CISCO加密密码破解

CISCO设备默认密码是明文显示，存在于配置文件中 但出于安全考虑，可以将密码设置为暗文显示 增加如下配置 service password-encryption 此后，密码相关的配置会按如下显示 enable password 7 095C4F1A0A1218000FBRusername user password 7 12090404011C031...

FTP曝严重远程执行漏洞，影响多个版本Linux（附检测脚本）

10月28日，一份公开的邮件中曝出FTP远程执行命令漏洞，漏洞影响到的Linux系统包括：Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。 NetBSD的一位开发人员(Jared McNeill)证实了这个漏洞可已通过tnftp...

保障Linux系统的临时文件安全

在一个典型的Linux系统中，至少有两个目录或分区保持着临时文件。其中之一是/tmp目录，再者是/var/tmp。在更新的Linux内核的系统中，还可能有/dev/shm，它是用tmpfs文件系统装载的。 存储临时文件的目录存在着一个问题，即这些目录可以成为损害系统安全的僵尸...

攻击者利用Shellshock漏洞入侵邮件服务器

攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。 安全研究人员报告，攻击者向邮件服务器发送特定的消息头字段，诱骗服务器执行一个 Perl脚本，成为僵尸网络的一部分。邮件消息头的构成是： Shellshock spam October 2014 （IP地址已隐...

Web应用防火墙 FreeWAF-1.2.2 版本发布

1. 版本 CentOS-6.5-x86_64-minimal-freewaf-1.2.2-release(31806) ubuntu-12.04-server-i386-freewaf-1.2.2-release(31806) ubuntu-12.04-server-amd64-freewaf-1.2.2-release(31806) 2. 防护引擎和网管更新 对配置文件一些敏感信息进行加密存储； 修改了防...

Wget 爆出 CVE-2014-4877 漏洞：FTP 符号链接任意文件系统访问

Wget CVE-2014-4877：FTP 符号链接任意文件系统访问 Wget 爆出 CVE-2014-4877 漏洞：FTP 符号链接任意文件系统访问。 Package: wget Version: 1.15-1 Severity: important Upstream fix： http://git.savannah.gnu.org/cgit/wget.git/commit/?id=18b0979357ed...

用户账号安全设置

用户账号是计算机使用者的身份凭证或标识，每一个要访问系统资源的人，必须凭借他的用户账号才能进入计算机。在Linux系统中，提供了多种机制来确保用户账号的正当、安全使用。合理地规划用户账号，并合理地分配权限，是保证Linux系统安全的第一步。 1. 清理...

Claws Mail 3.11.0 修复了POODLE 漏洞

随着每一个新版本的推出，Claws Mail 将会越来越好。 Claws Mail 发起于Linux 社区，是一款快速、简单易用，并且充满了很多有趣的特性的开源邮件客户端。开发者们推送了一次大的更新和升级，建议使用者进行升级。 有些人可能不知道这个邮件客户端，但Claws M...

近期Linux Bash漏洞的处理

手工开一个VPS，用将Centos 模板来运行后，设置好IP可以访问后，运行以下命令来更新： yum update bash -y 也可以参考 http://tanxw.blog.51cto.com/4309543/1558029...

如何检测并修复bash中的破壳漏洞​​

2014年9月24日，一位名叫斯特凡沙泽拉的安全研究者发现了一个名为破壳（Shellshock，也称为bash门或Bash漏洞）的bash漏洞。该漏洞如果被渗透，远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后，这些函数内的代...