僵尸网络成为网络安全最严重危害之一

2016年10月21日 10 阅读

一、引言 近年来随着金钱的不段诱惑，和体内荷尔蒙的过多分泌，造成很多技术性天才做着一夜暴富的春秋大梦，越来越多的黑色产物不断的诞生，从2003年国外某安全团队第一时间发现sql 注射漏洞之后，到2004年国内几个天才高手开发出第一款NBSI国内第一款全自动后台扫描注入工具的诞生，随之而来的是更多的国内外网站被入侵，从国外的一份安全报告上来看，NBSI已经成为了国外检查相关站点进行渗透攻击测试的最有力武器，国人的伟大的智商让国外的黑客团队都大为钦佩，也算是...

Linux服务器安全策略详解：Web服务器的安全策略

2016年10月21日 10 阅读

本章要点 ◆ Web服务器软件Apache简介◆ Apache服务器面临的安全问题◆ 配置一个安全的Apache服务器6.1 Web服务器软件Apache简介随着网络技术的普及、应用和Web技术的不断完善，Web服务已经成为互联网上重要的服务形式之一。原有的客户端/服务器模式正在逐渐被浏览器/服务器模式所取代。本章将重点介绍Web面临的主要威胁，并结合在Linux中使用最多的Apache服务器，介绍进行Web服务器安全配置的技巧。6.1.1 Apache的...

Linux网络监控策略

2016年10月21日 10 阅读

本章要点 ◆ 安装配置MRTG监控Linux网络◆ 安装配置NTOP监控Linux网络◆ NTOP的安全策略17.1 安装配置MRTG监控Linux网络17.1.1 SNMP简介和MRTG监控过程1．SNMP简介SNMP是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。SNMP可以提高网络管理员管理网络的效率，发现并解决网络问题，以及规划网络增长。通过SNMP接收随机消息（及事件报告）...

Linux Kernel CIFS字符串转换多个缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2009-05-14更新日期：2009-05-18受影响系统：Linux kernel 2.6.29描述：--------------------------------------------------------------------------------BUGTRAQ ID: 34989CVE（CAN） ID: CVE-2009-1633Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的cif...

微软SharePoint出现重大漏洞，安装SP2将致使产品过期

2016年10月21日 10 阅读

微软周五警告称安全人员在最新版本的SharePoint中发现了一个重大漏洞。该漏洞存在于SharePoint Server 2007的SP2更新中，在安装该更新后，SharePoint就变成了“试用版”，将于安装SP更新后的180天过期无法使用。微软称此漏洞不会影响SharePoint的安全以及性能等方面，客户资料不会受到影响，即使真的过期了，届时只是无法访问SharePoint。据微软称以下产品安装SP2后将受到影响：Office SharePoint ...

Linux渐成黑客目标 带来巨大商机

2016年10月21日 10 阅读

即便是那些销售Linux反病毒产品的厂商也知道，目前，Linux在安全方面还没有多少问题。英国一家安全公司Sophos的一位分析师，Ron O’Brien说：“我们的产品更多的用来过滤Windows病毒，而不是Linux病毒。” 去年，美国印第安纳州教育部将运行Linux的PC推到学校，在服务器上安装了开源的反病毒软件，该服务器和桌面系统连接，扫描用户接收的电子邮件。并不需要用户在自己的PC上安装反病毒工具。 印第安纳州这个项目的一位顾问Forrest...

研究人员发现OpenSSH的新漏洞

2016年10月21日 10 阅读

伦敦大学皇家霍洛威学院的研究人员发现了Debian/GNU Linux系统OpenSSH V4.7中的一个漏洞，它能让32比特加密文本回归到明文，攻击者的成功率有1/262144。霍洛威学院信息安全组的负责人Kenny Patterson教授称，该漏洞的危险性比以前OpenSSH中发现的漏洞要严重得多，因为它属于OpenSSH的设计缺陷，以前的漏洞更多是代码错误。这一缺陷能被用于中间人攻击，当加密数据通过时实施拦截。攻击者随后向服务器转发回数据，服务器在计...

Conficker蠕虫照旧忙碌 每天感染5万台PC

2016年10月21日 10 阅读

安全专家们说,Conficker蠕虫仍然在忙碌不已地感染着全球的计算机系统,名列财富1000强的大部分企业的系统皆已染毒.据赛门铁克称,Conficker蠕虫每天至少感染5万台PC.该公司上周三发布的报告称,美国、巴西和印度已成为染毒最严重的地区.“很多媒体似乎都以为Conficker/Downadup已经销声匿迹,但实际上它依然在迅速而广泛地传播着.”Conficker是从去年开始传播的,它充分利用了微软Windows的补丁漏洞和移动存储设备,感染了全球...

Linux KernelNFS客户端实现MAY_EXEC权限检查漏洞

2016年10月21日 10 阅读

受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.29.3描述：Linux Kernel是开放源码操作系统Linux所使用的内核。如果atomic_open可用的话，Linux kernel NFS客户端实现中fs/nfs/dir.c的nfs_permission函数没有检查执行（EXEC或MAY_EXEC）权限位，这允许本地用户绕过限制执行文件。厂商补丁：目前厂商还没有提供补丁或者升级程序，我们建议使用此软件...

专家解析：云计算是否真安全？

2016年10月21日 10 阅读

现在几乎到处可见云计算技术的踪迹，微软公司、IBM、亚马逊、谷歌、Adobe，各大企业都在争相推出完美的“云计算”服务来吸引企业客户。但是在企业将所有应用程序和数据扔给云计算的同时，应该要仔细考虑一下安全问题。 安全问题是企业选择部署云计算的主要障碍吗？ 在今年4月在旧金山召开的RSA会议上，云安全是个非常热门的讨论话题，思科公司的CEO John Chambers称它为“安全噩梦”。即便如此，微软、IBM、谷歌和亚马逊等公司仍在努力推出他们的云解决方...

Ubuntu安全设置及其工具介绍

2016年10月21日 10 阅读

Ubuntu的默认安装机制给其带来了潜在的安全问题，比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu不安全的后门，以及针对当前Ubuntu漏洞保护你的系统。1.修改默认设置以下是被认为的三个不安全的设置：1）重新配置共享内存用文本编辑器打开“/etc/fstab”文件，并在文件中加入以下语句：tmpfs /dev/shm tmpfs defaults,ro 0 02）禁用SSH ROOT登录使用文本编辑器打开”/etc/...

Linux下的僵尸进程（Zombie）

2016年10月21日 12 阅读

在Linux中你可能进程听到有僵尸进程，那么究竟什么是僵尸进程，他又是怎样产生的呢？下面我们通过1个例子来说明一下。我们知道退出一个进程用系统调用exit，但是这并不意味着该进程马上就消失了，事实上它还留下了一个被称为僵尸进程（Zombie）的数据结构。在Linux进程的5种状态中，僵尸进程是非常特殊的一种，它已经放弃了几乎所有内存空间，没有任何可执行代码，也不能被调度，仅仅在进程列表中保留一个位置，记载该进程的退出状态等信息供其他进程收集，除此之外，僵尸...

AIX系统文件安全性方面的几点考虑

2016年10月21日 10 阅读

这篇文章主要讨论在AIX系统上如何检查文件、目录和可执行程序的安全性，以防止可能的安全方面的隐患。 1. 删除垃圾文件 很多程序运行完毕后，会在/tmp目录下留下很多的垃圾文件。AIX系统提供一个命令skulker，它可以删除/tmp目录下的a.out文件、core文件和ed.hup文件。具体的命令执行方式为： # skulker -p 2. 删除无所有者的文件 在AIX系统上如果一个用户被删掉后，原来属于这个用户的文件将变成无所有者的文件。可...

Linux服务器NTOP的安全策略[图文]

2016年10月21日 10 阅读

Linux服务器NTOP的安全策略NTOP可以监测的数据包括：网络流量、使用协议、系统负载、端口情况、数据包发送时间等。通过它，基本上所有进出数据都无所遁形，不管拿来做例行的网络监测工作，还是拿来做报告，都是非常优秀的工具，让你的网络流量透明化。它工作的时候就像一部被动声纳，默默地接收着来自网络的各种信息，通过对这些数据的分析，网络管理员可以深入了解网络当前的运行状况。不过，由于NTOP本质上是嗅探器，它是一把双刃剑，如何保证这些信息只能被授权的人士获得，...

SonicWALL：创新的干净VPN从安全中求效益

2016年10月21日 10 阅读

日前，业界领先的网络安全基础设备供应商SonicWALL宣布在获奖的统一威胁管理（UTM）平台中集成远程接入功能，进一步推动该公司CleanVPN技术的发展。集成基于SSL的CleanVPN可为远程网络用户实现简化的加密连接功能，同时还可检测这些连接的入侵、恶意软件或者误用等威胁，从而实现具有革命性突破的保护功能。 SonicWALL公司亚太区副总裁RichardTing对记者表示：“UTM中集成的SSLVPN，不仅仅提供了简单的VPN功能，对于那些大中...

Linux下通过WebShell反弹CmdLine Shell

2016年10月21日 11 阅读

Author:zerosoul（零魂） 来自http://hi.baidu.com/0soul转载请注明出处，否则就别转....（昨天又不小心搜到篇自己以前写的文章，转了很多地方，没见一个写版权的）昨晚（应该是今天凌晨）玩了半天朋友给的Linux的WebShell，本来想实践一下UDEV提权呢，最后发现服务器貌似已经打过补丁了。不过还是有其他的收获的，所以我就YY下Linux反弹shell的问题。Linux提权绝大部分都靠的是Local Exploit。W...

Linksys路由器曝安全漏洞 可被黑客劫持

2016年10月21日 10 阅读

安全研究人员最近表示，市面上非常流行的一款Linksys路由器存在一个安全漏洞，攻击者通过网络管理控制台可以远程劫持Linksys路由器。 研究人员Michal Sajdak警告称，Linksys WAG54G2不能正确地检查访问管理控制台的输入地址，攻击者可以通过注入Shell命令，进入路由器的Linux操作系统。如果用户没有修改默认的管理员帐号和密码的话，那么入侵者就可以轻松地利用这一漏洞对路由器进行攻击。 “当你登录到网络管理界面后，使用简单的注...

SELinux 安全性体系结构：概述

2016年10月21日 10 阅读

SE Linux 是如何工作的呢？首先，别指望一开始就是分布式的。 SE Linux 是 包括在标准中的一个成果，而不要认为它的成果是成为 那个 标准。作者希望在 Linux 内核中具有必要的访问控制，这就是支持 SE Linux 的思想。许多实现问题在它可以用在现实世界中之前都需要加以解决（或代码编写）。幸运的是，Linux 历史上就有一些供应商为了费用做这些事，我现在希望某一天能看到 RedHat 的 SE Linux。 整个安全性体系结构称为 Fla...

Linux服务器安全策略详解 前言

2016年10月21日 10 阅读

前言Linux系统属于开放源代码软件，由于Linux系统具有稳定、安全、网络负载力强、占用硬件资源少等技术特点，自问世以来得到了迅速推广和应用，并已发展为当今世界的主流操作系统之一。目前对Linux感兴趣的用户主要集中在一些垂直行业当中。在国外，企图提升利润率的有零售、家电行业，包括石油、动画设计等在内的计算密集型应用企业，还有想通过Linux的成本控制来提高企业竞争优势的一些电信、政府和医疗行业。对于零售行业的POS终端和数据中心而言，Linux既可靠又...

Linux系统安全性知识备忘

2016年10月21日 10 阅读

Linux 系统有一个过程，它对想访问系统的用户进行识别和验证。该处理过程就称为注册，也称为登录。用户完成了自己的工作，想要离开机器之前，应该退出系统。这样，既节省了系统资源，提高运行效率，又保护了用户的信息。一. 注册和退出系统1. 注册只有被授权的用户才能够注册进入 Linux 系统当注册进入系统时，需向系统提供下述信息（1）注册名：当在计算机屏幕上看到如下提示时，就表示计算机已准备接受你的注册：localhost login:这时，需要在此提示之后输...