最近爆出OpenSSL重大安全漏洞，利用该漏洞，黑客坐在自家电脑前，就可以获取到以HTTP开头网址的用户登录账号和密码、cookie等敏感数据。难道就这一个漏洞吗？我们该如何检测修复系统漏洞呢？以前我们的方法正确吗？看了附件中的文章或许你会有更多启示。 25...

支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞，让人们深深意识到信息安全形势的严峻。然而一波未平一波又起，上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约，以及乌克兰政府展开间谍活动。报告称，俄罗斯黑客攻击的...

1 、 BIOS 你应该总是在系统启动的时候设置一个BIOS密码和禁用从CD-ROM和软盘引导，这将可以防止一些人未经允许访问你的系统和更改BIOS设置 2 、sshd服务 SSH是一个协议，利用它可以登录到一个远程系统或远程执行系统命令，默认允许root登录，并且sshv1存在...

Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件，与...

本文介绍了linux下安全策略的设置方法，包括禁止ping、禁止组合键重启系统、限制shell记录历史命令大...

Shellshock的影响还在继续：攻击者正在利用最近Bash命令行解释器发现的漏洞，通过复杂的恶意软件程序Mayhem来感染Linux服务器。 Mayhem在今年早些时候被发现，由俄罗斯互联网公司Yandex进行了彻底的分析。该恶意软件通过PHP脚本进行安装，该脚本是由攻击者通...

安全社区爱好者Jann Horn公布了OpenSSH可以让用SFTP访问的用户在没有验证的情况下使用ForceCommand internal-sftp的漏洞(含 POC)，也就是说如果你的OpenSSH服务器中没有配置ChrootDirectory的话普通用户都可以访问所有文件系统的资源，包括 /proc，在=2.6.x的...

安全研究人员 Jonathan Hall近日声称发现了一个罗马尼亚黑客搭建的僵尸网络，利用Shellshock漏洞控制了大量知名互联网公司的服务器，包括雅虎和压缩工具软件WinZip的官网。 Jonathan Hall最近发布了雅虎服务器的漏洞报告，并透露雅虎已经承认有两台游戏服务...

linux系统相对比windows安全，但是有些程序上的不安全行为。不管你是什么系统，一样也会存在危险因素，在这里，我们总结出了linux系统下的一些常见排除木马和加固系统安全性的方法。 1、改变目录和文件属性，禁止写入 find -type f -name \*.php -exec chmod...

linux的系统安全性相比较windows肯定是要安全些的，但是也并不是绝对的安全，和没有完全安全的系统的。所以都需要系统运维人员不断的去检查系统安全性。 在这里我们分享一些Linux系统安全性能检查小记： 1、Accounts检查 # less /etc/passwd # grep :0: /etc...