安全让我喜欢Linux

2016年10月21日 10 阅读

最近单位的网络一直不好，尤其是局域网内某几台电脑不停的向其他电脑发包，进行arp攻击，估计是病毒和木马同时侵袭。但我总有一种预感，怀疑是OA网或其他几个比较著名的网站（像新浪、搜狐等）被挂马了。因为重新安装的Windows系统，在杀毒软件和防火墙都启动的情况下，居然还会出现avs.***.info/index.htm语法错误的报警，虽然只是状态栏中的瞬间闪烁，但也很让人怀疑。 在单位用Windows系统，回家后还是更喜欢用Linux。这几年，Linux世...

使用Linux操作系统拒绝钓鱼网站

2016年10月21日 10 阅读

随着一年一度的元旦、春节等重大节日的临近，互联网上的“挂马网站”、“钓鱼网站”数量呈现爆发态势，较平常暴增10倍以上，用户访问这些网站后就会被植入木马，丢失自己的网游帐号、QQ帐号、网银账号等，给广大网民们造成了很多不必要的损失。据媒体报道称，近期有种新木马病毒全面袭击网络游戏账号，针对魔兽世界、大话西游on－lineII、剑侠世界、封神榜II等几乎市面上所有网络游戏展开疯狂盗号，短短一天时间感染机器数量超过20万台。这种年末最“牛”的盗号木马病毒属于HB...

LinuxAS4 VPN服务器与防火墙完美结合

2016年10月21日 10 阅读

众所周知,VPN（虚拟专用网）能够为企业提供安全的连接,有了它,就能让出差在外的员工很方便地通过宽带连接到公司内网,当然罗,也要注意让LinuxAS4防火墙放行vpn数据包.....好了,闲话不说了,下面是我的拓扑图:1.按拓扑图搭建好环境,具体方法我就不废话了,相信大家也清楚...呵呵...2.挂载光驱,安装vsftp,上传vpn服务必要软件,如下图所示:3.在win2003-1（模拟内网文件服务器）中新建共享,让外网出差员工访问.如下图所示:4.上传必...

Linux Kernel中畸形流ID的FWD-TSN块远程溢出漏洞

2016年10月21日 10 阅读

受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.28-git7描述：Linux Kernel是开放源码操作系统Linux所使用的内核。如果Linux接收到了设置有畸形流ID的FWD-TSN块的话，sctp就不会执行有效性检查，这可能导致在覆盖流ID的TSN时出现溢出。厂商补丁：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://git.kernel.org/？p=linux/ker...

Linux不受威胁 国家计算机病毒中心发现蠕虫“U盘杀手”新变种

2016年10月21日 10 阅读

据新华网报道，国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现蠕虫“Ｕ盘杀手”的新变种（Ｗｏｒｍ_Ａｕｔｏｒｕｎ．ＦＣＱ），提醒用户小心谨防。 不过Linux公社提醒大家，这种病毒只针对Win系统，Linux不受威胁。 该变种除了继承先前蠕虫通过Ｕ盘等可移动存储设备传播等特点之外，还具备了更强的自我保护功能等一些新特点。变种运行后，会在受感染计算机操作系统的系统目录下生成并运行两个可执行的病毒文件（分别为ｓｖｃｈｏｓｔ ．ｅｘｅ和ｗｉｎｌｏｇ...

Redhat关闭SELinux的正确步骤

2016年10月21日 10 阅读

RedHat从FC3开始，就使用了SELinux来增强安全，但是使用起来有时候太繁琐，就想关闭它，但是如果安装服务器的时候开始没有图形界面，还真很难找到地方可以关闭。正确方法如下：修改/etc/selinux/config文件中的SELINUX="" 为 disabled ，然后重启。搞定，简单吧。Update:在有selinux版本的系统中安装Zend Optione，一个方法是关闭掉Selinux，一个办法是：执行 chcon ZendOptimize...

在 Linux 下如何禁止使用 Ping 命令？

2016年10月21日 10 阅读

Ping 命令是计算机之间进行相互检测线路完好的一个应用程序，计算机间交流数据的传输没有经过任何的加密处理，因此我们在用ping命令来检测某一个服务器时，可能在因特网上存在某个非法分子，通过专门的黑客程序把在网络线路上传输的信息中途窃取，并利用偷盗过来的信息对指定的服务器或者系统进行攻击，为此我们有必要在Linux系统中禁止使用Linux命令。在Linux里，如果要想使ping没反应也就是用来忽略ICMP包，因此我们可以在Linux的命令行中输入如下命令：...

关于Linux后门程序

2016年10月21日 10 阅读

后门程序也可以被看成广义的病毒，在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块（LKM）等技术来实现，许多Linux平台下的后门技术与入侵技术相结合，非常隐蔽，难以清除。 防范：防范此类病毒可以借助一些软件来进行，有一些软件可以帮助用户找出系统中的各种后门程序。 在 Linux 下如何禁止使用 Ping 命令？Solaris 10下nagios监控系统相关资讯 Linux安全 发...

Solaris 10下nagios监控系统

2016年10月21日 12 阅读

Nagios是一个系统和网络监控软件，它可以监测所指定的主机和服务，并在出现问题以及问题恢复后发出报警。Nagios最早是被设计运行于Linux环境下的，但在大多数Unix操作系统下也可以使用。同时它是一个开源软件，我们可以免费获得它的源码，和使用它。Nagios是个不错的系统监控软件，www.britepic.org应用的范围也比较广泛。本文将介绍Nagios在Solaris10操做系统下的安装过程，其中包括，源码的编译、安装；Apache的安装、Nag...

Linux Kernel locks_remove_flock（）漏洞

2016年10月21日 10 阅读

Linux Kernel是开放源码操作系统Linux所使用的内核。RHEL4/5内核处理POSIX锁定时fcntl调用可能与关闭相同文件描述符出现竞争，本地攻击者可以利用这个漏洞导致拒绝服务或获得权限提升。 受影响系统： Linux kernel 2.6.x 不受影响系统： Linux kernel 2.6.25.6 描述： BUGTRAQ ID: 33237 CVE（CAN） ID: CVE-2008-4307 Linux Kernel是...

本周Windows用户谨防冰雪后门病毒 Linux未受影响

2016年10月21日 10 阅读

病毒名称：“冰雪后门”（Win32.Hack.Snowdoor） 危害程度：中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害周Windows用户： 1．在Windows系统目录下释放出病毒文件...

Linux与Windows系统下病毒的交叉保护

2016年10月21日 10 阅读

相信目前仍然有不少人跟我一样的Linux朋友，在某种场合还离不开Windows。然而近来Windows病毒越来越猖狂了，杀毒联盟也往往是“杀万漏一”，留下恐怖的种子。当今世界，信息以光速传播，病毒也是如此，杀毒软件逐渐开始扮演“马后炮”的角色了。 另一方面，病毒库快速增大，你的电脑即使不被病毒搞死，也会被病毒库撑破。安全卫士时刻监视着系统（包括你的每一个操作），把你的“奔驰”变成“笨死”。 我的一台机器满身是毒，最后一次发作，毁掉了一个硬盘的分区。我不...

Solaris 10安装配置mrtg监控系统

2016年10月21日 10 阅读

确保系统中已经安装配置好apache,net-snmp,gd1.安装MRTG#cd /usr/local/www#gzip -d mrtg-2.16.2.tar.gz#tar xvf mrtg-2.16.2.tar#cd mrtg-2.16.2#./configure --with-gd-lib=/usr/local/lib#make#make install#make clean2.配置mrtg进入mrtg的配置文件所在目录：/var/apache2/h...

FireFox 3.0 内存泄漏问题难道又来了[图文]

2016年10月21日 10 阅读

FireFox 2.0系列版本的内存泄漏问题是众所周知的，但有朋友在用Firefox 版本：3.0.3后，内存占用会变得庞大无比，关掉后很长时间后，占用的内存并不会下降。已经安装扩展： Adblock Plus 0.7.5.5 Easy DragToGo 1.1.2.1 Fire Gestures 1.1.5.1 FlashGot 1.1.3 Speed Dial 0.7.2.5 Split Browser 0.5.2008101801 Tab Mix P...

如何提升Nagios服务器安全？

2016年10月21日 12 阅读

Nagios是一种监控软件，能够帮助用户迅速了解主机和互联网上出现的问题，并且可以将其配置为在任何网络使用。在任何版本的Linux操作系统上安装Nagios服务器都是非常快速的过程，不过安全的安装则要花费一些功夫。本文将重点探讨如何提高Nagios的安全性问题，而不会讲解如何安装Nagios的问题，因为已经太多类似文章。 你可能会疑惑为什么需要考虑Nagios服务器的安全问题？因为如果Nagios受到攻击的话，黑客将获取大量信息。下文的示例都是在Ub...

Linux与Win环境无线攻击之突破MAC地址过滤

2016年10月21日 11 阅读

对于无线网络管理员来说，启用MAC地址过滤，可以阻止未经授权的无线客户端访问AP及进入内网，这确实可以阻止一部分恶意的攻击行为。不过，单纯地依靠MAC地址过滤来阻止攻击者是不可靠的。 下图为在DLink-624无线路由器中配置MAC地址过滤，出现在下面MAC地址过滤列表里的网卡才被允许连接该无线路由器。 而未被授权的客户端，无论是通过有线还是无线的方式，都无法访问无线路由器，会弹出“无法显示网页”的错误提示。那么，无线攻击者是如何突破无线接入点MA...

SUSE防火墙设置之指定开放端口

2016年10月21日 10 阅读

SUSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话，就得修改防火墙设置开放这个端口。本文介绍了怎么修改SUSE的防火墙设置以开放某指定端口。 手动修改：#vi /etc/sysconfig/SuSEfirewall2#TCP端口的情况：FW_SERVICES_EXT_TCP = "6000"#UDP端口的情况：FW_SERVICES_EXT_UDP = "177"防火墙设置的生效：#rcSuSEfirewall2 restartLinux...

用虚拟化软件防御木马和病毒

2016年10月21日 10 阅读

不知道你的电脑是不是中过病毒，我以前是常常遇到。每次遇到就要格式化硬盘，一一重装软件。积累的资料也常会丢失一部分。通过谨慎的使用软件，不用不明来源的软件，中毒的机会减低了不少。但还是有时候经不住诱惑，偶尔也会中招。我没有用杀毒软件，因为杀毒软件总是滞后于病毒的，总是先有新的病毒，才有针对该病毒的杀毒软件。通过使用虚拟化软件，让不了解的软件运行在与宿主隔离的虚拟计算机上，既可以尝试丰富的软件资源，也可以保证日常的工作系统不被破坏。我觉得是一个很好的选择。SU...

Linux下使用$BASH_ENV变量来提权的方法

2016年10月21日 10 阅读

一个Linux下提权用的技巧，放出了。通常情况下，我们在执行bash脚本的时候，有一个执行过程，其中有一点比较重要:如果BASH_ENV被设置的话，它就会执行BASH_ENV指向的脚本一个test:[xiaoyu@localdomain ~]$ echo $BASH_ENV[xiaoyu@localdomain ~]$ export BASH_ENV="/tmp/.bashrc"[xiaoyu@localdomain ~]$ echo $BASH_ENV/...

Fedora 官方已解决上次升级 dbus 带来的问题

2016年10月21日 10 阅读

使用 Fedora 10 几个星期了，新版还是比较稳定的，但前几天安装 dbus 安全更新后， PackageKit 不能正常运行了，错误信息如下：[root@localhost charles]# yum update -y载入插件: fastestmirror, refresh-packagekitLoading mirror speeds from cached hostfile* fedora: ftp.twaren.net* rpmfusion-...