现在位置: 首页 > 运维管理 > 文章
+0°
2015年01月30日 Linux管理, 网络安全 ⁄ 共 1429字 ⁄ 被围观 2,485 views+
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。 ...
阅读全文
+0°
2014年10月11日 运维管理 ⁄ 共 17548字 ⁄ 被围观 3,907 views+
1.网络协议设计 ISO提出了OSI分层网络模型,这种分层模型是理论上的,TCP/IP最终实现了一个分层的协议模型,每一个层次对应一组网络协议完成一组特定的功能,该组网络协议被其下的层次复用和解复用。这就是分层模型的本质,最终所有的逻辑被编码到线缆或者电磁波。 分层模型是很好理解的,然而对于每一层的协议设计却不是那么容易。TCP/IP的漂亮之处在于:协议越往上层越复杂。我们把网络定义为互相连接在一起的设备,网络的本...
阅读全文
+0°
2014年09月27日 Linux管理, 网络安全 ⁄ 共 454字 ⁄ 被围观 3,654 views+
1、确认漏洞是否存在: 最近刚刚爆出Bash安全漏洞,SSH bash紧急安全补丁!重要!测试是否存在漏洞,执行以下命令: # env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test 2、修复办法: 如果是Redhat或CentOS系统,直接执行如下命令即可: yum -y update bash 然后重新执行上述测试命令,如果提示如下: # env x='() { :;}; echo vulnerable' bash -c &qu...
阅读全文
+0°
2014年08月11日 Linux管理, 网络安全 ⁄ 共 5621字 ⁄ 被围观 2,792 views+
对于系统管理员,让产品的系统更安全,免于骇客和黑客的攻击,一直是一项挑战。这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一篇文章。本文将介绍 25个有用的技巧和窍门 ,帮助你让Linux系统更加安全。希望下面的这些技巧和窍门可以帮助你加强你的系统的安全。 1. 物理系统的安全性 配置BIOS,禁用从CD/DVD、外部设备、软驱启动。下一步,启用BIOS密码,同时启用GRUB的密码保护,这样可以限制对系统...
阅读全文
+0°
2014年06月14日 运维管理 ⁄ 共 5636字 ⁄ 被围观 3,118 views+
借助IT技术的迅猛发展, 企业可以将其产品及服务快速投入市场,传统的等级制的组织架构难以应付快速变化的市场。决策机制随着越来越多的决策权力逐渐下放给操作层人员而发生了变化,在IT架构上, 异构和分布逐渐成为其主要特点,一种新型的面向非垂直结构系统的管理理论,或者水平跨越等级制组织架构的流程(Process)势在必行。 IT服务管理(IT Service Management – ITSM)的运行流程正是诞生于这个背景下。 1.1 什么是ITIL ITIL...
阅读全文
+0°
2014年06月13日 Web技术, 系统优化 ⁄ 共 762字 ⁄ 被围观 2,369 views+
1、堆内存设置: Java虚拟机JVM运行时内存逻辑结构如下图,因此,对于JVM的调优大多数就是针对这些内存分配进行优化调整,各内存介绍如下:   -Xms:初始堆大小 -Xmx:最大堆大小 -XX:NewSize=n:设置年轻代大小 -XX:NewRatio=n:设置年轻代和年老代的比值。如:为3,表示年轻代与年老代比值为1:3,年轻代占整个年轻代年老代和的1/4 -XX:SurvivorRatio=n:年轻代中Eden区与两个Survivor区的比值。注意Survivor区有两个。如...
阅读全文
+0°
2014年06月09日 网络安全 ⁄ 共 857字 ⁄ 被围观 1,966 views+
北京时间6月6日消息,本周四,OpenSSL基金会发布警告称,一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。 信息安全专家目前仍试图解决OpenSSL加密协议中的“心脏流血”漏洞。根据AVG Virus Labs的数据,目前仍有1.2万个热门域名存在这一漏洞。而根据OpenSSL基金会此次发布的消息,黑客可能利用新漏洞去拦截加密流量,对其进行解密,随后阅读流量中的内容。 OpenSSL的用户被建议安装新的补丁,并升...
阅读全文
+0°
2014年04月28日 Windows 7/8, 网络安全 ⁄ 共 571字 ⁄ 被围观 2,840 views+
北京时间4月28日消息,据科技网站CNET报道,微软周六晚些时候证实,在所有版本的IE浏览器上均发现存在一处新的零日漏洞,该漏洞可致黑客通过执行远程代码获得系统控制权,从而发动“有限的、针对性的攻击”。 安全公司Fire Eye最早于上周五发现了该漏洞。据Fire Eye称,该漏洞为一未知的“释放后使用”(use after free)类型漏洞——在内存释放后获取数据的数据破坏,并可绕过Windows的DEP(数据执行预防)和ASLR(地址空间布局随机...
阅读全文
+0°
2014年03月18日 网络管理 ⁄ 共 2529字 ⁄ 被围观 2,941 views+
wireshark介绍 wireshark官方网站: http://www.wireshark.org/ wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。 使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 Wireshark不能做的 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 Wireshark VS Fiddl...
阅读全文
+0°
2013年11月10日 监控 ⁄ 共 6817字 ⁄ 被围观 5,692 views+
一、调优: 1.1 调整监控的灵敏度: 在Nagios的配置文件中,有个interval_length参数,定义了以后其他地方需要用到的间隔时间单位长度,该值默认为60s: # INTERVAL LENGTH # This is the seconds per unit interval as used in the # host/contact/service configuration files.  Setting this to 60 means # that each interval is one minute long (60 seconds).  Other settings # have ...
阅读全文
×