[注意]Ubuntu发现影响所有版本内核安全漏洞

2016年10月21日 10 阅读

11月27日,Ubuntu开发者为6.06 LTS, 7.10, 8.04 LTS以及8.10这几个版本发布了重要安全更新,补丁修复了9个内核安全安全问题,因此强烈建议Ubuntu用户尽快升级自己的系统.内核安全漏洞列表 1. The Xen hypervisor block driver couldn"t accurately validate incoming requests. Therefore, a user with root privileg...

Linux下查找系统漏洞的两类常用工具

2016年10月21日 10 阅读

Linux操作系统是一个开放源代码的免费操作系统，它不仅安全、稳定、成本低，而且很少发现有病毒传播，因此，Linux操作系统一直被认为是微软Windows系统的劲敌。近年来，随着Linux操作系统在我国的不断普及，随着越来越多的服务器、工作站和个人电脑开始使用Linux软件，当然，越来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品Hack软件功能及使用方法有一个比较细致全面的了解。今天我们先了解寻...

Linux下用iptables防火墙打造安全网络

2016年10月21日 11 阅读

安全，在网络中一直是一个亘古不变的话题。只有网络存在就会存在安全问题，你就会面临被攻击的风险。在Linux2.4内核之后使用iptables/netfilter网络架构实现报过滤的防火墙。在一定程度上取代硬件防火墙的常用功能，打造一个安全的网络环境 所谓“包过滤”技术，也就是通过匹配数据的“五元组”---源ip、目的ip、源port、目的port和协议（ip，tcp，udp，icmp等）。一般的网络防火墙也就是通过对这些数据进行匹配，来保证内网安全的。 ...

Windows用户谨防焦点间谍木马病毒 Linux用户无须担心

2016年10月21日 12 阅读

以下病毒只影响Windows用户，Linux用户无须担心。今日特别提醒您Windows用户注意：在今天的病毒中TrojanSpy.Pophot.bzu“焦点间谍”变种bzu和Worm/AutoRun.dnr“U盘寄生虫”变种dnr值得关注。英文名称：TrojanSpy.Pophot.bzu中文名称：“焦点间谍”变种bzu病毒长度：30720字节病毒类型：间谍类木马危险级别：★★TrojanSpy.Pophot.bzu“焦点间谍”变种bzu是“焦点间谍”间谍...

病毒青睐智能手机 Linux又是个机会

2016年10月21日 10 阅读

最近许多媒体网站报道称智能手机病毒将会越来越多，因为用手机上网的人不少，有些人还用手机来消费，这引起了有害程序作者的注意，我觉得这又是Linux的机会，因为它相对要安全得多，手机跟操作系统不一样，用户完全可以接受Linux手机。你来说手机病毒会怎样，你觉得Linux手机有希望吗？自从2004年6月国际病毒编写小组“29A”发布首例可在手机间传播的手机病毒“卡比尔”以来，手机病毒正在全球疯狂蔓延，目前，包括中国在内的12个国家已经深受手机病毒的毒害。Gart...

Linux安全之Windows用户请关注“超级AV终结者”病毒

2016年10月21日 10 阅读

“超级AV终结者”病毒只针对Windows系统，不队Linux系统构成威胁。一种具备多功能的电脑病毒“超级AV终结者”正受到专家们的关注。据了解，该下载器结合了AV终结者、机器狗、扫荡波、autorun病毒的众多特点，行为及其恶劣。它主要是利用MS08067漏洞在局域网内传播，对抗安全软件，下载大量的木马。由于带有穿透功能，对网吧和局域网用户影响很大。 专家表示，此病毒在进入系统后，不会立即运行，在进入系统后，首先会恢复系统SSDT表，一旦SSDT表被恢...

Linux环境下防范黑客注意事项

2016年10月21日 10 阅读

Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。1、对/etc/inittab文件进行保护，如果把id:3:initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。对/etc/inittab文件，以root身份进入通过chown 700 /etc/inittab把属性设...

“超级AV终结者”肆虐Windows世界 十多万用户被感染

2016年10月21日 10 阅读

据某反病毒监测中心发现现在一种新的病毒出现在互联网上。据初步统计，该病毒目前已经造成十万以上用户（是Windows用户）受害。 这种名为“超级AV终结者”的病毒，通过微软近期曝光的最大漏洞MS08067在局域网传播，并带有机器狗的穿还原功能，下载大量的木马，对网吧和局域网用户影响极大。用户一旦感染该病毒，最明显的表现是杀毒软件无法打开，或者杀毒后无法使用粘贴、复制功能。同时，局域网用户会发现杀毒软件报毒，而实际却并未中毒。 针对该病毒的高危特性和频繁更...

实例解析：一则Linux平台下的入侵响应案例

2016年10月21日 10 阅读

受到攻击最近，某校校园网管理员接到国外用户投诉，说该校园网中的一台视频服务器正在对外进行非法的TCP 443端口扫描。该视频服务器的地址是192.168.1.10，操作系统为RedHat7.3，对外开放端口为TCP 22、80、443。然而，管理员在机器上经过重重仔细检查，未观察到任何异常。在此情况下，我们接受请求帮助他们检查机器。初步检测我们首先在交换机上对该服务器的网络流量进行了镜像，发现该主机确实存在对外443端口的扫描流量，但是登录到系统上使用ne...

全球98%的PC不安全 不包括Linux操作系统

2016年10月21日 11 阅读

据相关介绍全球有98%的PC是不安全的，系统多是Windows，从份额上看就知道了，Windows高居90%左右，具体可以看相关的报道。这是谈我们的Linux，从整个报道当中最后加入了数据不包括Mac OS X和Linux操作系统，其实用Linux做桌面系统的人都知道，病毒或是漏洞离自己好像很远，我这一年多来从来没有遇到过。 很多人都说由于Linux份额过小才会没有的，不过不会这么巧吧，连一个也没有，0.9%也是几千万用户啊，难道是运气问题？ 实例解...

VMware guest虚拟硬件导致内存破坏漏洞

2016年10月21日 10 阅读

受影响系统： VMWare Workstation 6.0.x VMWare Workstation 5.x VMWare ACE 2.0.x VMWare ACE 1.x VMWare Player 2.0.x VMWare Player 1.x VMWare Server 1.x VMWare Fusion 1.x VMWare ESX 3.5 VMWare ESX 3.0.3 VMWare ESX 3.0.2 VMWare ESXi 3.5 不受影响...

UNIX与类UNIX系统安全检查笔记

2016年10月21日 11 阅读

下面是一些个人的经验笔记，我相信对于是否受到入侵的UNIX或者UNIX-clone（freebsd,openbsd,netbsd,Linux,etc）都是有用的：首先大家可以通过下面的系统命令和配置文件来跟踪入侵者的来源路径：1.who------（查看谁登陆到系统中）2.w--------（查看谁登陆到系统中，且在做什么）3.last-----（显示系统曾经被登陆的用户和TTYS）4.lastcomm-（显示系统过去被运行的命令）5.netstat--（...

简单的安全措施 加固Linux内核

2016年10月21日 10 阅读

对于大型站点来说，Linux管理员应使用定制内核。这样带来的安全性和性能优势更显著。因为我们管理员可以选择系统必须的选项来增强系统的安全性。通过禁止不必要的驱动程序的支持和模块的支持，我们可以减少攻击系统的路径。我们还可以通过改进Linux操作系统的内核来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式，虽然这样的改进需要系统管理员具有相当丰富的经验和技巧，但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。 缓冲区溢出实施起来是相当困难...

Windows用户谨防机器狗变种病毒 Linux不受威胁

2016年10月21日 12 阅读

近期一个名叫“机器狗变种AZ（Trojan.Win32.Edog.az）”的病毒Windows用户要特别值得注意，它通过网络传播，会试图关闭杀毒软件并利用IE下载运行新版本的病毒，对用户计算机安全构成严重威胁。 Linux系统用户不受威胁，“机器狗变种AZ”是一个木马病毒，病毒运行后会通过恢复SSDT表、修改注册表键值、映像劫持等手段关闭很多杀毒软件和安全工具。病毒会读取特定网站的下载列表，下载新版本的木马病毒。用病毒自带的EXE文件替换掉正常的系统文件...

Ubuntu 8.10 root用户配置[图文]

2016年10月21日 10 阅读

在Ubuntu使用的是Debian的用户管理方式，如果我们需要使用root权限时要在终端或控制台用sudo后接命令，然后在随后输入自己的口令即可实现。 Ubuntu 8.10默认是不允许root用户登陆图形界面，要起用root用户，首先打开终端，输入sudo passwd root来设置root用户的密码（见图1），锁定帐户的命令是sudo passwd -l，开启帐户是sudo passwd -u（需要以前锁定过，否则无效）。图1sudo passwd...

Ubuntu系统安全之慎用sudo及su命令

2016年10月21日 10 阅读

在Windows系统中病毒很多很多，但Linux真的就一定安全吗？当然并不是，Linux系统同样也会一些病毒，同样会受到某些恶意攻击，但相对Windows来说，这样的事情是小巫见大巫。相关阅读：http://www.linuxidc.com/Linux/2008-12/17632.htm为了让大家的Ubuntu系统更加安全，请大家慎用sudo及su命令。这两个命令代表使用系统的最高权限，如果不是必要，请勿随便滥用。另外请在刚安装完Ubuntu系统后进行以下...

一开源软件发现了选举软件缺陷

2016年10月21日 10 阅读

由 Mitch Trachtenberg开发的一款名为Ballot Browse的开源Python程序，它作为加州Humboldt县选举透明项目（Humboldt County Election Transparency Project）的一部分，发现了Diebold计票软件的Bug，据悉在该县的2004年官方选举结果中，Diebold从表格中丢弃了197张有效选票。尽管加州官方多处对该计票软件进行检查，但是还是没有找出存在于这个软件长达4年的Bug，而这...

转用Linux下的Firefox预防IE 0day高危漏洞

2016年10月21日 10 阅读

自12月9日发现微软IE 0day漏洞以来，短短一周，该漏洞的威胁已全面升级。为了你的信息安全Linux公社提醒你转用转用Linux下的Firefox开源网页浏览器，预防IE 0day高危漏洞。 12月13日，微软公布了有关该漏洞的相关信息，指出几乎其他所有版本IE浏览器也存在此漏洞。 而根据某杀毒软件厂商“云安全”体系的初步统计结果，截至15日，因该漏洞而被感染的电脑数量已过千万。至今微软没有推出相应的补丁。虽然微软官方已经发布了相应的安全预告，但并...

增强Linux桌面安全性 使用易用的工具维护系统安全[图文]

2016年10月21日 10 阅读

虽然 GNU/Linux？ 被誉为比 Microsoft？ Windows？ 安全得多的操作系统，但是仍然需要保证 Linux 桌面的安全。本教程指导您完成安装反病毒软件、创建备份恢复计划以及使用防火墙的步骤。完成本教程后，您将获得使 Linux 桌面免受大部分攻击的知识和工具，防止计算机的非法访问。开始之前为了充分利用本教程，请使用运行 GNU/Linux 的机器或运行 GNU/Linux 的虚拟机实践本教程为每个任务提供的步骤。关于本教程本教程介绍 G...

专家建议：为电脑安全不要使用IE浏览器

2016年10月21日 10 阅读

近期，记者在著名电脑安全专家BruceSchneier的博客中发现“如何保障电脑安全”一文，BruceSchneier是全球著名电脑安全专家，现任英国电信公司首席安全技术官，他撰写过多部以电脑安全为题材的作品，并有数以万计的读者喜爱他的书籍。在“如何保障电脑安全”一文中，BruceSchneier从五个主要方面介绍了保护电脑安全所需要的注意事项： 一、在不使用时关闭计算机，特别是使用实时网络连接的用户。 二、如果使用笔记本型电脑，尽可能的携带他，就好...