Linux内置Bash中发现一个非常严重安全漏洞附测试代码和修复方法

Linux内置Bash中发现一个非常严重安全漏洞。Bash 是用于控制 Linux 计算机命令提示符的软件。网络安全专家表示，黑客可以利用 Bash 中的一个安全漏洞，对目标计算机系统进行完全控制。 Linux内置Bash中发现一个非常严重安全漏洞的附测试代码和修复方法 你可...

Linux Bash漏洞修复官方最新解决方案和最终解决方案

Linuxbash漏洞修复官方最新解决方案和最终解决方案： centos: (最终解决方案) yum clean all yum makecache yum -y update bash ubuntu: (最终解决方案) apt-get update apt-get -y install --only-upgrade bash debian: (最终解决方案) 7.564bit 32bit apt-...

全球 DDoS 攻击再创纪录：ISP 都扛不住

锤子坚果手机发布会因故推迟、PPT一堆错漏、抢红包故障，据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击，现场PPT也是临时赶制、边写边用。关于DDoS攻击（分布式拒绝服务），Akamai技术公司也发布了二季度的互联网发展状况安全报告做了统计。数据显示，...

秀尔算法：破解RSA加密的“不灭神话”

rsa.jpg RSA加密曾被视为最可靠的加密算法，直到秀尔算法出现，打破了RSA的不灭神话。 RSA加密 VS 秀尔算法 作为RSA加密技术的终结者太多运算，无法读取的秀尔算法（Shors algorithm）不是通过暴力破解的方式找到最终密码的，而是利用量子计算的并行性，可以...

BIND 9软件漏洞影响DNS服务器

攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件，能被一个简单的数据包利用，瘫痪递归DNS服务器和权威DNS服务器。 安全公司Sucuri的CTO Daniel Cid称，利用该漏洞的攻击已经开始出现。DNS域名解析服务是互联...

linux 病毒 sfewfesfs

由于昨天在内网服务器A不小心rm -fr / ，导致服务器A完蛋，重装系统后，不知道啥原因，局域网瘫痪不能上网，最后发现内网服务器A的一个进程sfewfesfs cpu 300%。 路由器被网络阻塞啦。 于是百度这个病毒：都说该 病毒很变态。 第一次中linux病毒，幸亏是内网...

为服务器构建安全的操作系统

1. 关闭不需要的服务和端口 在管理服务器的时候，要注意以下三个问题：a. 服务器的角色，或者说服务器是对外提供什么服务的服务器。b. 需要运行的程序。c. 需要开放的端口。 开放的服务和端口越多，入侵的途径也就越多。所以禁用不必要的服务，封堵不必要的端...

Linux 服务器安全技巧

毋庸置疑，对于系统管理员，提高服务器的安全性是最重要的事情之一。因此，也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成，这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨...

阿里云服务器被侵入记录

2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击. 2014-1-11 15:30 首先查看服务器监控记录(后截屏) 发现网络在14点和18点时,网络突然异常.应该是受到了劫持 2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解 直接运行 1 # chkrootkit 没...

Linux系统设置复杂密码策略方法

Linux系统设置复杂密码策略方法,本文讲解了如何设置禁止使用旧密码、设置最短密码长度、设置密码复杂度、设置密码过期期限等常用的安全密码策略。 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在...