• 红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

    日期:

    一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络,DHCP 客户端...

  • 存在5年的漏洞 竟可以从Linux服务器获取暴利

    日期:

    黑客组织利用CactiNetwork Weathermap插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工,转去了将近75000美元。这一事件一时间轰动了整个IT业界。 专家表示,有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关,黑客组织利用CVE...

  • npm 重大漏洞使得 Linux 系统崩溃,强制用户重新安装

    日期:

    npm用户Crunkle 指出 ,npm 5.7.0完全破坏了他的文档系统权限,使得他必须手动修复重大文档与文件夹的权限。 npm的全名为Node Package Manager,它是JavaScript程序语言的包管理器,也是Node.js预设的包管理器。为Node.js,Ember,jQuery,Bootstrap,React...

  • 查找谁在破解你linux服务器的密码?

    日期:

    首先知道,系统的用户登陆日志文件是/var/log/secure,所以分析统计这文件就可以 #tail -n50 secure-20161219 (可以看到大量Failed password的记录) Dec 19 03:41:35 localhost sshd[9014]: Failed password for root from 59.63.166.84 port 26368 ssh2 De...

  • Linux 安全性模型概述

    日期:

    Linux 安全性模型概述 Linux使用User(用户)和Group(组)控制使用者对文件的存取权限,在Linux系统中被创建的用户,可以使用账号和口令登录Linux。Linux系统将一切视为文件,每个文件都有owner,并且owner属于某个Group。 用户 Linux系统的每个用户都有一个...

  • 暗云木马变种来袭:格式化硬盘都杀不掉

    日期:

    肆虐多年的暗云木马近日出现多个变种,会感染硬盘主引导记录(MBR),开机启动时间比杀毒软件还要早,因此不但无法查杀,即使格式化硬盘也不能根治。 暗云木马是迄今为止最复杂的木马之一,曾经感染过数百万电脑,它用了很多复杂的新技术来长期潜伏在系统中,...

  • 为什么 Linux 安全 基于它的安卓不安全呢?

    日期:

    1. 确切的说安卓不是 Linux 大家都知道安卓是基于 Linux 内核,而且大家也知道 Linux 的安全性是公认的,那为什么和 Linux 有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和 Linux 到底是什么关系,而且这两个系...

  • Linux的网络安全策略

    日期:

    随着Internet/Intranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的Windows NT网络操作系统而言,Linux系统具有更好的稳定性、效率性和安全性。在Interne...

  • Linux 安全配置

    日期:

    Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。 Linux是一种类Unix的操作系统。...

  • 依靠IP链建立Linux防火墙

    日期:

    虽然Linux操作系统具有很多优点,其安全性也较高,但是你不应当由此产生一种虚假的安全感,因为你的Linux系统的安全性仍旧可能受到损害。现在就让我们来看看如何通过使用IP链(IPchains)来建立Linux系统的防火墙,保护你的系统不受侵害。 先假设你已经具备...