云网牛站

所在位置:首页 > Linux安全
  • Ubuntu、CentOS及Debian修补L1 Terminal Fault(L1TF)漏洞

    Ubuntu、CentOS及Debian,包括RHEL现在都可以更新系统以修补L1 Terminal Fault(L1TF)或称为Foreshadow漏洞。这个漏洞是新的类似Spectre缺陷,它影响Intel x86 CPU,目前大部分流行的Linux发行版都在提

  • 在Ubuntu 18.04系统中使用UFW设置防火墙

    在 Ubuntu 18.04 LTS 系统中默认自带 Uncomplicated Firewall(简称 UFW)防火墙配置工具,可以在系统中设置UFW使系统更加的安全可靠。UFW 是一个用户友好的前端,可以用于管理 iptables 防火墙规

  • Linux管理员的SELinux安全指南:42个SELinux答案

    灵活运用 SELinux 能使我们的 Linux 操作系统更加的安全可靠,有些用于服务器的 Linux 操作系统在部署前第一件事要做的便是 SELinux。安全、坚固、遵从性、策略是现在 Linux 系统管理员的

  • Ubuntu 18.04/16.04和Debian 9更新Linux内核以修复TCP漏洞

    影响TCP实现的一个关键TCP漏洞将影响Ubuntu 18.04、Ubuntu 16.04、Debian GNU/Linux 9系统,需尽快升级Linux内核已修复该TCP漏洞。 安全研究人员Juha-Matti Tilli发现并报告了这个安全漏洞(CVE-2018-5390

  • 在Linux系统上自动安装或自动更新安全补丁

    本文详细介绍在 Linux 系统如 CentOS、RHEL、Debian 和 Ubuntu 上自动安装或者是自动更新安全补丁的实例。不管是桌面用户还是使用 Linux 做服务器操作系统,下面的安全技能是必须学会的,这

  • Ubuntu 18.04 LTS和Ubuntu 16.04 LTS引导失败已修复

    Ubuntu 18.04 LTS和Ubuntu 16.04 LTS开发商Canonical发布了修复导致某些机器启动失败的问题,用户只需要更新新的Linux内核就可以解决问题了。 修复问题详情 Canonical曾修复导致Ubuntu 14.04 LTS(Tr

  • CentOS 6及红帽企业Linux 6获得Spectre V4、Lazy FPU漏洞补丁

    CentOS 6及红帽企业Linux 6(Red Hat Enterprise Linux 6)用户将收到重要的内核安全更新,该补丁将能修复最近出现的Spectre V4、Lazy FPU等漏洞。 详情如下: 红帽企业Linux 7和CentOS Linux 7操作系统系

  • Linux下使用Portspoof欺骗扫描Port的入侵者

    安全工具Portspoof主要是通过在原本封闭的端口上模拟仿真合法的服务签名,加强Linux等支持的操作系统安全性。它本来就是一个轻便、快速、便携、安全的附件,可以添加到任何防火墙

  • 7月初发布的针对所有Ubuntu Linux操作系统的内核安全更新

    Canonical在2018年7月3-4日发布了所有受支持的Ubuntu Linux操作系统新的内核安全更新,主要修复当前被发现的所有BUG及安全漏洞,其中多个安全漏洞涉及到系统安全。新的更新Linux内核适用于

  • 信息安全中常用术语介绍

    我们在一些重大的安全事件发生后,经常会在相关新闻或是文档中看到一些相关的安全术语,比如:VUL、CVE、Exp、PoC 等。本文就来对这些常用术语的具体含义和用途做一个基本的讲解,

  • Git暴远程任意代码执行漏洞CVE-2018-11235的Linux平台解决方案

    Git 发现存在一个潜在的远程代码执行漏洞(CVE-2018-11235),该漏洞非常危险,如果还没有修复,现在提供Linux平台修复方案。该漏洞源于在用 git clone 时没有对 submodule 的文件夹命名做足

  • 为什么Linux比Windows和macOS更安全?

    在Linux、Windows及macOS三大主流操作系统当中,有一个能被称作最安全的,那就是Linux,事实上Linux做为超级计算机操作系统早已说明了这个问题(目前世界前500名超级计算机绝大数运行

  • Canonical为AMD Ubuntu用户发布微代码更新:减缓幽灵漏洞

    Ubuntu开发公司Canonical为所有使用AMD处理器的Ubuntu用户提供微代码更新,目前补丁已经发布,重点解决广为人知的Spectre(幽灵)安全漏洞。该漏洞在2018年年初被谷歌Project Zero的Jann Hornd发

  • CentOS 7下使用FirewallD构建动态防火墙

    FirewallD简介 FirewallD提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4, IPv6 防火墙设置以及以太网桥接,也支持允许服务或者应用程序直

  • Canonical发布Raspberry Pi 2的Ubuntu 18.04 LTS内核安全更新

    Canonical在2018年6月15日发布了针对Ubuntu 18.04 LTS(Bionic Beaver)操作系统的新Linux内核更新,该更新解决了影响Raspberry Pi 2设备内核的三个安全漏洞。 本周早些时候,Canonical发布了针对Ubun

  • 10款程序员必备的免费开源安全工具,助你成为极客

    本文我们将盘点10个你应该知道的IT安全工具包,它们当中有支持Linux\Windows跨平台的。 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企

  • 保护你的Fedora系统免受这个DHCP漏洞

    在前几天 dhcp-client 中发现并披露了一个非常严重的安全漏洞。此 DHCP 漏洞会对你的 Fedora 系统和数据造成高风险,尤其是在使用不受信任的网络,如非你拥有的 WiFi 接入点时。 动态主机

  • Linux下入侵检测工具的使用与配置

    rootkit是Linux系统下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这

  • 安全强化Linux:SELinux初探

    当某个漏洞被曝光时,其安全补丁还没有制作出来的时候,我们可以使用SELinux来增强访问控制,一定程度上保护我们的服务器。比如0day攻击:在计算机领域中,0day通常是指还没有补丁

  • 这几个linux命令或许帮您查杀挖矿病毒

    最近受类似于比特币及区块链技术的影响,有些云服务器被攻入,植入挖矿病毒,利用你的云服务器来挖矿。本文就阐述几个常用的linux命令,假如你碰到这样的病毒,这些linux命令可能

精选文章
热门文章