Linux SU命令安全的几点建议

2016年10月21日 10 阅读

首先我们看Linux su在man帮助页中的解释su - run a shell with substitute user and group IDs, 也就是说通过su我们不用提供用户和组名就可以启动一个shell程序. su是一个二进制的可执行文件, 命令所在的文件路径是/bin/su, 下面是通过命令行查询su文件的类型及所在路径: 例一: islab$ which su /bin/su 例二: islab$ file /bin/su /...

在BSD上安装Nfsen,对Netflow网络流量分析

2016年10月21日 10 阅读

BSD 安装nfsen 流量分析 1.cd /usr/ports/net-mgmt/nfsen Make install 查看 /usr/local/etc/nfsen.conf 中137 – 140行, 是对监控的名字和端口号及颜色进行修改. 默认使用 9995 和9996端口 2.编辑apache配置文件 vi /usr/local/etc/apache22/httpd.conf 由于nfsen默认主页不是index.php 而是nfse...

我在Linux上需要安装反病毒软件吗？

2016年10月21日 10 阅读

我在Linux上需要安装反病毒软件吗？如果你在运行Linux的话（例如Ubuntu），已经有非常多的讨论关于要不要在你运行的Linux上安装反病毒软件。我在论坛上看到了许多误解，特别是关于 反病毒软件在Linux上可以做些什么 和 它们是否是必须的。我希望澄清一些关于Linux系统上反病毒软件的困惑。想到反病毒软件，多说Windows世界的人首先想到的是那种在后台运行的、扫描每一个正在运行的程序的文件以检测出是否哪些文件有病毒的特征。这是一条在桌面电脑上有...

Linux下破解Windows密码究极版

2016年10月21日 10 阅读

如果你有光驱，如果你有进入BIOS的权限，那么请你不要继续看这篇文章了，去找一张WindowsXP光盘就可以了，想怎么搞，怎么搞。我这里要谈的问题是针对公司办公电脑的。公司IT部门跟普通职员永远是一对矛盾。IT部门应公司领导要求，或者自己管理方便，总是想尽办法让你拥有尽量少的权限。光驱，软驱就别想用了；BIOS密码是不会告诉你的（当然大多数情况下，这个不是问题）；C盘一定是NTFS格式的，boot.ini你就别去碰了，没有希望的，C盘有没有写的权限还需要看...

Linux下破解SAM密码

2016年10月21日 10 阅读

用Linux启动，并挂载Windows的系统分区把c：windowssystem32config目录下的SAM和system复制出来也可以用WINPE，DOS引导盘，都可以的，只要把SAM和system复制出来就行开始破解：bkhive system keys ——生成keys文件samdump2 SAM keys > hashes ——用SAM和keys生成hashesjohn hashes ——跑hashes友情提示：可以直接访问 http://...

卡巴斯基反病毒Linux版6.0beta版发布

2016年10月21日 10 阅读

卡巴斯基实验室近日发布了应用于Linux文件服务器的卡巴斯基反病毒Linux文件服务器6.0 beta版。在感染异构网络上的其他组件之前，恶意程序已能够穿透Linux文件服务器，例如运行微软Windows的工作站。尽管Linux系统以可靠性而闻名，但Linux系统仍然需要保护。而且针对Linux系统编写的恶意软件数量也在逐年增加。卡巴斯基反病毒Linux文件服务器6.0能够为绝大多数Linux文件服务器提供完美的反病毒保护方案。新产品将取代和超越以往的卡巴...

Sun Solaris IP（7P）多播接收本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-06-23更新日期：2009-06-26受影响系统：Sun Solaris 10.0_x86Sun Solaris 10.0Sun OpenSolaris snv_67 - snv_93描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35474CVE（CAN） ID: CVE-2009-2187S...

解决Linux iptables防火墙和vsftpd的问题

2016年10月21日 10 阅读

最近在研究Linux下Firewall的配置，发现配置好防火墙以后ftp就有问题了，一直都不能够用Filezilla 和 CuteFTP登录，在列出目录的时候一直会失败。但是在命令行下面如果先执行passive off,一切正常。 答案在CU上找到的,主要是要使用 ip_conntrack_ftp 原文： 使用 -P INPUT DROP 引起的网路存取正常，但是 ftp 连入却失败？ 依据前面介绍方式，只有开放 ftp port 21 服务，其他...

Ubuntu 9.04 下无线破解

2016年10月21日 10 阅读

1.环境 Ubuntu 9.04Linux boisheng-laptop 2.6.28-11-generic #42-Ubuntu SMP Fri Apr 17 01:57:59 UTC 2009 i686 GNU/Linux2.安装破解软件sudo apt-get install aircrack-ng若无则：wget http://download.aircrack-ng.org/aircrack-ng-1.0-rc3.tar.gztar -zxvf...

pidgin特制ICQ Web消息拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2009-06-30更新日期：2009-07-01受影响系统：Pidgin Pidgin < 2.5.8不受影响系统：Pidgin Pidgin 2.5.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35530CVE（CAN） ID: CVE-2009-1889Pidgin是支持多种协议的即时通讯...

[注意]大多数Linux包管理器存在安全隐患

2016年10月21日 10 阅读

软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞.不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁.亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题.尽管大多数的包管理器都使用了签名机制确保安全,不过据称利用CVE-2008-0166漏洞,攻击者可以对包含恶意内容的软件包成功进行有效签名,尤其是...

Solaris内核udp（7p）远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-06-30更新日期：2009-07-02受影响系统：Sun Solaris 10.0_x86Sun Solaris 10.0Sun OpenSolaris snv_01 - snv_118描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35545Solaris是一款由Sun开发和维护的商业UNIX...

phpMyAdmin SQL书签HTML注入漏洞

2016年10月21日 13 阅读

发布日期：2009-06-30更新日期：2009-07-02受影响系统：phpMyAdmin phpMyAdmin 3.x不受影响系统：phpMyAdmin phpMyAdmin 3.2.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35543CVE（CAN） ID: CVE-2009-2284phpMyAd...

radware AppWall Web应用防火墙源码泄露漏洞

2016年10月21日 11 阅读

发布日期：2009-07-01更新日期：2009-07-03受影响系统：radware AppWall 1.0.2.6radware Gateway 4.6.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35551CVE（CAN） ID: CVE-2009-2301Radware AppWall是一款硬件的W...

绿坝曝囧“漏洞” Mac/Linux逍遥法外

2016年10月21日 10 阅读

“绿色上网，花季护航”。绿坝是一款具有拦截色情内容、过滤不良网站、控制上网时间、限制网上聊天、管理电脑游戏以及查看上网记录等功能的软件，随着近期国内相关部门要求2009年7月1日之后出厂和销售的计算机均须预装这一软件，“绿坝”一时间成了互联网上最热门的软件。不过7月1日已经过去了，“绿坝”的进展却似乎远不如早前的预期，实际上许多PC厂商并未及时预装“绿坝”软件。 另据透露，实际上“绿坝”软件并不支持64位操作系统，这一点前些日子曝光的索尼随机附带的《关于...

完美中的瑕疵：Linux包管理器存在安全隐患

2016年10月21日 11 阅读

软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞.不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁. 亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题. 尽管大多数的包管理器都使用了签名机制确保安全,不过据称利用CVE-2008-0166漏洞,攻击者可以对包含恶意内容的软件包成功进行有效签名...

Linux Kernel ptrace_start（）和do_coredump（）死锁拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-07-02更新日期：2009-07-06受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.18描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35559CVE（CAN） ID: CVE-2009-1388Linux Kernel是开放源码操作系统Lin...

Linux Kernel kvm_arch_vcpu_ioctl_set_sregs（）函数本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-04-16更新日期：2009-07-07受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.30描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35529CVE（CAN） ID: CVE-2009-2287Linux Kernel是开放源码操作系统Lin...

DOS攻击原理及Linux环境下的防御方案

2016年10月21日 11 阅读

杨凡1，童波2（1.广州工商职业技术学院，广东 广州 510850；2. 中国联通广州分公司,广东 广州 510630）摘要：在系统上有许多类型的侵袭，我们一般把侵袭分为三种基本类型：入侵、拒绝服务（DOS）和盗窃信息。网络诞生以来遭受攻击事件不断发生，全球许多著名网站都遭到不名身份的黑客攻击，本文针对几种常见的DOS攻击提出在LINUX环境下的一些防御看法。关键词：拒绝服务；攻击原理；Linux环境；防御中图分类号：TP393.08 文献标识码：ADOS...

Linux Kernel PER_CLEAR_ON_SETID绕过安全限制漏洞

2016年10月21日 10 阅读

发布日期：2009-07-13更新日期：2009-07-14受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35647Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的PER_CLEAR_ON_SETID mask没有包含有MM...