DenyHosts 安装及配置详解

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。 下面进入主题。 1。安装脚本 要求安装服务器能上网，并建立 /workspace目录 ##############...

PHP 5.6.30 正式发布，安全漏洞修复

PHP 开发团队宣布 PHP 5.6.30 正式发布了。该版本是安全版本，修复了几个安全漏洞。建议所有 PHP 5.6 用户升级到该版本。具体更新如下： EXIF: Fixed bug #73737 ((解析 tag 格式时出现 FPE). GD: Fixed bug #73549 (Use after free when stream is passed t...

Linux管理员不可不知十大PHP安全要点

PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出，这个事实让这种编程语言对当前的开发人员来说更具吸引力。尽管出现了一些变化，但是许多开发人员对PHP的未来持怀疑态度。一个原因是PHP的安全。 PHP的安全是广大开发人员担心...

15步打造一个安全的Linux服务器

可能大多数人都觉得Linux是安全的吧？但我要告诉你，这种想法绝对是错误的！假设你的笔记本电脑在没有增强安全保护的情况下被盗了，小偷首先就会尝试用root（用户名）和toor（密码）来登录你的电脑，因为这是KaliLinux的默认用户名和密码，而大多数人仍然会...

最近的 OpenSSH 漏洞究竟有多大危害？

OpenSSH 刚刚更新到了 7.4 版，修复了已公开的 CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012 以及一个没有 CVE 的漏洞。其中，CVE-2016-10009 可以用来任意执行代码，因此，强烈建议大家立即更新所有的服务器，而且客户端也不能除外。但...

漏洞预警：OpenSSH 出现远程执行代码漏洞

SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞，信息如下： OpenSSH CVE-2016-10009 远程执行代码漏洞 Bugtraq ID：94968 Class：Unknown CVE：CVE-2016-10009 Remote：Yes Local：No Published：Dec 19 2016 12:00AM Updated：Dec 20 2016 01:11P...

Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限

Linux 安全软件发现的漏洞可使得黑客获得 Root 权限 McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷，使黑客可以获得 root 权限，安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。 来自 MIT Lincoln Laboratory 的 Andrew Fasa...

Apache Tomcat 信息泄露漏洞（CVE-2016-8745）

发布时间：2016-12-12 重要程度：重要 受影响的版本： Apache Tomcat 9.0.0.m1到9.0.0.m13 Apache Tomcat 8.5.0到8.5.8 更早期版本不受影响 描述： 8.5.x 的 Connector 代码重构引入了一个在 NIO HTTP 连接器发送文件的错误处理代码中的回归，因此处理发送文...

Linux高危漏洞预警：按Enter键70秒获得root权限

Linux被发现高危漏洞(CVE-2016-4484)，攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell，进而破坏Linux boxes。 漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。 通过访问shell，攻击者可以解密Linux机器。该攻击也适用于云端的虚拟Linux...

CentOS 7发布内核修复补丁 修复“Dirty COW”提权漏洞

前日，CentOS维护成员和项目负责人Jojnny Hughes在社区中发布公告称这款面向服务器基于Linux的操作系统--CentOS 7上线重大内核更新。在25日的 CentOS Errata and Security Advisory 2016:2098 公告中标记为重要，并要求现有CentOS 7用户务必尽快升级内核补丁...