确保etc漏洞

  • Linux-PHP安全要点

    Linux-PHP安全要点 我在本文中将为Linux管理员介绍几个PHP安全要点。这些要点将帮助你确保Web应用程序安全,能来看正常运行。下面是我环境的配置路径:默认的Web服务器:ApacheDocumentRoot:/var/www/htmlPHP配置文件:/etc/php.ini扩展配置目录...

    文章 luchao669 2018-06-26 3442浏览量

  • 德国美诺洗碗机存在“目录遍历漏洞”

    别说没人警告过!联网家电存在风险!德国美诺(Miele)洗碗机给洗碗机配置了网络服务器,实现了全物联网。其近则因美诺专业PG 8528——网络服务器目录遍历日而出现在一则漏洞披露报告中,该漏洞在通用漏洞及披露数据库中的代码为CVE-2017-7240。 详情请见:http://seclists.o...

    文章 boxti 2017-07-04 1256浏览量

  • 如何在 HTTP 头中隐藏 PHP 版本号

    PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。 出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。 假设你服务器上安装的特定版本的 PHP 具有安全漏洞...

    文章 知与谁同 2017-05-26 1969浏览量

  • linux远程利用漏洞CVE-2016-4484 93次空密码重试就可以获得root权限 影响大多数Linux版本

    在linux上只需要按住Enter键约70秒 或者 重试93次空密码,黑客拿到了具有根权限的Shell,从而获得了对加密Linux机器的完全远程控制。这个安全缺陷已被确认影响Debian、Ubuntu、Fedora和其他许多Linux版本。Arch Linux和Solus用户不受此安全问题影响。 ...

    文章 晚来风急 2017-09-01 1421浏览量

  • 雪城大学信息安全讲义 3.2 Set-UID 程序的漏洞

    2 Set-UID 程序的漏洞 2.1 隐藏的输入:环境变量 特权程序必须对所有输入进行安全检查。输入检查实际上是访问控制的一部分,特权程序必须这么做,来确保程序的安全。很多安全问题都是输入检查的错误造成的。 如果输入在程序中显式存在,程序员可能记得执行输入检查;如果输入隐式存在,输入检...

    文章 apachecn_飞龙 2017-04-19 813浏览量

  • 思科多款统一通信设备存在Struts 2漏洞 美安全公司Rapid7称捕获了两次来自中国的攻击

    周五,思科对客户发出通知称,至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天内,该漏洞被攻击者大肆利用。 思科公开了存在Struts 2漏洞的产品列表 经证实,该漏洞已影响到思科身份服务引擎(ISE)、主要服务目录虚拟设备以及统一SIP代理软件。思科已公布了几十个未...

    文章 晚来风急 2017-09-01 878浏览量

  • 雪城大学信息安全讲义 五、竞态条件

    五、竞态条件 原文:Race Condition Vulnerability 译者:飞龙 1 竞态条件漏洞 下面的代码段属于某个特权程序(即 Set-UID 程序),它使用 Root 权限运行。 1: if (!access("/tmp/X", W_OK)) { ...

    文章 apachecn_飞龙 2017-04-21 764浏览量

  • Linux-Rsync两台机器文件数据同步传输

    rsync 服务器是指以 deamon 方式运行 rsync 服务的服务器,需要打开 rsync deamon 和启动 xinetd 服务。默认端口873。rsync 客户端是发起 rsync 连接的服务器,安装rsync即可。rsync 客户端发起连接后,rsync 服务器会检查 rsync 客...

    文章 little.li 2019-07-01 740浏览量

  • 如何在HTTP头中隐藏PHP版本号

    PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。在本文中,我们将解释如何隐藏或关闭服务器 HTT...

    文章 行者武松 2017-08-01 934浏览量

  • Rediswwwxtg168com13099636600服务器被攻击后该如何安全加固

    一.背景描述1.漏洞描述Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。一旦入侵成功,攻击者可直接添加账号用于 S...

    文章 荔枝蚛 2018-11-14 992浏览量

  • 《2019年云上挖矿僵尸网络趋势报告》首发:挖矿木马全面蠕虫化

    挖矿木马是一类利用漏洞入侵计算机,并植入挖矿软件挖掘加密数字货币牟利的木马,被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长期在服务器中驻留,会采用多种安全对抗技术,如修改计划任务、防火墙配置、系统动态链接库等,这些技术手段严重时可能造成服务器...

    文章 云安全专家 2020-01-19 14058浏览量

  • 黑客再次击中互联网心脏 Linux太符合RFC5961标准 所以出现Linux TCP漏洞

    Linux真的很安全吗?研究员发现Linux TCP存在漏洞 CVE-2016-5696 ,黑客可能利用它绑架用户的通讯,或者注入恶意软件 ,还能让HTTPS加密连接失效。更糟糕的是,软件及其网络也可能被绑架,细思极恐…… 在USENIX安全研讨会上,由加州大学河滨分校和美国陆军研究实验室6位研...

    文章 晚来风急 2017-09-01 1148浏览量

  • 云计算防入侵最佳实践

    云计算是传统IT服务的互联网形式,规模化,更便捷,更稳定,更有效。非常大的降低了用户IT投入成本,做到了传统IT架构无法企及的安全性和稳定性。   服务器入侵是一个老生常谈的话题,随着黑客技术更加工具化,白菜化,黑客攻击有愈演愈烈的趋势,并伴随着政府间,商业对手,情报机构的介入,黑客攻击己上升到国...

    文章 阿里云柳璃 2014-04-04 3361浏览量

  • 76%都存在漏洞?!Docker镜像安全扫描应该这样做

    在之前的文章《从自身漏洞与架构缺陷,谈Docker安全建设》中,我们介绍了Docker存在的安全问题、整套Docker应用架构的安全基线以及安全规则,重头戏是Docker安全规则的各种思路和方案。 本文作为“续集”,考虑到镜像安全问题的普遍性和重要性,将重点围绕Docker镜像安全扫描与审计的具体...

    文章 技术小能手 2018-10-31 38740浏览量

  • 《高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构》——第1章 Linux服务器安全运维 1.1 账户和登录安全

    本节书摘来自华章计算机《高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构》一书中的第1章,第1.1节,作者:高俊峰著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 第1章 Linux服务器安全运维 1.1 账户和登录安全 安全是IT行业一个老生常谈的话题了,最近...

    文章 华章计算机 2017-07-03 11999浏览量

  • 打造Ubuntu下的SLAMP

    现在LAMP(Linux+Apache+Mysql+PHP)架站模式是越来越流行了,几乎都可以说是成为了架站的时尚了。但常言道树大招风,相应的安全问题也就随之而来了,象层出不穷的SQL脚本注入(SQL Injection)及CSS跨站脚本攻击(Cross Site Script)等让人不厌其烦。那...

    文章 技术小阿哥 2017-11-14 1002浏览量

  • 如何在 Ubuntu 下安装和配置 FTP 服务器

    FTP(文件传输协议)是一个较老且最常用的标准网络协议,用于在两台计算机之间通过网络上传/下载文件。然而, FTP 最初的时候并不安全,因为它仅通过用户凭证(用户名和密码)传输数据,没有进行加密。 警告:如果你打算使用 FTP, 需要考虑通过 SSL/TLS(将在下篇文章中讨论)配置 FTP 连接...

    文章 知与谁同 2017-05-24 2261浏览量

  • Linux上配置Nginx+PHP5(FastCGI)

    原为地址:http://www.laruence.com/2009/07/28/1030.html Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡。其拥有匹配Lighttpd的性能,同时还没有Lighttpd...

    文章 double2li 2015-01-09 806浏览量

  • CentOS上配置主DNS服务器的简易指南

    CentOS上配置主DNS服务器的简易指南任何运作中的域名至少有两台DNS服务器,一台称为主域名服务器(比如叫做ns1),而另一台称为从域名服务器(比如叫做ns2)。这些服务器通常用于故障转移:如果一台宕机,另外一台就激活成为DNS服务器(译注:此处译者有不同意见,事实上两个或更多的DNS服务器是...

    文章 玄学酱 2017-05-17 1566浏览量

  • puppet 配置 - 3.3 rpm 管理

    作用 利用 puppet 对 centos, redhat 等操作系统进行软件包 (rpm) 进行管理 管理包括, 软件源管理, 安装, 删除, 升级软件包 模块 利用 puppet 自带 yumrepo, package 模块即可 操作系统会利用 yum 命令进行管理软件包 yum ...

    文章 terry.zeng 2017-01-24 1289浏览量

  • 《高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构》——1.2 远程访问和认证安全

    本节书摘来自华章计算机《高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构》一书中的第1章,第1.2节,作者:高俊峰著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.2 远程访问和认证安全 1.2.1 远程登录取消telnet而采用SSH方式telnet是一种...

    文章 华章计算机 2017-07-03 780浏览量

  • linux那点事儿(中)

          今天是辞职后的第一天,本来想写写工作总结,还有许多东西需要整理和学习。这是我继毕业之后的第二次焦虑和迷茫。希望我能早点找到工作吧!        步入正题,其实,linux要学的东西非常多。不是我分个上、中、下三篇博文就能写完的。不过,既然弄了个“上”出来,题目我就不改了。这篇就定为...

    文章 虫师2016 2016-04-27 1443浏览量

  • 带你读《物联网渗透测试》之三:固件分析与漏洞利用

    点击查看第一章点击查看第二章 第3章 固件分析与漏洞利用本章将主要讨论以下主题: 固件分析方法。 固件提取。 固件分析。 文件系统分析。 基于固件仿真的动态分析。 ARM与MIPS架构下二进制文件的分析入门。 MIPS架构下的漏洞利用。 3.1 简介 到目前为止,我们已经介绍了IoT生态系统中...

    文章 温柔的养猫人 2019-11-04 1628浏览量

  • 耶鲁CS系主任邵中教授与哥大顾荣辉教授联手解决安全问题痛点,打造区块链理想世界

    自2014年比特币交易所运营商MT.Gox遭黑客攻击破产倒闭以来,至2018年1月日本另一家数字资产交易所CoinCheck价值约5.3亿美元资产失窃;从2016年The DAO因代码漏洞致五千万美元以太币失窃,到2017年11月Parity过亿美元以太币被冻结,在迅猛的发展势头下,日益壮大的数字...

    文章 北丐09 2018-04-19 1159浏览量

  • 如何使用 Ansible 打补丁以及安装应用

    你有没有想过,如何打补丁、重启系统,然后继续工作? 如果你的回答是肯定的,那就需要了解一下 Ansible 了。它是一个配置管理工具,对于一些复杂的有时候需要几个小时才能完成的系统管理任务,又或者对安全性有比较高要求的时候,使用 Ansible 能够大大简化工作流程。 以我作为系统管理员的经验,打...

    文章 技术小能手 2018-05-21 1497浏览量

  • linux下namp简单使用

    一.概述: map是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。 Nmap是一款非常强大的实用工具,可用于: 检测活在网络上的主机(主机发现) 检测主机上开放的端...

    文章 余二五 2017-11-14 655浏览量

  • PHP Fuzzing行动——源码审计

    作者:Shahin Ramezany 译者:riusksk(泉哥:http://riusksk.blogbus.com) 目录: Section 1: 20种PHP源码快速审计方式 Section 2: PHP源码审计自动化( PHP Fuzzer ) 风险级别: ■ Low ■ Medium...

    文章 技术小美 2017-11-23 2166浏览量

  • 国内首个云上容器ATT&CK攻防矩阵发布,阿里云助力企业容器化安全落地

    关键字: Attack Matrix、ATT&CK、云原生、容器化、容器安全、K8S、Docker、阿里云、AK 泄露、恶意镜像、黑客入侵、运行时安全、镜像安全 容器化带来的安全隐患 过去的2019 年是企业容器化爆发的一年。据统计已经有超过 90% 的互联网企业正在部署或使用容器,希望能...

    文章 云安全专家 2020-06-18 3242浏览量

  • 终极指南:提高Nginx服务器硬度的12个技巧

    本文将介绍用来提高Nginx服务器的安全性,稳定性和性能的12种操作。 1: 保持Nginx的及时升级 目前Nginx的稳定版本为1.14.0,最好升级到最新版本,看官方的release note你会发现他们修复了很多bug,任何一款产品的生产环境都不想在这样的bug风险下运行的。 另外,虽然安装...

    文章 java填坑路 2018-10-12 963浏览量

  • 【实战演练】只需一行代码,轻松解决Docker 和UFW 防火墙的安全漏洞

    写在前面 用过Docker 的人可能已经发现了,默认状态下的Docker 有的时候并不总是遵守UFW 防火墙规则。今天在这里为大家演示如何设置Docker来解决这一问题。 如果您在Linux上使用Docker,那么您的系统防火墙可能会自动委托给UFW(Uncomplicated Firewall)...

    文章 木环 2018-02-02 2174浏览量

1 2 3 >

云产品推荐

阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板