Linux平台下防范黑客实用技巧分享

2016年10月21日 10 阅读

Linux是一个多用户的操作系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。 1、对/etc/inittab文件进行保护，如果把id：3：initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。对/etc/inittab文件，以root身份进入通过chown700/etc/inittab把属...

简单七步让你建立更加安全的Linux服务器

2016年10月21日 10 阅读

许多刚接触Linux的网络管理员发现，他们很难由指向点击式的安全配置界面转换到另一种基于编辑复杂而难以捉摸的文本文件的界面。本文列出七条管理员能够也应该可以做到的步骤，从而帮助他们建立更加安全的Linux服务器，并显著降低他们所面临的风险。请任何大型机构的网络管理员对Linux和网络操作系统（如Windows NT或Novell）进行比较，可能他会承认Linux是一个内在更加稳定，扩展性更强的解决方案。可能他还会承认，在保护系统免受外部攻击方面，Linux...

Firefox 3.0.3发布 修正密码丢失问题（包括Linux版）

2016年10月21日 10 阅读

原定于下周发布的Firefox 3.0.3今天提前放出，上一个版本里发现的密码丢失问题已经得到解决。Mozilla称，这个编号454708的bug来自于密码管理器在执行编码转换命令ConvertToUnicode时的失误，会导致用户无法使用已存储的密码，也无法保存新密码。除此之外，Firefox 3.0.3没有其他变动。本地下载：Windows：http://www.myfiles.com.cn/soft/0/115.htmLinux：http://www...

关于Linux操作系统的安全性

2016年10月21日 10 阅读

上网找Linux软件，却发现一大堆关于Linux安全的担忧，因为microsoft windows反盗版压力，很多人都在要考虑用不用Linux。Linuxer从来不会去说Linux好不好，好用不好用。也不会管别人怎么说，但Linux的安全也被一些人说成有问题了，做为一个Ubuntu Linux 的使用者，就有必站了来说一下了，很多人都想当然的以为Linux之所以病毒和木马少是因为用的人少，黑客们现在制造Linux病毒和木马，没有价值， 用得人多了，病毒和木...

从Linux内核漏洞考虑系统安全性

2016年10月21日 10 阅读

我们从Linux内核中存在的漏洞与这些漏洞产生的影响来讨论Linux的安全性。重点从Linux系统内核中存在的几类非常有特点的漏洞来讨论：权限提升类漏洞；拒绝服务类漏洞；Linux内核中的整数溢出漏洞；IP地址欺骗类漏洞。通过分析上面的几个漏洞大家也可以看到Linux并不是完美的，还有很多的地方需要完善。有些漏洞极大地影响了Linux的推广和使用，例如上面那个Linux hash表冲突的漏洞，因为一些IDS厂商和防火墙厂商就是基于Linux内核来开发自己的...

用修改过的Linux Kernel去发现恶意代码及研究对策

2016年10月21日 10 阅读

杀毒软件公司做着不可能获胜事情，他们四处撒网，发现恶意代码，研究对策，更新自己的软件好应付下一次攻击，他们总是迟来。现在特拉维夫大学的Avishai Wool教授和他的研究生找到了与众不同的方法，他们透露了一个独一无二的叫Korset的程序能运行Linux上，世界上多数Web服务器和邮件服务器都是使用Linux。 Wool教授的方法可能会让杀毒软件过时。图为:特拉维夫大学的Avishai Wool教授他说，“我们修改了Linux Kernel，使其能监控和...

Linux的安全性

2016年10月21日 10 阅读

上网找Linux软件，却发现一大堆关于Linux安全的担忧，因为microsoft Windows反盗版压力，很多人都在要考虑用不用Linux，Linuxer从来不会去说Linux好不好，好用不好用。也不会管别人怎么说，但Linux的安全也被一些人说成有问题了，做为一个Ubuntu Linux 的使用者，就有必站了来说一下了，，很多人都想当然的以为Linux之所以病毒和木马少是因为用的人少，黑客们现在制造Linux病毒和木马，没有价值， 用得人多了，病毒和...

Linux环境局域网内ARP欺骗的防止

2016年10月21日 10 阅读

本文对于ARP欺骗，提出几点加强安全防范的措施。环境是主机或者网关是基于Linux/BSD的。 一、理论前提 本着“不冤枉好人，不放过一个坏人的原则”，先说说我的一些想法和理论依据。首先，大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的。这就假设，如果犯罪嫌疑人没有启动这个破坏程序的时候，网络环境是正常的，或者说网络的ARP环境是正常的，如果我们能在犯罪嫌疑人启动这个犯罪程序的第一时间，一开始就发现了...

Ubuntu比Windows XP安全原因何在？

2016年10月21日 10 阅读

一、病毒1）Windows下都是administrator用户登录，病毒可以自由感染系统任何文件;Ubuntu下普通用户不能修改系统文件。2）Windows用户很多，研究的人也多，病毒，木马数量也很多，被攻击的数量也很多，攻击Windows终端用户有很多商业利益，如偷qq号，偷银行交易密码等等，有利益驱动研究的人也越多，“成果”也就越多；linux当前还没有普及所以病毒很少。二、木马同上三、流氓软件同上四、常见攻击和入侵同上，但需要补充一下，攻击者通常攻击...

通过SELinux或AppArmor来加固Linux系统整体安全

2016年10月21日 11 阅读

SELinux全称是Security Enhanced Linux，由美国国家安全部领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击。 在Fedora Linux中有一个非常好的预置SELinux策略，其中包括一个Apache策略，还有一个图形化的管理工具system-config-selinux。我不是说它使用起来非常简单，但是通过使用它比你完全手动设置要容易的多。 在Nove...

Ubuntu 8.10 Alpha伤害Intel网卡问题得到修复

2016年10月21日 10 阅读

根据原报告，Linux Kernel 2.6.27-RC使用的Intel公司提供的驱动会损坏部分Intel网卡用来保存MAC地址等数据的NVRAM（非易失性随机访问存储器），确切地说是Intel ICH8/9南桥芯片使用的82566、82567千兆以太网控制器，不过仅限使用e1000e系列新版驱动程序的时候。相关阅读:使用Ubuntu 8.10Alpha版者请注意你的网卡（http://www.linuxidc.com/Linux/2008-09/1615...

Linux kernel e1000e模块bug补丁发布

2016年10月21日 11 阅读

Linux kernel 2.6.27（最高至rc7）的alpha/beta版本存在一个内核漏洞（http://bugzilla.kernel.org/show_bug.cgi？id=11382），它会允许用户写intel e1000/e1000e模块的EEPROM/NVM，有可能引起网卡无法工作，受影响的发行版包括了openSUSE、Mandriva、Fedora、和Ubuntu。现在修复该漏洞的补丁已经完成，一旦驱动程序被载入后它将防止用户写EEPRO...

Linux下绑定IP及MAC地址 防范ARP欺骗病毒

2016年10月21日 10 阅读

一、应用背景由于最近网上新出现一种ARP欺骗病毒，主要表现为：中病毒的机器不仅影响自身，同时也会影响同网段的其它机器，将其它机器的HTTP数据包里加入病毒代码。代码例子如：<html><iframe src=http://www2.x****.cn/wm/css.htm width=0 height=0></iframe>这种病毒危害非常大！即使你机器的安全性做得很好，可是没办法保证同网段的其它机器安全没有问题！解决办法...

Linux服务器安全配置之防火墙篇

2016年10月21日 10 阅读

Linux防火墙iptables概念Iptalbes（IP包过滤器管理）是用来设置、维护和检查Linux内核的IP包过滤规则的。可以定义不同的表，每个表都包含几个内部的链，也能包含用户定义的链。每个链都是一个规则列表，对对应的包进行匹配：每条规则指定应当如何处理与之相匹配的包。这被称作""""target""""（目标），也可以跳向同一个表内的用户定义的链。通过使用用户空间，可以构建自己的定制规则，这些规则存储在内核空间的信息包过滤表中。这些规则具有目标，...

CentOS Linux防火墙配置及关闭

2016年10月21日 10 阅读

最近在CentOS Linux下安装配置 Oracle 数据库的时候，总显示因为网络端口而导致的EM安装失败，遂打算先关闭一下防火墙。偶然看到防火墙的配置操作说明，感觉不错。执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.或者用命令:#/sbin/iptables -I INPUT -p tcp –dport 80 -j ...

远离“灰鸽子”病毒 请用Linux系统

2016年10月21日 10 阅读

今日有一个病毒特别值得注意，它是：“灰鸽子变种CFV（Backdoor.Win32.Gpigeon2007.cfv）”病毒。如果你不想见到它,请Linux系统。 该病毒通过网络传播，病毒会偷窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。 本日热门病毒：“灰鸽子变种CFV（Backdoor.Win32.Gpigeon2007.cfv）”病毒 警惕程度：★★★ 病毒类型：后门病毒 传播途径：通过网络传播 依赖系统：Wind...

本周注意变种“U盘寄生虫”病毒 Linux不受影响

2016年10月21日 10 阅读

病毒名称：Worm／AutoRun.qe 中文 名：“U盘寄生虫”变种qe 病毒长度：14345字节 病毒类型：蠕虫 危险级别：★★ 影响平台：Win 9X／ME／NT／2000／XP／2003 不受影响平台：Linux系统 Worm／AutoRun.qe“U盘寄生虫”变种qe是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种qe运行后，自我复制到被感染计算机系统的“%SystemRoot%＼s...

全新Eee Box含有病毒木马 华硕正着手紧急处理[图文]

2016年10月21日 12 阅读

独立安全顾问兼网络威胁分析师Dancho Danchev发表博客文章称，华硕证实，Eee Box台式机电脑上带有恶意软件。华硕已经公布了含有恶意软件的机器UPC代码，并向客户致歉。据华硕发出的一封电子邮件显示，Eee Box台式机的80GB硬盘的D盘中隐藏着一些recycled.exe病毒文件。当用户打开D盘时，病毒就会被激活并试图感染C盘以及系统连接的可移动磁盘。赛门铁克表示，这个恶意软件很可能是W32/Usbalex蠕虫，它可以创建一个autorun....

一菜鸟对Linux与Windows安全性的认识

2016年10月21日 10 阅读

虽然从事IT多年，但是一直都是做系统维护方面的，没有什么开发的经验，有的话也是做数据库方面的，基本上都是从用户的角度去理解Windows。一直对微软的垄断颇有微词，也想尝试其他的系统比如Linux等。很多时候都是这样的，你看问题的角度决定了你对问题理解的深度。最近，看了微软的webcast的课程，开始从内核的角度去看问题。慢慢的觉得，Windows其实并不简单，虽然它可能不是最完美的系统，但是从用户易用性，程序架构，安全性来说都是很不错的。很可能有人会...

Linux记录键盘操作脚本

2016年10月21日 10 阅读

一个群友写的Linux脚本，蛮经典的：Linux记录键盘操作# /bin/sh# hist_record.sh# This script is often to write in /etc/profile.# This script could record history input and send mail to root.RMIP=`who -u am i 2>/dev/null| awk "{print $NF}"|sed -e "s/[（...