。计算机“病毒”得以传播泛滥的前提是，类似生物界，病毒的生存率（自身复制速率）必须大于其死亡率（存在的终止），并且达到一个必需的生存门槛值。多年来的实践证明，至今还没有Linux病毒泛滥成...

第一个iphone木马竟然由11岁小男孩开发出

2016年10月21日 10 阅读

《Macworld》披露：第一个针对iPhone的木马已被发现，尽管它造成的影响很有限。iPhone粉丝网站 Modmyifone.com是最早报道该事件的媒体，随后专业安全公司F-Secure也确认了这一发现。一些iPhone用户为了可以安装第三方软件而修改了iPhone的配置，而这些人成了木马特别喜欢的目标。它伪装成Erica"s Utilities的一个更新，版本号是113 prep。Modmyifone.com声称，该木马唯一做的事情是说：“鞋子！...

虚拟化安全需要更紧密的IT合作

2016年10月21日 10 阅读

虚拟化安全并不仅仅指虚拟网络的安全，它还涉及到确保虚拟服务器操作系统的安全性。 虚拟服务器是一种混合型设备，不管它是不是VMware Virtual Infrastructure 3、VMware Server、VMware Workstation、Citrix XenServer或者Microsoft Hyper-V。 虚拟服务器是不同hypervisor服务器（操作系统）、网络设备（桥接或者交换机）以及存储接口的混合体。 现在安全专家知道如何加强...

Firefox发布升级版本3.0.1 修复数个安全问题

2016年10月21日 10 阅读

据国外媒体报道，Mozilla基金会上周五发布Firefox的更新版本3.0.1。新版本更加稳定，同时修复了一些安全和打印的漏洞、以及与Firefox2同时运行时存在的冲突问题。 攻击者能够利用老版本中的漏洞运行程序和安装软件，而并不需要被攻击用户除网络浏览外的任何其他操作。此外，恶意软件数据库在第一次发布时没有被更新，SSL认证清单也没有保存。这些安全问题在此次更新中都得到修复。 新版本还修复了苹果操作系统上，看某些GIF文件会导致Firefox崩溃...

感染Linux系统脚本程序的病毒技术介绍

2016年10月21日 10 阅读

本文为您介绍了感染Linux系统脚本程序的病毒技术，希望能对您有所帮助。 当然,本文需要你至少了解Linux Shell编程的基础知识和一星点的病毒知识。OK！我们进入正题！ 我们来看一个最原始的shell病毒,代码最能说明问题:#shellvirus I for file in * do cp $0 $file done 简单吧？遍历当前文件系统的所有文件，然后覆盖所有文件。但是,我们知道linux是多用户的操作系统，它的文件是具有保护模式的，...

Linux操作系统下实现对非法IP的封杀

2016年10月21日 10 阅读

构思 决定使用ARP绑定后，接下来就要考虑ARP的实现方法。ARP（Address Resolution Protocol）协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。如果所有非法用户都被赋予了错误的MAC地址，那么他们是无法通过这台服务器上网的。因此，ARP绑定要求必须将所有可能的IP地址全部与MAC地址绑定，才能够杜绝非法用户（当然，用户修改MAC地址除外）。 经过一番思索，确定了初步的构思。首先，用Linux Sh...