Red Hat服务器受到攻击 客户不会受到影响

2016年10月21日 10 阅读

8月23日消息，Red Hat本周五警告称，该公司部分支持商业和免费版Linux的服务器受到了网络攻击。据国外媒体报道称，Red Hat在一份安全公告中表示，该公司相信这次攻击没有危及Red Hat Network，因此客户不会受到攻击。Red Hat利用Red Hat Network发布Red Hat Enterprise Linux的升级包。Red Hat还发布了一个能够探测受到攻击的OpenSSH软件包的脚本文件。Red Hat在安全公告中称，“我们...

Fedora被入侵黑客可能企图传播木马,官方称影响不大

2016年10月21日 10 阅读

据国外媒体报道，近日几个无名黑客成功入侵了Linux厂商Red Hat和其Fedroa项目使用的几个计算机系统，迫使管理员将这些计算机断开网络连接一个多星期。 据Fedora项目的公告称，这次入侵中受影响最大的计算机来自于Fedora项目，该计算机主要负责对包管理器进行签名，包管理器被用于自动更新终端用户系统。这次入侵还影响了Fedroa项目的数据库和代理服务器、托管系统和协同网络。另外Red Hat所使用的一小部分服务器也被入侵。 尽管这次入侵带...

Fedora服务器竟然也被黑了

2016年10月21日 10 阅读

若干Fedora的核心服务器被人黑了，还不清楚是用啥0day进去的，rsync openssh也有可能是DNS中毒？http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.htmlhttp://rhn.redhat.com/errata/RHSA-2008-0855.htmlFedora被入侵黑客可能企图传播木马,官方称影响不大Linux下正确配置Apache服务器保...

Linux下正确配置Apache服务器保护系统安全

2016年10月21日 10 阅读

Apache是目前最流行的Web服务器端软件之一可以运行在Linux与WIN下，它可以执行在几乎所有被广泛使用的电脑平臺上。Apache服务器快速、可靠、可通过简单的API扩展，其Perl/Python解释器可被编译到服务器中，并且完全免费，完全开放源代码。如果需要创建一个每天有数百万人访问的Web服务器，Apache可能是最佳的选择。 一、正确维护和配置Apache服务器 虽然Apache服务器的开发者非常注重安全性，不过由於其专案非常庞大，难免会存...

Red Hat与Fedora服务器也遭黑客入侵

2016年10月21日 10 阅读

Linux发行版Red Hat发表声明透露它的服务器被未知的攻击者非法入侵。内部检查证实Red Hat的网络软件部署系统的完整性没有受到威胁。Red Hat资助的社区发行版Fedora也受到了类似的攻击。虽然攻击者没能进入Red Hat的软件发行系统，但他们设法在一些Red Hat Enterprise Linux OpenSSH包上签名。出于防范于未然的考虑，Red Hat紧急发布了OpenSSH 安全更新。12下一页Linux下正确配置Apache服务...

JAVA和.NET平台对于安全功能的分析比较

2016年10月21日 13 阅读

安全配置和代码封装安全配置两个平台的配置都是通过XML或纯文本文件，两个平台最大的区别在于处理安全配置体系的方式不同。在.NET平台，有图形接口和命令行二种方式来修改安全配置参数。Mscorcfg.msc是图形接口方式，Caspol.exe提供了命令行方式，适用于批处理或配置文本。Java平台只提供了图形接口的工具policytool.exe。和.NET不同的是，它的目标对象（配置文件）的名字和位置不是固定的。.NET定义了不同范围的安全配置文件：系统范围...

Ubuntu发布最新版安全更新 以修补Linux核心安全漏洞

2016年10月21日 10 阅读

继其他Linux软件厂商之后，Ubuntu日前也发布安全更新，修补Linux核心（kernel）一个可能造成黑客入侵并掌控电脑的安全漏洞。相关报道:Red Hat与Fedora服务器也遭黑客入侵http://www.linuxidc.com/Linux/2008-08/15258.htmFedora服务器竟然也被黑了http://www.linuxidc.com/Linux/2008-08/15203.htmUbuntu周二发出电子邮件，提醒最新版Ubun...

红帽RHEL自带Perl再爆重大bug

2016年10月21日 10 阅读

近日，因为红帽RHEL中附带的Perl语言编译程序存在严重问题，导致了了大量的开发人员的非议。这个问题同样存在与红帽领导的Fedora项目中，另外，以RHEL源码为基础的CnetOS中也存在着这样的问题。这个问题的严重性在于：某个相同的程序，在红帽RHEL系统Linux操作系统上的执行速度比其他Linux操作系统要慢100倍（对，你没有看错，就是100倍）。一位红帽的工程师已经表示，在下个版本的RHEL中将会修复这个bug，也许是RHEL5.3吧，但是...

Linux系统正受SSH密钥攻击的威胁

2016年10月21日 10 阅读

US-CERT（美国计算机紧急反应小组）本周二警告说：有人正试图通过绕过SSH密钥来攻击安装有Linux的电脑。SSH是一种通过生成公钥来提供安全访问的网络协议。这种攻击会通过本地内核溢出来取得ROOT权限，这都是依靠phalanx这种rootkit的第二代程序 -- phalanx2来实施的。phalanx可以自行注入到2.6版分支的Linux（未禁止/dev/kmem设备），包括进行文件、内存、套接字的隐藏，TTY记录、后门，以及注入启动程序。一旦遭到...

保障Linux系统桌面安全的九个小技巧

2016年10月21日 12 阅读

许多媒体和专家认为Linux认为，Linux比Windows更加安全。然而，在安全性显得更加重要的今天，这种安全性还需要用户的正确配置，这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时，保障安全性的最佳方法就是那种最容易被人们遗忘的东西。 不管你是一个Linux的刚入门者，还是一位熟练用户或管理人员，对照检查下面提到的九条措施都可以帮助你加强Linux桌面的安全性。 锁定屏幕和登出很重要 有许多用户可能已经忘记，Linux桌面是一个...

Linux与Windows安全性能比较

2016年10月21日 10 阅读

在Linux阵营的人士看来，好象太多的朋友不喜欢Microsoft，任何客观的评论者都必须承认一个基本的事实，那就是纯以技术而言Windows是目前操作系统家族中具有顶尖水平的成员。Microsoft能够在软件界翻云覆雨一手遮天凭借的就是Windows操作系统的实力。市场是无情的，能够装在自己口袋里的银子谁也不会愿意放到Microsoft的保险柜里去。Windows十余年来在市场上的成功，尤其是在四面树敌，人心思变的今天依然雄霸天下而不倒正是其实力的明证。...

9月第1周计算机病毒预报Linux不受影响

2016年10月21日 10 阅读

病毒名称：“冒牌QQ广告机”（Win32.PSWTroj.QQPass.h）危害程度：中受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003未受影响的系统: Windows 3.x, Macintosh, Unix, Linux病毒危害：1. 病毒会修改注册表2. 从指定的服务器下载最新版本的主文件3. 锁定...

Automated Password Generator：Linux下专门的密码生成器

2016年10月21日 10 阅读

为了得到安全的保障，我们在很多时候、很多地方都会用到密码。如果密码设得太简单，则安全性将大打折扣。想设置复杂的密码，又怕费脑力，何不使用密码生成工具来助你一臂之力。Automated Password Generator（简称“APG”）就是这样一个专门的密码生成器。安装 APGAPG 这个工具在大多数 Linux 发行版的软件仓库中都有。因此，要安装它，你只需使用该发行版的包管理工具自动获取即可。Archlinux：# pacman -S apg Deb...

Linux在黑客大赛中未被黑客攻破的三个说法

2016年10月21日 10 阅读

自今年在加拿大举办的全球黑客大赛结束后，微软的Windows和苹果均被参赛者征服，唯有Linux屹立不倒，很多人都猜测黑客不愿攻击Linux是因为不愿向这个新生的开源系统动手。这里发生了一些小分歧，目前主要有三个说法： 1，黑客们都用Linux，不愿看到自己用的系统败下阵来。 2，黑客不愿对这个正在发展中的开源系统发难。 3，Linux很安全，黑客们没法对它动手。 你认为最有可能是哪一种或是其它的。Automated Password Gene...

病毒“摩登王”复出 Linux平台不受影响

2016年10月21日 10 阅读

在最近几天的病毒中Trojan／Monder.bj“摩登王”变种bj值得关注。 病毒名称：Trojan／Monder.bj 中文名：“摩登王”变种bj 病毒长度：65536字节 病毒类型：木马 危险级别：★★ 影响平台：Win 9X／ME／NT／2000／XP／2003 不受影响平台：Linux Trojan／Monder.bj“摩登王”变种bj是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王”变种bj运...

RootKit技术被木马利用 偷偷窃取网游密码

2016年10月21日 10 阅读

本周关注病毒：“梅勒斯变种AAC（RootKit.Win32.Mnless.aac）”警惕程度 ★★★这是个Rootkit病毒驱动，通常与其它盗号木马病毒结合传播。该病毒通过挂接键盘设备驱动获取用户键盘输入的信息，侵入电脑后，用户输入的密码、账号等信息都可能被该病毒窃取，记录下来后发送给病毒制造者，从而给用户带来不小的损失。病毒“摩登王”复出 Linux平台不受影响Linux下VNC配置详细解析相关资讯 病毒 计算机病毒（Virus）是谁发明的？ （0...

Linux下VNC配置详细解析

2016年10月21日 10 阅读

1、VNC的启动/停止/重启#service vncserver start/stop/restart关闭具体的vncserver命令:vncserver -kill :1 vncserver -kill :22、设置密码#vncpasswd3、客户端登陆在vnc客户端中输入：服务器端IP：1或服务器端IP：24、设置登陆到KDE桌面a.[root@CentOS ~]# vi /etc/sysconfig/vncservers ## Uncomment t...

浅谈防火墙的缺点与不足

2016年10月21日 10 阅读

1.防火墙可以阻断攻击，但不能消灭攻击源 “各扫自家门前雪，不管他人瓦上霜”，就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们，但是无法清除攻击源。即使防火墙进行了良好的设置，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点，其日常流量中平均有512K左右是攻击行为。那么，即使成功设置了防火墙后，这512K的攻击流量依然不会有丝毫减少。 2...

木马预警周报 Linux不受威胁

2016年10月21日 10 阅读

本周有一个病毒特别值得注意，它是：“中华吸血鬼变种E（Worm.Win32.CnVampire.e）”病毒。该病毒通过多种传播，能够关闭多种杀毒软件和安全工具，并且会下载大量病毒，破坏系统文件，一旦感染此病毒，windows系统将受到严重威胁，Linux系统不受威胁。 本周关注病毒：“中华吸血鬼变种E（Worm.Win32.CnVampire.e）”警惕程度 ★★★ 这是个蠕虫病毒，病毒通过U盘、局域网弱密码猜解、网页挂马、dll劫持等方式传播。该病毒...

关于Samba的认证过程和权限

2016年10月21日 10 阅读

一、综述Samba通过两个程序：smbd和nmbd向局域网络提供文件服务。其中nmbd是Netbios名字解析程序，通常系统中只运行一个nmbd进程；smbd是真正提供文件服务的程序，通常每有一个客户发出请求，Samba服务器就会启动一个smbd进程。nmbd和smbd共用一个配置文件：smb.conf。在Debian Etch中，这个文件位于/etc/samba目录下。Samba会自动每隔60s就重读一次这个文件的内容。所以，每次修改这个文件并存盘后，可...