手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
感染Linux系统脚本程序的病毒技术介绍
本文为您介绍了感染Linux系统脚本程序的病毒技术,希望能对您有所帮助。

  当然,本文需要你至少了解Linux Shell编程的基础知识和一星点的病毒知识。OK!我们进入正题!

  我们来看一个最原始的shell病毒,代码最能说明问题:

日期:07/22/2008 10:58:39 作者:小白兔
Firefox发布升级版本3.0.1 修复数个安全问题
据国外媒体报道,Mozilla基金会上周五发布Firefox的更新版本3.0.1。新版本更加稳定,同时修复了一些安全和打印的漏洞、以及与Firefox2同时运行时存在的冲突问题。
  
攻击者能够利用老版本中的漏洞运行程序和安装软件,而并不需要被攻击用户除网络浏览外的任何其他操作。此外,恶意软件数据库在第一次发布时没有被更新,SSL认证清单也没有保存。这些安全问题在此次更新中都得到修复。
日期:07/20/2008 13:20:57 作者:Linux整理
虚拟化安全需要更紧密的IT合作
虚拟化安全并不仅仅指虚拟网络的安全,它还涉及到确保虚拟服务器操作系统的安全性。

  虚拟服务器是一种混合型设备,不管它是不是VMware Virtual Infrastructure 3、VMware Server、VMware Workstation、Citrix XenServer或者Microsoft Hyper-V。

日期:07/20/2008 06:56:45 作者:Linux整理
第一个iphone木马竟然由11岁小男孩开发出

《Macworld》披露:第一个针对iPhone的木马已被发现,尽管它造成的影响很有限。iPhone粉丝网站 Modmyifone.com是最早报道该事件的媒体,随后专业安全公司F-Secure也确认了这一发现。

一些iPhone用户为了可以安装第三方软件而修改了iPhone的配置,而这些人成了木马特别喜欢的目标。它伪装成Erica's Utilities的一个更新,版本号是113 prep。

日期:07/19/2008 10:23:59 作者:Macworld
袁萌:谈谈Linux操作系统的病毒

近年来,Linux计算机流行起来了。按照某些人的说法,所谓“Linux病毒”自然要出来兴风作浪,祸害人们。所以,有关“Linux病毒”的知识有必要普及一下,以免谬见泛滥,混淆视听。

所谓“计算机病毒”是指自身能够复制的恶意程序代码,多以二进制文件形式存在,感染那些可执行文件。计算机“病毒”得以传播泛滥的前提是,类似生物界,病毒的生存率(自身复制速率)必须大于其死亡率(存在的终止),并且达到一个必需的生存门槛值。多年来的实践证明,至今还没有Linux病毒泛滥成灾的报道(现象),除了一些(70来个)出于“技术好奇心”的实验室病毒作品之外。这是什么原因呢?其根本原因在于:由Linux所产生的“生态系统”对病毒是不友好的,不适合病毒的生存繁衍。为什么这么说?

日期:07/18/2008 14:09:14 作者:袁萌
专家讨论:Linux是最安全的操作系统吗
关于Linux操作系统的新闻是经常在IT行业出版物中出现的。其中很多新闻是关于其安全的特点。但实际上,声称“Linux是所有操作系统中最安全的”这样的说法是夸张的。虽然很多Linux发行版本比微软Windows操作系统和苹果Mac OS X操作系统的安全性好很多,但有证据表明,大部分Linux发行版本都比不上标准的FreeBSD操作系统,更不用说在通用操作系统中可能拥有最好安全记录的OpenBSD操作系统了。
日期:07/17/2008 06:05:13 作者:Linux整理
Linux之父:吹嘘OpenBSD安全性的开发者是一帮自慰的猴子
在Linux 2.6.25.10稳定版发布的邮件列表上,一位开发者提到了关于修正bug安全影响的披露政策,并再三的强调安全。Linus Torvalds回贴中表示,安全漏洞臭虫只是众多臭虫的一种,过于拔高或赞美安全臭虫的修正者是走在错误的方向上。
日期:07/17/2008 06:01:27 作者:Linux整理
英特尔处理器存漏洞 可被利用攻击所有操作系统
据国外媒体报道,安全研究员克瑞斯·卡巴斯基(Kris Kaspersky)日前表示,他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机,无论用户安装的是哪种操作系统。

  克瑞斯称,他计划于今年10月在马来西亚首都吉隆坡举行的“Hack in the Box”安全大会上展示该攻击方法。克瑞斯将利用JavaScript或TCP/IP包来发动攻击,从而证明处理器漏洞(勘误表)可以被黑客用来发动攻击。

日期:07/16/2008 06:13:12 作者:编辑Linux
[图文]大多数Linux包管理器存在安全隐患

软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞。不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁。

亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题。

日期:07/15/2008 18:28:50 作者:Kaiputer
教你如何保护Linux桌面的安全性
很容易知道,Linux桌面比其他大多数桌面都更安全。不过,这个级别的安全性并不一定达到以典型的安全为重点的软件或技术。有时候,最简单的手段,是那些是最容易忘记的。你可能会发现这些建议是纯粹的常识,但你也可能发现你以前从未想���过的安全手段。如果你是一个Linux新手,这些建议对你来说是一个很好的开始,同时也会成为你很好的Linux经验。
日期:07/14/2008 05:57:40 作者:Dead_Dance
Linux也是有安全隐患的
现在常用的Linux应该不都是安全的吧。最近进实验室,分到刚毕业的师兄师姐们的机器,打开机一看,还带了Linux。但是不知root账户密码,有系统也进不去啊。
日期:07/13/2008 07:04:20 作者:Linux编辑
Linux防火墙Iptables学习笔记

5、对规则的修改是马上就生效的,但没有保存,可以用service iptables save保存到默认位置/etc/sysconfig/iptables。也可以用iptables-save > /tmp/iptables.new 将防火墙规则保存到/tmp或者保存到其他地方,然后用iptables-restore < /tmp/iptables.new加载/tmp下的防火墙规则文件iptables.new

日期:07/12/2008 06:34:45 作者:Linux 编辑
Linux 2.6.9内核键盘记录工具及程序源码[多图]

无意在网上看到一个Linux 2.6.9的键盘记录工具源码,发布出来与大家共享。

这个程序源自thc的vlogger, 我将它port到了Linux 2.6.9内核下,有需要的朋友可以拿去耍耍。

日期:07/11/2008 06:24:41 作者:Gyeam's或WZT 编辑Linux
互联网DNS隐藏重大漏洞 补丁已经发布

    CERT advisor宣布多家大型开发商联合发布了一个修复DNS严重漏洞的补丁。安全研究人员Dan Kaminsky今年初在DNS中发现了一个基础漏洞,允许黑客轻松的攻击任何域名服务器,同时它也会影响浏览用户。Kaminsky之后秘密的和一组软、硬件开发商联系合作制作补丁。

    各大软、硬件生产商为此已秘密协同工作了几个月,并于周二发布了一个软件补丁以修复该漏洞。

日期:07/10/2008 06:20:52 作者:Linux编辑
对Linux服务器四种级别入侵简述及反击措施
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。

  对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。

日期:07/09/2008 07:17:27 作者:Linux编辑
Linux环境下杀Windows病毒 Avast! for Linux

Linux系统中病毒的概率比你中体彩还小,大家可以尽情裸奔,但是对于使用双系统的同学们,Windows中毒了杀不掉怎么办?杀毒软件被病毒杀死了怎么办?

有了Avast! for Linux 一切都不是问题!

日期:07/08/2008 06:15:41 作者:Linux编辑
网络安全高级技巧之Linux后门技术与实践
入侵者完全控制系统后,为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点。
日期:07/07/2008 12:36:03 作者:Linux编辑
7月份第2周计算机病毒预报
该病毒属于木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。病毒运行后,自我复制到被感染计算机的“%SystemRoot%\system32\”目录下,重命名为“110.exe”,并在相同目录下释放病毒组件“Soul.dll”。自我注册为系统服务,实现木马开机自动运行。将恶意代码注入到系统进程中加载运行,隐藏自我,躲避某些杀毒软件的查杀以及防火墙的拦截。秘密连接骇客指定站点,骇客可通过该病毒远程完全控制被感染的计算机,进行的恶意操作包括:文件操作、进程操作、注册表操作、服务操作、屏幕监控,键盘记录、命令操作等,给用户的个人隐私,甚至商业机密造成严重威胁。
日期:07/06/2008 07:12:55 作者:Linux整理
Ubuntu 8.04与RHEL5及CentOS5下最好的个人防火墙[图文]

Ubuntu 8.04下安装极简单方便 sudo apt-get install firestarter

RHEL5/CentOS5下:它的源代码下载地址http://firestarter.sourceforge.net

安装前保证gcc,gtk2+编译器已安装

日期:07/05/2008 06:47:33 作者:Linux整理
千万不要认为Linux不会中病毒
不管是Windows也好,还是Linux,甚至是dos系统,都不能说绝对不中毒,行内人都知道,这只是几率问题。

  目前来说,懂Linux的的不是很多,而且Linux系统不很普及,所以相对来说低一些。

日期:07/04/2008 05:27:07 作者:Linux整理
为Linux蒙上Window伪面具请黑客入瓮
  网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。

    通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例,针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。

日期:07/03/2008 15:45:50 作者:Linux
修改Linux SSH默认22端口的几种方法
第一种:
  01假如要改Linux SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。

  02假如要限制SSH登陆的IP,那么可以如下做:

日期:07/02/2008 05:59:42 作者:Linux整理
Linux下使用DenyHosts 阻止SSH暴力破解

我的Linux服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。

怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他

日期:07/01/2008 05:51:23 作者:Linux整理
Linux系统安全详解
一,BIOS安全(硬件上的安全)
1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!
2,禁止使用contral+alt+delete重起机器
编辑/etc/inittab文件,注释掉下面一行.
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
该成:(使用#
# ca::ctrlaltdel:/sbin/shutdown -t3 -r now
日期:06/30/2008 14:37:01 作者:Linux整理
清空密码登录Linux操作系统

在Linux中口令管理这项,用户在没有设置密码的情况下是没有办法登陆糸统的。

方法如下:

首先你把一个用户的密码清空,passwd -d users ;

日期:06/29/2008 06:27:26 作者:Linux整理
在病毒不侵的Ubuntu Linux上安装杀毒软件
Linux安装杀毒软件岂不多此一举?相信太多的人会有此类抵制性疑问。虽然很少听说Liunx染毒,号称百毒不侵,但一百零一毒会不会就侵犯得逞呢?因为还离不开强大的Windows XP,双系统安装Linux的人不在少数。而Wubi安装的Ubuntu更在Windows下成为Windows可识别的文件系统存在。病毒主要宿主是Windows,它是否可以通过操纵Windows内核的底层函数,读取Linux分区,感染或破坏Linux分区呢?心存疑虑。网上的争论也很多,但我还是决定选择安装杀毒软件。
日期:06/28/2008 07:22:10 作者:Linux整理
Linux系统下用QQ会不会中病毒呢?

除了lumaqq,EVA等外,用Wine运行的QQ有中毒过吗?我在Linux下接到过人发过来的网址或是软件包,我都全单收下,结果没事,其中软件根本没法运行,最后他说怎么回事,我说我在Linux下,谢谢。话音一落找我自己的事做。

日期:06/27/2008 06:21:39 作者:Linux整理
关于Ubuntu下如何使用iptables防火墙

Ubuntu和Fedora还是有些操作上的区别的。

比如Fedora有自己的iptables规则文件,Ubuntu就没有,需要手动建一个。

日期:06/26/2008 07:11:13 作者:Linux整理
在Linux下安装杀毒软件简直是没事找事做

在Linux下安装杀毒软件简直是没事找事做


  今天一位正在学习Linux的人问我用什么杀毒软件,我说我在Linux系统中不用杀毒软件的,这个几乎没有必要。他说中毒怎么办,我赶快接话说你在Linux下中毒了,他说没有,只是想找个杀毒软件,以防中毒搞坏系统。

  我告诉他不要找了,除非你特意要学习Linux下的安全技能或是想了解杀毒软件的安装,除了这些在Linux下安装杀软真的是很无聊。

  在Linux社区混这么久还没听到有人说在Linux下中毒,不过到Windows社区一看,满大街都是中毒的消息。

 

日期:06/25/2008 06:25:51 作者:Linux整理
也要当心Linux下病毒
在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现,但是Linux终于也不能例外。1996年秋,澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒的Staog,它专门感染二进制文件,并通过三种方式去尝试得到root权限。当然,设计Staog病毒只是为了演示和证明Linux有被病毒感染的潜在危险,它并没有对感染的系统进行任何损坏行动。
日期:06/24/2008 07:54:20 作者:Linux
内容分类