云网牛站
所在位置:首页 > Linux安全
  • Linux下iptables禁止端口和开放端口

    1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看是否设置好,好看到全部 DROP 了 这

  • Debian资源库已加入Spectre与Meltdown漏洞检查器

    影响几乎所有现代处理器的幽灵(Spectre)和熔毁(Meltdown)安全漏洞的余波尚未散尽,软硬件厂商仍在携手努力给平台打补丁。如果你正在运行 Debian GNU/Linux 环境,并且希望检查系统是

  • Linux Kernel 4.15正式发布,修补幽灵熔断漏洞

    Linus Torvalds 于2018年1月28日正式宣布发布 Linux 4.15 内核系列,并且已提供了下载,感兴趣的Linux爱好者可以升级使用,第一个完全针对 Meltdown 和 Spectre 安全漏洞进行修补的版本。 关于L

  • Linux Libc Realpath存在缓冲区下溢漏洞

    最近OSS-SEC邮件组披露,Linux基准Libc函数库中的Realpath函数存在缓冲区下溢漏洞,CVE编号为CVE-2018-1000001。漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,并且没有

  • Linux Lite开发者推傻瓜式脚本:轻松查看是否已修复CPU漏洞

    Linux Lite是基于Ubuntu系统的发行版本,近日该项目开发人员创建了脚本程序,能够方便Linux用户检查当前所使用的设备是否存在Meltdown(熔断)和Spectre(幽灵)两个安全漏洞。 下载: J

  • 银河麒麟发布处理器漏洞Meltdown(熔毁)和Spectre(幽灵)补丁升级

    在2018年01月Google公司的安全团队披露英特尔处理器的芯片存在的安全漏洞,该漏洞事件源于芯片硬件层面设计BUG,利用漏洞能够允许具有用户权限的进程访问未经授权的CPU缓存数据,这

  • Ubuntu资源库已更新Intel微码:可缓解处理器漏洞影响

    Canonical 刚刚宣布,该公司已在旗下所有受支持版本的 Ubuntu Linux 发行版资源库中收录了英特尔处理器的微码更新,以缓解 Spectre 安全漏洞带来的影响。 早前曝光的处理器安全漏洞,可导

  • Intel为Linux系统提供CPU漏洞安全补丁

    Intel CPU处理器曝出的Spectre、Meltdown漏洞事件闹得沸沸扬扬,影响包括Linux在内的操作系统。其实Intel早就在进行修复了,CEO柯再奇也公开承诺会在月底前完成所有漏洞修复工作。现在,

  • Ubuntu内核和NVIDIA更新:修复Meltdown和Spectre两处漏洞

    Canonical今天兑现承诺,最新上线的内核和NVIDIA更新为所有尚处于支持状态的Ubuntu Linux系统修复了Meltdown和Spectre两处漏洞。公司于上周发布公告,称将会在近期内部补丁修复Meltdown和Spec

  • Linux Kernel五版齐发,修复Meltdown重要漏洞

    Linux Kernel 4.14.11,4.9.74,4.4.109,3.16.52 和 3.2.97 现已发布并且提供了下载,对此问题产生严重影响的Linux用户请下载或采用其它方式升级到最新版本。 修复漏洞 修复了一个名为 Meltdown 的

  • Centos推出安全升级,修复Meltdown和Spectre

    关于 Inel 的 Meltdown(熔断)和 Spectre (幽灵)漏洞,Centos 已经推出安全升级。Centos 在云服务器上应用得非常广,但是这里要指出的是,使用该补丁升级后可能会使Centos 系统性能会有

  • “脏牛”Linux内核漏洞修复补丁存在缺陷,“大脏牛”漏洞来袭

    Bindecy研究人员指出,去年在Linux系统中发现的脏奶牛漏洞(CVE-2016-5195)并未得到完全修复。 不完整的脏奶牛修复补丁 脏奶牛漏洞源自Linux内核中的内存子系统在处理私有只读内存映射

  • System 76对英特尔管理引擎漏洞发布固件更新(适合Ubuntu 16.04)

    知名 Linux 计算机制造商 System76 已根据英特尔在2017年11月20日发布的漏洞通告准备了详细的计划来更新计算机上的英特尔管理引擎(ME)固件。 Intel ME 是一款内置于英特尔处理器平台的低功

  • 使用X11显示服务器的Ubuntu不能保证Snap包的安全

    CoreOS的安全研究人员,Linux内核开发贡献者Matthew Garrett发表文章时说:使用 X11 显示服务器的Ubuntu不能保证Snap包的安全。 Ubuntu 16.04其中的一个亮点是Snap包格式。Snap让上游开发者更加方

  • Ubuntu 17.10有重大内核更新,总共修复20处安全漏洞

    在为Ubuntu 16.04 LTS(开发代号Xenial Xerus)修复内核补丁总共达13处漏洞之后,Canonical宣布为Ubuntu 17.10带来首个重要内核更新,总共修复了Linux 4.13内核中的20处漏洞,当中包含了树莓派2的漏

  • Fedora安装后需要做的第一件事:SELinux

    一直以来,Red Hat 系的许多教程,都会建议你关闭 SELinux。确实,启用 SELinux 可能会造成许多莫名其妙的错误。但在实际生产环境,甚至是用户工作站,Red Hat 都建议将 SELinux 设为 enfor

  • Linux系统中的chroot简介

    chroot通过将软件置于一个jail中,把它与Linux系统其他文件隔离开来。当你要测试一个可能影响你Linux系统或者不安全的软件时,这项技术尤为有用。 从根本上说,chroot是一个特殊的目录

  • Ubuntu 16.04桌面版Gufw防火墙的基本使用方法

    对于使用Linux不熟的新手,设置iptables防火墙是一件比较困难的事。Ubuntu简化了iptables防火墙,可以安装UFW,即 Uncomplicated Firewall (简单的防火墙)。UFW 是iptables的前端,而 Gufw 则是UFW的

  • 在Ubuntu/Ubuntu Kylin上安装360安全卫士

    如果你想知道你的Ubuntu/Ubuntu Kylin上有没有病毒,可以下载一个360安全卫士国产系统专版扫描试试,经过测试,它在Ubuntu Kylin下完全可以正常运行。虽然原专版不再更新维护,但是你可以

  • 原理不一样的snap,跨Linux发行版软件包管理安全机制技术

    引言 snap和flatpak都是新一代跨Linux发行版的软件包管理技术,我们简单介绍过 flatpak 的原理,今天我们接着简要介绍snap的安全机制。 一、简介 snap是Canoncial公司提出的新一代linux包管理

精选文章
热门文章