听说Linux爆出来比心脏出血更加严重的漏洞ShellShock: CVE-2014-6271 马上就收到了360的预警邮件，如下。 紧急：ShellShock: CVE-2014-6271漏洞及紧急修复方法 关于该漏洞 你好，一个被指比心脏出血还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-20...

继心脏流血漏洞之后，安全研究专家又发现了一个危险级别为毁灭级（catastrophic）的漏洞，开源软件公司Red Hat在一份报告中称，在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。 Bash是一款在很多Unix电脑中用于控制命令提示...

关于该漏洞 你好，一个被指比心脏出血还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比心脏出血更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文： GNU Bash through 4....

【Bash高危漏洞补丁被绕过】 最新测试方法： $ env -i X=() { (a)=\ bash -c echo date; cat echo 如执行结果如下则仍然存在漏洞 bash: X: line 1: syntax error near unexpected token `= bash: X: line 1: ` bash: error importing function definition for...

距24日报出Bash漏洞以来，Linux 系列相关已于25日给出了相关补丁，可是当天又出现问题，故需要重新打补丁；在机器上执行 yum -y update bash 之后，可通过以下命令来测试是否真正完成了补丁升级，系统处于安全层面： env -i X=() { (a)=\ bash -c echo date;...

9月25日晚间消息，360互联网安全中心监测到上午刚刚发布网络风险橙色预警的Linux漏洞，风险指数持续飙升至415，到达高度危险状态。360安全中心连夜发布重大网络风险红色预警。 360公司攻防实验室负责人林伟介绍，Bash漏洞的危害程度已经提升，超过了心脏出血...

RedHat安全研究员日前在OSX和Linux的Bash命令窗口中发现新的漏洞，利用这个漏洞攻击人员轻易可以部署恶意代码。因为Bash命令窗口普遍性，这个漏洞可能会影响各种不同的联网设备和一些不安全的网站、智能家居电器以及服务器等。 安全研究员RobertGraham在其博...

据国外媒体报道，网络安全专家周三警告称，开源软件Linux中一个频繁使用的片段Bash，最近发现存在安全漏洞，其对计算机用户造成的威胁可能要超过今年4月爆出的心脏出血(Heartbleed)漏洞。 Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示，黑...

Linux 用户今天又得到了一个惊喜！ Red Hat 安全团队在 Linux 中广泛使用的 Bash shell 中发现了一个隐晦而危险的安全漏洞。该漏洞被称作Bash Bug或Shellshock。 当用户正常访问，该漏洞允许攻击者的代码像在 shell 中一样执行，这就为各种各样的攻击打开了...

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Li...

无论代码审核做的是多么的好，或者验收规格是多高，应用程序始终会有bugs。驱动和文件系统也是这样。Invisible Things实验室的发起人兼CEOJoanna Rutkowsta这样说。 没有人，甚至是谷歌的安全小组，也不能保证发现和修改所有出现在桌面应用程序的漏洞。Rutko...

现在网络安全闹得沸沸扬扬，而且前两天发现之前部门的服务器被入侵而后用来攻击别人。所以花了点儿时间对我的 VPS 安全做了些研究。下面是配置记录。 嗯，因为 Linux 发行版比较多，不同的发行版很多设置不太一样，有必要先说说我的Linode VPS的环境：CentOS...

大家好，如果您还没有使用密码保护单用户模式，这对你的Linux服务器会是一个很大的风险，所以在涉及到安全性时，使用密码保护单用户模式是非常重要的。 今天这篇文章我会向你展示如何在RHEL / CentOS 5.x 和 RHEL / CentOS 6.x上使用密码保护你的单用户模式...

几乎可以肯定每个人都听说过 SELinux (更准确的说，尝试关闭过)，甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞，或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。 SELinux 与强制...

某台开放了公网的服务器流量从某时刻起突然暴涨了，登陆上去排查，ibmonitoriftopiptraf三个工具结合跑一遍，直接定位到了问题的根源，遭受了 ntp amplification，现象以及细节可以看下面五张图。 整个过程中我们的带宽变化 攻击进行时通过 iftop 观察到的现...

0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热，先看看下面的信息感受下： It was a very large DDoS targeting a CloudFlare customer, Matthew Prince, CEO of Cloudflare told SecurityWeek. Were still gathering the log...

用LIDS增强系统安全 LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工具(lidsadm)，它加强了Linus内 核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Contro l（命令进入控制）模式。本文将阐述LIDS的功能和如何使用它来...

Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级 为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入 /移除module.所以我们可以先用chattr +i 将大部分的可执行文件,动态连接库, 一些重要的系...

*环境 RedHat 7.3 在网上越来越多的 hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的 log 呢？稍微有点概念的 hacker 都知道,进入系统后的第一见事情就是去清理 log, 而发现入侵的最简单最直接的方法就是去看系统纪录文件.现...

由于Linux操作系统良好的网络功能，因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Linux作为首先攻击的对象。那么，作为一名Linux用户，我们该如何通过合...

我想肯定有不少朋友在使用SecureCRT做为SSH的客户端软件，但都很少使用他的RSA/DSA加密功能吧，怎么你还不知道RSA是什么？ SSH，特别是 OpenSSH，是一个类似于 telnet 或 rsh，ssh 客户程序也可以用于登录到远程机器。所要求的只是该远程机器正在运行 sshd，...

欢迎转载，请保留作者信息 包子@郑州大学网络安全园 http://secu.zzu.edu.cn 摘要: 今天，许多信息都是存储在计算机系统中，因此很容易通过计算机网络远程访问他们并获取数据，无论是财政，行政，军事，工业还是金融信息。不幸的是，这些数据很容易被一些恶意...

构建小型的入侵检测系统(RedHat9) 作者：Patrick S.Harper 翻译整理:ids,mapple 2005-01-30 13:41:55 来自：Linux先生 一.系统平台 Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装 Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的 考虑，可...

随着对网络安全需求的深入开发，基于网络的入侵检测技术已经成为一个重要且有意思的研究方向。想学习NIDS技术除了去读一些现成的资料和一些开源系统的源码，最好的办法莫过于自己去写一个NIDS程序，只有那样才能真正体会到一些NIDS的实现需求和设计妙处。 本...

PAM是 PLUGGABLE AUTHENTICATION MODULES 的缩写. 可插入的认证模块(并不是Linux指的模块)用于实现应用程序的认证机制, 是程序员或管理员不需要重新编写或编译程序就可以改变认证机制. 在linux它已经被广泛的应用了, 例如: /etc/securitty /etc/onlogin /etc/...

介绍 在各种环境中，X Windows深受用户们的欢迎。它的客户/服务器模型使得用户能够灵活、强 有力的和计算机之间进行交互。然而，它功能强大的同时是以牺牲它的安全性来获取的。如 果不能够正确管理X Windows，将会出现一系列弱点。这篇文章正是揭示这些安全问...

比较旧以前翻译的文章了，但是syncookie的效果的确不错，我在Debian Woody kernel 2.4.23下试过了，基本上可以挡掉syn flood对CPU的损耗，但是带宽的损耗就得再找办法了 最近对SYN Flood特别感兴趣，看到一个关于SYN cookie firewall的文章，在google搜了一下...

第一章 snort简介 snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的，而且是可配置的。我们可以让sno...