欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] linux服务器安全 日期:2014-10-08 10:21:02 点击:134 好评:0

    一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行#more /var/log/secure grep refused来检查系统所受到的攻击,以便采取相应的对策,...

  • [Linux安全] 入侵UNIX和Linux服务器知识的入门 日期:2014-10-08 10:19:56 点击:108 好评:0

    在讨论这部分知识前,读者需要知道入侵网站是非法的;但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪,著名的黑客H ackalot说过入侵网站是利用所学的知识来学习新的知识的一种办法,这也就是中国人所常说的温故...

  • [Linux安全] Shellshock 后续漏洞 日期:2014-10-07 17:06:33 点击:179 好评:0

    CVE-2014-6277和CVE-2014-6278终于曝光,POC:bash -c f() { x() { _; }; x() { _; } a; },漏洞的发现者Michal Zalewski给出了详细的分析,BASH 社区补丁还在紧急的修复中,因为涉及backporting中的一些比较蛋疼的问题,预计UPSTREAM得到这个礼拜末才能完成...

  • [Linux安全] Xen 漏洞曝光 日期:2014-10-07 17:06:00 点击:158 好评:0

    Xen是大规模部署的虚拟化方案之一,这一轮的*EMBARGO*一共曝光了5个漏洞,其中最后一个已经于北京时间2014年10月1日晚上披露,这个编号CVE2014-7188的漏洞是 由SUSE Linux的工程师Jan Beulich发现的,Xen和KVM的实现略有不同,在x86架构上,其hypervisor是运...

  • [Linux安全] 当一台linux服务器入侵之后,排查系统故障及解决思路 日期:2014-10-07 16:19:14 点击:173 好评:0

    大家都知道,互联网每时每刻都会存在攻击的可能性,(系统频繁发包,SYN攻击,等等)安全问题是系统管理员不可忽视的一个问题。当系统出现了问题,我们该如何下手,如何去排查系统问题呢? 正巧,今天公司一台线上的Linux系统出现了入侵的问题。(其实这已经...

  • [Linux安全] redhat系统莫名大量发包,请问如何才能定位问题所在? 日期:2014-10-07 16:18:21 点击:78 好评:0

    版本redhat 5.3版本 这个系统连接互联网,通过防火墙提供web服务 近半个月来发现,有时候网络会突然响应慢,最近几天越发频繁,本来以为是线路问题,后来和电信联系,对方告知发现防火墙端口出现突发的大流量,经过仔细排插,发现是这台redhat服务器的问题,...

  • [Linux安全] USB 出现巨大安全漏洞:不要用陌生人的U盘 日期:2014-10-07 15:13:55 点击:92 好评:0

    今年7月,研究员Karsten Nohl和Jakob Lell在拉斯维加斯的黑帽安全大会上宣布他们找到一个名为BadUSB的重大安全漏洞,这一漏洞让黑客可 以偷偷往设备上传输恶意软件,同时不被发现。更糟糕的是,目前还找不到能修复这一漏洞的方法。所有的U盘在使用时都存在风...

  • [Linux安全] 如何重新编译 GNU Bash 解决 CVE-2014-7169 安全漏洞 日期:2014-10-07 10:50:19 点击:154 好评:0

    就在幾天前National Vulnerability Database(NVD) (美國國家弱點資料庫) 發佈編號CVE-2014-6271的弱點通報,該弱點指出在 Linux / Unix / MAC OS X 等作業系統中內建的 GNU Bash 在 4.3 版以前(含4.3版),皆存在一個能夠遠端執行任意程式碼的漏洞。雖然 GNU B...

  • [Linux安全] 阿里云公布的Linux Bash严重漏洞修复方案(正确最终版) 日期:2014-10-07 10:48:31 点击:177 好评:0

    尊敬的阿里云ECS用户: 您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞...

  • [Linux安全] Linux后门入侵检测工具,附bash漏洞解决方法 日期:2014-10-07 10:47:20 点击:93 好评:0

    一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套...

  • [Linux安全] Linux下禁止UDP发包的脚本代码 日期:2014-10-04 09:55:51 点击:79 好评:0

    有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失 一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出 为此写了个脚本只允许目标DNS服务器的UDP数据包外出 其它UDP数据包全部拒绝 本方法仅能做到防止恶意UDP数据包发出 服务器本身做好安全设置...

  • [Linux安全] Unix系统NC反弹shell的方法 日期:2014-10-04 09:54:49 点击:63 好评:0

    Unix系统自带NC,但是为了安全,一般不会编译-e选项,也就无法反弹shell。但是可以变换一下思路,不直接使用NC反弹shell,而是反弹一个拥有shell权限的管道。 NC的原生做法: nc -l -vv -p 2222 -e /bin/bash 无法使用NC反弹的时候可以这样 先在tmp创建一个普...

  • [Linux安全] Shellshock漏洞潜伏多年:暴露开源软件缺陷 日期:2014-10-01 23:38:14 点击:102 好评:0

    美国《连线》杂志网络版近日撰文称,Shellshock漏洞的曝光暴露出当今互联网开源软件领域的一个重大缺陷:由于维护资源和人手的不足,很多漏洞都已经潜伏多年,随时有可能给当今互联网造成毁灭性的打击。 以下为文章全文: 布莱恩福克斯(Brian Fox)一路开车从...

  • [Linux安全] Linux漏洞惊现“挖矿”蠕虫病毒 日期:2014-10-01 23:37:09 点击:116 好评:0

    Linux破壳(ShellShock)漏洞正在引发全球信息安全危机,已有黑客开发出利用破壳(ShellShock)漏洞自动传播的蠕虫病毒。金山毒霸安全中心分析认为该蠕虫病毒的主要目的是入侵中国产某款DVR(硬盘录像机)设备,黑客利用这些设备挖莱特币(一种类似比特币的...

  • [Linux安全] 碉堡了!四名黑客攻击了美国陆军网络 日期:2014-10-01 23:10:19 点击:92 好评:0

    北京时间10月1日凌晨消息,美国司法部周二称,一个据称是电脑黑客团伙的四名成员被控窃取了价值1亿美元以上的软件和数据,这些软件和数据被用来训练军方飞行员,此外还有一些与微软Xbox游戏机有关。 美国司法部称,在周二早些时候对外公布的这项起诉中,上述...

  • [Linux安全] 利用centos系统yum命令 为redhat5升级bash 日期:2014-09-30 08:34:16 点击:175 好评:0

    如何为redhat5升级bash,防止bash漏洞呢,参阅http://down.51cto.com/data/194201 1、到centos官网下载 yum-3.2.22-40.el5.centos.noarch.rpm、yum-metadata-parser-1.1.2-4.el5.i386.rpm、python-iniparse-0.2.3.6-el5.noarch.rpm、yum-fastestmirror-1.1.16...

  • [Linux安全] Canonical解决了一个Ubuntu 14.04 LTS中的nginx漏洞 日期:2014-09-28 18:01:10 点击:122 好评:0

    用户应该更新他们的系统来修复这个漏洞! Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的细节。这个问题已经被确定并被修复了 Ubuntu的开发者已经修复了nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络...

  • [Linux安全] “破壳漏洞”的自我诊断及修复 日期:2014-09-28 17:58:48 点击:74 好评:0

    【破壳漏洞的自我诊断及修复】现在正在火爆中的Bash漏洞又称为破壳漏洞,可导致远程攻击者在受影响的系统上执行任意代码,可影响多个系统服务:Web、ssh、gitlab、DHCP等等。这次漏洞著名漏洞CVE库颁发了2个漏洞编号:CVE-2014-6271 及 CVE-2014-7169 这是由...

  • [Linux安全] 安卓版qq某版本泄漏对好友的备注 日期:2014-09-28 17:58:24 点击:166 好评:0

    本来以为是国际版的问题,结果还是安卓版的问题。。。快把女神骗去使用安卓版qq。。。或者你买个手机送给你女神。。。 当用户通过安卓4.7.2.2185版qq使用qq群@功能时,泄漏被@对象在当前用户的备注。这样的意思应该表述的比较清楚了吧。 昨天偶然看到自己在...

  • [Linux安全] 淘宝某分站getshell 日期:2014-09-28 17:57:57 点击:191 好评:0

    http://t***.taobao.com/upload/201407/0bda13c09fa040256add00fe3377ec6d.php? 不多说 自己看 用safe3一扫一大堆上传点 漏洞证明: http://***.taobao.com/upload/201407/0bda13c09fa040256add00fe3377ec6d.php? 不多说 自己看 修复方案: 自己想喽...

  • [Linux安全] Bash 3.0-4.3命令执行漏洞补丁Bypass漏洞分析 日期:2014-09-28 17:57:12 点击:119 好评:0

    白天忙着漏洞响应、服务器测试和修复、漏洞影响范围统计等事,直到晚上终于有时间来分析了。 官方提供的第一个补丁主要修改了: 1、参数类型和个数的限制,从注释中即可看出: #define SEVAL_FUNCDEF 0x080 /* only allow function definitions */#define SE...

  • [Linux安全] 破壳漏洞补丁绕过分析 日期:2014-09-28 17:56:38 点击:116 好评:0

    白天忙着漏洞响应、服务器测试和修复、漏洞影响范围统计等事,直到晚上终于有时间来分析了。 官方提供的第一个补丁主要修改了: 1、参数类型和个数的限制,从注释中即可看出: #define SEVAL_FUNCDEF 0x080 /* only allow function definitions */#define SE...

  • [Linux安全] 破壳漏洞(ShellShock)应急概要 日期:2014-09-28 17:54:30 点击:75 好评:0

    破壳漏洞(ShellShock)应急概要 [第三版 2014/9/27 下午] 知道创宇安全研究团队 1.更新情况 版本 时间 描述 第一版 2014/6/26 中午 第一版完成。 第二版 2014/6/26 下午 1. 新增加速乐防御平台的攻击统计细节;2. 完善修复建议; 第三版 2014/6/27 下午 1....

  • [Linux安全] Linux后门入侵检测工具以及最新bash漏洞解决方法 日期:2014-09-28 17:53:44 点击:183 好评:0

    一、什么是rootkit? rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过...

  • [Linux安全] Bash漏洞入侵检测工具 日期:2014-09-28 17:53:17 点击:120 好评:0

    担心或者怀疑Bash漏洞的,可以用这个入侵检测工具 http://shellshock.brandonpotter.com/ http://www.shellshocktest.com/ http://bashsmash.ccsir.org/...

  • [Linux安全] Bash Shellshock事件:CVE-2014-6271资料汇总 日期:2014-09-27 23:42:48 点击:115 好评:0

    [ sth0r@shawn - fortress ] $ uname - a Linux shawn - fortress 3.7 - trunk - 686 - pae #1 SMP Debian 3.7.2-0+kali8 i686 GNU/Linux |=-----------------------------------------------------------------=| |=-----=[ D O N O T F U C K W I T H A H...

  • [Linux安全] 为什么说破壳漏洞会带来一场全球服务器的浩劫 日期:2014-09-27 23:42:07 点击:75 好评:0

    2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell,广泛使用在 Linux 系统内,最初的功能仅是一个简单的基于终端的命令解释器。这意味...

  • [Linux安全] 最新Bash漏洞修补初级方案 日期:2014-09-27 23:41:29 点击:55 好评:0

    Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。 bash注入公开之后根据官方的文档发现,攻击者只要保持 $envx=(){:;};echovulnerablebash-cechothisisatest 中...

栏目列表
推荐内容