Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux环境下入侵工具Knark的分析及防范

Linux环境下入侵工具Knark的分析及防范

本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术,并且对最著名的rootkit工具之一?knark进行了详细的分析,并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 什么是"rootkit"? 入侵者入侵后往往会进行清理脚印和留后门等工作,最常使用的后门创建工具就是rootkit。不要被名字所迷惑,这个所谓的“rootkit”可不是给超级用户root用的,它是入侵者在入侵了一太主机后,用来做创建后门并加以伪装用的程序包...
分类防范对Linux的DoS攻击

分类防范对Linux的DoS攻击

由于拒绝服务攻击工具的泛滥,及所针对的协议层的缺陷短时无法改变的事实,拒绝服务攻击也就成为流传广泛、极难防范的一种攻击方式。虽然到目前为止,没有一个绝对的方法可以制止这类攻击;但对于不同的攻击方式,还是有一些解决方法的。本文以RedHat Linux 9.0为例,介绍如何分类防范DoS. Linux服务器的两种守护进程 1.stand-alone模式 stand-alone方式是Unix传统的C/S模式的访问模式。服务器监听(Listen)在一个特点...
FreeBSD发布安全更新 修复了三个漏洞

FreeBSD发布安全更新 修复了三个漏洞

FreeBSD的开发者已经发布了其操作系统一些更新,修复了三个漏洞。受限的用户可以利用这三个漏洞来提高他们的权限。其中的一个漏洞是最近的一个设计缺陷,已经在内核中修复。该漏洞使得由于编程的疏忽而造成NULL指针的反引用。一个函数指针在这种情况下会指向在userland分配的(虚)0地址。这样用户可以在内核的权限来执行代码。为了修复该漏洞,在新版本的FreeBSD中开发者引入了一个函数来禁止用户将代码映射到0地址。但是该函数在6.x和7.x中,默认情况下是起...
Linux PAM 可插入验证模块

Linux PAM 可插入验证模块

本文阐述了 Linux-PAM 的概念,同时还与读者一道分析了 Linux-PAM 的体系结构,作者希望籍此以加深读者对 Linux-PAM 的理解,以便对其有更深层的把握。一、什么是Linux-PAM为安全起见,计算机系统只有经过授权的合法用户才能访问,在这里如何正确鉴别用户的真实身份是一个关键的问题。所谓用户鉴别,就是用户向系统以一种安全的方式提交自己的身份证明,然后由系统确认用户的身份是否属实的过程。换句话说,用户鉴别是系统的门户,每个用户进入到系统...
巧用Recent模块加固Linux安全

巧用Recent模块加固Linux安全

众所周知,Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作,在一定程度上可以提升Linux主机的安全性,在新版本内核中,新增了recent模块,该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况,并根据相应的规则作出相应的决策,详见:http://snowman.net/projects/ipt_recent/1、通过recent模块可以防止穷举猜测Linux主机用户口令,通常可以通过iptables...
Linux的口令文件安全问题详细用法

Linux的口令文件安全问题详细用法

几乎所有的类Unix操作系统的口令文件的格式都雷同,Linux亦不例外。口令安全是Linux的传统安全问题之一。 传统口令与影子口令 /etc/passwd是存放用户的基本信息的口令文件。该口令文件的每一行都包含由6个冒号分隔的7个域: username: passwd: uid: gid: comments: directory: shell 以上从左到右7个域分别叙述如下: username:是用户登陆使用的名字。 passwd:是口令密文...
Apache 2.2.14发布,修正了三个漏洞

Apache 2.2.14发布,修正了三个漏洞

Apache HTTP服务器2.2.14版本进行了一些有意义的bug修复。新的Apache服务器修复了三个漏洞,两个严重等级为低,一个为中等,另外修复了一系列其他的bug。此次修复所做的变更通知单已经发布,而且新版本的Apache服务器已经可以在很多镜像下载到。等级为低的两个漏洞均发现在mod_proxy_ftp模块。其中一个漏洞是由空指针的错误引用导致的,一个恶意的代理服务器可以通过EPSV或者PASV指令的异常应用,从而通过该漏洞挂掉一个子进程,造成一...
Linux启动和登录安全性设置

Linux启动和登录安全性设置

1. BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统。 2. 用户口令 用户口令是Linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破解的用户口令。但选取得当的口令是难于破解的,较好的用户口令是那些只有他自己容易记得并理解的一串字符,并且绝对不要在任何地方写出来。 3. 默认账号 应该禁止所有默认的被操作系统本身启动的并且不必要的账号,当...
Ubuntu 9.10下实现Firestarter网络防火墙自启动

Ubuntu 9.10下实现Firestarter网络防火墙自启动

关于Ubuntu 9.10下网络防火墙Firestarter自启动的问题,很多网站的发布的解决办法较乱,且有的办法费时费力。那就再更新一下解决办法吧,如下:1、终端命令行 sudo gedit /etc/sudoers在文件末端添加一行 usrname ALL=NOPASSWD /usr/sbin/firestarter # 其中usrname为系统登录用户名更新完毕后文件名称另存为sudoers1(回避文件只读权限的问题) 2、终端命令行 sudo cp...
在Ubuntu下TOR配置Bridges穿墙

在Ubuntu下TOR配置Bridges穿墙

现在传统的穿墙术都不好使了,TOR,Gladder,VPN统统失效,就连我配了一个自家用的glype也歇菜了。看了GFW还是有点牛逼的,不过过墙梯总是会有的,下面两位达人的帖子提供了新的方法非常时期,如何用“套”穿墙在Ubuntu下如何配置Tor网桥可惜啊,都写在墙外的blogspot上,翻墙的梯子在墙外,这不是干着急吗?经过一翻折腾,好不容易才看到穿墙秘籍。下面介绍如何在Ubuntu下配置TOR bridgesStep1: 获取网桥地址用你的gmail帐...
Ubuntu下肉鸡检测的简单实现

Ubuntu下肉鸡检测的简单实现

2009年中央电视台的315晚会,揭露了黑客如何通过入侵远程计算机,窃取贩卖个人用户的个人信息,以至于个人用户的计算机变成一只任人宰割的肉鸡。作为类UNIX操作系统简单实现:平台:Ubuntu 2.6.28-11-Server实现如下:一、chkrootkitrootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够总能够入侵系统,或者说对系统进行实时控制的途径。所以,我们用自由软件chkroot...
Linux下使用网银才安全

Linux下使用网银才安全

有消息说,安全专家Brian Krebs在《华盛顿邮报》撰文,建议银行客户使用Linux LiveCD等非Windows电脑登录网银。窃贼可以通过恶意程序控制电脑。 澳大利亚警方也提出了两条防止网络银行犯罪的建议:一、永远不要点击网络银行的链接;二、不要使用Windows。Ubuntu下肉鸡检测的简单实现您可能不知道:McAfee杀软病毒命名方法相关资讯 Linux安全 发现针对 Linux 服务器和代码库的 (11/08/2015 09:11:50)...
您可能不知道:McAfee杀软病毒命名方法

您可能不知道:McAfee杀软病毒命名方法

McAfee的防病毒软件通常遵循业界通用的命名惯例来表示它检测和清除的病毒。某些病毒名称偶尔也会有别于严格的业界标准。如果某种新病毒具有一系列具体特征并表明它是一个全新品种,我们会将它冠名为某某“系列”。病毒研究人员根据病毒的某些特点或表现(例如文本串或有效负载影响)来确定这一系列的名称。 系列名称可以包括用来指定病毒字节大小的数值型字串。研究人员使用这个名称来方便地区别类似的病毒变种。在病毒系列中,变种的名称由系列名称和后缀组成,例如BadVirus....
在Linux下Tomcat 5.0.28的安全问题

在Linux下Tomcat 5.0.28的安全问题

现在的问题是这样的,系统管理员安装的服务器,现在tomcat是用root用户启动的服务.最近我发现tomcat的webapps下有些不明的war文件,很多个,里面大致都是jsp文件,用于显示服务器的信息情况和可以直接查看修改文件,可以删除文件,也可以连接数据库的东西,因为我们有些项目应用被他们不规范的放在webapps里面,里面也有数据库密码这些被外面的人通过这种方式知道了.另外我查看/var/logs/messages里面的也有很多ip在尝试登录ssh,...
新版本的phpMyAdmin修复了安全漏洞

新版本的phpMyAdmin修复了安全漏洞

为phpMyAdmin数据库管理工具发布了一个安全更新。新的版本是2.11.9.6和3.2.2.1。根据开发者的报告,先前的版本包含两个编程方面的瑕疵,易受到跨网站脚本(XSS)的攻击,能够注入任意的SQL命令。XSS的漏洞,当受控制的链接点击时,允许攻击者通过特制的表的名字在受害者的phpMyAdmin网页中,嵌入任意的JavaScript代码。而SQL注入的漏洞是由导出PDF的一个参数的错误引起的,只有在认证的用户中才会触发。考虑到这些漏洞的危害,建议...
<< 2581 2582 2583 2584 2585 2586 2587 2588 2589 2590 >>