linux系统下如何加固你的nginx和php程序系统的安全性 并且排查木

linux系统相对比windows安全，但是有些程序上的不安全行为。不管你是什么系统，一样也会存在危险因素，在这里，我们总结出了linux系统下的一些常见排除木马和加固系统安全性的方法。 1、改变目录和文件属性，禁止写入 find -type f -name \*.php -exec chmod...

日常linux系统安全检查小知识 让你linux更安全

linux的系统安全性相比较windows肯定是要安全些的，但是也并不是绝对的安全，和没有完全安全的系统的。所以都需要系统运维人员不断的去检查系统安全性。 在这里我们分享一些Linux系统安全性能检查小记： 1、Accounts检查 # less /etc/passwd # grep :0: /etc...

linux服务器安全

一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行#more /var/log/secure grep refused来检查系统所受到的攻击，以便采取相应的对策，...

入侵UNIX和Linux服务器知识的入门

在讨论这部分知识前，读者需要知道入侵网站是非法的；但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪，著名的黑客H ackalot说过入侵网站是利用所学的知识来学习新的知识的一种办法，这也就是中国人所常说的温故...

Shellshock 后续漏洞

CVE-2014-6277和CVE-2014-6278终于曝光，POC：bash -c f() { x() { _; }; x() { _; } a; }，漏洞的发现者Michal Zalewski给出了详细的分析，BASH 社区补丁还在紧急的修复中，因为涉及backporting中的一些比较蛋疼的问题，预计UPSTREAM得到这个礼拜末才能完成...

Xen 漏洞曝光

Xen是大规模部署的虚拟化方案之一，这一轮的*EMBARGO*一共曝光了5个漏洞，其中最后一个已经于北京时间2014年10月1日晚上披露，这个编号CVE2014-7188的漏洞是 由SUSE Linux的工程师Jan Beulich发现的，Xen和KVM的实现略有不同，在x86架构上，其hypervisor是运...

当一台linux服务器入侵之后，排查系统故障及解决思路

大家都知道，互联网每时每刻都会存在攻击的可能性，（系统频繁发包，SYN攻击，等等）安全问题是系统管理员不可忽视的一个问题。当系统出现了问题，我们该如何下手，如何去排查系统问题呢？ 正巧，今天公司一台线上的Linux系统出现了入侵的问题。（其实这已经...

redhat系统莫名大量发包，请问如何才能定位问题所在？

版本redhat 5.3版本 这个系统连接互联网，通过防火墙提供web服务 近半个月来发现，有时候网络会突然响应慢，最近几天越发频繁，本来以为是线路问题，后来和电信联系，对方告知发现防火墙端口出现突发的大流量，经过仔细排插，发现是这台redhat服务器的问题，...

USB 出现巨大安全漏洞：不要用陌生人的U盘

今年7月，研究员Karsten Nohl和Jakob Lell在拉斯维加斯的黑帽安全大会上宣布他们找到一个名为BadUSB的重大安全漏洞，这一漏洞让黑客可 以偷偷往设备上传输恶意软件，同时不被发现。更糟糕的是，目前还找不到能修复这一漏洞的方法。所有的U盘在使用时都存在风...

如何重新编译 GNU Bash 解决 CVE-2014-7169 安全漏洞

就在幾天前National Vulnerability Database(NVD) (美國國家弱點資料庫) 發佈編號CVE-2014-6271的弱點通報，該弱點指出在 Linux / Unix / MAC OS X 等作業系統中內建的 GNU Bash 在 4.3 版以前(含4.3版)，皆存在一個能夠遠端執行任意程式碼的漏洞。雖然 GNU B...