Novell NetWare CALLIT调用栈溢出漏洞

2016年10月21日 11 阅读

Novell NetWare CALLIT调用栈溢出漏洞发布日期：2009-09-30更新日期：2009-10-03受影响系统：Novell Netware 6.5不受影响系统：Novell Netware 6.5 SP8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36564Novell Netware是一款商业...

FreeBSD发布安全更新 修复了三个漏洞

2016年10月21日 10 阅读

FreeBSD的开发者已经发布了其操作系统一些更新，修复了三个漏洞。受限的用户可以利用这三个漏洞来提高他们的权限。其中的一个漏洞是最近的一个设计缺陷，已经在内核中修复。该漏洞使得由于编程的疏忽而造成NULL指针的反引用。一个函数指针在这种情况下会指向在userland分配的（虚）0地址。这样用户可以在内核的权限来执行代码。为了修复该漏洞，在新版本的FreeBSD中开发者引入了一个函数来禁止用户将代码映射到0地址。但是该函数在6.x和7.x中，默认情况下是起...

Linux PAM 可插入验证模块

2016年10月21日 10 阅读

本文阐述了 Linux-PAM 的概念，同时还与读者一道分析了 Linux-PAM 的体系结构，作者希望籍此以加深读者对 Linux-PAM 的理解，以便对其有更深层的把握。一、什么是Linux-PAM为安全起见，计算机系统只有经过授权的合法用户才能访问，在这里如何正确鉴别用户的真实身份是一个关键的问题。所谓用户鉴别，就是用户向系统以一种安全的方式提交自己的身份证明，然后由系统确认用户的身份是否属实的过程。换句话说，用户鉴别是系统的门户，每个用户进入到系统...

巧用Recent模块加固Linux安全

2016年10月21日 11 阅读

众所周知，Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作，在一定程度上可以提升Linux主机的安全性，在新版本内核中，新增了recent模块，该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况，并根据相应的规则作出相应的决策，详见：http://snowman.net/projects/ipt_recent/1、通过recent模块可以防止穷举猜测Linux主机用户口令，通常可以通过iptables...

Linux的口令文件安全问题详细用法

2016年10月21日 10 阅读

几乎所有的类Unix操作系统的口令文件的格式都雷同，Linux亦不例外。口令安全是Linux的传统安全问题之一。 传统口令与影子口令 /etc/passwd是存放用户的基本信息的口令文件。该口令文件的每一行都包含由6个冒号分隔的7个域： username: passwd: uid: gid: comments: directory: shell 以上从左到右7个域分别叙述如下： username：是用户登陆使用的名字。 passwd：是口令密文...

Apache 2.2.14发布,修正了三个漏洞

2016年10月21日 10 阅读

Apache HTTP服务器2.2.14版本进行了一些有意义的bug修复。新的Apache服务器修复了三个漏洞，两个严重等级为低，一个为中等，另外修复了一系列其他的bug。此次修复所做的变更通知单已经发布，而且新版本的Apache服务器已经可以在很多镜像下载到。等级为低的两个漏洞均发现在mod_proxy_ftp模块。其中一个漏洞是由空指针的错误引用导致的，一个恶意的代理服务器可以通过EPSV或者PASV指令的异常应用，从而通过该漏洞挂掉一个子进程，造成一...

Linux启动和登录安全性设置

2016年10月21日 12 阅读

1. BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统。 2. 用户口令 用户口令是Linux安全的一个基本起点，很多人使用的用户口令过于简单，这等于给侵入者敞开了大门，虽然从理论上说，只要有足够的时间和资源可以利用，就没有不能破解的用户口令。但选取得当的口令是难于破解的，较好的用户口令是那些只有他自己容易记得并理解的一串字符，并且绝对不要在任何地方写出来。 3. 默认账号 应该禁止所有默认的被操作系统本身启动的并且不必要的账号，当...

Ubuntu 9.10下实现Firestarter网络防火墙自启动

2016年10月21日 10 阅读

关于Ubuntu 9.10下网络防火墙Firestarter自启动的问题，很多网站的发布的解决办法较乱，且有的办法费时费力。那就再更新一下解决办法吧，如下：1、终端命令行 sudo gedit /etc/sudoers在文件末端添加一行 usrname ALL=NOPASSWD /usr/sbin/firestarter ＃ 其中usrname为系统登录用户名更新完毕后文件名称另存为sudoers1（回避文件只读权限的问题） 2、终端命令行 sudo cp...

Linux Kernel eCryptfs空指针引用本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-10-08更新日期：2009-10-10受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36639CVE ID: CVE-2009-2908Linux Kernel是开放源码操作系统Linux所...

在Ubuntu下TOR配置Bridges穿墙

2016年10月21日 10 阅读

现在传统的穿墙术都不好使了，TOR，Gladder，VPN统统失效，就连我配了一个自家用的glype也歇菜了。看了GFW还是有点牛逼的，不过过墙梯总是会有的，下面两位达人的帖子提供了新的方法非常时期，如何用“套”穿墙在Ubuntu下如何配置Tor网桥可惜啊，都写在墙外的blogspot上，翻墙的梯子在墙外，这不是干着急吗？经过一翻折腾，好不容易才看到穿墙秘籍。下面介绍如何在Ubuntu下配置TOR bridgesStep1: 获取网桥地址用你的gmail帐...

Linux Kernel 64位内核寄存器内存泄露漏洞

2016年10月21日 10 阅读

发布日期：2009-10-01更新日期：2009-10-10受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36576Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在返回到32位进程之前没有清除某些64位寄存器，当运行在x86...

Ubuntu下肉鸡检测的简单实现

2016年10月21日 10 阅读

2009年中央电视台的315晚会，揭露了黑客如何通过入侵远程计算机，窃取贩卖个人用户的个人信息，以至于个人用户的计算机变成一只任人宰割的肉鸡。作为类UNIX操作系统简单实现：平台：Ubuntu 2.6.28-11-Server实现如下：一、chkrootkitrootkit，是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉，通过这类工具，入侵者建立了一条能够总能够入侵系统，或者说对系统进行实时控制的途径。所以，我们用自由软件chkroot...

Linux下使用网银才安全

2016年10月21日 10 阅读

有消息说，安全专家Brian Krebs在《华盛顿邮报》撰文，建议银行客户使用Linux LiveCD等非Windows电脑登录网银。窃贼可以通过恶意程序控制电脑。 澳大利亚警方也提出了两条防止网络银行犯罪的建议：一、永远不要点击网络银行的链接；二、不要使用Windows。Ubuntu下肉鸡检测的简单实现您可能不知道:McAfee杀软病毒命名方法相关资讯 Linux安全 发现针对 Linux 服务器和代码库的 （11/08/2015 09:11:50）...

您可能不知道:McAfee杀软病毒命名方法

2016年10月21日 10 阅读

McAfee的防病毒软件通常遵循业界通用的命名惯例来表示它检测和清除的病毒。某些病毒名称偶尔也会有别于严格的业界标准。如果某种新病毒具有一系列具体特征并表明它是一个全新品种，我们会将它冠名为某某“系列”。病毒研究人员根据病毒的某些特点或表现（例如文本串或有效负载影响）来确定这一系列的名称。 系列名称可以包括用来指定病毒字节大小的数值型字串。研究人员使用这个名称来方便地区别类似的病毒变种。在病毒系列中，变种的名称由系列名称和后缀组成，例如BadVirus....

在Linux下Tomcat 5.0.28的安全问题

2016年10月21日 11 阅读

现在的问题是这样的,系统管理员安装的服务器,现在tomcat是用root用户启动的服务.最近我发现tomcat的webapps下有些不明的war文件,很多个,里面大致都是jsp文件,用于显示服务器的信息情况和可以直接查看修改文件,可以删除文件,也可以连接数据库的东西,因为我们有些项目应用被他们不规范的放在webapps里面,里面也有数据库密码这些被外面的人通过这种方式知道了.另外我查看/var/logs/messages里面的也有很多ip在尝试登录ssh,...

新版本的phpMyAdmin修复了安全漏洞

2016年10月21日 13 阅读

为phpMyAdmin数据库管理工具发布了一个安全更新。新的版本是2.11.9.6和3.2.2.1。根据开发者的报告，先前的版本包含两个编程方面的瑕疵，易受到跨网站脚本（XSS）的攻击，能够注入任意的SQL命令。XSS的漏洞，当受控制的链接点击时，允许攻击者通过特制的表的名字在受害者的phpMyAdmin网页中，嵌入任意的JavaScript代码。而SQL注入的漏洞是由导出PDF的一个参数的错误引起的，只有在认证的用户中才会触发。考虑到这些漏洞的危害，建议...

Ubuntu 9.10下kolorpaint数据访问存在安全隐患

2016年10月21日 10 阅读

据红联的haibian称在使用Ubuntu 9.10的kolorpaint绘图工具编辑图片时，当使用<粘贴自文件>功能选择相关文件路径时，此时若点击双系统XP所在的磁盘目录时，kolorpaint绘图软件会自动打开该磁盘目录，而不会提示用户输入用户密码。而此时该磁盘目录已自动加载。正常情况下，访问该磁盘目录需要输入用户密码。所以，当用户无意中访问了该磁盘目录时，注意任务完成后注意卸载该磁盘目录。（桌面上会有该磁盘加载图标。）由于本人的系统还是U...

教你破解Linux Root 密码[图文]

2016年10月21日 10 阅读

教你破解Linux Root 密码，不过没什么技术含量的东东 ，高手飞过，莫笑。（*^__^*） 嘻嘻……启动Linux系统，选择此项，按“E”键选择第二项，按“E”键123下一页Ubuntu 9.10下kolorpaint数据访问存在安全隐患Linux系统上网更安全 “病态视频下载器变种”危害Windows用户相关资讯 Linux安全 发现针对 Linux 服务器和代码库的 （11/08/2015 09:11:50）Linux安全与优化 （12/05...

Linux系统上网更安全 “病态视频下载器变种”危害Windows用户

2016年10月21日 10 阅读

“病态视频下载器变种”（win32.troj.kryptik.ae.438784），此毒为一款通过捆绑于Qvod下载器等热门视频下载器进行传播的木马。它进入系统后会执行弹广告和下载其它木马的指令。 “疯狂弹窗木马”（win32.troj.small.4608），此毒为一款广告木马程序。它会修改IE浏览器的默认主页，然后不断弹出网站窗口。由于部分所弹网站存在语音或动画文件，会造成电脑运行瞬间变慢。 该毒一旦在Windwos系统下运行起来，就会连接病毒作者...

Linux Kernel unix_stream_connect（）本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-10-19更新日期：2009-10-20受影响系统：Linux kernel 2.6.31.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36723Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的net/unix/af_unix.c文件中的unix_...