在ubuntu中安装和使用nfs

nfs全称Network File System，即网络文件系统。 第一步：安装nfs服务端 sudo apt-get install nfs-kernel-server 第二步：创建目录 创建需要作为nfs的目录，例如mkdir -p /var/nfs 。 修改/var/nfs目录的权限为nobody，chown -R nobody:nobody /var/nfs 。...

linux中bash漏洞检查修复

最近网上闹的比较火的一个安全问题就是bash漏洞，因为这个漏洞影响的系统范围比较大，所以严重程度堪比年初heartbleed bug漏洞。 废话不多说，接下来根据博主的几台服务器来做演示。 检查是否有漏洞，命令如： env VAR=() { :;}; echo Bash is vulnerable! b...

如何正确修补系统漏洞？

最近爆出OpenSSL重大安全漏洞，利用该漏洞，黑客坐在自家电脑前，就可以获取到以HTTP开头网址的用户登录账号和密码、cookie等敏感数据。难道就这一个漏洞吗？我们该如何检测修复系统漏洞呢？以前我们的方法正确吗？看了附件中的文章或许你会有更多启示。 25...

Windows曝0day SSL又出新漏洞

支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞，让人们深深意识到信息安全形势的严峻。然而一波未平一波又起，上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约，以及乌克兰政府展开间谍活动。报告称，俄罗斯黑客攻击的...

Linux安全加固

1 、 BIOS 你应该总是在系统启动的时候设置一个BIOS密码和禁用从CD-ROM和软盘引导，这将可以防止一些人未经允许访问你的系统和更改BIOS设置 2 、sshd服务 SSH是一个协议，利用它可以登录到一个远程系统或远程执行系统命令，默认允许root登录，并且sshv1存在...

LINUX安全加固

Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件，与...

Linux安全策略设置总结,linux常用安全加固方法详解

本文介绍了linux下安全策略的设置方法，包括禁止ping、禁止组合键重启系统、限制shell记录历史命令大...

Linux僵尸网络Mayhem通过Shellshock漏洞传播

Shellshock的影响还在继续：攻击者正在利用最近Bash命令行解释器发现的漏洞，通过复杂的恶意软件程序Mayhem来感染Linux服务器。 Mayhem在今年早些时候被发现，由俄罗斯互联网公司Yandex进行了彻底的分析。该恶意软件通过PHP脚本进行安装，该脚本是由攻击者通...

OpenSSH SFTP 远程溢出漏洞

安全社区爱好者Jann Horn公布了OpenSSH可以让用SFTP访问的用户在没有验证的情况下使用ForceCommand internal-sftp的漏洞(含 POC)，也就是说如果你的OpenSSH服务器中没有配置ChrootDirectory的话普通用户都可以访问所有文件系统的资源，包括 /proc，在=2.6.x的...

Shellshock 漏洞面临失控，雅虎和WinZip中招

安全研究人员 Jonathan Hall近日声称发现了一个罗马尼亚黑客搭建的僵尸网络，利用Shellshock漏洞控制了大量知名互联网公司的服务器，包括雅虎和压缩工具软件WinZip的官网。 Jonathan Hall最近发布了雅虎服务器的漏洞报告，并透露雅虎已经承认有两台游戏服务...