全球 DDoS 攻击再创纪录：ISP 都扛不住

锤子坚果手机发布会因故推迟、PPT一堆错漏、抢红包故障，据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击，现场PPT也是临时赶制、边写边用。关于DDoS攻击（分布式拒绝服务），Akamai技术公司也发布了二季度的互联网发展状况安全报告做了统计。数据显示，...

秀尔算法：破解RSA加密的“不灭神话”

rsa.jpg RSA加密曾被视为最可靠的加密算法，直到秀尔算法出现，打破了RSA的不灭神话。 RSA加密 VS 秀尔算法 作为RSA加密技术的终结者太多运算，无法读取的秀尔算法（Shors algorithm）不是通过暴力破解的方式找到最终密码的，而是利用量子计算的并行性，可以...

BIND 9软件漏洞影响DNS服务器

攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件，能被一个简单的数据包利用，瘫痪递归DNS服务器和权威DNS服务器。 安全公司Sucuri的CTO Daniel Cid称，利用该漏洞的攻击已经开始出现。DNS域名解析服务是互联...

linux 病毒 sfewfesfs

由于昨天在内网服务器A不小心rm -fr / ，导致服务器A完蛋，重装系统后，不知道啥原因，局域网瘫痪不能上网，最后发现内网服务器A的一个进程sfewfesfs cpu 300%。 路由器被网络阻塞啦。 于是百度这个病毒：都说该 病毒很变态。 第一次中linux病毒，幸亏是内网...

为服务器构建安全的操作系统

1. 关闭不需要的服务和端口 在管理服务器的时候，要注意以下三个问题：a. 服务器的角色，或者说服务器是对外提供什么服务的服务器。b. 需要运行的程序。c. 需要开放的端口。 开放的服务和端口越多，入侵的途径也就越多。所以禁用不必要的服务，封堵不必要的端...

Linux 服务器安全技巧

毋庸置疑，对于系统管理员，提高服务器的安全性是最重要的事情之一。因此，也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成，这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨...

阿里云服务器被侵入记录

2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击. 2014-1-11 15:30 首先查看服务器监控记录(后截屏) 发现网络在14点和18点时,网络突然异常.应该是受到了劫持 2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解 直接运行 1 # chkrootkit 没...

Linux系统设置复杂密码策略方法

Linux系统设置复杂密码策略方法,本文讲解了如何设置禁止使用旧密码、设置最短密码长度、设置密码复杂度、设置密码过期期限等常用的安全密码策略。 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在...

用 Tails 1.4 Linux 系统来保护隐私和保持匿名

在这个互联网世界和互联网的世界中，我们在线执行我们的大多数任务，无论是订票，汇款，研究，商务，娱乐，社交网络，还是其它。每天我们花费大部分时间在网络上。在过去这些的日子里，在网络中保持匿名变得越来越难，尤其是在被某些机构例如 NSA (National...

Linux安全之SYN攻击原理及处理

TCP自从1974年被发明出来之后，历经30多年发展，目前成为最重要的互联网基础协议，但TCP协议中也存在一些缺陷。 SYN攻击就是利用TCP协议的缺陷，来导致系统服务停止正常的响应。 SYN攻击原理 TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发...