Linux

Linux 企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕

企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕

服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主机系统安全的风险程度,是企业安全从业人员面临的一个问题。 悬镜安全实验室是北京安普诺旗下强大而又专业的安全团队,实验室核心成员来自北京大学信息安全实验室,具有多年的漏洞挖掘、安全攻防、机器学习等核心技能。   本...
Linux 服务器运维丨谁动了我的主机之History命令

服务器运维丨谁动了我的主机之History命令

作为一名安全运维人员,处理突发网络应急事件是一件再寻常不过的事情了。之前悬镜的一些用户也建议我们多分享一些关于企业运维相关的文章,下面这篇文章来自我们工作实战经验丰富的高级运维专家分享关于shell命令历史那些事,我们一起来看看。 Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令...
Linux 我的ELK搭建笔记(以服务方式运行Logstash)

我的ELK搭建笔记(以服务方式运行Logstash)

 我的ELK搭建笔记 以服务方式运行Logstash 目录预览 1、准备服务安装文件 2、运行服务安装脚本 3、启动Logstash服务 4、查看服务运行日志 5、这个地方有陷阱 在HELLO WORLD项目中,logstash是以命令行方式运行的。这种方式适合调试,不适合在生产环境自动化运行,如果你和我一样,希望能以服务的方式允许logstash,让每次...
Linux CVE-2016-5195:Linux内核通杀提权漏洞预警

CVE-2016-5195:Linux内核通杀提权漏洞预警

Linux内核(英语:Linux kernel),是一种计算机操作系统内核,以C语言和汇编语言写成,匹配POSIX标准,以GNU通用公共许可证发布。 ——来自于维基百科 漏洞危害: 低权限用户可以利用该漏洞修改只读内存,进而执行任意代码获取 root 权限。 影响范围: 该漏洞影响所有 Linux Kernel >= 2.6.22的版本。 2.6.22 是 2007 年...
Linux Kali配置指南后续

Kali配置指南后续

看了一下安全脉搏的<Kali Linux渗透测试系统初始化设置指南>,可能这篇文章写的有段时间了,补充部分内容吧。 一.升级ruby Metasploit社区在2015年1月的公告中声明,metasploit的ruby解释器将逐渐抛弃1.9.*版本,转向2.1.*版本,而最新的Kali还在使用1.9.3的版本,为了减少麻烦还是将ruby的解释器升级到2.1.6的版本...
Linux FUSE CVE-2015-3202本地root权限提升漏洞及修复建议

FUSE CVE-2015-3202本地root权限提升漏洞及修复建议

0x01 前言   六一即将到来,ubuntu和debian确因为fusermount二进制调用变量不严谨导致曝出高危本地root权限提升漏洞。 该漏洞的产生原因是由于fusermount二进制调用setuid的(geteuid())重置RUID时,它调用/bin/mount才能使用的特权挂载选项, 通常限制如果RUID!= euid;这居然可以接受传递的参数,太可怕...
Linux CVE 2015-0235:Ghost glibc 缓存区溢出漏洞分析

CVE 2015-0235:Ghost glibc 缓存区溢出漏洞分析

安全脉搏此前发布了最近被媒体炒的比较火的2015年第一个曝出的影响广泛的底层漏洞: CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限 一: 概述 __nss_hostname_digits_dots(//glibc/nss/digits_dots.c)函数存在缓冲区溢出漏洞。 该bug通过gethostbyname *()系列函数触发,可远程执...
Linux CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限

CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。   什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统...

不容错过

友情链接

合作伙伴