仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 932|回复: 8
打印 上一主题 下一主题

[其他Linux] 带来一篇黑客一个命令能够打击一切Linux体系

[复制链接]
小妖女 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 13:15:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rloginrcp、finger、mail、nslookup
在微软本月月经日(8.11)的统一天,外洋黑客taviso和julien公然了能够打击一切新旧Linux体系的一个毛病,包含但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生体系。黑客只必要实行一个命令,就能够经由过程此毛病取得root权限,即便开启了SELinux也于事无补。打击这个毛病究竟有多复杂,上面我们看图措辞,有图有原形。



如上图所示,使用此毛病极为复杂,而且影响一切的Linux内核,baoz激烈倡议体系办理员或平安职员参考以下一时修复计划,以避免Linux体系被打击。
1、利用Grsecurity大概Pax内核平安补钉,并开启KERNEXEC防护功效。
2、晋级到2.6.31-rc6或2.4.37.5以上的内核版本。
3、假如您利用的是RedHatEnterpriseLinux4/5的体系或Centos4/5的体系,您能够经由过程上面的操纵复杂的操纵避免被打击。
在/etc/modprobe.conf文件中到场以下内容:
installpppox/bin/true
installbluetooth/bin/true
installappletalk/bin/true
installipx/bin/true
installsctp/bin/true
很分明,第三个计划最复杂也绝对无效,对营业影响也最小,假如您对编译和安装Linux内核不熟习,万万不要利用前两个计划,不然您的体系大概永久没法启动

</p>
linux系统的文件布置,etc/,opt/目录的内容等;
变相怪杰 该用户已被删除
沙发
发表于 2015-1-17 17:13:35 | 只看该作者
选择交流平台,如QQ群,网站论坛等。
谁可相欹 该用户已被删除
板凳
发表于 2015-1-21 07:08:10 | 只看该作者
甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
蒙在股里 该用户已被删除
地板
发表于 2015-1-30 10:43:34 | 只看该作者
我想即使Linux高手也很难快速准确精练的回答你。
第二个灵魂 该用户已被删除
5#
发表于 2015-2-6 10:09:37 | 只看该作者
学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
分手快乐 该用户已被删除
6#
发表于 2015-3-4 18:37:51 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
再现理想 该用户已被删除
7#
发表于 2015-3-11 20:47:22 | 只看该作者
期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?
柔情似水 该用户已被删除
8#
发表于 2015-3-19 13:43:43 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
兰色精灵 该用户已被删除
9#
发表于 2015-3-28 12:54:00 | 只看该作者
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 12:10

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表