更多
当前位置:首页 » 系统安全

系统安全

centos 最新安全漏洞

CVE-2021-33909:该漏洞影响 CentOS 7 和 CentOS 8 系统,允许攻击者通过本地特权提升来执行恶意代码。该问题源于特权分离错误,允许非特权用户访问高特权文件和目录。 CVE-2021-22555:该漏洞允许远程攻击者通过“BPF_LSM”机制执行任意代码,从而在主机上获得root权限。此漏洞... 详情»
04月23日 18:16 更多相关: 393

Apache Log4j2 发现远程代码执行漏洞,高危!

开源软件漏洞:Apache Log4j2 发现远程代码执行漏洞,高危! 图片 1、漏洞简介 Apache Log4j2是一款非常优秀的Java日志框架。该工具重写了Log4j框架,并且引入了大量丰富的特性,压测表现远超log4j和logback。该日志框架被大量用于业务系统开发,用来记录日志信息。 此次漏洞的... 详情»

Centos7等保三级整改项

一、操作系统的检测1、设置密码安全策略1)修改vim /etc/login.defs文件#vim /etc/login.defs PASS_MAX_DAYS 90    # 密码最长过期天数 PASS_MIN_DAYS 80     # 密码最小过期天数 PASS_MIN_LEN 16      # 密码最小长度 PASS_WA... 详情»
12月08日 13:50 更多相关: 715

Linux Glibc库严重安全漏洞检测与修复方案

2015年1月27日Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,已确认被成功利用的软件及系统:Glibc 2.2到2.1... 详情»

Linux随机数生成器可能确实存在安全弱点

生成随机数是密码学中的一项基本任务,是生成加密密钥和加密算法或加密协议所必不可少的。理想中的随机数是完美的,但实践中的随机数都是用伪随机数生成器(PRNG)生成,随机数的质量对安全性至关重要。安全专家提出了名叫鲁棒性的安全概念去评估PRNG的安全性。美国和法... 详情»

在Nginx上安装NameCheap免费SSL

博客关闭了一段时间,数据都丢失了几篇文章啊,之前讲域名转移到NameCheap,送了一个SSL,刚好可以按上。顺便记录下安装方法。一、安装要求1.Nginx已经编译ssl 模块,没有的话需要重新编译。 2.已经购买SSL证书(废话)二、开始安装1.先生成自己的KEYcd... 详情»
10月12日 8:46 更多相关: , 8,384

如何保证Linux服务器的安全

很少见有人马上为一台新安装的服务器做安全措施,然而我们生活所在的这个社会使得这件事情是必要的。不过为什么仍旧这么多人把它拖在最后?我也做过相同的事,这通常可以归结为我们想要马上去折腾那些有趣的东西。希望这篇文章将向大家展示,确保服务器安全没有你想得那样难... 详情»
09月18日 8:54 更多相关: 7,687

分布式拒绝服务攻击(DDoS)原理及防范

DDoS攻击概念DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存... 详情»
08月28日 16:58 更多相关: 7,287

iptables 详细的使用指南

linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的,而iptables是控制Netfilter的工具。iptables将许多复杂的规则组织成成容易控制的方式,以便管理员可以进行分组测试,或关闭、启动某组规则。 iptable能够为Uni... 详情»
06月27日 12:44 更多相关: 11,532

内网渗透思路初步总结

一般来说,内网渗透,首先通过C段或者是收集信息知道某个目标在一个内网,收集信息的话可以从web层面,可以从客户端(我以前就遇到过一个客户端中,有些配置文件,直接存储了一些敏感信息,可以直接连接数据库之类的),然后找到一个薄弱环节进入到内网。(这里就不细说了)。 ... 详情»
06月19日 20:20 更多相关: 9,212

通过Backtrack Linux 来加强你的安全防御

我们总是源源不断地听到安全方面的威胁,或者又有某某公司被入侵了。所以不难理解为什么有些人会对安全问题十分重视,以防御任何可能的攻击。如果你一丁点儿也不重视,你可以去看看最近哪个网站又出现了密码泄露的问题。 即使你的电脑已经采取了不错的安全措施,也要在你的家庭... 详情»

防御XSS攻击的七条原则

本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为没有办法知道... 详情»
06月04日 19:34 更多相关: , 3,793

Iptables DDOS/CC 自动屏蔽脚本

最近不停地被 CC (DDOS的一种)频繁干扰,分享一个 iptables 屏蔽 DDOS 的脚本。  让 crond 每分钟运行一次。 ############### KILL DDOS ############## iptables_log="/data/logs/iptables_conf.log" ### Iptables 配置导出的路径,可任意修改 ### ######... 详情»

如何修复被挂木马的php网站

有个朋友的网站长期没有人管理,而网站PR=4,于是网站被人攻陷,首页加上了上百条黑链,找我帮忙修复 看到首页密密麻麻的黑链,第一反应就是头大。最简单的办法:格式化后重装系统。但是这个服务器web/数据库都部署在同一台上,数据规模有200多G,当初安装的时候也没有分区,在... 详情»
03月21日 20:27 更多相关: , 5,513

linux csf 防火墙 防止少量的ddos cc攻击很有效

上篇博客说到,httpd请求数过多,apache连接数不够,加大连接数的做法,在受ddos,cc攻击的情况下,最终的结果就是系统资源耗尽,导致死机。 测试服务器,也没有想到会受到攻击,什么防范措施也没有做。装了csf的防火墙,在应对少量ddos,cc攻击的,还是挺管用的,以前也用过apf... 详情»
123