系统安全
文章平均质量分 67
zcatlinux
WebSphere),LDAP,Oracle,IPtabls,Linux(application:LVS,Solaris
展开
-
最佳的75个安全工具
因为是在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全扫描器(http://www.insecure.org/nmap/)评选在内。这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件,对于那些在网络安全方面不知从何处开始的新手们来说,这对他们有相当的参考价值。 工具:Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.o原创 2004-08-11 09:44:00 · 2298 阅读 · 0 评论 -
linux系统安全 -- 安装与设置
目前随着网络的逐渐普及,安全问题越来越引起了人们的注意。Linux作为免费的开放源代码操作系统,正在被越来越多地用作服务器平台,而且随着Linux下应用软件的多样化,很多人(包括笔者)也喜欢使用Linux作为桌面。在这一系列文章中我们把主要精力放在用Linux搭建安全的服务器上面。我们通过系统设置和一些共享的安全软件固化我们的系统,使其能做到真正的安全。由于篇幅原因,不可能论述的很原创 2004-09-13 08:55:00 · 1044 阅读 · 0 评论 -
Ethereali SNS/SMB/SNMP协议解析器未名漏洞
Ethereal是一款免费开放源代码的网络协议分析程序。Ethereal包含的iSNS、SMB、SNMP协议解析器存在未明问题,远程攻击者可以利用这些漏洞进行拒绝服务攻击,或以进程权限在系统上执行任意指令。 目前暂时还没有详细漏洞细节提供。 受影响系统: Ethereal Group Ethereal 0.9.9 Ethereal Group Ethereal 0.9.8 Etherea原创 2004-09-15 10:54:00 · 1312 阅读 · 0 评论 -
Unix 与 Linux 管理平台 Usermin 出现安全漏洞
【赛迪网讯】Usermin 是 Unix 与 Linux 中一种广泛使用的管理平台,9 月 14 日,据一些安全研究人员称,在该平台中发现一个漏洞,它能够使黑客通过特别制作的电子邮件运行恶意代码。 Usermin 使 Unix 及 Linux 用户能够通过 Web 界面,如阅读电子邮件等,在网络上管理自己的账户。该工具一般不包括于 Unix 或 Linux 产品中,但经常与 Webmin 一起使原创 2004-09-16 11:41:00 · 989 阅读 · 0 评论 -
Suse 发出警告称 Linux 核心出现严重安全漏洞
【赛迪网讯】10 月 27 日,Linux 发行商 Suse 发出警告,称在 Linux 核心 2.6 版本中出现一种迄今为止最为严重的安全漏洞,该漏洞能够使黑客关闭运行基于 2.6 软件的系统。2.6 核心是在去年底推出的,它为 Linux 增加了许多企业友好的功能,但仍属于一种初步推出的商业产品。尽管许多 Linux 厂商针对一些技术激进者已经发布了运行新核心的软件,但 Novell 属下的原创 2004-10-28 13:30:00 · 1152 阅读 · 0 评论 -
IT: Linux 可替 Windows 巴西 200 网站被黑
CNET:Windows 用户要警惕两款非 Windows 播放器漏洞 安全专家日前表示,Windows 用户要警惕两款播放器的漏洞,他们分别是苹果 Quicktime 和RealPlayer 播放器。本周早些时候,苹果公司称其 Quicktime 6.5.2 播放器存在两处安全漏洞;而 RealNetworks 近日也表示其 RealPlayer 10、 RealPlayer 10.5 和 R原创 2004-10-29 10:37:00 · 1123 阅读 · 0 评论 -
Secunia称Windows LINUX浏览器最新安全缺陷
安全信息供应商Secunia公司发布的资料显示:Mozilla基金会的多个版本的浏览器、Opera浏览器、Linux平台上的Konqueror浏览器、增强IE功能的两个第三方插件中都存在两个与标签式浏览相关的安全缺陷。 其中的一个缺陷是,在一个标签式窗口中打开的恶意网站可以访问在另一个标签式窗口中输入的信息;另一个缺陷是,恶意网站能够打开一个似乎显示在另一个标签式窗口中的对话框。原创 2004-10-27 08:30:00 · 1305 阅读 · 0 评论 -
两大安全问题无孔不入 主要浏览器无一幸免
资安公司Secunia 周三(20日)公布网页浏览器常见的两大安全问题,与浏览器文件夹标签(tabbed browsing )功能有关。这种功能普遍用于Mozilla 基金会的各种版本的浏览器、 Opera浏览器、支持Linux 的Konqueror 浏览器,以及两款第三方软件公司制作的微软Internet Explorer浏览器外挂程序。 此瑕疵利用同时开启多重标签视窗(tabbed w原创 2004-10-25 08:23:00 · 941 阅读 · 0 评论 -
2.6 版 Linux 内核存在缺陷 远程黑客可使 PC 瘫痪
【网易科技讯】 2.6 版 Linux 内核中的一个缺陷使得远程用户能够让运行 SuSE 最新版本的企业和消费者操作系统的系统崩溃。 Linux 发行商 Novell SuSE 于上周发布了有关 2.6 版 Linux 内核中一个缺陷的公告。在该公司分为 10 级的安全威胁等级中,该缺陷被评定为 9 级。该缺陷影响 Novell SuSE 的企业和消费者产品━━SuSE Linux Enterp原创 2004-10-27 08:26:00 · 1470 阅读 · 0 评论 -
Samba發現安全漏洞 非公開文件夾門戶大開!
Samba Team於當地時間9月30日就開放源碼的Windows交換文件服務器軟體“Samba”的安全漏洞發出警告。Samba 3.0.2之前的版本及2.2.9之前的版本中,可從外部訪問非公開文件夾,最新版的3.0.7中不存在該安全漏洞。 對策是升級到Samba 3.0.7或2.2.12,Smaba還提供了用於3.0.5之前版本的補丁。另外,在設置文件smb.conf中進行“wide l原创 2004-11-04 12:23:00 · 1327 阅读 · 0 评论 -
系统比拼 Mac OS X、BSD Unix安全 Linux最不安全
11月3日消息,英国安全情报部门在于本周一发布的一份报告中称,Mac OS X、BSD Unix是“世界上速度最快和最安全的24/7在线计算环境。Linux的安全记录最差,Windows次之。 该安全情报部门执行主席马太表示,2004年,许多聪明的个人、企业、政府部门都在转向苹果公司的平台和BSD Unix。他表示,由于专业人士没有时间应付无数个Linux版本或等待Longhorn的问世,原创 2004-11-04 12:26:00 · 1438 阅读 · 0 评论 -
Linux 版权风波:黑客入侵 SCO 网站
【IT168 软件新闻】星期一早上,黑客入侵了 SCO 网站,作为对“SCO 声称拥有 Linux 操作系统核心版权”说法的回应。 攻击行动发生在美西时间星期一早上 5:30 之前,有人在 SCO 的网站帖出一幅图,上面写着:“we own all your code(我们拥有你们全部的代码)”及“pay us all your money(交出你全部的钱财)”。这个几乎可以以假乱真的图使用的字原创 2004-12-01 08:44:00 · 1222 阅读 · 0 评论 -
ProZilla Linux 的下载加速程序多个安全漏洞
受影响系统: ProZilla ProZilla 1.3.6 详细描述: prozilla 是一款 Linux 下的下载加速程序。 prozilla 存在多个安全缓冲区溢出,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。 prozilla 在处理网络协议时存在缓冲区溢出,远程攻击者可以设置恶意服务器,诱使用户使用 ProZilla 获取文件,可导致以用户进程权限在系统上执行任意原创 2004-12-01 08:45:00 · 1732 阅读 · 0 评论 -
Tripwire 应用
对unix管理员来说,主机系统的安全一直是个课题,一方面管理员通过更新patch,安装软硬件防火墙等手段努力使自己的系统可靠性增强,而另一方面unix操作系统的漏洞总是不断被发现并被公布出来,如BUGTRAQ这样的安全列表,从这个角度上可以很绝对的说,互联网上没有安全的主机。任何一台放在Internet上的主机被入侵的潜在可能性是不可逃脱的,而且,对入侵者而言,利用漏洞进入系统往往只是第一步,如果原创 2004-12-16 11:02:00 · 1319 阅读 · 0 评论 -
关于Linux网络安全的内在限制
Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码,也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻松拥有自己版本的操作系统。而特别是在网络安全方面,Linux的关于防火墙及其它网络安全协议的源代码公开性使商家能够更加了解操作系统安全的弱点及原创 2005-02-05 09:42:00 · 1670 阅读 · 0 评论 -
十项Linux安全管理技巧经验总结
由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows NT的系统管原创 2005-02-05 09:44:00 · 1785 阅读 · 0 评论 -
Solaris 篇(下)
接上篇《Linux 服务器安全配置》,下面把关于solaris的内容继续奉献给大家!在这里特别感谢大家对我的支持和鼓舞!谢谢!!^_^Solaris篇1.概述Solaris的安全配置可以从以下几个方面来考虑:1. 本地安全增强:限制某些强大命令的访问设置正确的文件权限应用组和用户的概念suid/sgid的文件最少rw-rw-rw的文件最少等 2. 网络安全增强使用安全的协议来管理禁止所有原创 2005-11-17 11:28:00 · 11698 阅读 · 1 评论 -
用chattr提高ext3文件系统的安全
用chattr提高ext3文件系统的安全 本文将详细介绍 EXT3文件系统的属性已经如何使用这个特征保护系统的安全。 1.什么是ext3的属性(attribute) 从Linux的1.1系列内核开始,ext2文件系统就开始支持一些针对文件和目录的额外标记或者叫作属性(attribute)。在2.2和2.4系列的内 核中,ext3文件系统支持以下属性的设置和查询: A原创 2004-09-13 08:47:00 · 975 阅读 · 0 评论 -
Linux 又出现高危险图像漏洞 厂商急于打补丁
【赛迪网讯】消息,Linux 中又出现一个与图像有关的高危险漏洞,使得 Linux 厂商开始忙不迭地打起补丁来。 这个漏洞出现于 GdkPixBuf 中,它能够导致拒绝服务攻击或提供远程系统访问。 漏洞分为几种。其中一种是先前发现的 Qt 漏洞的一个变种,它存在于位图图像中,能够以死循环方式运行。第二种在于“ pixbuf_create_from_xpm() ”,它在解码 XPM 图像时发原创 2004-09-17 14:15:00 · 946 阅读 · 0 评论 -
Linux内核文件offset指针敏感信息泄露漏洞
afa写著 受影响系统:Linux kernel 2.6.7Linux kernel 2.6.6Linux kernel 2.6.5Linux kernel 2.6.4Linux kernel 2.6.3Linux kernel 2.6.2Linux kernel 2.6.1Linux kernel 2.6Linux kernel 2.4.9Linux kernel 2.4.8Linux ke原创 2004-08-11 10:26:00 · 1479 阅读 · 3 评论 -
使用增强安全性的Linux(转)
增强安全性的Linux(SELinux)是美国安全部的一个研发项目,它的目的在于增强开发代码的Linux内核,以提供更强的保护措施,防止一些关于安全方面的应用程序走弯路,减轻恶意软件带来的灾难。 普通的Linux 与SELinux相比较 普通的Linux系统的安全性是依赖内核的,这个依赖是通过setuid/setgid产生的。在传统的安全机制下,暴露了一些应用授权问题、配置问题或进程运行造成整个系原创 2004-08-09 18:45:00 · 1246 阅读 · 0 评论 -
Linux 系统深度安全加固
【简 介】 Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文作者简单介绍了一下 Linux 系统深度安全加固. ★ Linux 系统深度安全加固 author : ayazero drdos@163.com Personal web -- http://overflow.nease.net Teams site -- http://ph4nt0m.net 注:以下内容可能不原创 2004-08-10 22:28:00 · 2008 阅读 · 1 评论 -
Linux用户安全
1.口令安全 UNIX系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息(加密后的口令也可能存于/etc/shadow文件中). /etc/passwd中包含有用户的登录名,经过加密的口令,用户号,用户组号,用户注释,用户主目录和用户所用的shell程序.其中用户号(UID)和用户组号(GID) 用于UNIX系统唯一地标识用户和同组用户及用户的访 问权限. /etc/pas原创 2004-08-11 23:28:00 · 1091 阅读 · 0 评论 -
Linux与Windows谁更安全
2004-08-17 作者: 刘彬 来源:通信信息报 作为两大操作系统,Linux和Windows有着各自的优劣势,安全性同样考验着Linux。构筑系统安全性,将能给用户一个使用Linux的充分理由。Ramen、Slapper、Scalper和Mighty这些名字听起来就像是Santa动物园中可爱的小鹿的名字,但它们不是,它们是在最近数个月来攻击过Linux服务器、利用Linux服务器原创 2004-08-17 12:43:00 · 1360 阅读 · 1 评论 -
演算法安全加密功能露破绽 密码学界一片哗然
上周四(12日)法国电脑科学家Antoine Joux宣布,已在常用的一种演算法中,找到一个弱点;这种演算法称为“MD5”(讯息摘要5),常搭配数字签名(digital signature)使用。紧接着,四位中国研究员发布报告指出,有办法破解另一种称为“SHA-0”(安全杂凑演算法0)的演算法。 虽然这些只是初步的研究结果,但新的发现到头来可能让有心人士更轻易在电脑程序中植原创 2004-08-19 12:31:00 · 1211 阅读 · 2 评论 -
常见IP碎片攻击详解
本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征, 最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 1. 为什么存在IP碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一 个上限值。以太网的MTU是1500,你可以用 netstat原创 2004-08-30 20:54:00 · 2007 阅读 · 3 评论 -
监视你的网络是否受到攻击
你想让你的Linux计算机变得更加牢固吗?其实这不难,这里有五个工具可以帮助你来达成这个目标。 Chkrootkit 首先要介绍 chkrootkit ,这个程序是设计用来检查许多广为人知的rootkit 的(在chkrootkit的网站有这些rootkit的列表)。运行chkrookit非常简单:下载源代码,解开软件包,在文件被解开的路径里敲入 make 。完成后,chkrootkit就随时侯命原创 2004-08-30 21:02:00 · 1132 阅读 · 0 评论 -
adore rootkit 分析
通常LKM用来为系统提供额外的功能,而不用重新编译内核,例如:加载设备驱动程序和其它的硬件驱动程序等。Linux、Solaris和BSD(Free、Net和open)等操作系统都使可加载内核模块实现系统的某些功能。某些rootkit能够利用这种机制,把自己作为内核的可加载模块运行,在内核层欺骗应用程序,而不用修改应用程序本身,因此比传统的rootkit具有更好的隐蔽性。现在LKM rootkit已原创 2004-09-03 08:24:00 · 1615 阅读 · 0 评论 -
使用 netfilter/iptables 为 Linux(内核 2.4.x )配置防火墙
netfilter/iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器,则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。Mugdha Vairagade 将介绍 netfilter/iptables 系统、它是如何工作的、它的优点、安装和原创 2004-08-30 20:55:00 · 1080 阅读 · 0 评论 -
rootkit 综述
在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit的定义如下:A hacker security tool that captures passwords and message traffic to and from a compute原创 2004-09-03 08:23:00 · 1519 阅读 · 0 评论 -
Linux Kernel kNFSd 整数溢出 拒绝服务漏洞
受影响系统: Linux kernel 2.6.7 Linux kernel 2.6.6 Linux kernel 2.6.5 Linux kernel 2.6.4 Linux kernel 2.6.3 Linux kernel 2.6.2 Linux kernel 2.6.1-rc2 Linux kernel 2.6.1-rc1 Linux kernel 2.6.1 Linu原创 2004-09-08 15:00:00 · 1411 阅读 · 0 评论 -
检测系统是否被入侵者安装了 rootkit
一. 何谓 rootkit ? 在说明什么是 rootkit 之前, 要先说明, 什么是 trojaned system commands ? trojaned system commands 中文或可译为 "特洛伊木马程序" (或, 特洛伊系统指令). 相信大家都应该知道 "特洛伊木马屠城记" 这个典故吧?! 凡是, 在表面上, 伪装成正常的程序, 而实际上, 却偷偷地, 把正常的程序换掉, 并原创 2004-08-26 12:47:00 · 1095 阅读 · 1 评论 -
“漏波”病毒变种现身 能对付600种安全软件
新变种的电脑病毒“漏波”(Backdoor/LeakerBot.al)近日感染大量用户。另外,又有利用聊天软件QQ传播的病毒“任我行”变种现身。 据监测到“漏波”病毒变种的江民公司反病毒中心介绍,该病毒利用多种系统漏洞传播;屏蔽多个信息安全和反病毒网站;在用户机器上打开后门,利用IRC聊天软件接收黑客的攻击指令;还企图破解网络邻居计算机的管理员和共享密码。据悉,该病毒会自动结原创 2004-09-17 09:32:00 · 1200 阅读 · 0 评论 -
Linux口令恢复任我行
有许多原因可能导致用户口令的遗失,这对系统管理员而言,可能不是一个问题,只要以Root账号登录,再用Passwd命令更改用户口令就可以了。可是,如果丢失的是Root口令,这又怎么办?难道就束手无策、重装系统?这样不仅费时费力,而且还可能造成重要数据的丢失和应用程序的破坏。显然这种做法并不可取。 ---- 其实,恢复Linux口令并不是一件很难的事情。Linux口令的恢复有2个方面: 一是给用户原创 2004-09-24 08:30:00 · 1288 阅读 · 0 评论 -
IP欺骗与盗用原理[热情推荐]
IP欺骗的技术比较复杂,不是简单地照猫画老虎就能掌握,但作为常规攻击手段,有必要理解其原理,至少有利于自己的安全防范,易守难攻嘛。 假设B上的客户运行rlogin与A上的rlogind通信: 1. B发送带有SYN标志的数据段通知A需要建立TCP连接。并将TCP报头中的sequence number设置成自己本次连接的初始值ISN。 2. A回传给B一个带有SYS+ACK标志的数据段,告之自己原创 2004-09-24 08:32:00 · 1239 阅读 · 0 评论 -
Linux 服务器安全配置(上篇)
下面是我最近新整理出的一份日志,希望大家喜欢!虽然这些都是老声常谈,但都是我亲手整理过的,我愿意奉献给大家!希望大家多提意见!----zcatlinux第一部分:RedHat Linux篇1.概述Linux服务器版本:RedHat Linux AS 2.1对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检原创 2005-11-14 20:42:00 · 22032 阅读 · 1 评论