Qubes：为安全而生的开源系统

无论代码审核做的是多么的好，或者验收规格是多高，应用程序始终会有bugs。驱动和文件系统也是这样。Invisible Things实验室的发起人兼CEOJoanna Rutkowsta这样说。 没有人，甚至是谷歌的安全小组，也不能保证发现和修改所有出现在桌面应用程序的漏洞。Rutko...

Linux VPS 安全策略记录

现在网络安全闹得沸沸扬扬，而且前两天发现之前部门的服务器被入侵而后用来攻击别人。所以花了点儿时间对我的 VPS 安全做了些研究。下面是配置记录。 嗯，因为 Linux 发行版比较多，不同的发行版很多设置不太一样，有必要先说说我的Linode VPS的环境：CentOS...

在RHEL / CentOS / 5.x / 6.x上用密码保护单用户模式

大家好，如果您还没有使用密码保护单用户模式，这对你的Linux服务器会是一个很大的风险，所以在涉及到安全性时，使用密码保护单用户模式是非常重要的。 今天这篇文章我会向你展示如何在RHEL / CentOS 5.x 和 RHEL / CentOS 6.x上使用密码保护你的单用户模式...

SELinux 入门

几乎可以肯定每个人都听说过 SELinux (更准确的说，尝试关闭过)，甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞，或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。 SELinux 与强制...

遭受了 NTP 放大攻击

某台开放了公网的服务器流量从某时刻起突然暴涨了，登陆上去排查，ibmonitoriftopiptraf三个工具结合跑一遍，直接定位到了问题的根源，遭受了 ntp amplification，现象以及细节可以看下面五张图。 整个过程中我们的带宽变化 攻击进行时通过 iftop 观察到的现...

浅谈基于 NTP 的反射和放大攻击

0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热，先看看下面的信息感受下： It was a very large DDoS targeting a CloudFlare customer, Matthew Prince, CEO of Cloudflare told SecurityWeek. Were still gathering the log...

用LIDS增强系统安全

用LIDS增强系统安全 LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工具(lidsadm)，它加强了Linus内 核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Contro l（命令进入控制）模式。本文将阐述LIDS的功能和如何使用它来...

用LKM更改linux缺省安全等级

Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级 为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入 /移除module.所以我们可以先用chattr +i 将大部分的可执行文件,动态连接库, 一些重要的系...

安全的 log 记录服务器

*环境 RedHat 7.3 在网上越来越多的 hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的 log 呢？稍微有点概念的 hacker 都知道,进入系统后的第一见事情就是去清理 log, 而发现入侵的最简单最直接的方法就是去看系统纪录文件.现...

防范Linux安全的11则技巧

由于Linux操作系统良好的网络功能，因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Linux作为首先攻击的对象。那么，作为一名Linux用户，我们该如何通过合...