[Linux安全] 一种新的安全检测的方法 日期:2018-12-17 16:48:53 点击:85 好评:0
不要只测试已有系统,强安全要求更积极主动的策略。 我们当中有多少人曾说出过下面这句话:我希望这能起到作用!? 毫无疑问,我们中的大多数人可能都不止一次地说过这句话。这句话不是用来激发信心的,相反它揭示了我们对自身能力和当前正在测试的功能的怀疑...
[Linux安全] 新型 Linux 病毒,脚本超 1000 行,功能复杂 日期:2018-11-30 14:00:30 点击:78 好评:0
俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的shell 脚本,它同时也是能在受感染Linux 系统上执行的第一个文件。 在...
[Linux安全] SQL Server数据库mdf文件中了勒索病毒。扩展名变为gamma 日期:2018-10-24 15:27:09 点击:191 好评:0
SQL Server数据库mdf文件中了勒索病毒.gamma。扩展名变为gamma SQL Server数据库mdf文件中了勒索病毒gamma。扩展名变为gamma...
[Linux安全] 如何在 Linux 上用 Fail2Ban 保护服务器免受暴力攻击 日期:2018-10-10 17:34:08 点击:101 好评:0
Linux 管理员的一个重要任务是保护服务器免受非法攻击或访问。 默认情况下,Linux 系统带有配置良好的防火墙,比如iptables、Uncomplicated Firewall(UFW),ConfigServer Security Firewall(CSF)等,可以防止多种攻击。 任何连接到互联网的机器都是恶意...
[Linux安全] 红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击 日期:2018-05-21 17:13:32 点击:183 好评:0
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络,DHCP 客户端...
[Linux安全] 存在5年的漏洞 竟可以从Linux服务器获取暴利 日期:2018-03-27 22:07:01 点击:197 好评:0
黑客组织利用CactiNetwork Weathermap插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工,转去了将近75000美元。这一事件一时间轰动了整个IT业界。 专家表示,有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关,黑客组织利用CVE...
[Linux安全] npm 重大漏洞使得 Linux 系统崩溃,强制用户重新安装 日期:2018-02-24 16:32:52 点击:164 好评:0
npm用户Crunkle 指出 ,npm 5.7.0完全破坏了他的文档系统权限,使得他必须手动修复重大文档与文件夹的权限。 npm的全名为Node Package Manager,它是JavaScript程序语言的包管理器,也是Node.js预设的包管理器。为Node.js,Ember,jQuery,Bootstrap,React...
[Linux安全] 查找谁在破解你linux服务器的密码? 日期:2017-11-07 14:00:37 点击:189 好评:0
首先知道,系统的用户登陆日志文件是/var/log/secure,所以分析统计这文件就可以 #tail -n50 secure-20161219 (可以看到大量Failed password的记录) Dec 19 03:41:35 localhost sshd[9014]: Failed password for root from 59.63.166.84 port 26368 ssh2 De...
[Linux安全] Linux 安全性模型概述 日期:2017-09-17 00:25:51 点击:168 好评:0
Linux 安全性模型概述 Linux使用User(用户)和Group(组)控制使用者对文件的存取权限,在Linux系统中被创建的用户,可以使用账号和口令登录Linux。Linux系统将一切视为文件,每个文件都有owner,并且owner属于某个Group。 用户 Linux系统的每个用户都有一个...
[Linux安全] 暗云木马变种来袭:格式化硬盘都杀不掉 日期:2017-06-11 01:24:35 点击:101 好评:0
肆虐多年的暗云木马近日出现多个变种,会感染硬盘主引导记录(MBR),开机启动时间比杀毒软件还要早,因此不但无法查杀,即使格式化硬盘也不能根治。 暗云木马是迄今为止最复杂的木马之一,曾经感染过数百万电脑,它用了很多复杂的新技术来长期潜伏在系统中,...
[Linux安全] 为什么 Linux 安全 基于它的安卓不安全呢? 日期:2017-06-10 21:41:54 点击:197 好评:0
1. 确切的说安卓不是 Linux 大家都知道安卓是基于 Linux 内核,而且大家也知道 Linux 的安全性是公认的,那为什么和 Linux 有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和 Linux 到底是什么关系,而且这两个系...
[Linux安全] Linux的网络安全策略 日期:2017-06-10 17:47:23 点击:61 好评:0
随着Internet/Intranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的Windows NT网络操作系统而言,Linux系统具有更好的稳定性、效率性和安全性。在Interne...
[Linux安全] Linux 安全配置 日期:2017-06-10 17:46:39 点击:158 好评:0
Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。 Linux是一种类Unix的操作系统。...
[Linux安全] 依靠IP链建立Linux防火墙 日期:2017-06-10 17:46:02 点击:132 好评:0
虽然Linux操作系统具有很多优点,其安全性也较高,但是你不应当由此产生一种虚假的安全感,因为你的Linux系统的安全性仍旧可能受到损害。现在就让我们来看看如何通过使用IP链(IPchains)来建立Linux系统的防火墙,保护你的系统不受侵害。 先假设你已经具备...
[Linux安全] Linux 系统中修复 SambaCry 漏洞(CVE-2017-7494) 日期:2017-06-10 14:25:00 点击:161 好评:0
Samba 很久以来一直是为 *nix 系统上的 Windows 客户端提供共享文件和打印服务的标准。家庭用户,中型企业和大型公司都在使用它,它作为最佳解决方案在多种操作系统共存的环境中脱颖而出。 由于广泛使用的工具很可能发生这种情况,大多数 Samba 安装都面临着...
[Linux安全] 微软已修复危险异常的 NSA Shadow Brokers 漏洞 日期:2017-04-17 12:12:55 点击:191 好评:0
微软表示已经修补了Shadow Brokers小组发布的3个Windows漏洞。 可能源于美国国家安全局(NSA)的黑客工具昨天在线发布, 微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本 。这意味着由于微软已经不再支持较旧的Windows XP或Windows Vista,...
[Linux安全] 厉害了我的 LastPass,快速修复严重的密码泄漏漏洞 日期:2017-03-24 08:48:28 点击:117 好评:0
近日 LastPass 密码管理的开发人员紧急推出修复程序,以解决黑客窃取用户密码或在其计算机上执行恶意代码的严重漏洞。 该漏洞由 Google 安全研究员 Tavis Ormandy 发现,并于星期一向 LastPass 报告。 它影响了服务用户为 Google Chrome,Mozilla Firefox 和...
[Linux安全] Apache Tomcat 信息泄露漏洞(CVE-2016-8747) 日期:2017-03-16 04:31:40 点击:114 好评:0
发布时间:2017-3-13 20:05:14 GMT 重要程度:中等 受影响的版本: Apache Tomcat 9.0.0.m11 到 9.0.0.m15 Apache Tomcat 8.5.7 到 8.5.9 描述: 为更广泛地使用 ByteBuffer,在重构时引入了一种回归,可能会导致信息在同一连接上的请求之间泄漏。 当在逆向代...
[Linux安全] Azure 云 Linux 安全建议 日期:2017-03-11 16:55:24 点击:184 好评:0
1、网络与安全规划 Azure 虚拟网络 (VNet) 是用户自己的网络在云中的表示形式,对用户进行网络逻辑隔离。类似 AWS 的 VPC,用户可以完全控制该网络中的 IP 地址块、DNS 设置、安全策略和路由表。你还可以进一步将 VNet 细分成各个子网,子网之间可以直接通讯...
[Linux安全] 请CentOS 7用户更新:重要Linux Kernel补丁发布 日期:2017-03-10 22:43:52 点击:144 好评:0
基于Red Hat Enterprise Linux 7的自由发布源,CentOS 7分支继承了始终能获得最新内核安全更新的特性。今天,系统团队发布了一个非常重要的补丁,对近期发现的4个漏洞进行了及时修复,并推荐用户尽快安装补丁,升级至kernel-3.10.0-514.10.2.el7。 根据RHSA-...
[Linux安全] 四种立即改善在线安全的方法 日期:2017-02-27 18:30:52 点击:185 好评:0
过去几年来,关于数字安全漏洞和个人隐私问题的报道频率大幅上升,毫无疑问,这一趋势仍将继续。我们时常听说诈骗者转移到社交媒体,国家将网络攻击作为协调进攻策略的一部分,以及追踪我们在线行为的公司挣到了大钱,快速崛起。 对这些事件冷漠对待非常容易...
[Linux安全] 94% 的微软高危漏洞可通过关闭管理权限消除 日期:2017-02-27 18:25:06 点击:136 好评:0
端点安全公司 Avecto 发布了2016 年度微软漏洞报告,今年的报告有以下亮点: 总体来说,2016年报告了530个Microsoft漏洞,其中36%(189)为高危漏洞。在这些高危漏洞中,94%可通过关闭管理权限消除。 尽管Windows 10是微软最新和最安全的操作系统,但却比其...
[Linux安全] JavaScript 超级 BUG!多款 x86/ARM 处理器瞬间遭破解 日期:2017-02-20 23:08:30 点击:110 好评:0
来自阿姆斯特丹自由大学系统及网络安全小组 VUSec 的研究人员本月 15 日揭露了一项攻击技术,可绕过 22 款处理器的 位址空间配置随机载入(ASLR)保护,波及 Intel、AMD、NVIDIA 及 SAMSUNG 等处理器品牌。 ASLR 是许多操作系统的预设安全机制,它在虚拟位址...
[Linux安全] 5 个让你的 WordPress 网站安全的技巧 日期:2017-02-17 02:12:32 点击:66 好评:0
WordPress 是迄今为止最流行的博客平台。 正由于它的流行,也因此带来了正面和负面的影响。事实上,几乎每个人都使用它,使它更容易被发现漏洞。WordPress 的开发人员做了很多工作,一旦新的缺陷被发现,就会发布修复和补丁,但这并不意味着你可以安装完就置...
[Linux安全] 如何使用 Kali Linux 黑掉 Windows 日期:2017-02-12 13:57:52 点击:65 好评:0
Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行 安全利用代码 security exploit 的工具。让我们来使用 Kali Linux...
[Linux安全] 基于开源软件漏洞的攻击今年将上升 20% 日期:2017-02-08 23:27:09 点击:158 好评:0
随着开源代码在商业和家用应用上越来越流行,基于它的漏洞的攻击也日益增多,据黑鸭子软件对收集的开源项目的数据统计,其预计今年的攻击增长 20% 。 黑鸭子软件安全战略部的副总经理 Mike Pittenger 介绍说,包含了 50% 以上的自由、开放源软件的商业软件项...
[Linux安全] DenyHosts限制SSH登录尝试次数 日期:2017-02-01 22:31:12 点击:189 好评:0
DenyHosts官方网站为: http://denyhosts.sourceforge.net 1. 安装 # tar -zxvf DenyHosts-2.6.tar.gz # cd DenyHosts-2.6 # python setup.py install 默认是安装到/usr/share/denyhosts目录的。 2. 配置 # cd /usr/share/denyhosts/ # cp denyhosts.cfg-dist...
[Linux安全] 安装denyhosts防止SSH和FTP密码被暴力破解 日期:2017-02-01 22:30:19 点击:127 好评:0
最近服务器的SSH和FTP一直被人扫描,而且还是那种多线程的,导致我的SSH和FTP开启了多进程来应付它的暴力破解,无奈之下还有改了端口了. 不过这是治标不治本的啦,Google一翻,终于给我找到了这个软件DenyHosts,DenyHosts是用Python语言编写的一个程序,它会分析你...
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的...
只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的...
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确...
GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为...
#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r...
安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z ...