在一个典型的Linux系统中，至少有两个目录或分区保持着临时文件。其中之一是/tmp目录，再者是/var/tmp。在更新的Linux内核的系统中，还可能有/dev/shm，它是用tmpfs文件系统装载的。 存储临时文件的目录存在着一个问题，即这些目录可以成为损害系统安全的僵尸...

攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。 安全研究人员报告，攻击者向邮件服务器发送特定的消息头字段，诱骗服务器执行一个 Perl脚本，成为僵尸网络的一部分。邮件消息头的构成是： Shellshock spam October 2014 （IP地址已隐...

1. 版本 CentOS-6.5-x86_64-minimal-freewaf-1.2.2-release(31806) ubuntu-12.04-server-i386-freewaf-1.2.2-release(31806) ubuntu-12.04-server-amd64-freewaf-1.2.2-release(31806) 2. 防护引擎和网管更新 对配置文件一些敏感信息进行加密存储； 修改了防...

Wget CVE-2014-4877：FTP 符号链接任意文件系统访问 Wget 爆出 CVE-2014-4877 漏洞：FTP 符号链接任意文件系统访问。 Package: wget Version: 1.15-1 Severity: important Upstream fix： http://git.savannah.gnu.org/cgit/wget.git/commit/?id=18b0979357ed...

用户账号是计算机使用者的身份凭证或标识，每一个要访问系统资源的人，必须凭借他的用户账号才能进入计算机。在Linux系统中，提供了多种机制来确保用户账号的正当、安全使用。合理地规划用户账号，并合理地分配权限，是保证Linux系统安全的第一步。 1. 清理...

随着每一个新版本的推出，Claws Mail 将会越来越好。 Claws Mail 发起于Linux 社区，是一款快速、简单易用，并且充满了很多有趣的特性的开源邮件客户端。开发者们推送了一次大的更新和升级，建议使用者进行升级。 有些人可能不知道这个邮件客户端，但Claws M...

手工开一个VPS，用将Centos 模板来运行后，设置好IP可以访问后，运行以下命令来更新： yum update bash -y 也可以参考 http://tanxw.blog.51cto.com/4309543/1558029...

2014年9月24日，一位名叫斯特凡沙泽拉的安全研究者发现了一个名为破壳（Shellshock，也称为bash门或Bash漏洞）的bash漏洞。该漏洞如果被渗透，远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后，这些函数内的代...

nfs全称Network File System，即网络文件系统。 第一步：安装nfs服务端 sudo apt-get install nfs-kernel-server 第二步：创建目录 创建需要作为nfs的目录，例如mkdir -p /var/nfs 。 修改/var/nfs目录的权限为nobody，chown -R nobody:nobody /var/nfs 。...

最近网上闹的比较火的一个安全问题就是bash漏洞，因为这个漏洞影响的系统范围比较大，所以严重程度堪比年初heartbleed bug漏洞。 废话不多说，接下来根据博主的几台服务器来做演示。 检查是否有漏洞，命令如： env VAR=() { :;}; echo Bash is vulnerable! b...