Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

探索恶意软件:百万Linux内核模拟僵尸网络

探索恶意软件:百万Linux内核模拟僵尸网络

百万Linux内核模拟僵尸网络/Linuxidc配图当今最大的僵尸网络正在用一百万Linux内核模拟。这些虚拟机为了完成一个旨在学习恶意软件起源的实验。在桑迪亚国家实验室里所有的事物都是虚拟的:服务器随时可以感染病毒,用户点击虚拟电子邮件里的附件,并有一百万电脑模拟互联网。根据LinuxInsider.com的一份报告显示,这个在加州利弗莫尔实验室的大规模实验已经在邪恶僵尸网络如何出现的问题上取得了成果。尽管从这个耗费10万美元的实验得到的数据已经被分析,...
XML库发现漏洞,Sun、Apache和GNOME受影响

XML库发现漏洞,Sun、Apache和GNOME受影响

根据安全公司Codenomicon的报告,来自Sun、Apache软件基金会、Python软件基金会和GNOME项目的XML库发现安全漏洞,可能导致基于上述库的应用程序受到拒绝服务攻击。Codenomicon CEO Dave Chartier称受影响的应用程序可能达到数百万。Codenomicon发现XML解析器中的一个缺陷,可能使其非常容易遭受DoS攻击,数据丢失,或通过基于XML的内容传递恶意程序。Codenomicon已经将它的发现告诉了厂商和开源...
Linux环境下用Iptraf监控网络流量效果非常好

Linux环境下用Iptraf监控网络流量效果非常好

Iptraf是一款Linux环境下,监控网络流量的一款绝佳的免费小软件,特别是安装到防火墙上,与Iptables一起工作,监控流经防火墙的网络异常,效果非常好。我的系统是CentOS5.3 64位,好像是自带的。使用方法如下:# Iptraf运行Iptraf后会产生一个字符界面的菜单,点击x可以退出 Iptraf,各菜单说明如下:1、菜单Configure...在这里可以对 Iptraf 进行配置,所有的修改都将保存在文件:/var/local/Iptra...
保障Linux的临时文件安全

保障Linux的临时文件安全

在一个典型的Linux系统中,至少有两个目录或分区保持着临时文件。其中之一是/tmp目录,再者是/var/tmp。在更新的Linux内核的系统中,还可能有/dev/shm,它是用tmpfs文件系统装载的。 存储临时文件的目录存在着一个问题,即这些目录可以成为损害系统安全的僵尸和rootkit的温床。这是因为在多数情况下,任何人(或任何过程)都可以向这些目录写入东西,还有不安全的许可问题。我们知道都sticky bit,该位可以理解为防删除位。如果希望用户...
FreeBSD上编译安装防火墙并设置限速

FreeBSD上编译安装防火墙并设置限速

FreeBSD 的基本系统内建了三种不同的防火墙软件包。 它们是 IPFILTER (也被称作 IPF)、 IPFIREWALL (也被称作 ipfw), 以及 OpenBSD 的 PacketFilter (也被称为 PF)。 freebsd 也提供了两个内建的、 用于流量整形 (基本上是控制带宽占用) 的软件包: altq(4) 和 dummynet(4)。 Dummynet 在过去一直和 IPFW 紧密集成, 而 ALTQ 则需要配合 IPF/PF ...
黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统

黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统

在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,SUSE,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。CHANGELOGS:2009/08/16 ch...
Linux也受影响 FireFox被爆有“入门级”安全漏洞

Linux也受影响 FireFox被爆有“入门级”安全漏洞

日前,一家网站称他们发现了一个FireFox根本性的安全问题,而这个安全问题会影响到包括Mac OS X、Linux以及Windows在内的操作系统平台。这名叫做Paul的人对这个根本性的安全问题进行了描述:当用户以非管理员帐户登录OSX平台的时候,FireFox的检查更新菜单项是灰色的,也就是说根本不会升级FireFox发布的安全更新,甚至当已经有新的安全更新的时候,也不会提示用户更新。言外之意就是如果这些用户错过了非常重要的安全更新,后果可能会不堪设想...
一个八年没发现的Linux内核bug

一个八年没发现的Linux内核bug

存在于网络工作socket初始化中的一个Linux内核bug可以使攻击者获得root权限而造成损害。安全漏洞存在于所有2.4和2.5系列的内核,这种情况很可能自2001年以来就存在了。 Bug的原因是socket初始化里一个错误的函数执行导致了一个空指针废弃。指针本应该将函数指向一个预定义的存根例程(stub routine),但是一些协议却没有将这些指针初始化。 受影响的协议的列表是相当长:AppleTalk,IPX,X.25,Irda,Blueto...
企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶?

企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶?

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://verdureorange.blog.51cto.com/632758/193787 前些日子的udev溢出攻击泛滥,连以前一直表现出色的安全机制——SELinux在开启的状态下都无法抵御,不少企业的Linux被夺走管理员权限。编者按:SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系...
<< 2571 2572 2573 2574 2575 2576 2577 2578 2579 2580 >>