• 关于

    linux安全措施

    的搜索结果
  • 【2019 杭州·云栖大会】Alibaba Cloud Linux 2-阿里云Linux操作系统全面解析

    2019年9月26日星期四,在杭州云栖大会的阿里云系统软件开发者专场上,来自阿里云智能基础软件技术专家贾正华(花名:晓贾)做了主题为《Alibaba Cloud Linux 2-阿里云Linux操作系统》的技术分享,主要就Alibaba Cloud Linux 2(原Aliyun Linux 2)...

    文章 技术小能手 2019-09-30 4865浏览量

  • Hyper-v 2016 Linux安全启动

    Hyper-v 2016 Linux安全启动 Windows Server 2016中的安全启动是一个很好的系统设计,用以确保操作系统的加载工具没有被篡改。对于防止计算机启动进入操作系统之前被恶意代码被注入,安全启动可以是一个很好的防御措施。 安全的引导结合UEFI的加密功能增强引导和处理能力。加...

    文章 科技小先锋 2017-11-07 809浏览量

  • 《日志管理与分析权威指南》一3.3 日志来源分类

    本节书摘来华章计算机《日志管理与分析权威指南》一书中的第3章 ,第3.3节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.3 日志来...

    文章 华章计算机 2017-07-03 1626浏览量

  • 绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复

    Linux内核出现本地提权漏洞 CVE-2016-5195 事件引发业界关注。绿盟科技发布Linux内核本地提权漏洞威胁预警通告,通告将该漏洞定义为中级,这意味着该漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。 通告...

    文章 晚来风急 2017-09-01 997浏览量

  • Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限

    据安全厂商 Qualys 研究人员最新发现,Linux、BSD、Solaris 和其它开源系统都易受一个本地权限升级漏洞 “Stack Clash” 的影响,攻击者可以利用其粉碎 Linux 防御,获取 root 权限执行代码。 Qualys 公司指出,该高危漏洞存在于堆栈上,会绕过 2010 ...

    文章 琴瑟 2017-06-30 3359浏览量

  • Linux系统日志介绍分析

    日志文件对网络安全的重要作用是不可低估的,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件都在/...

    文章 技术小胖子 2017-11-09 935浏览量

  • Linux 古老漏洞曝光!众发行版陷入困境

    Linux kernel 古老漏洞曝光,最早可追溯到 2009 年!影响到了红帽、Ubuntu、Debian 等多个发行版。 虽然在 Linux kernel 中修复了本地特权升级的缺陷,但几个上流发行版尚未发布更新。管理员应计划减轻 Linux 服务器和工作站本身的漏洞,并监视其更新计划的发行版...

    文章 寒凝雪 2017-06-02 1003浏览量

  • 绿盟科技发布LINUX内核本地提权漏洞技术分析与防护方案

    绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复 。就 CVE-2016-5195 这个漏洞,绿盟科技发布技术分析及防护方案。报告全文如下: Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射...

    文章 晚来风急 2017-09-01 1075浏览量

  • 为何Linux安装器需要添加安全功能?

    由于安全问题越来越严重,Linux 发行版需要在安装程序中突出显示基本安全选项,而不是让用户稍后手动添加这些选项。 十二年前,Linux 发行版努力使安装变得简单。在 Ubuntu 和 Fedora 的引领下,它们很早就实现了这一目标。现在,随着对安全性越来越关注,它们需要稍微转变下方向,并在安装...

    文章 泡泡浅眠 2017-07-05 748浏览量

  • ACK正式支持对基于Alibaba Cloud Linux操作系统的集群进行等保加固

    作者:梅生,阿里云基础软件部操作系统产品专家,从事Alibaba Cloud Linux 的产品化相关工作。伯纪,阿里云基础软件部操作系统安全工程师,从事Alibaba Cloud Linux 的等保加固、CIS加固以及机密计算...

    文章 中间件小哥 2021-03-02 3946浏览量

  • ACK正式支持对基于Alibaba Cloud Linux操作系统的集群进行等保加固

    作者:梅生,阿里云基础软件部操作系统产品专家,从事Alibaba Cloud Linux 的产品化相关工作。伯纪,阿里云基础软件部操作系统安全工程师,从事Alibaba Cloud Linux 的等保加固、CIS加固以及机密计算...

    文章 容器小师妹 2021-03-03 293浏览量

  • 黑客再次击中互联网心脏 Linux太符合RFC5961标准 所以出现Linux TCP漏洞

    Linux真的很安全吗?研究员发现Linux TCP存在漏洞 CVE-2016-5696 ,黑客可能利用它绑架用户的通讯,或者注入恶意软件 ,还能让HTTPS加密连接失效。更糟糕的是,软件及其网络也可能被绑架,细思极恐…… 在USENIX安全研讨会上,由加州大学河滨分校和美国陆军研究实验室6位研...

    文章 晚来风急 2017-09-01 1200浏览量

  • 为何Linux安装器需要添加安全功能?

    由于安全问题越来越严重,Linux 发行版需要在安装程序中突出显示基本安全选项,而不是让用户稍后手动添加这些选项。 十二年前,Linux 发行版努力使安装变得简单。在 Ubuntu 和 Fedora 的引领下,它们很早就实现了这一目标。现在,随着对安全性越来越关注,它们需要稍微转变下方向,并在安装...

    文章 玄学酱 2017-08-15 902浏览量

  • ACK正式支持对基于Alibaba Cloud Linux操作系统的集群进行等保加固

    前言      根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》,其中对操作系统提出了一些等级保护的要求。同时,越来越多的企业、行业开始全面拥抱云原生,并充分利用云原生基础设施。云原生技术已经无处不在, 作...

    文章 苏乐-阿里云 2021-03-08 14浏览量

  • 全新物联网/Linux 恶意软件攻击数字视频录像机并组建僵尸网络

    本文讲的是全新物联网/Linux 恶意软件攻击数字视频录像机并组建僵尸网络,Palo Alto Networks 威胁情报小组Unit 42近日发布报告,宣称发现物联网/Linux僵尸网络Tsunami的最新变种并命名为Amnesia。Amnesia僵尸网络允许攻击者利用未修补的远程代码执行针对数...

    文章 晚来风急 2017-09-04 1050浏览量

  • Linux云计算面试常见问题一

      Linux云计算面试常见问题一,Linux云计算可以说是目前发展很快的职业,受到了越来越多人的喜爱,很多人都想学习Linux云计算技术,走上这个岗位。今天为小伙伴们准备了这篇参加Linux云计算面试常见问题,来一起看一看吧。   1、可否列举哪些平台用于大规模云计算?   用于大规模云计算的平...

    文章 好程序员 2019-11-11 4530浏览量

  • 解决 Linux 内核代码审查人员短缺问题

    操作系统安全是现在最重要的事情,而 Linux 则是一个主要被讨论的部分。首先要解决的问题之一就是:我们如何确定提交到上游的补丁已经进行了代码审核? Wolfram Sang 从 2008 年开始成为一名 Linux 内核开发者,他经常在各地召开的 Linux 峰会上发表讲话,比如在 201...

    文章 玄学酱 2017-08-15 961浏览量

  • 安全防护:你是否正在追逐一个不可能实现的目标?

    100% 安全的运行环境是你的奋斗目标吗?呃...那么你有可能正在追逐一个不可能实现的目标! 在如今的数字化商业世界,每一次技术的革新,都将带来安全状态的不断变化,也就是说,你的运行环境安全指数是在不断变化的。所以,在无法确保系统绝对安全的状况下,你还可以做些什么呢? 聪明的做法不应把全部的精力集...

    文章 oneapm_official 2016-01-14 1824浏览量

  • 带你读《Linux系统安全:纵深防御、安全扫描与入侵检测》之一:Linux系统安全概述

    网络空间安全技术丛书点击查看第二章点击查看第三章Linux系统安全:纵深防御、安全扫描与入侵检测 胥峰 著 第1章 Linux系统安全概述 著名网站技术调查公司W3Techs(官方网站:https://w3techs.com )于2018年11月17日发布的调查报告中指出,Linux在网站服务器...

    文章 温柔的养猫人 2019-11-14 1223浏览量

  • 美国国家标准技术局发布应用容器安全指南  

    美国国家标准技术局(NIST)发布了一项有关应用容器技术安全问题的公告。该公告对之前的两个公告内容进行了总结,包括镜像、注册表、编配器、容器、主机操作系统和硬件方面的漏洞,以及相应的应对措施。  NIST的计算机安全研究中心(CSRC)负责监管NIST的数字和信息相关的项目和出版物。该公告对之前的...

    文章 shev 2017-12-13 9393浏览量

  • 忠告初学者学习Linux系统的8点建议

    新手或者说即将要入坑的小伙伴们,常常在QQ群或者在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:如何给添加的用户归属用户组,复制整个文件到另一个目录下面,磁盘合理划分,甚至配置IP,这些问题其实都不是很难的,只要了解了 Linux 的基础之后,就可以很轻易的解决掉这方面的问题...

    文章 范大脚脚 2017-11-23 1174浏览量

  • 如何监控和保护Linux下进程安全

    通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术,我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性,从而达到保护Linux系统安全的目的 。 经典的信息保密性安全模型Bell-LaPadula模型指出,进程是整个计算机系统的一个 主体,...

    文章 技术小胖子 2017-11-15 1422浏览量

  • 服务器托管的安全维护如何做?

    服务器托管行业要特别注意安全的问题,很多黑客会找那些安全系数低的服务器进行入侵,重要的数据就会被黑客或者病毒破坏,造成的后果是很严重的。 服务器托管行业要特别注意安全的问题,很多黑客会找那些安全系数低的服务器进行入侵,重要的数据就会被黑客或者病毒破坏,造成的后果是很严重的。如果不想让自己的数据丢失...

    文章 沉默术士 2017-07-03 853浏览量

  • 贯彻10项原则,构建Linux系统安全体系

    通过大量的实践经验,我们总结出10个最关键且有效的安全原则,分别是纵深防御、运用PDCA模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。 1. 纵深防御 在安全领域,有一种最基本的假设—任何单一的安全措施都是不充...

    文章 初商 2019-09-21 1315浏览量

  • Linux问题情报分享(1):内核Stack Clash补丁导致Java程序启动失败

    关于Stack Clash,缺少耐心的读者,请参考Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限,较全面的介绍请参考Stack Guard Page Circumvention Affecting Multiple Packages。各个Linux发行版都已经发布了升级,...

    文章 宁希波若 2017-07-26 2353浏览量

  • linux系统优化项

    1, 删除不必要的用户和用户组 2, 关闭系统不需要的服务 3, 修改默认ssh登录端口,禁止root登录 4, 不用root,添加普通用户,通过sudo授权管理,合理使用su 5, 关闭selinux 6,开启iptables(如果是高并发,则关闭) 7, 密码的安全策略和方式(密码的认证方式)...

    文章 技术小胖子 2017-11-09 701浏览量

  • 服务器维护技巧

    服务器维护技巧一:从基本做起,及时安装系统补丁——不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。 服务器维护技巧二:安装和设置防火墙——现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而...

    文章 青果云小潘 2019-10-16 826浏览量

  • Web渗透测试入门教程

    学校今年对比赛格外重视,暑假从7月14到28日专门安排了2个周时间进行集训。我为学生们安排的集训内容是Web渗透测试入门,这部分内容与比赛关联性其实并不是太大,但却有助于激发学生兴趣,引导他们入门。在讲课过程中我同步录制了视频,并已经发布在51cto:  http://edu.51cto.com/...

    文章 科技小能手 2017-11-16 1556浏览量

  • 【下载】维基解密第14批 法外之地“OutlawCountry”项目 用于远程入侵Linux系统

    维基解密近日又发布了一批新的文档,其中详细介绍了CIA入侵Linux系统的工具,法外之地“OutlawCountry”。相关文档称,“OutlowCountry”工具的原理是将目标Linux计算机上的全部出站网络流量,重新定向至CIA控制下的系统当中,从而获取 exfiltrate 及 infil...

    文章 晚来风急 2017-09-01 926浏览量

  • 赛门铁克发现Hajime蠕虫软件与Mirai争夺物联网控制权

    ——或由白帽制作的Hajime蠕虫正在试图与Mirai及其他恶意软件争夺物联网设备控制权 近期,一场争夺物联网设备控制权的“战争”正在激烈进行中,尽管参与者众多,但只有2大家族“脱颖而出”:Mirai的剩余僵尸网络,以及名为“Hajime”的新型蠕虫家族。 去年10月,安全研究人员首次发现Haji...

    文章 青衫无名 2017-09-01 1062浏览量

1 2 3 4 ... 12 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT