Linux/UNIX为什么比Windows安全

2016年10月21日 10 阅读

说到安全通俗的说法是Linux比windows安全但是你知道原因吗？这是一个非常流行的言论：Linux下的病毒少，是因为Linux的使用者少，黑客显然不愿意浪费气力去攻击没有人使用的操作系统。您可能已经知道了，互联网上用作重要用途的服务器，其中很大一部分是Linux系统，另外的一部分是Unix系统,如果黑客能够搞掉Linux系统的话，那么整个互联网就会陷于瘫痪！效果似乎更好一些。当然了，您一定会想：黑客也是人，他们也喜欢上网，兔子还不吃窝边草呢……兔子那么...

Linux Kernel e1000驱动拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2009-06-02更新日期：2009-06-04受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35185CVE（CAN） ID: CVE-2009-1385Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel e100...

调查发现58%大型企业仍担心开源软件不安全

2016年10月21日 10 阅读

据市场调查机构Forrester Research的最新调查表明,北美和欧洲企业仍普遍对开源软件的安全性持担忧态度. 调查发现,目前仍有58％的大型企业表示担忧开源软件的安全性,持同样态度的中小型企业比例略高一点,大约达到了三分之二.在这些企业之中,有9％的大型企业和45％的中小型企业表示他们“非常担心”这个问题. 大约有57％的中小型企业和32％的大型企业还表示它们担心开源软件可能会过于复杂且很难使用.另外,有68％的中小型企业和47％的大型企业对开...

Apache APR-util xml/apr_xml.c文件拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-06-06更新日期：2009-06-09受影响系统：Apache Group APR-util 1.3.x不受影响系统：Apache Group APR-util 1.3.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35253CVE（CAN） ID: CVE-2009-1955Apr-uti...

Apache Tomcat XML解析器非授权文件读写漏洞

2016年10月21日 10 阅读

Apache Tomcat XML解析器非授权文件读写漏洞发布日期：2009-06-04更新日期：2009-06-08受影响系统：Apache Group Tomcat 6.0.xApache Group Tomcat 5.5.xApache Group Tomcat 4.1.x不受影响系统：Apache Group Tomcat 6.0.20Apache Group Tomcat 5.5.28Apache Group Tomcat 4.1.40描述：--...

来自SSH的两个新的数据安全解决方案

2016年10月21日 10 阅读

新的SSH Tectia MFT 解决方案为关键业务流程的数据流提供了更加快捷的管理方式，通过以下方式来节省时间和金钱： · 利用IT基础设施中现有的技术 · 保持现有的业务流程，不需要进行昂贵的数据流重新设计 · 使用基于GUI的攻击和标准化的活动模板来对安全管理数据流提供更快、成本更低和更可靠的自动化流程，而不是采用容易出错和资源密集型的脚本 · 通过将维护和确认数据流的方式自动化处理来使业务流程更加可靠，并在错误情况下执行操作者警示和可选择活...

Linux下raid技术以及几种Raid介绍

2016年10月21日 10 阅读

数据在现今企业中占有重要的地位，数据存储的安全性有而是人们使用计算机要注意的重要问题之一。通常情况下人们在服务器端采用各种冗余磁盘阵列RAID技术来保护数据，中高档的服务器一般都提供了昂贵的硬件RAID控制器，但是很多中小企业没有足够的经费承受这笔开销。我们有没有方法可以通过软件来实现RAID呢？ 实际上在Linux下可以通过软件来实现硬件的RAID功能，这样既节省了投资，又能达到很好的效果。今天就由我为大家介绍如何在网络环境中实现带有一块Spare...

编写Linux病毒程序的两个缺点

2016年10月21日 10 阅读

lnoem：写Linux病毒程序赚钱比较困难，想成名更困难。故此针对Linux平台的病毒程序非常少。写Windows病毒程序见效快，感染人数之多。因为破坏大，多人反应，所以对于躲避条子也是个有难度的活，富有挑战性。comes ：大家都用linux 以后杀毒软件就倒闭了。wangfeng819：杀毒软件存在的基础是：微软不能倒闭！Linux下raid技术以及几种Raid介绍讨论：如何破Fedora下SELinux安全策略?相关资讯 Linux病毒 那些年...

讨论：如何破Fedora下SELinux安全策略?

2016年10月21日 10 阅读

> 不知道哪位大牛有好的方法没有....> SELinux有几个BT的地方,一个是禁止HTTPD的script程序和模块连接到网络,还有一个是对HTTPD程序运行作了很多限制.>> 第一个禁止直接让反弹类的后门失效,只要是通过webshell启动的程序都无法连接,再加上Fedora之类的类Linux很多帐号都不给/bin/sh权限-,所以要得到一个交互shell现在是一件很困难的事情.>> 第二个禁止则让溢出程序直接向/...

Linux下安全加密方式在机器间传输文件

2016年10月21日 10 阅读

Linux下安全加密方式在机器间传输文件scp属于SSH客户端中的一个命令scp vsftp.conf root@192.168.1.1:/home/username //将本地文件vsftp.conf复制到远程192.168.1.1上的/home/username/vsftp.confscp username@192.168.1.1:/remotefile /newlocalfile //把远程文件传输给本地系统scp /downloads/* user...

可遇难求的Linux安全加固范例

2016年10月21日 10 阅读

可遇难求的Linux安全加固范例贯穿全程最大化挖掘Linux在企业中的安全价值第一本从Linux角度诠释安全的巅峰作品顶级Linux技术名家集数载功力之大成更安全的Linux网络／恒逸资讯，陈勇勋著；刘立群，张琦，黄琨改编.—北京：电子工业出版社，2009.3（网络安全专家）ISBN 978-7-121-08221-4开 本：720×1000 1/16 印张：31.5 字数：806.4千字印 次：2009年3月第1次印刷定价：56.00元内容简介：这是一本...

深究安全威胁可能性：Linux和Windows在启动时的差别

2016年10月21日 10 阅读

电脑在启动的时间可能受到攻击并带来损害，这已经不再仅仅是理论上的可能性了。 关于什么是“安全”的操作系统，已经有过很多次的讨论。特别当人们对三大家庭桌面操作系统：微软Windows、苹果MacOS X和Linux系列操作系统进行比较的时间，讨论往往会变得非常激烈。我曾写过一篇文章，题目为《Linux是最安全的操作系统么？》。真正的答案是无法确定，很难得出这样的明确结论，任何特定的操作系统比另外的操作系统“更安全”。 OpenBSD引以为自豪的是，在其稳...

Linux防火墙的3个超典型应用

2016年10月21日 11 阅读

iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation（网路位址转译）, 这个指令的应用很多, 可以做到很多网路上的应用. iptables - administration tool for IPv4 packet filtering and NAT 应用1：让区域网路内的电脑以一个真实IP来共享频宽（实作NAT） 架构图： 所需设备: 一台 Linux ...

FreeBSD IPv6 SIOCSIFINFO_IN6权限检查绕过安全限制漏洞

2016年10月21日 10 阅读

发布日期：2009-06-10更新日期：2009-06-16受影响系统：FreeBSD FreeBSD 7.2FreeBSD FreeBSD 7.1FreeBSD FreeBSD 6.4FreeBSD FreeBSD 6.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35285FreeBSD就是一种运行在Inte...

红帽：Linux将推动企业云计算使用

2016年10月21日 10 阅读

近日，全球开源解决方案领导者红帽公司宣布，其领先操作平台红帽企业Linux，将推动企业进一步使用云计算。以红帽公司与Verizon Busines之间的强有力的长期技术协作基础，红帽企业Linux作为首批两个可用于Verizon Business全新的计算即服务（CaaS）解决方案的操作系统平台。 Verizon CaaS 是一种使企业和政府机构能够利用云计算控制IT成本和改进运营灵活性的新型按需解决方案。CaaS使客户可以高效率、安全地管理IT资源（包...

Linux Kernel RTL8169网卡驱动远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-06-10更新日期：2009-06-18受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.30描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35281CVE（CAN） ID: CVE-2009-1389Linux Kernel是开放源码操作系统Lin...

Apache严重漏洞攻击代码公开

2016年10月21日 10 阅读

Apache中的一个严重漏洞将使得拒绝服务攻击（DoS）变得异乎简单。Apache 1.x，2.x，dhttpd，GoAhead WebServer和Squid确认都受到影响；IIS6.0，IIS7.0和lighttpd未被波及。Apache基金会目前还没有发布补丁。ha.ckers公开的Slowloris代码允许对一台特定的服务器发动缓慢的拒绝访问攻击，而不是用堵塞整个网络，它能让一台机器攻陷了另一台机器的web server，只需使用极少的带宽，对不相...

再次谈谈Linux下文件夹权限的问题

2016年10月21日 10 阅读

有网友说我前面的日志写得太简单了，好吧，这篇我稍微详细一点。其实很为难：详细点吧，都不愿意看，简单点吧，都说看不懂！在www.avnads.cn后面的几个的服务器的数据转移过程中，发现很多www.avnads.cn用户转移到新的服务器上的时候，都出现了这样那样的错误，归根结底，就是文件夹权限设置错误。旧的主机放得太开，对安全性能控制不严格，所以文件权限太大没有做限制，新服务器的安全机制更加严格，因此太大的权限服务器将会拒绝执行。下面开始讲一讲Linux下的...

Linux何时走向完美？

2016年10月21日 10 阅读

Dennis Walters是南印第安纳大学Linux用户组的一名成员，他喜欢把计算机比作汽车，需要一个方向盘、车门、车闸、车座。最重要的是，需要发动机让它动起来。Linux就是让Walters的计算机动起来的那个引擎。 Linux是一个开源的计算机操作系统，越来越多的电脑用户开始使用Linux了。在企业内部、代理点及大型单位内部，Linux非常流行。据Walters所言，Linux的个人用户也呈增长态势。 稳定收益 当然了，还有许多别的操作系统，...

Ubuntu下ssh服务的安全增强

2016年10月21日 10 阅读

虽然ssh将联机的封包通过加密的技术来进行资料的传递，能够有效地抵御黑客使用网络侦听来获取口令和秘密信息，但是仍然不乏大量入侵者进行密码尝试或其他手段来攻击ssh服务器以图获得服务器控制权。Ubuntu下面一些配置将进一步加强其安全性：1.修改sshd服务器的配置文件/etc/ssh/sshd_config，将部分参数参照如下修改，增强安全性。Port 4321系统缺省使用22号端口，将监听端口更改为其他数值（最好是1024以上的高端口，以免和其他常规服务...