Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

国外开源社区称近年Linux下没有发现病毒了

国外开源社区称近年Linux下没有发现病毒了

当追根溯源 Linux病毒是在哪一年哪个地方爆出一文飘扬过海时外国的开源社区称近年来Linux的病毒都死绝了,在谈到这点时一些做安全的网友也认为近年并没有爆出多大的Linux病毒,有些现在对于新内核已严重失效,再说Linux更新速度极快,它们的确死绝了。 尽管如此,安全专家和各Linux厂商还是防范于未来,加强了安全性建设,真正做到把有害程序拒之于Linux系统门外。据称有些人不愿意找它的麻烦是因为它更新太快了,但对于Windows来说即使补上漏洞还是有...
针对Linux网络服务器的渗透测试

针对Linux网络服务器的渗透测试

前一段时间接了一个渗透测试的任务,过程有点意思,所以简单写一下,以供参考。 我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息是测试之后才得到的,开始并不知道)。在边界路由器后面还有一台Cisco PIX 525 (515?)对三台主机进行保护,只允许外部用户连接不同主机的部分端口,例如80, 25,110等等。 根据我们的检测,...
超越防火墙——互联网军事化

超越防火墙——互联网军事化

政治性质的网络攻击正使得互联网变得军事化。一位安全研究人员说在互联网战场上,政府和反对组织将DDOS攻击作为政治目的使用。政府寻求压制批评和镇压反对者,它们在现有的审查方法中加入了分布式拒绝服务攻击(DDOS),安全研究人员Jose Nazario在Source Boston Security Showcase会议上说。在DDOS攻击中,一组被用于恶意目的被控计算机组成的僵尸网络,试图在同时连接到受害者的网站上。网站服务器无法响应洪水般的网络访问请求,不得...
认识Linux防火墙Iptables

认识Linux防火墙Iptables

iptables是一款状态防火墙几乎集成到所有Linux发行版中了,这就意味着你可以使用它基于ip地址的规则来控制远程机器访问你的服务器,以及连接请求的类型。(旧的无状态的防火墙让你只能根据数据包的内容来做出判断,因此你被端口号限制,不能跟踪会话的存在,如FTP数据流),Debian用户可以通过apt- get install iptables conntrack来获取它。当你从终端登陆到机器上时请完成你的初始化测试,用一个错误的规则将你自己锁在外面,然后...
DNS攻击威胁加剧 变色龙木马出新变种

DNS攻击威胁加剧 变色龙木马出新变种

在过去一年里的,看起来DNS变色龙木马的开发者工作是相当积极的,仅仅在这么短的时间里就发布了三个新的升级版本。对于广大安全从业人员来说,最新发布的版本特别需要引起重视。在本文中,我们将对DNS变色龙木马的概况进行介绍,并提供找到和清除它的方法。 顾名思义,DNS变色龙木马(Trojan.Flush.M)是一个恶意工具,可以被黑客用来攻击初级和中级DNS服务器以达到取代正确网络IP地址的目的。一旦这种情况发生,所有和DNS相关的查询请求都会变成对DNS服务...
安全顾虑驱使伊朗选择Linux放弃Windows

安全顾虑驱使伊朗选择Linux放弃Windows

伊朗成为最近选择放弃Windows而采用Linux的国家之一,他们甚至拒绝遵守版权法律,这就意味着该国家是在没有向微软支付一分钱的情况下做出此决定的。据该负责该国政府电脑系统的Mohammad Sephery-Rad称,长期的方针政策和基于安全考虑促使了这次改变。据伊朗高级信息学部门部长称:“伊朗所有的软件都是拷贝的,这里没有版权法,所以每个人可以自由使用微软的软件,但是现在我们不能再这样子了。”此举原因和他们使用盗版软件并没有任何联系(盗版的Window...
网友:病毒出现为宣传Linux最佳时机

网友:病毒出现为宣传Linux最佳时机

以我个人的经验想宣传Linux就得等到病毒发作最厉害的时候,那个时候很多人叫苦连天,痛不欲生,这个时候给他开药方,他一定会乐意接受的。 宣传Linux的重点应该围绕着安全,无病毒系统。那些免费开源的宣传语早就过时了,总结每一次Linux产商宣传的失败在于此。 以上判断参考了在什么时候Linux会增长?答案:Windows病毒高锋期。安全顾虑驱使伊朗选择Linux放弃WindowsLinux下解提高sshd服务安全问题相关资讯 Linux安全 发现针...
Linux下解提高sshd服务安全问题

Linux下解提高sshd服务安全问题

在我们使用Linux或Unix组建服务器时,为了方便远程维护和管理,基本上都会开放sshd服务。虽然ssh将联机的封包通过加密的技术来进行资料的传递,能够有效地抵御黑客使用网络侦听来获取口令和秘密信息,但是仍然不乏大量入侵者进行密码尝试或其他手段来攻击ssh服务器以图获得服务器控制权。如何才能使自己的服务器更安全可靠呢?只要我们对ssh服务器的配置略加调整,就可以极大地提高系统的安全性,降低网络入侵的风险。具体操作如下:1.修改sshd服务器的配置文件/e...
Linux 系统安全规范

Linux 系统安全规范

基本原则: a. 及时更新所有的服务,以防止最新的威胁b. Linux 系统尽可能使用安全的协议c. 尽可能让每台机只提供一种服务d. 严格监控所有机器以及时发现恶意行为e. 订阅系统相关的安全邮件列表一.帐户和口令(一). 帐户1.为每个系统维护人员建立一个独立的普通权限帐号,为监控机建立监控帐号,分别用于日常系统维护和系统监控;2.FTP 服务器配置虚拟帐号;3.禁止除root 帐号, 系统维护人员帐号和监控机帐号之外所有帐号使用SHELL的权限;4....
Linux 安全模块(LSM)简介

Linux 安全模块(LSM)简介

Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识,可以有助于对本文的理解。1.相关背景介绍:为什么和是什么近年来Linux系统由于其出色的性能和稳定...
美女黑客曝英特尔CPU漏洞或引发全球用户恐慌[图文]

美女黑客曝英特尔CPU漏洞或引发全球用户恐慌[图文]

波兰知名美女黑客Joanna Rutkowska(Linux公社配图) 3月23日消息,据国外媒体报道,波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。 如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或...
小心!手机病毒正大幅增长

小心!手机病毒正大幅增长

近日有媒体报道,手机用户张先生收到陌生号码发来的黄色短信,打开短信后张先生发现,其手机不断向手机存储的联系人发送黄色短信。手机专家在张先生的手机中发现,黄色短信内容包含手机病毒:该病毒安装后将每10秒自动向外发送短信。 随着智能手机普及,在电脑上实现的功能正向智能手机转移,但与此同时,手机病毒也随将而至。有业内专家认为,进入3G后手机病毒将进入大爆发期。 应用增长引发病毒 手机上网、移动IM、移动电邮、移动搜索、手机电视、手机游戏……近年来随着手机,...
回顾第一个Linux病毒是在什么时候被发现

回顾第一个Linux病毒是在什么时候被发现

如果OS没有病毒那就没意思了,Linux也不例外。Linux系统下的首个病毒叫Staog,在1996年澳大利亚下的一个VLAD组织制造的,更厉害的是Win 95系统首个病毒Boza也是VLAD组织所为。第二个病毒是Bliss。不过这二个病毒没什么威胁。真正可怕的是2001年爆出的Ramen,那个时候很多人都认为Linux无毒时代已经灭亡,这个病毒对桌面用户的传染力不大,因为它只感染老Linux版本使用匿名FTP服务的服务器。我现在用着Linux但我没有开防...
Linux受蠕虫病毒侵袭 路由器成攻击目标

Linux受蠕虫病毒侵袭 路由器成攻击目标

研究人员近日提醒用户称,一种新的蠕虫病毒正在传播,其主要攻击目标是由Linux发行的DSL路由器。 据国外媒体报道,从今年年初以来,该代号为psyb0t的蠕虫病毒已经在网络中传播开来,攻击目标一般为Mipsel路由器,该路由器是Debian Linux形式发行,并应用于MIPS处理器。 该蠕虫病毒是同类病毒中首次出现的一种,据DroneBL研究人员估计,已经有10万台路由器受到其攻击。 Psyb0t主要通过强行攻击的方式获取用户名和密码,这表明受到攻...
Linux操作系统中内部和外部安全性概述

Linux操作系统中内部和外部安全性概述

维护一个完全安全的系统是不可能的。然而,只要勤奋,则有可能使 Linux 机器足够安全,并让大多数偶尔出现的骇客、脚本小子(script- kiddies)以及其它的“坏家伙”止步而去骚扰其他人。请记住:仅仅遵循本教程不会产生一个安全的系统。相反,我们希望您接触到主要主题的多个方面,并向您提供一些有关如何入门的有用示例。 Linux 系统安全性可分为两个部分:内部安全性和外部安全性。内部安全性指预防用户无意或恶意地破坏系统。外部安全性指防止未授权用户获得...
应用增长引手机病毒 专家称威胁3G安全

应用增长引手机病毒 专家称威胁3G安全

随着智能手机普及,在电脑上实现的功能正向智能手机转移,但与此同时,手机病毒也随之而至。有业内专家认为,进入3G后手机病毒成为关注重点。应用增长引发病毒手机上网、移动IM、移动电邮、移动搜索、手机电视、手机游戏……近年来随着手机,特别是智能手机的广泛使用,手机功能越来越丰富,形形色色的手机病毒亦日益浮出水面。“就如同计算机病毒一样,手机病毒也是一种程序,具有传染性、破坏性,并且也懂得自行演进。”据美国网络安全公司Fortinet(飞塔)首席技术长官谢华向记者...
Linux下Sniffer工具Tcpdump的安装和使用

Linux下Sniffer工具Tcpdump的安装和使用

在如今众多的黑客技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。用过windows平台上的sniffer工具的朋友可能都知道,在共享式的局域网中,采用sniffer工具简直可以对网络中的所有流量一览无余! 在如今众多的黑客技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。用过windows平台上的sniffer工具(例如,netxray 和sniffer pro软件)的朋友可能都知道,在共享式的局域网中,采用sniffer工...
<< 2571 2572 2573 2574 2575 2576 2577 2578 2579 2580 >>