Linux

Linux 我的ELK搭建笔记(以服务方式运行Logstash)

我的ELK搭建笔记(以服务方式运行Logstash)

 我的ELK搭建笔记 以服务方式运行Logstash 目录预览 1、准备服务安装文件 2、运行服务安装脚本 3、启动Logstash服务 4、查看服务运行日志 5、这个地方有陷阱 在HELLO WORLD项目中,logstash是以命令行方式运行的。这种方式适合调试,不适合在生产环境自动化运行,如果你和我一样,希望能以服务的方式允许logstash,让每次...
Linux CVE-2016-5195:Linux内核通杀提权漏洞预警

CVE-2016-5195:Linux内核通杀提权漏洞预警

Linux内核(英语:Linux kernel),是一种计算机操作系统内核,以C语言和汇编语言写成,匹配POSIX标准,以GNU通用公共许可证发布。 ——来自于维基百科 漏洞危害: 低权限用户可以利用该漏洞修改只读内存,进而执行任意代码获取 root 权限。 影响范围: 该漏洞影响所有 Linux Kernel >= 2.6.22的版本。 2.6.22 是 2007 年...
Linux Kali配置指南后续

Kali配置指南后续

看了一下安全脉搏的<Kali Linux渗透测试系统初始化设置指南>,可能这篇文章写的有段时间了,补充部分内容吧。 一.升级ruby Metasploit社区在2015年1月的公告中声明,metasploit的ruby解释器将逐渐抛弃1.9.*版本,转向2.1.*版本,而最新的Kali还在使用1.9.3的版本,为了减少麻烦还是将ruby的解释器升级到2.1.6的版本...
Linux FUSE CVE-2015-3202本地root权限提升漏洞及修复建议

FUSE CVE-2015-3202本地root权限提升漏洞及修复建议

0x01 前言   六一即将到来,ubuntu和debian确因为fusermount二进制调用变量不严谨导致曝出高危本地root权限提升漏洞。 该漏洞的产生原因是由于fusermount二进制调用setuid的(geteuid())重置RUID时,它调用/bin/mount才能使用的特权挂载选项, 通常限制如果RUID!= euid;这居然可以接受传递的参数,太可怕...
Linux CVE 2015-0235:Ghost glibc 缓存区溢出漏洞分析

CVE 2015-0235:Ghost glibc 缓存区溢出漏洞分析

安全脉搏此前发布了最近被媒体炒的比较火的2015年第一个曝出的影响广泛的底层漏洞: CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限 一: 概述 __nss_hostname_digits_dots(//glibc/nss/digits_dots.c)函数存在缓冲区溢出漏洞。 该bug通过gethostbyname *()系列函数触发,可远程执...
Linux CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限

CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。   什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统...

不容错过

友情链接

合作伙伴