Linux Kernel 本地竞争条件漏洞

2016年10月21日 10 阅读

Linux Kernel是开放源码操作系统Linux所使用的内核，存在locks_remove_flock（）本地竞争条件漏洞。受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.25.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 33237CVE（CAN） ID: C...

Linux Kernel 64位ABI系统调用参数权限提升漏洞

2016年10月21日 10 阅读

Linux Kernel是开放源码操作系统Linux所使用的内核，存在64位ABI系统调用参数权限提升漏洞。受影响系统：受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 33275CVE（CAN） ID: CVE-2009-0029Linux Kernel是开放源码操作系...

Linux 防火墻生成器shorewall

2016年10月21日 10 阅读

Linux 提供了强大的防火墙iptables ,但是由于iptables语法比较繁琐，所以不利于部署和维护，shorewall是第三方免费的防火墙生成器，相当于对iptables又进行了一次集合和优化。介绍一下简单的部署：下载：http://www.shorewall.net/需要下载两个程序：shorewall-perl-4.2.2.1.tgz ＃shorewall的安装环境shorewall-common-4.2.2.1.tgz ＃shorewa...

DNS攻击威胁加剧 变色龙木马出新变种

2016年10月21日 10 阅读

在过去一年里的，看起来DNS变色龙木马的开发者工作是相当积极的，仅仅在这么短的时间里就发布了三个新的升级版本。对于广大安全从业人员来说，最新发布的版本特别需要引起重视。在本文中，我们将对DNS变色龙木马的概况进行介绍，并提供找到和清除它的方法。 顾名思义，DNS变色龙木马（Trojan.Flush.M）是一个恶意工具，可以被黑客用来攻击初级和中级DNS服务器以达到取代正确网络IP地址的目的。一旦这种情况发生，所有和DNS相关的查询请求都会变成对DNS服务...

安全顾虑驱使伊朗选择Linux放弃Windows

2016年10月21日 11 阅读

伊朗成为最近选择放弃Windows而采用Linux的国家之一，他们甚至拒绝遵守版权法律，这就意味着该国家是在没有向微软支付一分钱的情况下做出此决定的。据该负责该国政府电脑系统的Mohammad Sephery-Rad称，长期的方针政策和基于安全考虑促使了这次改变。据伊朗高级信息学部门部长称：“伊朗所有的软件都是拷贝的，这里没有版权法，所以每个人可以自由使用微软的软件，但是现在我们不能再这样子了。”此举原因和他们使用盗版软件并没有任何联系（盗版的Window...

网友：病毒出现为宣传Linux最佳时机

2016年10月21日 10 阅读

以我个人的经验想宣传Linux就得等到病毒发作最厉害的时候，那个时候很多人叫苦连天，痛不欲生，这个时候给他开药方，他一定会乐意接受的。 宣传Linux的重点应该围绕着安全，无病毒系统。那些免费开源的宣传语早就过时了，总结每一次Linux产商宣传的失败在于此。 以上判断参考了在什么时候Linux会增长？答案：Windows病毒高锋期。安全顾虑驱使伊朗选择Linux放弃WindowsLinux下解提高sshd服务安全问题相关资讯 Linux安全 发现针...

Linux下解提高sshd服务安全问题

2016年10月21日 12 阅读

在我们使用Linux或Unix组建服务器时，为了方便远程维护和管理，基本上都会开放sshd服务。虽然ssh将联机的封包通过加密的技术来进行资料的传递，能够有效地抵御黑客使用网络侦听来获取口令和秘密信息，但是仍然不乏大量入侵者进行密码尝试或其他手段来攻击ssh服务器以图获得服务器控制权。如何才能使自己的服务器更安全可靠呢？只要我们对ssh服务器的配置略加调整，就可以极大地提高系统的安全性，降低网络入侵的风险。具体操作如下：1.修改sshd服务器的配置文件/e...

Linux 系统安全规范

2016年10月21日 10 阅读

基本原则: a. 及时更新所有的服务，以防止最新的威胁b. Linux 系统尽可能使用安全的协议c. 尽可能让每台机只提供一种服务d. 严格监控所有机器以及时发现恶意行为e. 订阅系统相关的安全邮件列表一．帐户和口令（一）. 帐户1．为每个系统维护人员建立一个独立的普通权限帐号，为监控机建立监控帐号，分别用于日常系统维护和系统监控；2．FTP 服务器配置虚拟帐号；3．禁止除root 帐号, 系统维护人员帐号和监控机帐号之外所有帐号使用SHELL的权限；4．...

Linux 安全模块（LSM）简介

2016年10月21日 10 阅读

Linux安全模块（LSM）是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块（LSM）的相关背景，设计思想，实现方法；并说明如何使用Linux安全模块（LSM）来增强Linux系统的安全性：一方面是供内核开发人员和安全研究人员使用的接口，另一方面是供普通用户使用的模块，以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识，可以有助于对本文的理解。1．相关背景介绍：为什么和是什么近年来Linux系统由于其出色的性能和稳定...

美女黑客曝英特尔CPU漏洞或引发全球用户恐慌[图文]

2016年10月21日 10 阅读

波兰知名美女黑客Joanna Rutkowska（Linux公社配图） 3月23日消息，据国外媒体报道，波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物，她在博客上发表一篇论文，曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。 如果这一漏洞被证实存在，黑客就可利用该漏洞获得对电脑近乎至高无上的控制权，并且不受任何操作系统控制、关闭或...

小心！手机病毒正大幅增长

2016年10月21日 10 阅读

近日有媒体报道，手机用户张先生收到陌生号码发来的黄色短信，打开短信后张先生发现，其手机不断向手机存储的联系人发送黄色短信。手机专家在张先生的手机中发现，黄色短信内容包含手机病毒：该病毒安装后将每10秒自动向外发送短信。 随着智能手机普及，在电脑上实现的功能正向智能手机转移，但与此同时，手机病毒也随将而至。有业内专家认为，进入3G后手机病毒将进入大爆发期。 应用增长引发病毒 手机上网、移动IM、移动电邮、移动搜索、手机电视、手机游戏……近年来随着手机，...

回顾第一个Linux病毒是在什么时候被发现

2016年10月21日 10 阅读

如果OS没有病毒那就没意思了，Linux也不例外。Linux系统下的首个病毒叫Staog，在1996年澳大利亚下的一个VLAD组织制造的，更厉害的是Win 95系统首个病毒Boza也是VLAD组织所为。第二个病毒是Bliss。不过这二个病毒没什么威胁。真正可怕的是2001年爆出的Ramen，那个时候很多人都认为Linux无毒时代已经灭亡，这个病毒对桌面用户的传染力不大，因为它只感染老Linux版本使用匿名FTP服务的服务器。我现在用着Linux但我没有开防...

Linux受蠕虫病毒侵袭 路由器成攻击目标

2016年10月21日 10 阅读

研究人员近日提醒用户称，一种新的蠕虫病毒正在传播，其主要攻击目标是由Linux发行的DSL路由器。 据国外媒体报道，从今年年初以来，该代号为psyb0t的蠕虫病毒已经在网络中传播开来，攻击目标一般为Mipsel路由器，该路由器是Debian Linux形式发行，并应用于MIPS处理器。 该蠕虫病毒是同类病毒中首次出现的一种，据DroneBL研究人员估计，已经有10万台路由器受到其攻击。 Psyb0t主要通过强行攻击的方式获取用户名和密码，这表明受到攻...

Linux操作系统中内部和外部安全性概述

2016年10月21日 10 阅读

维护一个完全安全的系统是不可能的。然而，只要勤奋，则有可能使 Linux 机器足够安全，并让大多数偶尔出现的骇客、脚本小子（script- kiddies）以及其它的“坏家伙”止步而去骚扰其他人。请记住：仅仅遵循本教程不会产生一个安全的系统。相反，我们希望您接触到主要主题的多个方面，并向您提供一些有关如何入门的有用示例。 Linux 系统安全性可分为两个部分：内部安全性和外部安全性。内部安全性指预防用户无意或恶意地破坏系统。外部安全性指防止未授权用户获得...

应用增长引手机病毒 专家称威胁3G安全

2016年10月21日 10 阅读

随着智能手机普及，在电脑上实现的功能正向智能手机转移，但与此同时，手机病毒也随之而至。有业内专家认为，进入3G后手机病毒成为关注重点。应用增长引发病毒手机上网、移动IM、移动电邮、移动搜索、手机电视、手机游戏……近年来随着手机，特别是智能手机的广泛使用，手机功能越来越丰富，形形色色的手机病毒亦日益浮出水面。“就如同计算机病毒一样，手机病毒也是一种程序，具有传染性、破坏性，并且也懂得自行演进。”据美国网络安全公司Fortinet（飞塔）首席技术长官谢华向记者...

Linux下Sniffer工具Tcpdump的安装和使用

2016年10月21日 10 阅读

在如今众多的黑客技术中，嗅探器（sniffer）是最常见，也是最重要的技术之一。用过windows平台上的sniffer工具的朋友可能都知道，在共享式的局域网中，采用sniffer工具简直可以对网络中的所有流量一览无余！ 在如今众多的黑客技术中，嗅探器（sniffer）是最常见，也是最重要的技术之一。用过windows平台上的sniffer工具（例如，netxray 和sniffer pro软件）的朋友可能都知道，在共享式的局域网中，采用sniffer工...

越南安全公司：Conficker蠕虫病毒或源自中国

2016年10月21日 10 阅读

北京时间3月20日消息，据国外媒体报道，Conflicker蠕虫病毒已成为信息安全行业近日关注的热点，该病毒很可能在4月1日愚人节当天发动大规模攻击。有业内人士认为，该病毒可能来自中国。 微软目前悬赏25万美元征集任何有关该病毒来源的信息。越南一家信息安全公司BKIS的研究人员周一表示，他们已经发现一些线索，表明该病毒有可能来自中国。此前有传言称该病毒来自俄罗斯或欧洲。 该公司的结论来自对该病毒代码的分析。研究人员发现，Conflicker的代码与臭名...

阿根廷黑客盯上中国Windows用户 如想安全改用Linux系统

2016年10月21日 10 阅读

据搜狐IT报道，如果您的邮箱中收到一封来自“刘娜 ”来的邮件，对它的附件可要千万当心，这很可能是黑客组织精心伪装的网银盗号木马。 日前，金山毒霸云安全中心拦截到一款名为“IK网银盗号器”（Win32.Troj.Small.rz.134942 ）的网银盗号木马。该木马主要利用邮件进行传播，病毒邮件的发件人是“刘娜 ”，信件内容为“您好 我在互联网上看到你们公司发的产品信息，请问向这种的什么价格，可以邮购吗 谢谢回复”。信中包含一份附件，名称多为“产品名单”...

Linux下溢出漏洞利用学习

2016年10月21日 10 阅读

背景：从进入计算机领域已有近八年的时间了，自我感觉在整体轮廓上对各层次都有了一定的了解。但就安全领域来说，却是实实在在的门外汉；然而安全话题却一直引领计算机行业的发展。最近看了不少关于黑客及逆向工程方面的资料，自认有了一定的了解；尤其在学习Xfocus出版的《网络渗透技术》时，发现溢出漏洞的发现和利用原来是这么回事。下面就我所理解的和基于书上所展示的实例，说说Linux环境下的漏洞是怎样的以及是如何利用的。适宜读者：想了解溢出漏洞的小白；熟悉Linux环境...

三个细节体现Unix系统安全性

2016年10月21日 10 阅读

Unix操作系统的安全性是众所周知的。但是如果要你说出Unix系统到底安全在哪里，估计也没有人能够说出一个所以然来。笔者也一下子不能够把Unix系统的安全特性向大家娓娓道来。笔者这里仅仅举Unix系统安装设计方面的三个小细节。估计从这个三个小细节中，大家看到Unix工程师在系统安全性与便利性方面所做的努力。 一、同一个命令不同用户不同的权限。 Date命令是Unix系统的一个常用命令，其显示了系统的日期与时间。但是不同的用户角色其具有不同的功能。如是系...