+0°
+9°
1、确认漏洞是否存在:
最近刚刚爆出Bash安全漏洞,SSH bash紧急安全补丁!重要!测试是否存在漏洞,执行以下命令:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test
2、修复办法:
如果是Redhat或CentOS系统,直接执行如下命令即可:
yum -y update bash
然后重新执行上述测试命令,如果提示如下:
# env x='() { :;}; echo vulnerable' bash -c &qu...
阅读全文
+0°
对于系统管理员,让产品的系统更安全,免于骇客和黑客的攻击,一直是一项挑战。这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一篇文章。本文将介绍 25个有用的技巧和窍门 ,帮助你让Linux系统更加安全。希望下面的这些技巧和窍门可以帮助你加强你的系统的安全。
1. 物理系统的安全性
配置BIOS,禁用从CD/DVD、外部设备、软驱启动。下一步,启用BIOS密码,同时启用GRUB的密码保护,这样可以限制对系统...
阅读全文
+0°
+0°
2014年04月28日
⁄ Windows 7/8, 网络安全
⁄ 共 571字 ⁄ 被围观 3,247 views+
北京时间4月28日消息,据科技网站CNET报道,微软周六晚些时候证实,在所有版本的IE浏览器上均发现存在一处新的零日漏洞,该漏洞可致黑客通过执行远程代码获得系统控制权,从而发动“有限的、针对性的攻击”。
安全公司Fire Eye最早于上周五发现了该漏洞。据Fire Eye称,该漏洞为一未知的“释放后使用”(use after free)类型漏洞——在内存释放后获取数据的数据破坏,并可绕过Windows的DEP(数据执行预防)和ASLR(地址空间布局随机...
阅读全文
+0°
SELinux从出现至今,已经走过将近13年历史,然而在Linux相关QQ技术群或者Linux相关论坛,经常有人遇到问题问题都归咎与 SELinux,如httpd各项配置都正常,但客户就是无法访问;又比如vsftpd配置均正常,但客户端访问提示无法转换家目录。于是乎很多人都 对SELinux有了极大的偏见,认为SELinux带来的似乎只有麻烦,于是很多人选择在安装系统第一件事就是将SELinux设置为禁用。不过随着日 益增长的 0-day 安全漏洞,SELinux在很多...
阅读全文
+0°
日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。正因为如此,抚琴煮酒特的将它整理成一篇比重跟硬件篇、网络篇并列的文章,作为《明明白白你的Linux服务器》系列的第三篇,希望大家能从中学习到对自己有用的东西。
一、配置syslog
目前,linux依旧...
阅读全文
+0°
安全对于linux/unix生产服务器而言是至关重要的,也是每一个系统管理员的基本功课。本文是《明明白白你的Linux服务器》系列的第四篇,下面所列的一切是关于Linux服务器的基本设置,力求用最简单的语言来说明Linux服务器的基础安全设置,尤其适用于新手;如果对Linux服务器的安全有更高要求,建议配合硬件防火墙来进行操作。
一、Linux服务器的硬件防护
我在项目实施中和自己的网站架设中,发现防DDOS攻击及SQL注入、跨站脚本、...
阅读全文
+0°
1、ssh登录限制:
a、限制root用户登录:
# vim /etc/ssh/sshd_config ##编辑sshd配置文件,找到如下一行,将前面注释取消,变改yes为no
#PermitRootLogin yes
PermitRootLogin no
b、限制其他用户登录:
同样打开上述配置文件,在最后加入允许登录的用户即可,其他未允许的将不能登录
AllowUsers 用户a 用户b 用户c
也可以用AllowGroups指定允许的组,不过这个组指的是“主组”,即/etc/passwd文件中指定的组。如:
AllowGroups ...
阅读全文