云网牛站
书籍下载:从Windows转向Linux教程,Linux菜鸟及练成Linux高手
所在位置:首页 > Linux安全
  • 使用LUKS加密你的磁盘

    计算机数据的安全,保密性在现在的生活中显得越来越重要。随着数字化的时代的来临,越来越多的数据被数字化,特别是更多有关于我们隐私的数据在不断生成,甚至还有我们需要离

  • Canonical发布针对Ubuntu 17.10、16.04和14.04版本的内核安全更新

    Canonical为Ubuntu 17.10(Artful Aardvark)、Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)版本发布了新的内核安全更新,以解决由各种安全研究人员发现的三个安全漏洞。 漏洞详情

  • Windows、Linux及macOS正遭受重大安全漏洞影响

    在 2018 年 5 月 9 日美国计算机安全应急响应中心(简称为CERT)发布公告称,Windows、Linux、FreeBSD、macOS、VMware 和 Xen 等操作系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系

  • Debian新内核更新修正了Stretch和Jessie中的两个安全漏洞

    Debian开发团队的Salvatore Bonaccorso宣布为Debian GNU/Linux 9 Stretch和Debian GNU/Linux 8 Jessie操作系统提供一个新的Linux内核补丁,以修补两个安全漏洞并解决一些已知问题。 安全漏洞简要 Lutomirsk

  • Canonical发布针对Ubuntu 16.04/14.04版本的新内核实时补丁

    近日Canonical为Ubuntu 16.04 LTS(Xenial Xerus)及Ubuntu 14.04 LTS(Trusty Tahr)版本发布了一个新的内核实时修丁程序,以解决最近由各种安全研究人员发现的9个安全漏洞。目前补丁只针对使用这

  • 如何使用Linux防火墙隔离本地欺骗地址

    在本文章中,我将会解释安全工程师或者系统管理员该怎样避免攻击。 即便是被入侵检测和隔离系统所保护的远程网络,黑客们也在寻找各种精巧的方法入侵。IDS/IPS 不能停止或者减少

  • Debian Linux发布内核补丁 修复了8年的特权升级漏洞

    Debian项目团队发布了针对Debian GNU/Linux 8 Jessie和Debian GNU/Linux 9 Stretch的新主要Linux内核补丁,共解决27个安全漏洞,其中有一个8年的特权升级漏洞被成功修补了。 首先,该 安全更新 再次

  • Canonical为Ubuntu 17.10和Ubuntu 16.04 LTS发布内核安全更新

    Canonical 今天发布了 Ubuntu 17.10(Artful Aardvark)和 Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的新内核安全更新,以解决最近发现的几个安全漏洞。 对于 Ubuntu 17.10(Artful Aardvark),新的安全

  • 检查你的Linux系统是否存在Meltdown或者Spectre漏洞

    Meltdown 和 Specter 漏洞最恐怖的现实之一是它们涉及非常广泛,影响巨大。几乎每台现代计算机都会受到它们的影响。真正的问题是你是否受到了影响?每个系统都处于不同的脆弱状态,

  • Linux容器安全的10个层面

    容器提供了打包应用程序的一种简单方法,它实现了从开发到测试到投入生产系统的无缝传递。它也有助于确保跨不同环境的连贯性,包括物理服务器、虚拟机、以及公有云或私有云。

  • OpenBSD和FreeBSD已发布Meltdown和Spectre补丁

    在臭名昭著的Meltdown(熔断)和Spectre(幽灵)漏洞曝光1个多月后,包括FreeBSD和OpenBSD在内的多个BSD系统分支终于宣布整合补丁,成功修复这个问题。FreeBSD在上个月表示,Google的Project

  • Flash Player再爆零日漏洞连Linux都受影响 Adobe称会尽快修复

    Adobe旗下千疮百孔的Flash Player再爆零日漏洞,面向Linux、Mac和Windows的所有版本均受影响。在今天发布安全通告( APSA18-01 )中,该漏洞编号为CVE-2018-4878,并承认上至v28.0.0.137的所有Flash

  • 360安卓系统安全报告:超九成设备存在远程攻击漏洞

    对于广大安卓用户来说,平时更为关注的可能是手机的外观和性价比,往往会忽视手机的安全性能,更难意识到原来老旧的手机系统其实是有着许多隐藏漏洞的。那么这些漏洞到底有哪

  • Linux下iptables禁止端口和开放端口

    1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看是否设置好,好看到全部 DROP 了 这

  • Debian资源库已加入Spectre与Meltdown漏洞检查器

    影响几乎所有现代处理器的幽灵(Spectre)和熔毁(Meltdown)安全漏洞的余波尚未散尽,软硬件厂商仍在携手努力给平台打补丁。如果你正在运行 Debian GNU/Linux 环境,并且希望检查系统是

  • Linux Kernel 4.15正式发布,修补幽灵熔断漏洞

    Linus Torvalds 于2018年1月28日正式宣布发布 Linux 4.15 内核系列,并且已提供了下载,感兴趣的Linux爱好者可以升级使用,第一个完全针对 Meltdown 和 Spectre 安全漏洞进行修补的版本。 关于L

  • Linux Libc Realpath存在缓冲区下溢漏洞

    最近OSS-SEC邮件组披露,Linux基准Libc函数库中的Realpath函数存在缓冲区下溢漏洞,CVE编号为CVE-2018-1000001。漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,并且没有

  • Linux Lite开发者推傻瓜式脚本:轻松查看是否已修复CPU漏洞

    Linux Lite是基于Ubuntu系统的发行版本,近日该项目开发人员创建了脚本程序,能够方便Linux用户检查当前所使用的设备是否存在Meltdown(熔断)和Spectre(幽灵)两个安全漏洞。 下载: J

  • 银河麒麟发布处理器漏洞Meltdown(熔毁)和Spectre(幽灵)补丁升级

    在2018年01月Google公司的安全团队披露英特尔处理器的芯片存在的安全漏洞,该漏洞事件源于芯片硬件层面设计BUG,利用漏洞能够允许具有用户权限的进程访问未经授权的CPU缓存数据,这

  • Ubuntu资源库已更新Intel微码:可缓解处理器漏洞影响

    Canonical 刚刚宣布,该公司已在旗下所有受支持版本的 Ubuntu Linux 发行版资源库中收录了英特尔处理器的微码更新,以缓解 Spectre 安全漏洞带来的影响。 早前曝光的处理器安全漏洞,可导

  • Intel为Linux系统提供CPU漏洞安全补丁

    Intel CPU处理器曝出的Spectre、Meltdown漏洞事件闹得沸沸扬扬,影响包括Linux在内的操作系统。其实Intel早就在进行修复了,CEO柯再奇也公开承诺会在月底前完成所有漏洞修复工作。现在,

  • Ubuntu内核和NVIDIA更新:修复Meltdown和Spectre两处漏洞

    Canonical今天兑现承诺,最新上线的内核和NVIDIA更新为所有尚处于支持状态的Ubuntu Linux系统修复了Meltdown和Spectre两处漏洞。公司于上周发布公告,称将会在近期内部补丁修复Meltdown和Spec

  • Linux Kernel五版齐发,修复Meltdown重要漏洞

    Linux Kernel 4.14.11,4.9.74,4.4.109,3.16.52 和 3.2.97 现已发布并且提供了下载,对此问题产生严重影响的Linux用户请下载或采用其它方式升级到最新版本。 修复漏洞 修复了一个名为 Meltdown 的

  • Centos推出安全升级,修复Meltdown和Spectre

    关于 Inel 的 Meltdown(熔断)和 Spectre (幽灵)漏洞,Centos 已经推出安全升级。Centos 在云服务器上应用得非常广,但是这里要指出的是,使用该补丁升级后可能会使Centos 系统性能会有

  • “脏牛”Linux内核漏洞修复补丁存在缺陷,“大脏牛”漏洞来袭

    Bindecy研究人员指出,去年在Linux系统中发现的脏奶牛漏洞(CVE-2016-5195)并未得到完全修复。 不完整的脏奶牛修复补丁 脏奶牛漏洞源自Linux内核中的内存子系统在处理私有只读内存映射

  • System 76对英特尔管理引擎漏洞发布固件更新(适合Ubuntu 16.04)

    知名 Linux 计算机制造商 System76 已根据英特尔在2017年11月20日发布的漏洞通告准备了详细的计划来更新计算机上的英特尔管理引擎(ME)固件。 Intel ME 是一款内置于英特尔处理器平台的低功

  • 使用X11显示服务器的Ubuntu不能保证Snap包的安全

    CoreOS的安全研究人员,Linux内核开发贡献者Matthew Garrett发表文章时说:使用 X11 显示服务器的Ubuntu不能保证Snap包的安全。 Ubuntu 16.04其中的一个亮点是Snap包格式。Snap让上游开发者更加方

  • Ubuntu 17.10有重大内核更新,总共修复20处安全漏洞

    在为Ubuntu 16.04 LTS(开发代号Xenial Xerus)修复内核补丁总共达13处漏洞之后,Canonical宣布为Ubuntu 17.10带来首个重要内核更新,总共修复了Linux 4.13内核中的20处漏洞,当中包含了树莓派2的漏

  • Fedora安装后需要做的第一件事:SELinux

    一直以来,Red Hat 系的许多教程,都会建议你关闭 SELinux。确实,启用 SELinux 可能会造成许多莫名其妙的错误。但在实际生产环境,甚至是用户工作站,Red Hat 都建议将 SELinux 设为 enfor

  • Linux系统中的chroot简介

    chroot通过将软件置于一个jail中,把它与Linux系统其他文件隔离开来。当你要测试一个可能影响你Linux系统或者不安全的软件时,这项技术尤为有用。 从根本上说,chroot是一个特殊的目录

  • Ubuntu 16.04桌面版Gufw防火墙的基本使用方法

    对于使用Linux不熟的新手,设置iptables防火墙是一件比较困难的事。Ubuntu简化了iptables防火墙,可以安装UFW,即 Uncomplicated Firewall (简单的防火墙)。UFW 是iptables的前端,而 Gufw 则是UFW的

  • 在Ubuntu/Ubuntu Kylin上安装360安全卫士

    如果你想知道你的Ubuntu/Ubuntu Kylin上有没有病毒,可以下载一个360安全卫士国产系统专版扫描试试,经过测试,它在Ubuntu Kylin下完全可以正常运行。虽然原专版不再更新维护,但是你可以

  • 原理不一样的snap,跨Linux发行版软件包管理安全机制技术

    引言 snap和flatpak都是新一代跨Linux发行版的软件包管理技术,我们简单介绍过 flatpak 的原理,今天我们接着简要介绍snap的安全机制。 一、简介 snap是Canoncial公司提出的新一代linux包管理

  • 使用Maldet检测和清除Linux中的恶意软件

    恶意软件的目的是破坏计算机系统或服务器的顺利和正常运行,收集私人信息或未经授权对系统、服务器进行访问。目前 Linux 系统相对 Windows 来说可算几乎没有什么恶意软件,但这并不

  • 使用iptables保护Linux桌面系统安全

    Linux 系统在安全上一直比 Windows 系统要好,但它也并不完美。有许多 Linux 发行版都没有采用最佳的安全默认值,所以用户在安装好系统之后,大多需要自行实施安全配置。 例如:Linu

  • 怎么设置Linux密码策略

    这篇文章介绍怎么限制密码使用的长度、复杂度,过期时间。目的是防止用户使用弱密码,强制用户设置强密码。 Linux的用户密码是一大安全因素。如果你使用弱密码,极有可能会被人

  • 在Ubuntu中用Fail2Ban保护SSH

    虽然通过SSH连接到你的服务器很安全,但是SSH服务是暴露在互联网中的。任何暴露的服务都是攻击者潜在的目标。如果你关注过这些服务的日志的话,你总可以看到重复的有规律的尝试

  • Linux下使用pdfcrack破解PDF密码

    pdfcrack是破解PDF保护密码的Linux命令行工具。 安装pdfcrack Debian系列: # apt install pdfcrack 暴力破解 # pdfcrack -f filename.pdf -n 6 -m 8 -c 0123456789 暴力破解密码是漫长单调的过程。 上面使用的参数

  • 创建假的wifi热点

    本文教你怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包,使这些路由器不能正常,强迫用户连接(或自动连接)我们创

  • 使用Metasploit破解Tomcat密码

    Apache Tomcat是Java web应用使用最广的服务程序,而且很多Tomcat服务都使用默认配置。本文利用暴露的Tomcat web管理器破解密码,web管理器允许Tomcat管理员启动、停止、重启应用。 参考:

  • 使用fcrackzip破解zip保护密码

    zip是一款很流行的压缩格式,在Linux下应用得很多,并且它提供了一个密码保护的功能:只有输入正确的密码才能解压。 本文介绍一个叫fcrackzip的工具,使用它就可以破解zip密码。 Ka

  • 使用Reaver破解开启了WPS功能的wifi密码(wpa/wpa2)

    定义:Wi-Fi保护设置(简称WPS,全称Wi-Fi Protected Setup)是一个无线网络安全标准,旨在让家庭用户使用无线网络时简化加密步骤。此标准由Wi-Fi联盟(Wi-Fi Alliance)于2006年制定。 在2011年

  • Kali Linux破解wifi密码(WEP)

    WEP方式是无线路由器发展初期广泛使用的一种加密方式,后来这种加密方式非常容易被破解。 目前很少有人使用wep加密方式,但是不知道发展趋势的人很多,依然有人使用该方式。 建

  • Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

    Kali Linux能完成的事情很多,但是它主要以渗透测试及破解wifi密码闻名。 要求: 安装有Kali Linux的计算机 支持监控模式的网卡,笔记本电脑一般都支持 字典文件 时间和耐心 这种攻击需

  • Linux管理员应该了解的20条IPTables防火墙规则用法

    管理网络流量是Linux系统管理员必需处理的最棘手工作之一,我们必需规定连接Linux系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击。 很多用户把 Linux 中的 IP

  • 使用密码保护Linux桌面用户文件夹

    怎么使用密码来保护 Linux 系统桌面用户文件夹安全呢?想必很多朋友都会遇到类似问题。Linux 与 Windows 一样是多用户系统,如果你的 Linux 电脑要与别人共用或不时需要借给他人,里面

  • Kali Linux使用acccheck破解Windows用户密码(SMB协议)

    acccheck是设计用来破解使用SMB协议的Windows用户密码的。 SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如文件、打印机共享也是基于这个协议。 acccheck就是

  • Kali Linux:使用John the Ripper破解密码

    John the Ripper是一款免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种

  • 使用Hydra通过ssh破解密码

    Hydra是一款非常高效的网络登录破解工具,它可以对多种服务程序执行暴力破解(SSH、VNC等等)。防止这种攻击其实很容易,方法很多。 Kail Linux有一个的GUI版本:xhydra,也有一个命令行

  • Linux:怎么防止fork炸弹攻击

    如果你在Linux终端中执行:(){ :|: };:,你的计算机会立即崩溃,甚至不用使用root权限。这个字符串就是所谓的fork炸弹。 :(){ :|: };:实际上是一段shell脚本,在理解它之前,我们先来看一下

  • 安装使用lynis扫描Linux的安全漏洞

    Lynis是Linux系统上的一款安全漏洞扫描工具,是用Linux做服务器必备的安全工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙

精选文章
热门文章
在疫情期间,可下载这10本免费的Linux电子书籍