幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外，它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。 ...

1、确认漏洞是否存在： 最近刚刚爆出Bash安全漏洞，SSH bash紧急安全补丁！重要！测试是否存在漏洞，执行以下命令： # env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test 2、修复办法： 如果是Redhat或CentOS系统，直接执行如下命令即可： yum -y update bash 然后重新执行上述测试命令，如果提示如下： # env x='() { :;}; echo vulnerable' bash -c &qu...

对于系统管理员，让产品的系统更安全，免于骇客和黑客的攻击，一直是一项挑战。这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一篇文章。本文将介绍 25个有用的技巧和窍门 ，帮助你让Linux系统更加安全。希望下面的这些技巧和窍门可以帮助你加强你的系统的安全。 1. 物理系统的安全性 配置BIOS，禁用从CD/DVD、外部设备、软驱启动。下一步，启用BIOS密码，同时启用GRUB的密码保护，这样可以限制对系统...

北京时间6月6日消息，本周四，OpenSSL基金会发布警告称，一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。 信息安全专家目前仍试图解决OpenSSL加密协议中的“心脏流血”漏洞。根据AVG Virus Labs的数据，目前仍有1.2万个热门域名存在这一漏洞。而根据OpenSSL基金会此次发布的消息，黑客可能利用新漏洞去拦截加密流量，对其进行解密，随后阅读流量中的内容。 OpenSSL的用户被建议安装新的补丁，并升...

北京时间4月28日消息，据科技网站CNET报道，微软周六晚些时候证实，在所有版本的IE浏览器上均发现存在一处新的零日漏洞，该漏洞可致黑客通过执行远程代码获得系统控制权，从而发动“有限的、针对性的攻击”。 安全公司Fire Eye最早于上周五发现了该漏洞。据Fire Eye称，该漏洞为一未知的“释放后使用”（use after free）类型漏洞——在内存释放后获取数据的数据破坏，并可绕过Windows的DEP（数据执行预防）和ASLR（地址空间布局随机...

SELinux从出现至今，已经走过将近13年历史，然而在Linux相关QQ技术群或者Linux相关论坛，经常有人遇到问题问题都归咎与 SELinux，如httpd各项配置都正常，但客户就是无法访问；又比如vsftpd配置均正常，但客户端访问提示无法转换家目录。于是乎很多人都 对SELinux有了极大的偏见，认为SELinux带来的似乎只有麻烦，于是很多人选择在安装系统第一件事就是将SELinux设置为禁用。不过随着日 益增长的 0-day 安全漏洞，SELinux在很多...

日志对于安全来说，非常重要，它记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。正因为如此，抚琴煮酒特的将它整理成一篇比重跟硬件篇、网络篇并列的文章，作为《明明白白你的Linux服务器》系列的第三篇，希望大家能从中学习到对自己有用的东西。 一、配置syslog 目前，linux依旧...

安全对于linux/unix生产服务器而言是至关重要的，也是每一个系统管理员的基本功课。本文是《明明白白你的Linux服务器》系列的第四篇，下面所列的一切是关于Linux服务器的基本设置，力求用最简单的语言来说明Linux服务器的基础安全设置，尤其适用于新手；如果对Linux服务器的安全有更高要求，建议配合硬件防火墙来进行操作。 一、Linux服务器的硬件防护 我在项目实施中和自己的网站架设中，发现防DDOS攻击及SQL注入、跨站脚本、...

1、ssh登录限制： a、限制root用户登录： # vim /etc/ssh/sshd_config ##编辑sshd配置文件，找到如下一行，将前面注释取消，变改yes为no #PermitRootLogin yes PermitRootLogin no b、限制其他用户登录： 同样打开上述配置文件，在最后加入允许登录的用户即可，其他未允许的将不能登录 AllowUsers 用户a 用户b 用户c 也可以用AllowGroups指定允许的组，不过这个组指的是“主组”，即/etc/passwd文件中指定的组。如： AllowGroups ...