欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] Azure 云 Linux 安全建议 日期:2017-03-11 16:55:24 点击:184 好评:0

    1、网络与安全规划 Azure 虚拟网络 (VNet) 是用户自己的网络在云中的表示形式,对用户进行网络逻辑隔离。类似 AWS 的 VPC,用户可以完全控制该网络中的 IP 地址块、DNS 设置、安全策略和路由表。你还可以进一步将 VNet 细分成各个子网,子网之间可以直接通讯...

  • [Linux安全] 请CentOS 7用户更新:重要Linux Kernel补丁发布 日期:2017-03-10 22:43:52 点击:144 好评:0

    基于Red Hat Enterprise Linux 7的自由发布源,CentOS 7分支继承了始终能获得最新内核安全更新的特性。今天,系统团队发布了一个非常重要的补丁,对近期发现的4个漏洞进行了及时修复,并推荐用户尽快安装补丁,升级至kernel-3.10.0-514.10.2.el7。 根据RHSA-...

  • [Linux安全] 四种立即改善在线安全的方法 日期:2017-02-27 18:30:52 点击:185 好评:0

    过去几年来,关于数字安全漏洞和个人隐私问题的报道频率大幅上升,毫无疑问,这一趋势仍将继续。我们时常听说诈骗者转移到社交媒体,国家将网络攻击作为协调进攻策略的一部分,以及追踪我们在线行为的公司挣到了大钱,快速崛起。 对这些事件冷漠对待非常容易...

  • [Linux安全] 94% 的微软高危漏洞可通过关闭管理权限消除 日期:2017-02-27 18:25:06 点击:136 好评:0

    端点安全公司 Avecto 发布了2016 年度微软漏洞报告,今年的报告有以下亮点: 总体来说,2016年报告了530个Microsoft漏洞,其中36%(189)为高危漏洞。在这些高危漏洞中,94%可通过关闭管理权限消除。 尽管Windows 10是微软最新和最安全的操作系统,但却比其...

  • [Linux安全] JavaScript 超级 BUG!多款 x86/ARM 处理器瞬间遭破解 日期:2017-02-20 23:08:30 点击:110 好评:0

    来自阿姆斯特丹自由大学系统及网络安全小组 VUSec 的研究人员本月 15 日揭露了一项攻击技术,可绕过 22 款处理器的 位址空间配置随机载入(ASLR)保护,波及 Intel、AMD、NVIDIA 及 SAMSUNG 等处理器品牌。 ASLR 是许多操作系统的预设安全机制,它在虚拟位址...

  • [Linux安全] 5 个让你的 WordPress 网站安全的技巧 日期:2017-02-17 02:12:32 点击:66 好评:0

    WordPress 是迄今为止最流行的博客平台。 正由于它的流行,也因此带来了正面和负面的影响。事实上,几乎每个人都使用它,使它更容易被发现漏洞。WordPress 的开发人员做了很多工作,一旦新的缺陷被发现,就会发布修复和补丁,但这并不意味着你可以安装完就置...

  • [Linux安全] 如何使用 Kali Linux 黑掉 Windows 日期:2017-02-12 13:57:52 点击:65 好评:0

    Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行 安全利用代码 security exploit 的工具。让我们来使用 Kali Linux...

  • [Linux安全] 基于开源软件漏洞的攻击今年将上升 20% 日期:2017-02-08 23:27:09 点击:158 好评:0

    随着开源代码在商业和家用应用上越来越流行,基于它的漏洞的攻击也日益增多,据黑鸭子软件对收集的开源项目的数据统计,其预计今年的攻击增长 20% 。 黑鸭子软件安全战略部的副总经理 Mike Pittenger 介绍说,包含了 50% 以上的自由、开放源软件的商业软件项...

  • [Linux安全] DenyHosts限制SSH登录尝试次数 日期:2017-02-01 22:31:12 点击:189 好评:0

    DenyHosts官方网站为: http://denyhosts.sourceforge.net 1. 安装 # tar -zxvf DenyHosts-2.6.tar.gz # cd DenyHosts-2.6 # python setup.py install 默认是安装到/usr/share/denyhosts目录的。 2. 配置 # cd /usr/share/denyhosts/ # cp denyhosts.cfg-dist...

  • [Linux安全] 安装denyhosts防止SSH和FTP密码被暴力破解 日期:2017-02-01 22:30:19 点击:127 好评:0

    最近服务器的SSH和FTP一直被人扫描,而且还是那种多线程的,导致我的SSH和FTP开启了多进程来应付它的暴力破解,无奈之下还有改了端口了. 不过这是治标不治本的啦,Google一翻,终于给我找到了这个软件DenyHosts,DenyHosts是用Python语言编写的一个程序,它会分析你...

  • [Linux安全] 利用DenyHosts,防止黑客通过SSH和FTP暴力破解服务器Linux 日期:2017-02-01 22:29:32 点击:106 好评:0

    安装DenyHosts,必须要符合两个条件,libwrap动态链接库和python版本大于2.3 1、查看libwrap动态链接库文件 ldd /usr/sbin/sshd|grep libwrap [root@iZ286g1swknZ log]# ldd /usr/sbin/sshd|grep libwrap libwrap.so.0 = /lib64/libwrap.so.0 (0x00007f1854c...

  • [Linux安全] CentOS6上安装Denyhost防暴力破解ssh 日期:2017-02-01 22:28:49 点击:190 好评:0

    一.检查安装要求 1.首选检查sshd是否支持Tcpwrap,只有支持Tcpwrap才可以安装Denyhost #ldd /usr/sbin/sshd |grep wrap libwrap.so.0= /usr/lib/libwrap.so.0 (0x00864000) //出现此信息时表示支持 2.再检查Python的版本,Python2.3以上版本可以直接安装 #pyt...

  • [Linux安全] Denyhosts使用 日期:2017-02-01 22:28:08 点击:51 好评:0

    denyhosts是python语言程序,借用tcp_wrapper程序来进行主机防护。作用:防止暴力破解服务器用户密码。 1.安装 # cd /usr/local DenyHosts-2.6.tar.gz # tar -zxvf DenyHosts-2.6.tar.gz # cd DenyHosts-2.5 # python setup.py install 默认是安装到/usr/shar...

  • [Linux安全] linux下使用denyhosts防止ssh暴力破解 日期:2017-02-01 22:26:37 点击:58 好评:0

    1.DenyHosts介绍 DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 DenyHosts官方网站为:http://denyhosts.sourceforge.net 2. 安装DenyHos...

  • [Linux安全] Linux VPS上DenyHosts阻止SSH暴力攻击 日期:2017-02-01 22:18:46 点击:125 好评:0

    现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问,但是功能...

  • [Linux安全] DenyHosts防止暴力破解SSH 日期:2017-02-01 22:17:57 点击:74 好评:0

    DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 1、下载 官方下载地址http://denyhosts.sourceforge.net 2、安装 首先是解压: # tar zxvf...

  • [Linux安全] DenyHosts 安装及配置详解 日期:2017-02-01 22:17:22 点击:107 好评:0

    DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 下面进入主题。 1。安装脚本 要求安装服务器能上网,并建立 /workspace目录 ##############...

  • [Linux安全] PHP 5.6.30 正式发布,安全漏洞修复 日期:2017-01-22 14:01:50 点击:100 好评:0

    PHP 开发团队宣布 PHP 5.6.30 正式发布了。该版本是安全版本,修复了几个安全漏洞。建议所有 PHP 5.6 用户升级到该版本。具体更新如下: EXIF: Fixed bug #73737 ((解析 tag 格式时出现 FPE). GD: Fixed bug #73549 (Use after free when stream is passed t...

  • [Linux安全] Linux管理员不可不知十大PHP安全要点 日期:2017-01-16 16:33:59 点击:96 好评:0

    PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出,这个事实让这种编程语言对当前的开发人员来说更具吸引力。尽管出现了一些变化,但是许多开发人员对PHP的未来持怀疑态度。一个原因是PHP的安全。 PHP的安全是广大开发人员担心...

  • [Linux安全] 15步打造一个安全的Linux服务器 日期:2017-01-16 16:29:04 点击:70 好评:0

    可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用root(用户名)和toor(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会...

  • [Linux安全] 最近的 OpenSSH 漏洞究竟有多大危害? 日期:2016-12-22 13:12:56 点击:117 好评:0

    OpenSSH 刚刚更新到了 7.4 版,修复了已公开的 CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012 以及一个没有 CVE 的漏洞。其中,CVE-2016-10009 可以用来任意执行代码,因此,强烈建议大家立即更新所有的服务器,而且客户端也不能除外。但...

  • [Linux安全] 漏洞预警:OpenSSH 出现远程执行代码漏洞 日期:2016-12-21 12:30:52 点击:87 好评:0

    SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞,信息如下: OpenSSH CVE-2016-10009 远程执行代码漏洞 Bugtraq ID:94968 Class:Unknown CVE:CVE-2016-10009 Remote:Yes Local:No Published:Dec 19 2016 12:00AM Updated:Dec 20 2016 01:11P...

  • [Linux安全] Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限 日期:2016-12-19 17:12:49 点击:76 好评:0

    Linux 安全软件发现的漏洞可使得黑客获得 Root 权限 McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。 来自 MIT Lincoln Laboratory 的 Andrew Fasa...

  • [Linux安全] Apache Tomcat 信息泄露漏洞(CVE-2016-8745) 日期:2016-12-14 01:57:38 点击:166 好评:0

    发布时间:2016-12-12 重要程度:重要 受影响的版本: Apache Tomcat 9.0.0.m1到9.0.0.m13 Apache Tomcat 8.5.0到8.5.8 更早期版本不受影响 描述: 8.5.x 的 Connector 代码重构引入了一个在 NIO HTTP 连接器发送文件的错误处理代码中的回归,因此处理发送文...

  • [Linux安全] Linux高危漏洞预警:按Enter键70秒获得root权限 日期:2016-12-13 14:50:12 点击:78 好评:0

    Linux被发现高危漏洞(CVE-2016-4484),攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell,进而破坏Linux boxes。 漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。 通过访问shell,攻击者可以解密Linux机器。该攻击也适用于云端的虚拟Linux...

  • [Linux安全] CentOS 7发布内核修复补丁 修复“Dirty COW”提权漏洞 日期:2016-12-13 14:49:46 点击:136 好评:0

    前日,CentOS维护成员和项目负责人Jojnny Hughes在社区中发布公告称这款面向服务器基于Linux的操作系统--CentOS 7上线重大内核更新。在25日的 CentOS Errata and Security Advisory 2016:2098 公告中标记为重要,并要求现有CentOS 7用户务必尽快升级内核补丁...

  • [Linux安全] iOS 绕过屏锁漏洞:无需密码即可访问你的 iPhone 照片或消息 日期:2016-12-13 14:48:05 点击:195 好评:0

    11月16日,外媒softpedia 上爆出一个惊人的大消息:iOS 中有一个严重的安全漏洞,任何人都可以借助它来绕过 Passcode 的保护来查看 iPhone 上的照片或阅读已有的消息,更可怕的是,即使你已经配置了 Touch ID,该方法同样适用。 意思就是: 男朋友和女朋友在...

  • [Linux安全] 关于Apache Tomcat漏洞情况的通报 日期:2016-12-13 14:46:42 点击:193 好评:0

    近日,国家信息安全漏洞库(CNNVD)收到关于Apache Tomcat存在远程代码执行漏洞(CNNVD-201611-609)的情况报送。该漏洞源于多个Tomcat历史版本使用了存在反序列化漏洞(CNNVD-201604-459)的监听器组件。目前,Apache Tomcat已升级此监听器组件版本,由于上述...

栏目列表
推荐内容