系统安全
文章平均质量分 72
svdata
方向优于速度、广度以深度为前提
展开
-
如何为SSH登录建立双因子验证机制(谷歌身份验证器)?
前言默认情况下,SSH已经在远程机器之间使用安全的数据通信;但是如果你想为自己的SSH连接添加另外某种安全层,可以添加谷歌身份验证器(Google Authenticator)双因子验证模块,该模块让你可以在连接到SSH服务器时,输入一个随机的一次性密码(TOTP)验证码。你在连接时,就得从智能手机或个人电脑输入这个验证码。谷歌身份验证器是一种开源模块,实施了由谷歌开发的一次性通行码(转载 2015-02-28 16:09:13 · 4235 阅读 · 0 评论 -
Linux官方提供的Bash Bug在线方案and离线修复方案
漏洞测试:1env x='() { :;}; echo vulnerable' bash -c "echo this is a test"有漏洞输出信息:vulnerablethis is a test没有漏洞的输出信息this is a test在线修复方案:请您根据Linux版本选择原创 2015-04-18 16:00:14 · 665 阅读 · 0 评论 -
BASH BUG:cve-2014-6271验证与利用
来源:Mickey@360网络攻防实验室Stephane Schazelas最近发现BASH的一个BUG,问题在于BASH在处理环境变量的时候,这个漏洞影响bash版本1.14 - 4.3,受影响的发行版本包括: Red Hat Enterprise Linux (versions 4 through 7) and the Fedora distribution C转载 2015-04-18 15:55:49 · 1516 阅读 · 0 评论 -
Linux系统防止黑客NMAP扫描的方法
许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到黑客用NMAP来扫描web网站,现分享一个防范经验。 我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以 此来提高服务器的安全性。 需要运行如下命令:www.2cto.com #iptables -F #iptab原创 2015-07-22 15:41:28 · 14885 阅读 · 6 评论 -
网络扫描工具nc&nmap
一、NC1、nc安装# yum install nc2、nc详解linux nc命令 功能说明:功能强大的网络工具语 法:nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...]参 数: -g 设置路由器跃程通信网关,最丢哦可设置8个。 -G 设置来源路由指向器,其数原创 2015-07-22 15:35:00 · 6328 阅读 · 0 评论 -
CentOS iptables 默认配置
# cat /etc/sysconfig/iptables===================================================# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommend原创 2015-07-22 16:34:48 · 2770 阅读 · 1 评论 -
GHOST: glibc vulnerability (CVE-2015-0235)#GHOST(幽灵)漏洞修复
写在前面: 此文档适用于使用脚本批量修复服务器节点。 适用系统:CentOS 6.5 x86_64 (basic server) 更多系统修复方式,请查看文章结尾 使用离线方式(rpm包)修复漏洞Test case:1、编写测试程序# /home/update_glibc_packages/ghost_test.c#inclu原创 2015-01-29 15:49:24 · 1188 阅读 · 0 评论