OnITRoad - 安全
Glibc:GHOST漏洞测试CVE-2015-0235
Glibc:GHOST漏洞测试CVE-2015-0235 CVE-2015-0235是Glibc中的网络函数漏洞。 在Linux中如何检查是否存在GHOST(CVE-2015-0235)漏洞? GHOST.C Glibc漏洞测试C程序 执行以下wget命令下载GHOST.C: wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Do
Views:0 2019-11-20
如何修复Linux CVE-2015-0235 Glibc GHOST漏洞
如何修复Linux CVE-2015-0235 Glibc GHOST漏洞 如何修复GHOST漏洞? GNU C库(Glibc)CVE-2015-0235漏洞如何修复? 什么是GHOST安全错误? 在__nss_hostname_digits_dots()中发现了基于堆的缓冲区溢出,gethostbyname()和gethostbyname2()glibc函数调用使用了该溢出。远程攻击者可以利
Views:0 2019-11-20
如何处理Linux VENOM漏洞CVE-2015-3456
如何处理Linux VENOM漏洞CVE-2015-3456 VENOM漏洞是虚拟化平台(包括Xen,KVM,VirtualBox和本地QEMU客户端)使用的虚拟软盘驱动器QEMUs代码中发现的一个漏洞。标号 CVE-2015-3456。 什么是VENOM安全漏洞(CVE-2015-3456)? 在处理某些FDC命令时,QEMU的虚拟软盘控制器(FDC)处理FIFO缓冲区访问的方式中发现了内存
Views:0 2019-11-20
在Debian/Ubuntu Linux上安装和配置snmpd服务
在Debian/Ubuntu Linux上安装和配置snmpd服务 如何在Debian或Ubuntu Linux下安装SNMP服务器以配置各种监视服务? SNMP(简单网络管理协议)是用于网络管理的协议。 NET-SNMP项目提供各种SNMP工具:可扩展代理,SNMP库,用于从SNMP代理请求或设置信息的工具,用于生成和处理SNMP陷阱的工具,使用SNMP的netstat命令版本以及Tk/Perl
Views:0 2019-11-20
如何在ubuntu上安装CSF
如何在ubuntu上安装CSF CSF是一个免费的、开源的有状态数据包检查(SPI)防火墙软件,基于iptables,为Linux服务器提供高级别的安全性。它还提供登录和入侵检测,帮助保护Linux系统免受威胁和其他攻击。 如何在Ubuntu 20.04上安装ConfigServer Security&Firewall(CSF) 在Ubuntu上安装CSF 是默认的CSF软件包在Ubu
Views:0 2020-07-07
如何在ubuntu上设置fail2ban
如何在ubuntu上设置fail2ban Fail2ban是一种工具,通过监视服务日志中的恶意活动,帮助保护Linux服务器免受暴力攻击和其他自动攻击。它使用正则表达式扫描服务器的日志,以防恶意尝试,并在特定时间内使用系统防火墙禁止违规IP。 安装fail2ban Fail2ban包包含在Ubuntu存储库中。 要安装它,只需运行下面的命令。 sudo apt update sudo apt
Views:0 2020-07-07
在Ubuntu 桌面系统上安装 Linux防病毒软件CLAMAV
在Ubuntu 桌面系统上安装 Linux防病毒软件CLAMAV ClamAV是一个开源防病毒引擎,用于检测和删除特洛伊木马、病毒、恶意软件和其他威胁,可以轻松安装在Ubuntu上,帮助保护您的系统。 执行下面的命令以安装clamav sudo apt install clamav clamav-daemon 要测试,请执行以下命令扫描主文件夹。 clamscan --infected --re
Views:0 2020-07-07
Bash ShellShock bug Linux系统漏洞测试
Bash ShellShock bug Linux系统漏洞测试 如何检查Linux系统是否有ShellShock漏洞? Bash“Shellshock”bug用于通过僵尸网络传播恶意软件。为了确保您可以防止系统遭受Shellshock攻击,请确保您的系统是最新的。 更新系统后,请使用下面的漏洞测试来帮助您确定系统是否容易受到Bash Shellshock攻击。 只需在Linux系统上打开终端并执行
Views:0 2020-07-07
在RHEL/CentOS 7 中如何为Apache Web 服务器设置 Chroot Jail
在RHEL/CentOS 7 中如何为Apache Web 服务器设置 Chroot Jail 在 Linux 中,Chroot 是一种操作,用于更改正在运行的进程及其子进程的明显根目录,例如:/。 在 Chroot 中运行的进程无法访问该环境目录树之外的文件和命令。 这个修改后的环境称为 Chroot Jail 。 通过 chroot Apache Web 服务器,我们实际上并没有提高安全性,而
Views:0 2020-09-17
在 CentOS/RHEL 中记录重启命令执行的审计规则
在 CentOS/RHEL 中记录重启命令执行的审计规则 auditd 是 Linux 审计系统的用户空间组件。 它负责将审计记录写入磁盘。 查看日志是使用 ausearch 或者 aureport 实用程序完成的。 审计规则的配置是通过 auditctl 实用程序完成的。 在启动过程中,auditctl 会读取 /etc/audit/rules.d/audit.rules(对于 CentOS/R
Views:0 2020-09-17
/var/log/messages被审计消息占满
/var/log/messages被审计消息占满 问题 在服务器上,审计的调试信息 充满了 /var/log/messages 文件: type=1105 audit(1431535584.634:4): user pid=2428 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='PAM: session open acct=&quo
Views:0 2020-09-17
Linux 中如何审计文件的修改和执行
Linux 中如何审计文件的修改和执行 Auditd 是 Linux 审计系统的用户空间组件。 它负责将审计记录写入磁盘。 查看日志是使用 ausearch 或者 aureport 实用程序完成的。 审计规则的配置是通过 auditctl 实用程序完成的。 在启动过程中,/etc/audit/rules.d/audit.rules 中的规则由auditctl 读取。 审计守护进程本身有一些管理员可
Views:0 2020-09-17