Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

LinuxKernel agp子系统某些文件本地信息泄露漏洞

LinuxKernel agp子系统某些文件本地信息泄露漏洞

受影响系统:Linux kernel 2.6.x不受影响系统:Linux kernel 2.6.30-rc3描述:Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的agp子系统的drivers/char/agp/generic.c文件没有清零用户空间进程可使用的页面,本地用户可以通过读取这些页面获得敏感信息。厂商补丁:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://git.kerne...
Linux 服务器病毒防范策略

Linux 服务器病毒防范策略

总体来说计算机病毒对Linux系统存在较小的危险。但是由于各种原因在企业应用中往往是Linux和Windows操作系统共存形成异构网络。在服务器端大多使用Linux和Unix的,桌面端使用Windows 。所以为Linux的防范病毒策略分成两个部分:1. 针对Linux本身(服务器和使用其作为桌面的计算机)防范策略。可执行文件型病毒、蠕虫(worm)病毒、脚本病毒的防范通过安装GPL查杀病毒软件基本可以防范。服务器端可以使用f-prot它是工作在命令行下的...
如何增强 Linux 系统的安全性

如何增强 Linux 系统的安全性

如何增强 Linux 系统的安全性: Linux 安全模块(LSM)简介Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识,可以有助于对本文的理解;如...
Adobe Reader for Linux JavaScript内存崩溃漏洞

Adobe Reader for Linux JavaScript内存崩溃漏洞

软件:Adobe Reader 8.xAdobe Reader 9.x描述:Arr1val发现的两个漏洞在Adobe Reader ,它可以被恶意人士以可能损害用户的系统。1 )发生错误,处理呼叫“ getAnnots ( ) ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PDF文件。2 )出现错误处理呼叫“ customDictionaryOpen ( ) ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PD...
限制控制台访问以提高Linux服务器安全

限制控制台访问以提高Linux服务器安全

控制台是部署Linux服务器的主要窗口之一。但是Linux服务器部署完成之后,这个控制台反而有可能成为危害其安全的罪魁祸首之一。为此Linux服务器投入生产使用之后,就需要对其访问进行限制。否则的话有可能会对Linux服务器带来安全隐患。 一、限制控制台访问。 在Linux操作系统中所有的命令在系统中都是以文件的形式体现出来的。或者说,文件就是Linux操作系统中的核心。如果需要限制或者禁用控制台下的访问,只需要把某些文件的连接注视掉即可。如系统管理员...
Linux:魔兽争霸自定义地图解释器存在安全漏洞

Linux:魔兽争霸自定义地图解释器存在安全漏洞

近日,War3自定义地图的解释器Jass虚拟机爆出运行任意代码漏洞,War3自定义地图已经完全有可能携带病毒、木马。这个漏洞适用于Windows操作系统与Linux操作系统,并适合用于各版本地图。这意味着,当你运行War3地图时,很可能同时也在运行病毒木马。除非你是一个代码高手,能看懂所有代码,否则近期还是先不要玩任何非官方的War3地图了。对于喜爱玩War3的玩家这真的是一个噩耗,看来今后的地图都不安全了。限制控制台访问以提高Linux服务器安全Adob...
Adobe:5月12日修复Reader和Acrobat漏洞

Adobe:5月12日修复Reader和Acrobat漏洞

Adobe安全团队表示最迟会在下周二修复Adobe Reader和Acrobat中存在的zero-day漏洞,修复版本包括Windows系统中的9.X、8.X、7.X版本和Mac、Linux系统中的9.X、8.X版本。上周,Adobe承认了在RSA安全大会上F-Secure安全专家发现的zero-day漏洞,另外也确认了Unix中的Adobe Reader存在的第二个漏洞(VCE-2009-1493),并且表示会在即将发布的Adobe Reader for...
安全经验:看高手如何对付DDoS攻击

安全经验:看高手如何对付DDoS攻击

不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务(DDoS)攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。 一、拒绝服务攻击的发展 从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式。而DdoS(Di...
利用Linux系统IP伪装抵住黑客攻击

利用Linux系统IP伪装抵住黑客攻击

防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作“伪装”的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法,就是把你的IP藏起...
安全检测Unix和Linux服务器入门精讲

安全检测Unix和Linux服务器入门精讲

尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性,然而由于系统管理员的水平参差不齐或安全意识底下,往往给黑客提供了入侵的机会。其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多,但是因为实际情况的不同,往往造成许多方法的失效;由此可见,每一个网站的情况都不同,需要入侵者区分对待。假设深圳的线路比北京的线路要好的多,从而给了词典穷举很大的方便,深圳用户就可以依靠这个优势在线攻击口令,作为北京的用户就需要优先考虑其它办法了。针对...
Linux系统安全加固

Linux系统安全加固

一、安装和升级使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制,安装完成后使用up2date、yum或是apt(Debian)升级系统软件,有时升级内核也是必要的。编辑 /etc/sudoers 添加下面内容jinshuai ALL=NOPASSWD:ALL二、帐号安全1、一般Linux服务器都是放在IDC机房,需要通过远程访问进行管理,要限制root的远程访问,管理员通过普通帐号远程登录,然后su到roo...
MINIX 3称要比Linux与Windows更安全

MINIX 3称要比Linux与Windows更安全

如果MINIX 3不给外人用,它一定会很安全的,像这种操作系统最好用于国防或其它保密行业。我国要是能开发一款安全操作系统用于关键行业倒是要大力支持,也不要什么Linux了,反正自己用的东西没必要太多的应用,多人用反而显示出它的脆弱。Linux系统安全加固Linux服务器安全策略详解相关资讯 Linux安全 发现针对 Linux 服务器和代码库的 (11/08/2015 09:11:50)Linux安全与优化 (12/05/2014 17:04:31)加...
Linux服务器安全策略详解

Linux服务器安全策略详解

Linux网络结构的特点Linux在服务器领域已经非常成熟,其影响力日趋增大。Linux的网络服务功能非常强大,但是由于Linux的桌面应用和Windows相比还有一定差距,除了一些Linux专门实验室之外,大多数企业在应用Linux系统时,往往是Linux和Windows(或UNIX)等操作系统共存形成的异构网络。在一个网络系统中,操作系统的地位是非常重要的。Linux网络操作系统以高效性和灵活性而著称。它能够在PC上实现全部的UNIX特性,具有多任务、...
Linux一月内三爆漏洞 管理员速补ptrace 0day

Linux一月内三爆漏洞 管理员速补ptrace 0day

Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,今天就来了个ptrace_attach本地提权漏洞,还是0day!没补丁!感谢安全专家sowhat第一时间提供漏洞信息!漏洞利用程序,原理应该是通过ptrace挂到一个suid root程序上,然后利用ptrace_attach函数的漏洞,以root权限执行指令,产生/tmp/.exp这个local root shell。不幸中的万幸,这个...
Adobe发布补丁,修复因JavaScript引起的PDF零日漏洞

Adobe发布补丁,修复因JavaScript引起的PDF零日漏洞

Adobe发布了一个补丁用来修复4月末发现的一个高风险漏洞,Adobe Reader中的"getAnnots()" JavaScript功能出现安全漏洞,可能让黑客执行任意程序。而这一漏洞影响Adobe Reader与Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平台都会受影响。该漏洞为一个边界条件错误,黑客得以趁机取得使用者权限执行任意程序,或无预警关闭该应用程序。目前Adobe已经在官方网站上发布相关补丁,详情请访问以下链接:访问:S...
教你破解Linux的root密码[多图]

教你破解Linux的root密码[多图]

教你破解Linux的root密码,呵呵,大家可以尝试下,但是不要做坏事啊,好在修改我的引导程序也需要密码,大家也要注意啊! 最后一步键入“EXIT”回车后,电脑会自动重新启动,到这里就破解了根用户的密码。 呵呵,大家可以尝试下,但是不要做坏事啊,好在修改我的引导程序也需要密码,大家也要注意啊!Adobe发布补丁,修复因JavaScript引起的PDF零日漏洞Ubuntu防火墙 UFW 设置简介相关资讯 Linux安全 发现针对 Li...
<< 2571 2572 2573 2574 2575 2576 2577 2578 2579 2580 >>