在未来,Linux系统可能成为攻击的软目标,因为Linux的受欢迎程度日益提高,Linux成为攻击者的软目标的可能性最大。我的问题是,我如何保护我的Linux系统?我应该使用哪些预防措施来保护Linux系统免受未来的攻击?
浏览 0提问于2017-05-17得票数 -1
回答已采纳
1回答
阿尔米斯实验室发现了一种新的矢量攻击,影响到所有启用蓝牙的设备,包括Linux和IoT系统。Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。受感染的设备将创建恶意网络,使攻击者能够控制其蓝牙范围之外的所有设备。使用Linux系统上的蓝牙连接外围设备(键盘、鼠标、耳机等)将Linux置于各种风险之下。我所有启用蓝牙的Linux在与蓝硼漏洞扫描器进行检查
浏览 0提问于2017-09-13得票数 20
回答已采纳
根据cve.mitre.org的说法,Linux4.7之前的内核容易受到“偏离路径”TCP利用的攻击将Linux内核升级到最新的稳定版本
浏览 0提问于2016-08-20得票数 9
回答已采纳
最近,发现了一次侧通道攻击。利用延迟的FPU状态切换泄漏MMX、SSE和AVX寄存器的内容。只有在使用延迟的FPU保存时才能攻击该漏洞,而不是使用热切的FPU保存。关于Linux内核是否易受攻击,我正在阅读相互矛盾的消息来源。一个来源断言它易受攻击。然而,2016年的另一种资源解释说,Linux默认使用热切的FPU切换,这表明它没有受到影响。Linux是否易受攻击,或者它是否由于使用热切的FPU交换而受到影响?我的理解是,只有当eagerfpu=off
浏览 0提问于2018-06-15得票数 5
回答已采纳
最近发现的ShockShell漏洞会影响许多Linux和Mac系统,因为它们使用的是易受攻击的BASH。
我如何知道我是否容易受到这一攻击,以及如何保护自己不受攻击?
浏览 0提问于2014-09-25得票数 1
1回答
我正在做一个关于TCP放大的安全研究项目,并希望下载易受攻击的操作系统进行测试。从我所研究的大部分是古代linux内核(2.0.x及以下版本)和嵌入式服务器是脆弱的(SYN攻击,RST攻击,等等)。所以,我的问题是我在哪里可以下载旧的linux发行版,以及对易受攻击的系统有什么建议?从地狱出来?降低放大DDoS攻击http://christian-rossow.de/publications
浏览 0提问于2014-11-11得票数 2
回答已采纳
我之所以问这个问题,是因为与Windows不同,Linux并不是黑客经常攻击的目标,因为Linux用户更精通技术,99%的时间都是如此。Linux没有像windows那样经常受到攻击,因为它没有一个庞大的用户社区。
浏览 0提问于2012-11-29得票数 2
2回答
在我的工作中,我们有很多机器运行RH9、RHEnterprise3和一些较老的Linux版本。当我读到“格式字符串漏洞”和“外壳代码”时,我想知道如何查看Linux是否易受这些类型的攻击(不运行攻击本身)……
感谢您的帮助!
浏览 2提问于2010-07-29得票数 2
回答已采纳
我有一个linux网络主机服务器,它吸引DDOS攻击。我想使用Cisco ASA 5500系列自适应安全装置来保护linux服务器免受它们的攻击。请建议一个linux工具来测量这些因素,并帮助我收集所需的信息( pps - DDOS的数量-并发连接和其他因素)。
浏览 0提问于2012-06-04得票数 1
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。*/static char str[8]; /* global string通常,我希望防范缓冲区溢出攻击--比如限制读取的字节数--但我在大量函数(例如)中看不到任何攻击。
Linux</em
浏览 1提问于2013-05-02得票数 4
回答已采纳
linux内核将进程的statck权限设置为executive。正如我们所知,堆栈包含的是数据而不是一般的指令,所以我想知道内核为什么要这样做。特别是,缓冲区溢出攻击通常将恶意代码存储在堆栈中,并在成功利用系统时执行该代码。如果堆栈的权限不是执行权限,则应该避免攻击,对吗?因此,在我看来,将堆栈的权限设置为执行是有害的,linux这样做的真正目的是什么,即使它运行缓冲区溢出攻击的风险?
浏览 1提问于2013-03-15得票数 3
回答已采纳
我使用Linux通过我的Windows运行VMware。我想将Linux用于在线事务。病毒、间谍或蠕虫有可能从Windows主机攻击我的Linux VM吗?我的Linux环境是相同的安全干净Linux安装吗?
浏览 0提问于2015-03-30得票数 1
回答已采纳
1回答
在名为“邪恶DNS”的systemd包上发现了一个新的漏洞,允许远程控制linux计算机。从security-tracker.debian,debian拉伸,Buster和Sid是脆弱的。(还会影响Systemd的各种Linux发行版)在Debian扩展中,我的systemd --version是系统更新前后的systemd 232。如何轻松理解和减轻linux系统下的邪恶DNS远程攻击?停止systemd-resolved服务是否足以防止邪恶的DNS攻击?
浏览 0提问于2017-06-30得票数 0
回答已采纳
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?
浏览 0提问于2014-07-25得票数 0
回答已采纳
我获得了phpMyAdmin的用户名和密码,并试图破解操作系统"linux“。我试图创建一个payload.php文件,这是一个来自metasploit的pyaload文件。
浏览 0提问于2012-08-15得票数 -2
1回答
我只是想知道什么是阻止VPS被攻击的最好方法,在这种情况下,带宽将是一个问题,因此减少传入攻击的数量和停止发送传出数据的方法将是很棒的。我一直在寻找一些开源linux项目,这些项目可以在攻击者的假设下自动检测,但我似乎没有找到任何成功。只是想知道一些减少或阻止DDOS攻击的解决方案或方法。
浏览 0提问于2013-11-30得票数 0
回答已采纳
据说Windows易受其攻击,但Linux不受攻击。那么Ubuntu在WUBI下安全还是不安全?
浏览 0提问于2014-06-15得票数 1
1回答
如果我想学习黑客,Kali或BackTrack发行版可以去吗?还是只安装我想要的其他发行版的工具更好呢?过去我已经用过卡利了,但我不太喜欢它。我在某个地方读到,这些工具很难安装,所以有一个发行版更好吗?如果是的话,是哪一个?
浏览 0提问于2014-08-29得票数 0
回答已采纳
1回答
Linux CentOS - Apache
上周,我的服务器遭遇了SYN攻击,我的主机提供商采取了一些措施解决了这个问题。他们所做的事情之一就是打开。我知道所有的交通都来自南美洲。我的问题是:知道攻击来自哪个国家,是否可以通过在我的.htaccess文件中阻止那个国家来抵御攻击?还是在.htaccess出现之前,攻击发生在较低的级别?
浏览 0提问于2012-10-14得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
