通过减少虚拟机版本在网络上存在的时间来防止黑客的攻击，这样经过精心管理的虚拟机就会让入侵者无机可乘，虚拟机软件的研发者-George Mason大学的教授这样介绍说。 通过限制虚拟机在线的时间和对服务器及时的更新换代，企业就能有效的切断黑客入侵的通道，计算机科学教授Arun Sood表示。 这款软件名为Self Cleansing Intrusion Tolerance，缩写为SCIT，可以驻留在物理机上与虚拟机的生命周期相吻合。Sood教授已经开始筹措资金成立SCIT实验室来开发商用SCIT产品。 传统...

Linux 的 SCTP再爆远程溢出漏洞，请立即更新。现在确认的是此攻击方式对suse和ubuntu的64位相当有效。 * NOTE: you need at least one sctp application bound on the target box * Supported target: * Ubuntu 7.04 x86_64 (2.6.20_15-17-generic / 2.6.20_17-server) * Ubuntu 8.04 x86_64 (2.6.24_16-23 gener...

对使用Windows的人来说，病毒无处不在，各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗？ 一、当心Linux病毒 在Linux出现之初，由于其最初的优秀设计，似乎具有先天病毒免疫能力，所以当时有许多人相信不会有针对Linux的病毒出现，但是Linux终于也不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第...

安全研究员Joanna Rutkowska最近发布了一份安全白皮书和exploit概念验证代码，描述了通过Intel CPU缓存中毒攻击SMM内存的方法，此方法允许黑客植入一个rootkit，目前exploit代码仅适用于Intel的DQ35主板。 在此之后，另一独立研究人员仔细研究了这个exploit，发现它可以很容易的，悄无声息的在受害人不知道的情况下入侵。而更令人担忧的是，如果配备2GB内存的Intel DQ35主板上运行的是Linux系统，那么攻击将能更得心应手。原因是Linux允许root用户...

随着类LINUX的操作系统不断地推广，在加上经济危机时期需要缩减IT总体拥有成本，越来越多的中小企业都把自己的重要服务向LINUX系统迁移。借着LINUX系统强大的安全性和较少的成本，架设在LINUX系统上的各种企业服务为这些中小企业提供了更大的发展和更强的竞争力。 但是，在当前网络环境下，随着黑客技术的不断提高，以及黑客数量的不断增加，网络攻击事件也越来越多。LINUX系统的安全性正在一次次地经受着考验，LINUX系统上的安全缺陷也越来越多突现出来。对于那些应用LINUX系统的中小企业来说，如何保护这...

Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响） 修复方法( 修复前请备份重要数据 )： debian用户请执行apt-get update ; apt-get upgrade -y centos用户请执行yum update udev RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。 攻击效果展示： libuuid@debian:~$ sh a 890 sh-3.1# id uid=0(ro...

在Windows系统中有网络安全等级的设置。而在SAMBA服务器中，也引入了这安全等级的概念。每一个安全等级都对应着一套默认的安全策略。在SAMBA服务器中，其安全等级共分为四级，分别为share、User、Server、和Domain。作为系统管理员需要了解这四个安全级别的差异，并根据企业的网络部署情况与安全性的需求，来选择合适的安全级别。 一、各个安全级别的介绍及适用环境。 1、Domian安全级别。这是SAMBA服务器中最高的安全等级。如果设置为这个安全等级，则SAMBA服务器本身并不会对客户端的...

Snort是一个著名的免费而又功能强大的轻量级入侵检测系统，具有使用简便、轻量级以及封堵效率高等特点，本文从实用操作的角度介绍了如何用Snort保证上网主机的安全。 入侵检测技术是继“防“ 火墙”、“数据加密”等传统安全保护措施之后的新一代安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。而且，随着网络服务器对安全性要求的不断增大，如何在Linux环境下抵御黑客入侵和攻击，切实保证服务器的安全具有重大的实践意义。 Snort是...

当前 SSL 协议有着广泛的运用，在 SSL 服务器的身份认证出现问题时，怎样才能有效快速的找出问题的根源呢？本文结合 openssl 提供的命令行工具 s_client，罗列了多种认证失败的情况，并给出了问题诊断的方法。 SSL 握手协议 首先简单的介绍一下 SSL 协议建立连接的过程。如图 1 所示，主要有如下几个过程： 图 1. SSL 身份认证及协商密钥的过程 ●客户端发起请求，包含一个hello消息，并附上客户端支持的密码算法和 SSL 协议的版本消息以及用于生成密钥的随机数。 ●服务器收到消...

近期在Mac和Linux平台上发现的一系列安全漏洞，提醒了那些过分信任他们安全防护措施的人：没有谁能对漏洞免疫。 H Security指出了Mac OS X中存在一系列攻击漏洞至今还未被修复。其中一个漏洞存在于HFS文件系统中，它允许普通用户获得root权限；另外一个漏洞属于系统核心级漏洞使得系统变得很脆弱。 最后，AppleTalk中未修复的一个漏洞也会给系统带来攻击风险。H Security还指出，该漏洞是上个月在CanSecWest安全大会上首次公布的漏洞，但是至今还未修复。 另外来自Flexil...

SSL是提供安全保密的互联网通讯协议，对HTTP请求的敏感数据等传输进行加密。如果会话、加密和解密过程都由Web Server处理的话，会给服务器造成极大的负担，因此SSL加速器硬件就应运而生，采用额外的硬件去执行SSL通讯，减少CPU负荷。但目前一些公司提供的SSL加速器非常昂贵，如F5 Networks的Big-IP 6900售价高达5万美元。 John Buswell介绍了如何创建开源SSL加速器，软件方面是Linux，发行版可以选择Ubuntu Server、CentOS或Fedora Core...

在管理服务器时，我通常选择使用 SSH 方式。以下是一则 SSH 使用技巧，希望对你有用。 创建快捷方式 当你在执行 ssh 命令登录服务器时，有没有被需要输入命令后面的一长串参数感到厌烦呢？比如，名为 [email protected] 的用户要登录到 example.com 主机上，需执行： ssh [email protected]@example.com 你当然可以使用 alias，但 SSH 本身也提供有相应的解决方案──你可以为需要经常访问的远程主机创建快捷方式。 找找看...