Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

虚拟化安全需要更紧密的IT合作

虚拟化安全需要更紧密的IT合作

虚拟化安全并不仅仅指虚拟网络的安全,它还涉及到确保虚拟服务器操作系统的安全性。 虚拟服务器是一种混合型设备,不管它是不是VMware Virtual Infrastructure 3、VMware Server、VMware Workstation、Citrix XenServer或者Microsoft Hyper-V。 虚拟服务器是不同hypervisor服务器(操作系统)、网络设备(桥接或者交换机)以及存储接口的混合体。 现在安全专家知道如何加强...
Firefox发布升级版本3.0.1 修复数个安全问题

Firefox发布升级版本3.0.1 修复数个安全问题

据国外媒体报道,Mozilla基金会上周五发布Firefox的更新版本3.0.1。新版本更加稳定,同时修复了一些安全和打印的漏洞、以及与Firefox2同时运行时存在的冲突问题。 攻击者能够利用老版本中的漏洞运行程序和安装软件,而并不需要被攻击用户除网络浏览外的任何其他操作。此外,恶意软件数据库在第一次发布时没有被更新,SSL认证清单也没有保存。这些安全问题在此次更新中都得到修复。 新版本还修复了苹果操作系统上,看某些GIF文件会导致Firefox崩溃...
感染Linux系统脚本程序的病毒技术介绍

感染Linux系统脚本程序的病毒技术介绍

本文为您介绍了感染Linux系统脚本程序的病毒技术,希望能对您有所帮助。 当然,本文需要你至少了解Linux Shell编程的基础知识和一星点的病毒知识。OK!我们进入正题! 我们来看一个最原始的shell病毒,代码最能说明问题:#shellvirus I for file in * do cp $0 $file done 简单吧?遍历当前文件系统的所有文件,然后覆盖所有文件。但是,我们知道linux是多用户的操作系统,它的文件是具有保护模式的,...
Linux操作系统下实现对非法IP的封杀

Linux操作系统下实现对非法IP的封杀

构思 决定使用ARP绑定后,接下来就要考虑ARP的实现方法。ARP(Address Resolution Protocol)协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。如果所有非法用户都被赋予了错误的MAC地址,那么他们是无法通过这台服务器上网的。因此,ARP绑定要求必须将所有可能的IP地址全部与MAC地址绑定,才能够杜绝非法用户(当然,用户修改MAC地址除外)。 经过一番思索,确定了初步的构思。首先,用Linux Sh...
7月24日计算机病毒播报 安德夫木马变种给用户计算机安全带来威胁

7月24日计算机病毒播报 安德夫木马变种给用户计算机安全带来威胁

今日(07月24日)有一个病毒特别值得注意,它是:“安德夫木马变种JNL(Trojan.Win32.Undef.jnl)”病毒。该病毒通过网络传播,病毒会从黑客指定网站下载各种木马、病毒等恶意程序,给用户计算机安全带来威胁。本日热门病毒:“安德夫木马变种JNL(Trojan.Win32.Undef. jnl)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。这是一个木马病毒。病毒运行后会将自身文件复制...
研究称开源软件面临大的安全风险

研究称开源软件面临大的安全风险

Fortify Software发布了一份研究报告,称采用开源软件的公司会面临大的安全风险。 研究人员认为出现这种情况的原因在于开源社区本身,未能遵循最低限度的安全管理。Fortify Software研究了11款开源软件包,其中应用服务器程序Tomcat被认为是最好的,其它10款开源软件的结果都很差,它们分别是 Derby,Geronimo,Hibernate,Hipergate,JBoss,Jonas,OFBiz,OpenCMS, Resin和Stru...
Linux环境SSH登录使用RSA证书认证代替密码

Linux环境SSH登录使用RSA证书认证代替密码

当您在Linux下使用cvs命令时,每交提交、查询状态、更新等操作都要输入密码,实在是不方便。有没有办法不输入密码?当然,SSH的支持多种认证方式,我们可以使用公钥和私钥的方式来认证。下面来介绍具体的做法,假设两台Linux服务器:server1和server2,我们以用户dboper为例(即两台服务器上均创建有dboper用户)。在server1上,以dboper登录。执行如下命令:ssh-keygen -dGenerating public/priva...
教你完全免费自建Linux防火墙

教你完全免费自建Linux防火墙

防火墙(Firewall)是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有包过滤能力,系统管理员通过管理工具设置一组规则即可建立一个基于Linux的防火墙,用这组规则过滤被主机接收、发送的包或主机从一个网卡转发到另一个网卡的包,用一台闲置的PC就可以替代昂贵的专门防火墙硬件,对于某些中小企业或部门级用户,很值得参考。 一、防火墙的类型和设计策略 在构造防火墙时,常采用两种方式,包过滤和应用代理服务。包过...
RealPlayer播放器修正4个高危安全漏洞 防止黑客运行恶意代码

RealPlayer播放器修正4个高危安全漏洞 防止黑客运行恶意代码

Linux公社7月29消息,RealNetworks发布了四个安全补丁修复其RealPlayer媒体播放器中的严重安全漏洞。这些安全漏洞影响到Windows、Linux和苹果的Mac OS X等几个版本的RealPlayer。据丹麦的安全公司Secunia发表的一个安全公告称,这些安全漏洞能够让黑客在用户PC上执行恶意代码或者造成用户的PC泄漏信息。RealPlayer是一个能够播放在互联网上传送的音频和视频内容的应用程序。RealNetworks公布了一...
VSFTPD到底哪里安全

VSFTPD到底哪里安全

为了建构一个安全为主的 FTP 服务器, vsftpd 针对操作系统的『程序的权限 (privilege)』概念来设计, 如果你读过基础篇的程序与资源管理章节的话, 你应该会晓得系统上面所执行的程序都会引发一个程序,我们称他为 PID (Process ID), 这个 PID 在系统上面能进行的任务与他拥有的权限有关。也就是说, PID 拥有的权限等级越高, 他能够进行的任务就越多。举例来说,使用 root 身份所触发的 PID 通常拥有可以进行任何工作的...
对付病毒方法介绍:安装Linux+Windows双系统

对付病毒方法介绍:安装Linux+Windows双系统

Windows系统+Linux系统。 我就是用的windows+Ubuntu。虽然我不是很喜欢windows,但不得不承认,windows是计算机史上最伟大的软件之一。因为他太容易使用了,上手太容易了,以至于中病毒木马都非常容易了。而Ubuntu呢,引用某人的话:下了Linux病毒下来,都没有运行成功。 可以说,目前而言Linux系统的安全性比Windows还是高出很多很多的。 如果你被病毒所困扰,不妨试一下双系统,如果只是上上网就在Linux下...
让Ubuntu挡住u盘中的病毒?

让Ubuntu挡住u盘中的病毒?

U盘是现在传播病毒的一个重要途径,有时我们安装了杀毒软件(病毒库很新)还是难逃病毒的自扰。我的电脑安装的是vista+Ubuntu双系统。针对Ubuntu的病毒很少,我想是不是我进入Ubuntu安插u盘,这样一般就可以躲开病毒了吧?Ubuntu里病毒一般不发生作用,也不会感染文件了,对吧?编者:是的,这样安全.对付病毒方法介绍:安装Linux+Windows双系统Ubuntu防范arp攻击相关资讯 病毒 计算机病毒(Virus)是谁发明的? (03/1...
Ubuntu防范arp攻击

Ubuntu防范arp攻击

Ubuntu Linux中如何防范arp攻击呢,假如你的网关的MAC是唯一的,如果你使用Arp -a,不是你的网关mac地址的话,你已经受到了arp攻击。你现在需要确定两个东西网关的IP and,网关的mac得到这两个东西后使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址X.X.X.X 为你网关的IP地址s:s:s:s:s:s 为你网关的MAC地址运行后使用ARP命令查看,网关是不是已经静态绑定,状态为CM,为静态绑定...
防范入侵 网络服务器安全维护技巧

防范入侵 网络服务器安全维护技巧

基于windows做操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度,我在这里谈谈个人对维护windows网络服务器安全的一些个人意见。 网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说...
软件层黑客已落伍 硬件黑客引领未来

软件层黑客已落伍 硬件黑客引领未来

破解系统软件从而获取非法侵入能力的方式可能要落伍了,伊利诺伊大学的研究人员表示,新时代下的黑客应该是破解硬件本身的。 研究人员们展示了如何改变计算机芯片,从而给攻击者打开后门进入电脑。这一技术比较复杂,但是一旦成功就是几乎无法被检测到的入侵。 在一次安全会议上,他们展示了一个Demo,通过将芯片刷入恶意的Firmware固件,使得一个Linux系统的电脑授权给了未经许可的攻击者,而电脑管理员本身在系统里是无法发觉的。 这意味着不需要找出任何软件缺陷就...
DNS攻击代码编写者苦果自尝:被自己代码攻击

DNS攻击代码编写者苦果自尝:被自己代码攻击

据国外媒体报道,一个互联网域名服务器(DNS)重大漏洞的生成机制和技术细节上周一被提前曝光后,开源安全漏洞检测工具Metasploit开发者HD·摩尔(HD Moore)随即于上周三发布了针对该DNS漏洞的攻击代码。具有讽刺意义的是,本周二就有黑客利用摩尔发布的攻击代码对摩尔所在公司发起了攻击,摩尔由此也尝到了“自食其果”的滋味。 今年年初,美国网络安全公司OActive研究员丹·卡明斯基(Dan Kaminsky)首先发现了这一严重DNS漏洞,他随后与...
<< 2551 2552 2553 2554 2555 2556 2557 2558 2559 2560 >>