Linux系统基于Cacti的监控和报警

2016年10月21日 10 阅读

一、监控基础 snmp和rrdtool的编译安装和汉化1、snmpd的安装简单，掠过，提示：由于硬件防火墙原因，可能导致异地的udp包有问题提供下修改snmp端口的方法：snmpd tcp:端口或snmpd udp:端口也可以直接在linux修改：/etc/rc.d/init.d/snmpd例如更改为 tcp协议：100001端口如下：修改前OPTIONS=" -s -l /dev/null -P /var/run/snmpd -a"修改后OPTIONS=...

简略讲解对Linux服务器的四种入侵级别

2016年10月21日 10 阅读

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明，我们把攻击分为四级。攻击级别一：服务拒绝攻...

Snort搭建安全的Linux服务器

2016年10月21日 10 阅读

Snort是一个著名的免费而又功能强大的轻量级入侵检测系统，具有使用简便、轻量级以及封堵效率高等特点，本文从实用操作的角度介绍了如何用Snort保证上网主机的安全。 入侵检测技术是继“防“ 火墙”、“数据加密”等传统安全保护措施之后的新一代安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。而且，随着网络服务器对安全性要求的不断增大，如何在Linux环境下抵御黑客入侵和攻击，切...

Linux设置之根据网络部署情况选择合适的安全等级

2016年10月21日 10 阅读

在Windows系统中有网络安全等级的设置。而在SAMBA服务器中，也引入了这安全等级的概念。每一个安全等级都对应着一套默认的安全策略。在SAMBA服务器中，其安全等级共分为四级，分别为share、User、Server、和Domain。作为系统管理员需要了解这四个安全级别的差异，并根据企业的网络部署情况与安全性的需求，来选择合适的安全级别。 一、各个安全级别的介绍及适用环境。 1、Domian安全级别。这是SAMBA服务器中最高的安全等级。如果设置...

Intel CPU缓存中毒威胁Linux

2016年10月21日 10 阅读

安全研究员Joanna Rutkowska最近发布了一份安全白皮书和exploit概念验证代码，描述了通过Intel CPU缓存中毒攻击SMM内存的方法，此方法允许黑客植入一个rootkit，目前exploit代码仅适用于Intel的DQ35主板。在此之后，另一独立研究人员仔细研究了这个exploit，发现它可以很容易的，悄无声息的在受害人不知道的情况下入侵。而更令人担忧的是，如果配备2GB内存的Intel DQ35主板上运行的是Linux系统，那么攻击将...

Linux爆本地提权漏洞 请立即更新udev程序

2016年10月21日 10 阅读

Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）修复方法（修复前请备份重要数据）：debian用户请执行apt-get update ; apt-get upgrade -yCentOS用户请执行yum update udevRedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。攻击效果展示：libuuid@debian:~$ sh a 890sh-...

udev：Linux有史以来最危险的本地安全漏洞

2016年10月21日 10 阅读

经过验证，我个人认为udev的漏洞是Linux有史以来最危险的本地安全漏洞，通杀X86和X64架构下N个发行版的N个大版本和子版本，影响面相当大，互联网的血雨腥风即将到来。这个漏洞对各大企业的安全人员发起挑战，我们的软件资产管理系统是否有足够的数据支撑我们做下面的事情？1、给哪些系统打补丁？2、哪些系统已经打上了补丁？3、新上线的系统打了补丁了吗？如何发现？几个主流发行版已经发布了新的udev程序以修复这个问题，不幸中的万幸是修复这个漏洞不需要重启，对业务...

安全：Unix操作系统入侵追踪反击战

2016年10月21日 10 阅读

在Unix系统遭受入侵后，确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作（试探性扫描）常常是从他们的工作机开始的，本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。 1.messages /var/adm是UNIX的日志目录（linux下则是/var/log）。有相当多的ASCII文本格式的日志保存之下，当然，让我们把焦点首先集中在...

系统安全：用LIDS构建Linux的钢铁城堡

2016年10月21日 10 阅读

随着类Linux的操作系统不断地推广，在加上经济危机时期需要缩减IT总体拥有成本，越来越多的中小企业都把自己的重要服务向Linux系统迁移。借着Linux系统强大的安全性和较少的成本，架设在Linux系统上的各种企业服务为这些中小企业提供了更大的发展和更强的竞争力。但是，在当前网络环境下，随着黑客技术的不断提高，以及黑客数量的不断增加，网络攻击事件也越来越多。Linux系统的安全性正在一次次地经受着考验，Linux系统上的安全缺陷也越来越多突现出来。对于那...

Mozilla火狐3升级版修复危急安全漏洞 Linux版则不受影响

2016年10月21日 10 阅读

北京时间4月28日消息，据国外媒体报道，火狐（Firefox）浏览器开发商Mozilla今天表示，已紧急发布火狐3的升级版，即由目前的3.0.9版升级到3.0.10版，原因是3.0.9版中的一个补丁程序导致了一个危急安全漏洞。 6天前Mozilla刚刚发布了火狐3.0.9版，称该版本修复了以前版本存在的12个安全漏洞，其中4个危害级别为“危急”，2个为“高级”，2个为“中等”，其余4个为“低级”。3.0.9版也是今年开始以来Mozilla修复安全漏洞最多...

Linux SCTP再爆远程漏洞

2016年10月21日 10 阅读

Linux 的 SCTP再爆远程溢出漏洞，请立即更新。现在确认的是此攻击方式对SUSE和Ubuntu的64位相当有效。* NOTE: you need at least one sctp application bound on the target box* Supported target:* Ubuntu 7.04 x86_64 （2.6.20_15-17-generic / 2.6.20_17-server）* Ubuntu 8.04 x86_64...

最近关于Linux漏洞的消息不断

2016年10月21日 10 阅读

前几天是Linux爆本地提权漏洞，要更新udev程序，又是Linux SCTP再爆爆远程漏洞，接下来还不知道是什么，Linux也有小麻烦了。相关阅读:Linux爆本地提权漏洞请立即更新udev程序Intel CPU缓存中毒威胁LinuxLinux SCTP再爆远程漏洞Linux中让NMAP命令跟防火墙躲猫猫相关资讯 Linux漏洞 敲击28次退格键之后：Linux漏洞可 （12/18/2015 11:22:28）Linux出现重大漏洞 GHOST ？ ...

Linux中让NMAP命令跟防火墙躲猫猫

2016年10月21日 11 阅读

在Linux操作系统中部署有防火墙，通过这个防火墙可以实现不让其他主机扫描本机。如果企业网络中有独立防火墙的话，再也可以实现类似的限制。如有些企业部署了入侵检测系统可以主动的阻止可疑的恶意行为，如NMAP扫描等等。但是NMAP命令结合一些选项使用，却可以跟防火墙或者入侵检测系统躲猫猫。 虽然有的管理员质疑NMAP开发者提供这些选项的意图，这些选项容易被攻击者利用。但是工具没有好坏，就看人怎么利用了。一些系统管理员往往利用NMAP命令的这些选项来提高网络部...

Linux内核SCTP漏洞无大碍

2016年10月21日 10 阅读

udev才过，SCTP接踵而来。看看milw0rm上溢出程序的名字就有点恐怖“Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit”，稍加留意会看到exp上有这么一行“NOTE: you need at least one sctp application bound on the target box“。看到这一行，心里放心了不少。因为我们知道SCTP不是一个常用的协议，但在电信网络骨干...

Linux下也受影响 Adobe Reader再曝“0day”漏洞

2016年10月21日 10 阅读

Adobe Reader，除了臃肿的体积之外，最为著名的估计就是漏洞数目了。昨天，这款当前最为流行的PDF阅读器再次曝出安全漏洞。 本次漏洞由SecurityFocus网站首先发现，该网站研究人员称“黑客可以利用此漏洞入侵当前用户并植入恶意代码。”此外，根据SecurityFocus的报告，即使是最新版的Adobe Reader 9.1和8.1.4也同样包含此漏洞。Linux和Mac版本也同样可能受影响。 而Adobe的答复也很简单“我们已经收到了相关...

Linux Kernel kill_something_info 拒绝服务漏洞

2016年10月21日 12 阅读

受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.27.13描述：Linux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel的kernel/signal.c文件中的kill_something_info函数在处理发送给PID -1的信号时没有考虑PID命名空间，这允许本地用户绕过预期的命名空间隔离，通过kill命令向命名空间中的所有进程发送任意信号。厂商补丁：目前厂商已经发布了升...

LinuxKernel agp子系统某些文件本地信息泄露漏洞

2016年10月21日 10 阅读

受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.30-rc3描述：Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的agp子系统的drivers/char/agp/generic.c文件没有清零用户空间进程可使用的页面，本地用户可以通过读取这些页面获得敏感信息。厂商补丁：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://git.kerne...

Linux 服务器病毒防范策略

2016年10月21日 10 阅读

总体来说计算机病毒对Linux系统存在较小的危险。但是由于各种原因在企业应用中往往是Linux和Windows操作系统共存形成异构网络。在服务器端大多使用Linux和Unix的，桌面端使用Windows 。所以为Linux的防范病毒策略分成两个部分：1． 针对Linux本身（服务器和使用其作为桌面的计算机）防范策略。可执行文件型病毒、蠕虫（worm）病毒、脚本病毒的防范通过安装GPL查杀病毒软件基本可以防范。服务器端可以使用f－prot它是工作在命令行下的...

如何增强 Linux 系统的安全性

2016年10月21日 10 阅读

如何增强 Linux 系统的安全性: Linux 安全模块（LSM）简介Linux安全模块（LSM）是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块（LSM）的相关背景，设计思想，实现方法；并说明如何使用Linux安全模块（LSM）来增强Linux系统的安全性：一方面是供内核开发人员和安全研究人员使用的接口，另一方面是供普通用户使用的模块，以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识，可以有助于对本文的理解；如...

Adobe Reader for Linux JavaScript内存崩溃漏洞

2016年10月21日 11 阅读

软件：Adobe Reader 8.xAdobe Reader 9.x描述：Arr1val发现的两个漏洞在Adobe Reader ，它可以被恶意人士以可能损害用户的系统。1 ）发生错误，处理呼叫“ getAnnots （ ） ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PDF文件。2 ）出现错误处理呼叫“ customDictionaryOpen （ ） ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PD...