最近发表的一份研究报告指出，开源码软件对于正在使用它的公司来说，可能会带来巨大的安全风险，因为在许多情况下，开源社区不遵守最起码的安全最佳做法。

　　该研究报告是由软件安全厂商Fortify Software实施的，它对于11个开源软件包进行了评估，并且对近三个月以来各个开源社区对于安全性问题的回应进行了总结。这一研究报告的目标之一就是要找出这11个开源软件的社区能够对于软件安全性问题、漏洞结果、发布的安全指南和安全的开发过程迅速做出回应。

Microsoft产品中所使用的GDI+库（GdiPlus.dll）通过基于类的API提供对各种图形方式的访问。而Linux系统不受影响。

GDI+库在解析特制的BMP文件时存在整数溢出漏洞，如果文件中包含有畸形的BitMapInfoHeader的话，就会导致错误的整数计算，最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站，则这些漏洞可能允许远程执行代码。

都是病毒惹的祸，关了几个病毒Linux的分区下面，准备脱壳研究一下，似乎蛮有意思的。

我严重怀疑Ubuntu下面默认的那个archive程序的效率，4G的文件，我等了俩小时了，它还在压缩，怎么就那么可怕呢，真是不敌亚。

　　病毒名称：“蓝屏伪杀软”（Win32.Troj.Agent.iq.109056）

　　危害程度：中

　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

　　美国计算机安全紧急应变中心(US-CERT)在近日表示，检测表明黑客通过窃取SSH(Secure Shell)密钥针对Linux架构平台进行攻击。

　　SSH作为远程通讯及网络服务专用的通讯协议之一，可以对传输数据进行加密，并透过公钥密码存取，因此被视为较可靠的协议。此外，许多使用SSH密钥登录的系统并不要求使用者重新输入密码，而直接自动登入。

一、Linux限制IP登陆：

1：目录/etc/下hosts.allow为允许登陆的IP配置文件，如果现在可登陆的IP限制在192.168.0.0网段

可设置为：

sshd:192.168.0.0/255.255.255.0(子网可有可无，无没试过)

2：目录/etc/下hosts.deny为限制IP配置文件，设置为全部不可登陆