防火墙的分类及特点 对于市面上种类品牌繁多的防火墙,选购者们是不是会很头疼呢?究竟是看重这个防火墙厂商的知名度还是它的功能?到底国内防火墙好还是国外防火墙更优秀?他们都各自有什么优势呢? 不同环境的网络,对于防火墙的要求各不一样。比如说IDS功...
文章主要是针对Linux主机谈的。 一、堡垒往往是从内部被攻破的,小心你身边的人。 经验表明,绝大多数的网络攻击,来自同事、网友和主机用户。这些人能直接或者间接地进入你的主机系统,甚至有可能知道你的密码。小小的疏漏,都会造成致命的错误。我曾经给我...
网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。下面以Red Hat Linux...
Linux系统中的日志子系统对于系统安全来说非常重要,它记录了系统每天发生的各种各样的事情,包括那些用户曾经或者正在使用系统,可以通过日志来检查错误发生的原因,更重要的是在系统受到黑客攻击后,日志可 以记录下攻击者留下的痕迹,通过查看这些痕迹,...
许多程序通过维护日志来反映系统的安全状态。su命令允许用户获得另一个用户的权限,所以它的安全很重要,它的文件为sulog,同样的还有sudolog.另外,诸如Apache等Http的服务器都有两个日志: access_log(客户端访问日志)以及error_log(服务出错日志)。 F...
系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet,你发现有很多人对你的系统做Telnet/FTP登录尝试,可以运行#more /var/log/secure | grep refused来检查系统所受到的攻击,以便采取相应的对策,如...
Linux安全检查笔记 1.Accounts检查 # less /etc/passwd # grep :0: /etc/passwd 注意新的用户,和UID,GID是0的用户. 2.Log检查 注意entered promiscuous mode 注意错误信息 注意Remote Procedure Call (rpc) programs with a log entry that includes...
一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;...
由于Linux操作系统良好的网络功能,因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Linux作为首先攻击的对象。那么,作为一名Linux用户,我们该如何通过合...
Linux是一种类Unix的 操作系统 。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中,所以大部分Unix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Linux有些不同,因...
不久前,我以极大的耐心下载了最新的内核版本,那可是通过拨入连接完成的。在整个下载的过程中,我渴望有一天在家里就能使用高速的Internet连接。xDSL和线缆猫的到来使其成为可能,但这并不包括价格因素。 在我写此文章的同时,在世界的某个地方,也许正有一...
发布日期:2014-06-30 更新日期:2014-07-01 受影响系统: Apple TV 6.2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68273 CVE(CAN) ID: CVE-2014-1383 Apple TV是一款由苹果公司所设计、营销和...
发布日期:2014-06-30 更新日期:2014-07-01 受影响系统: Cisco IOS 15.3(2)S 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68261 CVE(CAN) ID: CVE-2012-3946 Cisco IOS是多数思科系统路由器和...
发布日期:2014-06-30 更新日期:2014-07-02 受影响系统: Apple Safari WebKit Open Source Project WebKit 2 WebKit Open Source Project WebKit 1.2.5 WebKit Open Source Project WebKit 1.2.3 WebKit Open Source Project WebKit 1.2.2 描述: --------...
发布日期:2014-06-30 更新日期:2014-07-02 受影响系统: GnuPG GnuPG 2.0.x GnuPG GnuPG 1.4.x 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-4617 GnuPG是基于OpenPGP标准的PGP加密、...
发布日期:2012-12-12 更新日期:2014-07-02 受影响系统: F-Secure Anti-Virus 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68255 CVE(CAN) ID: CVE-2012-6646 F-Secure,原名Data Fellows,是...
Flussonic Media Server 多个信息泄露漏洞 发布日期:2014-06-29 更新日期:2014-07-01 受影响系统: Flussonic Flussonic Media Server 4.1.25-4.3.3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID...
发布日期:2014-07-01 更新日期:2014-07-02 受影响系统: Docker Docker 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68303 CVE(CAN) ID: CVE-2014-3499 Docker是Linux上的服务提供容器管理。...
发布日期:2014-06-10 更新日期:2014-07-02 受影响系统: D-Bus D-Bus 1.8.x D-Bus D-Bus 1.6.x D-Bus D-Bus 1.4.x D-Bus D-Bus 1.2.x 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 67986 CVE(CA...
发布日期:2014-03-10 更新日期:2014-07-02 受影响系统: Python python 3.x Python python 2.7.x 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-4650 Python是一种面向对象、直译式计...
发布日期:2014-03-10 更新日期:2014-07-02 受影响系统: Baidu Spark Browser 26.5.9999.3511 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68288 Baidu Spark浏览器是基于Chromium的Web浏览器...
发布日期:2014-06-30 更新日期:2014-07-02 受影响系统: GitList GitList 0.4.0 GitList GitList 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68253 CVE(CAN) ID: CVE-2014-4511 GitList是用PH...
发布日期:2014-06-30 更新日期:2014-07-02 受影响系统: Apple iOS 7.1.2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68276 CVE(CAN) ID: CVE-2014-1354,CVE-2014-1360,CVE-2014-1352,CVE-201...
发布日期:2014-06-30 更新日期:2014-07-02 受影响系统: Apple Mac OS X 10.9.4 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68272 CVE(CAN) ID: CVE-2014-1370,CVE-2014-1371,CVE-2014-1372,C...
安全公司Sucuri的研究人员发出警告,下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患,使得网站容易被黑客劫持。网站使用MailPoet创建简讯,自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。研究人员...
发布日期:2014-07-01 更新日期:2014-07-03 受影响系统: Cisco Small Cell 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68307 CVE(CAN) ID: CVE-2014-3307 Cisco Small Cell技术可以在Wi-Fi产...
发布日期:2014-07-01 更新日期:2014-07-03 受影响系统: Discuz! Discuz! = 7.2 描述: -------------------------------------------------------------------------------- Discuz! 是用PHP开发的互联网论坛软件。 Discuz! 7.2及以下版本中权限查看功能...
发布日期:2014-07-03 更新日期:2014-07-05 受影响系统: Autodesk VRED Professional 2014 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68364 CVE(CAN) ID: CVE-2014-2967 Autodesk VRED Profe...
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的...
只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的...
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确...
GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为...
#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r...
安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z ...