云网牛站
书籍下载:从Windows转向Linux教程,Linux菜鸟及练成Linux高手
所在位置:首页 > Linux安全
  • 在RHEL/CentOS 8上安装和使用CSF防火墙的方法

    本文介绍在RHEL/CentOS 8系统上安装和使用CSF Firewall(防火墙)的方法,包括配置和启动CSF。安装系统后首先要做的是配置防火墙并强化服务器以防止任何形式的恶意访问,基于RHEL的系统

  • 在Fedora系统上为SSH设置双因素身份验证的方法

    尽管SSH是一种远程连接到系统的安全方式,但你仍然可以使其更加安全,本文介绍在Fedora系统上为SSH设置双因素身份验证(双向身份验证)的方法。 背景 即使你禁用密码并且只允许使

  • 使用luks进行全硬盘加密的方法

    本文介绍如何使用LUKS(Linux Unified Key Setup)在启用UEFI的系统上安装Arch Linux并进行全硬盘加密。 简介 LUKS是一种磁盘加密规范,可帮助你在一个捆绑包中实现文件加密,磁盘加密和数据

  • 在Debian、Ubuntu和Kali Linux上用密码保护grub的方法

    有人可以使用grub轻松更改你的用户密码,从而危及Linux系统的安全性,所以你必须设置grub密码,本文介绍在Debian、Ubuntu和Kali Linux系统上用密码保护grub的方法。 用密码保护grub的方法 编

  • 在CentOS 7、RHEL 7上使用密码保护GRUB Bootloader的方法

    本文介绍在CentOS 7、RHEL 7系统上使用密码保护GRUB Bootloader的方法,这将使得Linux系统更加的安全。 前言 使用没有密码的Grub意味着任何具有grub和Linux知识的人都可以通过在Grub菜单中传递

  • 在Linux系统终端中生成随机强密码的方法

    本文将介绍在Linux操作系统终端中生成随机强密码的方法,如使用pwgen、openssl、gpg、mkpasswd、makepasswd、/dev/urandom file、md5sum、sha256sum、sha1pass可以达到目的,这些工具易于使用,它会生成

  • 在Linux中安装cracklib和pwscore检查密码复杂性/强度和分数

    本文介绍如何检查Linux系统中的密码复杂性/强度和分数,需要在Linux中安装cracklib和pwscore/libpwquality,然后使用它们完成密码的检查,更高标准的密码带来更安全的系统环境。RHEL和它的

  • 安装和使用WPSeku,一款免费的WordPress安全扫描仪

    获得易于使用和免费的Wordpress安全扫描程序并不容易,WPSeku是其中一个,它是用Python编写的,所以可以移植到任何系统,包括Linux操作系统。WPSeku是一个黑盒子WordPress漏洞扫描程序,可

  • 安装和配置OPNSense防火墙的方法

    本文介绍安装和配置OPNSense防火墙的方法。 OPNSense简介 OPNSense于2014年开始作为pfSense和m0n0wall的分支机构,于2015年1月正式发布,它是一个开源,易用且易于构建的基于Hardened BSD的防火墙

  • 安装VoIPBL保护Asterisk和FreePBX免受VoIP欺诈和暴力攻击

    在本文中,将展示如何通过使用地理位置过滤设置有效的VoIP黑名单来保护你的Asterisk和FreePBX设置,如今,有许多暴力攻击和VoIP欺诈尝试针对互联网上的Asterisk,FreePBX和任何其他PBX系统

  • 在Ubuntu 18.04/16.04系统上安装和使用Firewalld的方法

    本文介绍Firewalld在Ubuntu 18.04或Ubuntu 16.04发行版上的安装方法及基本用法。 简介 Firewalld是Linux防火墙管理工具,支持IPv4、IPv6、以太网桥和IPSet防火墙设置,它充当Linux内核的netfilter框架的

  • Debian、Ubuntu、Linux Mint系统中的UFW防火墙入门教程

    本文介绍在Debian、Ubuntu、Linux Mint系统中使用UFW(Uncomplicated FireWall)和一些示例,都是基本的入门教程。管理防火墙是每个系统管理员都需要知道的基本技能,本文旨在让读者开始使用

  • 在Ubuntu/Debian系统中强制执行强大的用户密码策略

    默认情况下Linux系统并不安全,新服务器安装需要更多配置,以确保它能够从坏人那里得到加强和保护,如果用户为其帐户设置了弱密码,黑客就很容易暴力破解帐户。 在Linux系统上创

  • 配置和生成SELinux man页面

    以下为你带来新手配置SELinux基础教程:配置和生成SELinux man页面。在默认情况下,RHEL 7或CentOS 7系统中都没有安装SELinux策略的SELinux man页面,必须自己安装必要的工具并生成手册页。本

  • 在RHEL 8/CentOS 8系统中禁用SELinux的方法

    本文介绍在RHEL 8/CentOS 8操作系统中禁用SELinux的方法。 简介 安全增强型SELinux是Linux内核中强制访问控制机制的一种实现,它对文件和进程及其操作实施规则,它基于定义的策略执行此操

  • 在CentOS 7系统上配置Cpanel Firewalld的方法

    本文教你如何在CentOS 7系统上配置Cpanel Firewalld,Cpanel Server的默认安装应自动为你配置防火墙,如果使用的是CentOS 6系统,它应该为你配置iptables,如果在CentOS 7系统上,应该为你设置fi

  • 在Ubuntu 18.04/Debian 9系统上安装Nessus的方法

    本文将介绍在Ubuntu 18.04/Debian 9系统上安装Nessus的方法,安装Nessus能保护和加强应用程序安全。 简介 Nessus是一个专有的漏洞评估工具,适用于在Premise或云环境中部署的移动和Web应用程序

  • 瑞星杀毒软件Linux版介绍,附主要功能及支持的Linux系统

    国产的杀毒软件有瑞星杀毒软件Linux版,以下将介绍它的主要功能及支持的Linux操作系统。目前国外的杀毒软件有卡巴斯基、小红伞、Avast等,国内的杀毒软件还是不多见的,360安全卫士

  • 江民杀毒软件Linux版介绍,附产品特点及支持的Linux系统

    以下为你介绍江民杀毒软件Linux版,这是一款国产的杀毒软件,Linux桌面用户想用也可以试试,同时国内或国际的Linux杀毒软件大多数都是针对企业的。下面重点说明产品特点及支持的

  • 新Linux恶意软件Linux.BtcMine.174介绍及危害详情

    Dr.Web 又发现了新的 Linux 恶意软件,定名为 Linux.BtcMine.174,它的脚本功能强大且复杂,危害性极大,本文将向你介绍 Linux.BtcMine.174 的相关详情及危害程序,以便 Linux 系统管理员做一防范

  • Linux Kernel 4.19.2内核中发现未修复DoS漏洞,请尽快升级内核

    截止2018年11月24日,目前Linux内核中发现两个尚未修复的DoS漏洞,其中一个影响Linux Kernel 4.19.2内核,另一个则只能物理访问设备的情况下产生,所以请Linux用户升级到最新的Linux Kernel 4

  • Linux Kernel 4.x一定比Linux Kernel 3.x安全吗

    我们先来看最新发布的Linux Kernel内核版本:Linux 4.20-rc1、Linux 4.19.1、Linux 4.18.17、Linux 4.14.79、Linux 4.9.135、Linux 4.4.162、Linux 3.18.124 [EOL]、Linux 3.16.60,Linux 4.19.1一定比Linux 3.16.60安全吗?或者

  • Ubuntu 14.04修复Dmitry Vyukov和Eric Biggers等8个安全漏洞

    Ubuntu 14.04(Trusty Tahr)操作系统有了新的安全漏洞补丁,请将系统更新为linux-image-3.13.0-161.211,修复Dmitry Vyukov、Eric Biggers、use-after-free等8个安全漏洞。 Ubuntu 14.04 LTS内核更新详情 1.Ubunt

  • Ubuntu 18.04(Azure)内核增加Spectre V4,SpectreRSB补丁

    Canonical提供了在Ubuntu 18.04 LTS Azure内核中增加Spectre V4,SpectreRSB安全补丁,新的Azure内核适用在Ubuntu 18.04(Bionic Beaver)和Ubuntu 16.04(Xenial Xerus)系统中,同时还解决了Jann Horn和Ken Johnson发

  • 在Ubuntu 16.04中使用Linux Kernel 4.4内核的用户请注意修复漏洞

    如果你在 Ubuntu 16.04 LTS 操作系统中使用 Linux Kernel 4.4 内核,请注意更新系统,以安装修复安全漏洞,它适合 Ubuntu 16.04 LTS 及其 Ubuntu 16.04 衍生版本,根据 Canonical 的修复详情本次共修复了

  • Linux系统管理员要知道的16个iptables使用技巧

    做好安全工作是每个 Linux 系统管理员要知道的事情,本文介绍的16个使用技巧将涵盖 iptables 的很多方面,从避免封锁自己、配置 iptables 防火墙和监控 iptables 中的活动等。你如果正在配

  • Ubuntu新内核补丁能修复SpectreRSB、L1TF漏洞

    Canonical发布了新的Linux内核补丁,主要修复SpectreRSB及L1TF漏洞,此次涉及的版本为Ubuntu 18.04/16.04/14.04 LTS,如果你使用的场合是Ubuntu服务器,请及时升级以修复在2018年10月8日前发现的关键

  • 执行git clone --recurse-submodules漏洞问题已经修复

    GitHub已经修复了执行git clone --recurse-submodules引起的允许任意代码执行的安全漏洞,它影响Unix平台,同时该漏洞在Windows平台上是不受影响的。 执行git clone --recurse-submodules引起的漏洞详情

  • 在Linux系统下使用Crontab UI安全管理Cron定时任务

    本文向你介绍使用 Crontab UI 在 Linux 操作系统中轻松又安全的管理 Cron 定时任务。内容是:安装 Crontab UI、管理 Cron 定时任务、创建、编辑、运行、停止、删除及备份 Cron 定时任务、在

  • Mutagen Astronomy漏洞影响CentOS与Red Hat Linux版本

    有一个Mutagen Astronomy漏洞影响CentOS与Red Hat Enterprise Linux(RHEL)版本,已确认影响Red Hat Enterprise Linux 6、7及Red Hat Enterprise MRG 2附带的内核包,该漏洞出现在2007年7月19日(kernel commit: b6a2f

  • 2018年8月24日前Ubuntu 18.04等版本提供新的Linux内核更新

    在美国时间2018年8月24日,Canonical发布了针对Ubuntu 18.04、16.04、14.04的新Linux内核更新,以解决影响前内核所包含的50多个安全漏洞,新的Linux内核安全更新现在可用于Ubuntu 18.04 LTS (Bionic

  • 方德桌面操作系统修复Meltdown和Spectre漏洞的方法

    如果你使用的Linux版本是方德桌面操作系统,那么按下面的方法修复Meltdown和Spectre漏洞。有的用户尚未安装更新,这样会给你的计算机带来安全风险,请务必按本文介绍的方法修复漏洞

  • Debian 9已推出L1 Terminal Fault漏洞补丁,请更新内核

    Debian GNU/Linux 9 Stretch正式推出了L1 Terminal Fault(简称:L1TF)(也称:Foreshadow)漏洞补丁,用户现在更新系统内核就可以修复到该漏洞。 根据发布的安全公告,新的Linux内核安全更新解决

  • Ubuntu 14.04发布增强L1 Terminal Fault(L1TF)补丁并提供修复方法

    Canonical已经发布了针对所有被L1 Terminal Fault(L1TF)漏洞影响的Ubuntu系统新内核安全更新,当前的补丁程序针对Ubuntu 14.04 LTS版本,漏洞编号为CVE-2018-3620和CVE-2018-3646,同时新的Linux内核安全更

  • Ubuntu、CentOS及Debian修补L1 Terminal Fault(L1TF)漏洞

    Ubuntu、CentOS及Debian,包括RHEL现在都可以更新系统以修补L1 Terminal Fault(L1TF)或称为Foreshadow漏洞。这个漏洞是新的类似Spectre缺陷,它影响Intel x86 CPU,目前大部分流行的Linux发行版都在提

  • 在Ubuntu 18.04系统中使用UFW设置防火墙

    在 Ubuntu 18.04 LTS 系统中默认自带 Uncomplicated Firewall(简称 UFW)防火墙配置工具,可以在系统中设置UFW使系统更加的安全可靠。UFW 是一个用户友好的前端,可以用于管理 iptables 防火墙规

  • Linux管理员的SELinux安全指南:42个SELinux答案

    灵活运用 SELinux 能使我们的 Linux 操作系统更加的安全可靠,有些用于服务器的 Linux 操作系统在部署前第一件事要做的便是 SELinux。安全、坚固、遵从性、策略是现在 Linux 系统管理员的

  • Ubuntu 18.04/16.04和Debian 9更新Linux内核以修复TCP漏洞

    影响TCP实现的一个关键TCP漏洞将影响Ubuntu 18.04、Ubuntu 16.04、Debian GNU/Linux 9系统,需尽快升级Linux内核已修复该TCP漏洞。 安全研究人员Juha-Matti Tilli发现并报告了这个安全漏洞(CVE-2018-5390

  • 在Linux系统上自动安装或自动更新安全补丁

    本文详细介绍在 Linux 系统如 CentOS、RHEL、Debian 和 Ubuntu 上自动安装或者是自动更新安全补丁的实例。不管是桌面用户还是使用 Linux 做服务器操作系统,下面的安全技能是必须学会的,这

  • Ubuntu 18.04 LTS和Ubuntu 16.04 LTS引导失败已修复

    Ubuntu 18.04 LTS和Ubuntu 16.04 LTS开发商Canonical发布了修复导致某些机器启动失败的问题,用户只需要更新新的Linux内核就可以解决问题了。 修复问题详情 Canonical曾修复导致Ubuntu 14.04 LTS(Tr

  • CentOS 6及红帽企业Linux 6获得Spectre V4、Lazy FPU漏洞补丁

    CentOS 6及红帽企业Linux 6(Red Hat Enterprise Linux 6)用户将收到重要的内核安全更新,该补丁将能修复最近出现的Spectre V4、Lazy FPU等漏洞。 详情如下: 红帽企业Linux 7和CentOS Linux 7操作系统系

  • Linux下使用Portspoof欺骗扫描Port的入侵者

    安全工具Portspoof主要是通过在原本封闭的端口上模拟仿真合法的服务签名,加强Linux等支持的操作系统安全性。它本来就是一个轻便、快速、便携、安全的附件,可以添加到任何防火墙

  • 7月初发布的针对所有Ubuntu Linux操作系统的内核安全更新

    Canonical在2018年7月3-4日发布了所有受支持的Ubuntu Linux操作系统新的内核安全更新,主要修复当前被发现的所有BUG及安全漏洞,其中多个安全漏洞涉及到系统安全。新的更新Linux内核适用于

  • 信息安全中常用术语介绍

    我们在一些重大的安全事件发生后,经常会在相关新闻或是文档中看到一些相关的安全术语,比如:VUL、CVE、Exp、PoC 等。本文就来对这些常用术语的具体含义和用途做一个基本的讲解,

  • Git暴远程任意代码执行漏洞CVE-2018-11235的Linux平台解决方案

    Git 发现存在一个潜在的远程代码执行漏洞(CVE-2018-11235),该漏洞非常危险,如果还没有修复,现在提供Linux平台修复方案。该漏洞源于在用 git clone 时没有对 submodule 的文件夹命名做足

  • 为什么Linux比Windows和macOS更安全?

    在Linux、Windows及macOS三大主流操作系统当中,有一个能被称作最安全的,那就是Linux,事实上Linux做为超级计算机操作系统早已说明了这个问题(目前世界前500名超级计算机绝大数运行

  • Canonical为AMD Ubuntu用户发布微代码更新:减缓幽灵漏洞

    Ubuntu开发公司Canonical为所有使用AMD处理器的Ubuntu用户提供微代码更新,目前补丁已经发布,重点解决广为人知的Spectre(幽灵)安全漏洞。该漏洞在2018年年初被谷歌Project Zero的Jann Hornd发

  • CentOS 7下使用FirewallD构建动态防火墙

    FirewallD简介 FirewallD提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4, IPv6 防火墙设置以及以太网桥接,也支持允许服务或者应用程序直

  • Canonical发布Raspberry Pi 2的Ubuntu 18.04 LTS内核安全更新

    Canonical在2018年6月15日发布了针对Ubuntu 18.04 LTS(Bionic Beaver)操作系统的新Linux内核更新,该更新解决了影响Raspberry Pi 2设备内核的三个安全漏洞。 本周早些时候,Canonical发布了针对Ubun

  • 10款程序员必备的免费开源安全工具,助你成为极客

    本文我们将盘点10个你应该知道的IT安全工具包,它们当中有支持Linux\Windows跨平台的。 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企

  • 保护你的Fedora系统免受这个DHCP漏洞

    在前几天 dhcp-client 中发现并披露了一个非常严重的安全漏洞。此 DHCP 漏洞会对你的 Fedora 系统和数据造成高风险,尤其是在使用不受信任的网络,如非你拥有的 WiFi 接入点时。 动态主机

  • Linux下入侵检测工具的使用与配置

    rootkit是Linux系统下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这

  • 安全强化Linux:SELinux初探

    当某个漏洞被曝光时,其安全补丁还没有制作出来的时候,我们可以使用SELinux来增强访问控制,一定程度上保护我们的服务器。比如0day攻击:在计算机领域中,0day通常是指还没有补丁

  • 这几个linux命令或许帮您查杀挖矿病毒

    最近受类似于比特币及区块链技术的影响,有些云服务器被攻入,植入挖矿病毒,利用你的云服务器来挖矿。本文就阐述几个常用的linux命令,假如你碰到这样的病毒,这些linux命令可能

  • Linux下更改SSH端口、重启sshd及SSH安全策略

    背景 Windows系统的服务器默认远程管理端口是3389,管理员是Administrator,普通用户是guest。而Linux系统的管理员是root,普通用户默认有很多个,默认端口是22。这些常识有点IT经验的人都知

  • 更安全!Mozilla将为Firefox帐号添加“两步验证”的支持

    Mozilla 为了用户能够享受更安全的操作环境,正在推出用于支持 Firefox 帐号的两步验证流程,认证系统通过 Firefox Sync 功能保护书签、密码、打开的标签及其他数据在设备之间的同步。

  • Ubuntu 18.04 LTS首个内核更新补丁,修补Spectre Variant 4缺陷

    Canonical发布了Ubuntu 18.04 LTS(Bionic Beaver)的首个内核安全更新,以解决影响Ubuntu及其衍生版的安全问题,尤其是修补Spectre Variant 4缺陷。 内核安全更新针对最近披露的推测存储缓冲区旁

  • 使用LUKS加密你的磁盘

    计算机数据的安全,保密性在现在的生活中显得越来越重要。随着数字化的时代的来临,越来越多的数据被数字化,特别是更多有关于我们隐私的数据在不断生成,甚至还有我们需要离

  • Canonical发布针对Ubuntu 17.10、16.04和14.04版本的内核安全更新

    Canonical为Ubuntu 17.10(Artful Aardvark)、Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)版本发布了新的内核安全更新,以解决由各种安全研究人员发现的三个安全漏洞。 漏洞详情

  • Windows、Linux及macOS正遭受重大安全漏洞影响

    在 2018 年 5 月 9 日美国计算机安全应急响应中心(简称为CERT)发布公告称,Windows、Linux、FreeBSD、macOS、VMware 和 Xen 等操作系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系

精选文章
热门文章
在疫情期间,可下载这10本免费的Linux电子书籍