Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Mac和Linux堡垒将面临新的攻击

Mac和Linux堡垒将面临新的攻击

近期在Mac和Linux平台上发现的一系列安全漏洞,提醒了那些过分信任他们安全防护措施的人:没有谁能对漏洞免疫。H Security指出了Mac OS X中存在一系列攻击漏洞至今还未被修复。其中一个漏洞存在于HFS文件系统中,它允许普通用户获得root权限;另外一个漏洞属于系统核心级漏洞使得系统变得很脆弱。最后,AppleTalk中未修复的一个漏洞也会给系统带来攻击风险。H Security还指出,该漏洞是上个月在CanSecWest安全大会上首次公布的漏...
中小企业Linux网络安全策略

中小企业Linux网络安全策略

目前,许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,在服务器端大多使用Linux和Unix的,PC端使用Windows 9X/2000/XP。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金,所以对于网络安全经常是头痛医头、脚痛医脚,缺乏缺乏全面的考虑。这里笔者把中小企业的安全分为四种来提出解决方案。服务...
海南初中生研制出杀毒软件 学校推广同学很爱用

海南初中生研制出杀毒软件 学校推广同学很爱用

小学生设计出声控电灯,中学生畅想在大海中建游泳池……第21届海南省青少年科技创新大赛今天开赛,小朋友们的创新作品令人大开眼界.本届科技创新大赛开展以来,经大赛组委会组织专家对参赛项目进行初评,共有213项青少年科技创新成果、170幅少儿科幻绘画作品、26项青少年科技实践活动入选大赛.创新灵感均来自生活现场展示的创新作品均与生活息息相关.如海南华侨中学高一女生黄超霞喜欢吃豆芽菜,她把家里的饼干筒当作容器,中间放上过滤网,把豆子放在过滤网上,加一点水,再在豆子...
利用MRTG监控Apache状态

利用MRTG监控Apache状态

本文利用脚本实现对apache状态的监控要实现监控apache状态,本文利用Apache模块 mod_status的输出信息,取出需要的值。mod_status模块是为方便web服务器管理员检查服务器当前的运行状况的,该模块可以以html页面方式输出服务器的当前运行状态总的来说包括如下信息:1.正在伺服请求的工作者(线程或进程)数量2.空闲的工作者数量3.每个工作者的状态:已完成的请求数、已发送的字节数。4.总访问数和已发送的字节总数5.服务器自启动/重启...
简略讲解对Linux服务器的四种入侵级别

简略讲解对Linux服务器的四种入侵级别

随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。攻击级别一:服务拒绝攻...
Snort搭建安全的Linux服务器

Snort搭建安全的Linux服务器

Snort是一个著名的免费而又功能强大的轻量级入侵检测系统,具有使用简便、轻量级以及封堵效率高等特点,本文从实用操作的角度介绍了如何用Snort保证上网主机的安全。 入侵检测技术是继“防“ 火墙”、“数据加密”等传统安全保护措施之后的新一代安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。而且,随着网络服务器对安全性要求的不断增大,如何在Linux环境下抵御黑客入侵和攻击,切...
Linux设置之根据网络部署情况选择合适的安全等级

Linux设置之根据网络部署情况选择合适的安全等级

在Windows系统中有网络安全等级的设置。而在SAMBA服务器中,也引入了这安全等级的概念。每一个安全等级都对应着一套默认的安全策略。在SAMBA服务器中,其安全等级共分为四级,分别为share、User、Server、和Domain。作为系统管理员需要了解这四个安全级别的差异,并根据企业的网络部署情况与安全性的需求,来选择合适的安全级别。 一、各个安全级别的介绍及适用环境。 1、Domian安全级别。这是SAMBA服务器中最高的安全等级。如果设置...
Intel CPU缓存中毒威胁Linux

Intel CPU缓存中毒威胁Linux

安全研究员Joanna Rutkowska最近发布了一份安全白皮书和exploit概念验证代码,描述了通过Intel CPU缓存中毒攻击SMM内存的方法,此方法允许黑客植入一个rootkit,目前exploit代码仅适用于Intel的DQ35主板。在此之后,另一独立研究人员仔细研究了这个exploit,发现它可以很容易的,悄无声息的在受害人不知道的情况下入侵。而更令人担忧的是,如果配备2GB内存的Intel DQ35主板上运行的是Linux系统,那么攻击将...
Linux爆本地提权漏洞 请立即更新udev程序

Linux爆本地提权漏洞 请立即更新udev程序

Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)修复方法(修复前请备份重要数据):debian用户请执行apt-get update ; apt-get upgrade -yCentOS用户请执行yum update udevRedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。攻击效果展示:libuuid@debian:~$ sh a 890sh-...
udev:Linux有史以来最危险的本地安全漏洞

udev:Linux有史以来最危险的本地安全漏洞

经过验证,我个人认为udev的漏洞是Linux有史以来最危险的本地安全漏洞,通杀X86和X64架构下N个发行版的N个大版本和子版本,影响面相当大,互联网的血雨腥风即将到来。这个漏洞对各大企业的安全人员发起挑战,我们的软件资产管理系统是否有足够的数据支撑我们做下面的事情?1、给哪些系统打补丁?2、哪些系统已经打上了补丁?3、新上线的系统打了补丁了吗?如何发现?几个主流发行版已经发布了新的udev程序以修复这个问题,不幸中的万幸是修复这个漏洞不需要重启,对业务...
安全:Unix操作系统入侵追踪反击战

安全:Unix操作系统入侵追踪反击战

在Unix系统遭受入侵后,确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作(试探性扫描)常常是从他们的工作机开始的,本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。 1.messages /var/adm是UNIX的日志目录(linux下则是/var/log)。有相当多的ASCII文本格式的日志保存之下,当然,让我们把焦点首先集中在...
系统安全:用LIDS构建Linux的钢铁城堡

系统安全:用LIDS构建Linux的钢铁城堡

随着类Linux的操作系统不断地推广,在加上经济危机时期需要缩减IT总体拥有成本,越来越多的中小企业都把自己的重要服务向Linux系统迁移。借着Linux系统强大的安全性和较少的成本,架设在Linux系统上的各种企业服务为这些中小企业提供了更大的发展和更强的竞争力。但是,在当前网络环境下,随着黑客技术的不断提高,以及黑客数量的不断增加,网络攻击事件也越来越多。Linux系统的安全性正在一次次地经受着考验,Linux系统上的安全缺陷也越来越多突现出来。对于那...
Mozilla火狐3升级版修复危急安全漏洞 Linux版则不受影响

Mozilla火狐3升级版修复危急安全漏洞 Linux版则不受影响

北京时间4月28日消息,据国外媒体报道,火狐(Firefox)浏览器开发商Mozilla今天表示,已紧急发布火狐3的升级版,即由目前的3.0.9版升级到3.0.10版,原因是3.0.9版中的一个补丁程序导致了一个危急安全漏洞。 6天前Mozilla刚刚发布了火狐3.0.9版,称该版本修复了以前版本存在的12个安全漏洞,其中4个危害级别为“危急”,2个为“高级”,2个为“中等”,其余4个为“低级”。3.0.9版也是今年开始以来Mozilla修复安全漏洞最多...
最近关于Linux漏洞的消息不断

最近关于Linux漏洞的消息不断

前几天是Linux爆本地提权漏洞,要更新udev程序,又是Linux SCTP再爆爆远程漏洞,接下来还不知道是什么,Linux也有小麻烦了。相关阅读:Linux爆本地提权漏洞请立即更新udev程序Intel CPU缓存中毒威胁LinuxLinux SCTP再爆远程漏洞Linux中让NMAP命令跟防火墙躲猫猫相关资讯 Linux漏洞 敲击28次退格键之后:Linux漏洞可 (12/18/2015 11:22:28)Linux出现重大漏洞 GHOST ? ...
Linux中让NMAP命令跟防火墙躲猫猫

Linux中让NMAP命令跟防火墙躲猫猫

在Linux操作系统中部署有防火墙,通过这个防火墙可以实现不让其他主机扫描本机。如果企业网络中有独立防火墙的话,再也可以实现类似的限制。如有些企业部署了入侵检测系统可以主动的阻止可疑的恶意行为,如NMAP扫描等等。但是NMAP命令结合一些选项使用,却可以跟防火墙或者入侵检测系统躲猫猫。 虽然有的管理员质疑NMAP开发者提供这些选项的意图,这些选项容易被攻击者利用。但是工具没有好坏,就看人怎么利用了。一些系统管理员往往利用NMAP命令的这些选项来提高网络部...
Linux下也受影响 Adobe Reader再曝“0day”漏洞

Linux下也受影响 Adobe Reader再曝“0day”漏洞

Adobe Reader,除了臃肿的体积之外,最为著名的估计就是漏洞数目了。昨天,这款当前最为流行的PDF阅读器再次曝出安全漏洞。 本次漏洞由SecurityFocus网站首先发现,该网站研究人员称“黑客可以利用此漏洞入侵当前用户并植入恶意代码。”此外,根据SecurityFocus的报告,即使是最新版的Adobe Reader 9.1和8.1.4也同样包含此漏洞。Linux和Mac版本也同样可能受影响。 而Adobe的答复也很简单“我们已经收到了相关...
Linux Kernel kill_something_info 拒绝服务漏洞

Linux Kernel kill_something_info 拒绝服务漏洞

受影响系统:Linux kernel 2.6.x不受影响系统:Linux kernel 2.6.27.13描述:Linux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel的kernel/signal.c文件中的kill_something_info函数在处理发送给PID -1的信号时没有考虑PID命名空间,这允许本地用户绕过预期的命名空间隔离,通过kill命令向命名空间中的所有进程发送任意信号。厂商补丁:目前厂商已经发布了升...
<< 2571 2572 2573 2574 2575 2576 2577 2578 2579 2580 >>