Linux系统本身的安全漏洞中,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。服务器上运行的服务越多,不当的配置出现的机会也就越多,出现安全问题的可能性就越大。对此,下面将介绍一些增强Linux/Unix服务器系统安全性的知识。 一、系统...
虽然说Linux 系统比Windows安全性要高一些,不过一些简单的安全配置也是必要的。 互联网上有很多工具采用字典方式扫描套取你的管理员密码,我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。 第一:远程管理端口 修改ssh 的登陆...
本文介绍了Linux SSH安全策略限制IP登录的两种方法。具体如下: 方法一: 首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的...
0x00 背景 发现一网站存在漏洞,遂进行测试: 这是一个获取网页源码的cgi脚本 http://xxx.com/cgi-bin/printfile.cgi?file=http://www.baidu.com 习惯性的,在file后面测试 ../../../../../ 包含或者读取漏洞均无效.有意思的是使用File协议(本地文件传输协议)...
最近一台暴露在公网的时钟同步服务器遭遇了NTP放大攻击,通过一天的学习和努力,终于解决。 被攻击的情况大概是这样的: 某台运行多年的业务Windows Server 2008 R2服务器,安装的是ntp-4.2.4p7这个版本的时钟同步服务端程序。 2月24日忽然出现ping服务器丢包...
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍 如何在 Linux 上设置密码策略 。 假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块) ,因为这些...
1) Linux 3.13 Linus Torvalds 前一段时间释出了 Linux Kernel 3.13 作为2014年的开门红。按照惯例,此版本更新了大量驱动。 并且,Linux Kernel 3.13 包含了 nftable,这个软件是大名鼎鼎的 iptables 的继任者。从提交的代码来看,nftables 继续使用现存的...
[连载之电子商务系统架构]访问量超过100万的电子商务网站技术架构 服务器的安全性,一直是网站的首要考虑的任务。针对安全性有多种多样的解决方案。Linux服务器防火墙,最常用到的当然要数iptables防火墙。iptables是Linux上常用的防火墙软件,规则也非常灵...
1.禁止ping /etc/rc.d/rc.local echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all 2.对用户和口令文件进行权限控制 chmod 600 /etc/passwd chmod 600 /etc/shadow chmod 600 /etc/group chmod 600 /etc/gshadow 3.给下面文件加上不可更改属性 chattr +i /etc/...
常在江湖飘哪能不挨刀。互联网似乎危机重重,不管是机器还是人工的帐号密码穷举机不胜其数。这时可以使用修改服务端口的方式,如《 Linux下SSH端口修改 》。但这招总是治标不治本的。为此我们要给服务器在加一道防线,使用Fail2Ban这个工具自动封锁穷举密码...
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的...
只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的...
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确...
GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为...
#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r...
安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z ...