根据cve.mitre.org的说法,Linux4.7之前的内核容易受到“偏离路径”TCP利用的攻击将Linux内核升
浏览 0提问于2016-08-20得票数 9
回答已采纳
2回答
我的问题是我有一份报告说我的IP被用于DOS攻击。问题是我不知道哪台电脑被感染了,而且攻击不再活跃。我的路由器是否有简单的Linux工具(运行fedora),它将计算每个本地IP的分组率,如果它超过了我选定的常量,它将启动我的shell脚本?注意:我还对本地主机生成的数据包感兴趣(以防服务器本身被黑客攻击)。
浏览 0提问于2013-05-24得票数 0
1回答
我只是想知道什么是阻止VPS被攻击的最好方法,在这种情况下,带宽将是一个问题,因此减少传入攻击的数量和停止发送传出数据的方法将是很棒的。我一直在寻找一些开源linux项目,这些项目可以在攻击者的假设下自动检测,但我似乎没有找到任何成功。只是想知道一些减少或阻止DDOS攻击的解决方案或方法。
浏览 0提问于2013-11-30得票数 0
回答已采纳
我正在切换到一个使用Linux.I操作系统的新系统,我将使用另一个系统,它的windows极限被入侵,我被网络欺凌。我将此作为stackexchange上的一个问题。现在我想用linux在我的系统上安装一些我还没有启动的软件,这些软件可以防止被黑客攻击或被跟踪。我所害怕的是
-If我做了一个新的电子邮件,它可能很容易被追踪或黑客攻击,除非我联系旧的电子邮件,我不会。
浏览 0提问于2012-11-26得票数 -3
回答已采纳
1回答
交通重定向
、、
我已经在我的linux系统上将snort设置为IDS。Kippo蜜罐安装在我的覆盆子圆周率。现在,每当snort检测到攻击时,我希望攻击者的IP被重定向到kippo蜜罐。
浏览 4提问于2017-03-29得票数 0
回答已采纳
测试我们的外壳是否易受攻击的代码是:具体来说,这段代码到底是如何工作的呢?如果我在一个shell易受攻击的Linux环境中托管一个网站,它是如何易受攻击的,它可以被利用吗?
浏览 3提问于2014-09-26得票数 1
2回答
我觉得我的服务器(ubuntu10.4)被攻击了。我有点像个linux新手。在今天下午2:00之前,auth日志是空的。
浏览 0提问于2010-10-25得票数 1
回答已采纳
可能重复: unix/linux中的病毒神话
我以前从未使用过Linux,我听说您不需要担心Linux上的恶意软件。所以,正如标题所说,Linux真的安全吗?还是因为Linux不受标准终端用户的欢迎,人们就不用为Linux创建它们了?
浏览 0提问于2012-01-17得票数 1
2回答
我每天都被攻击30分钟,我很确定如果他们能攻击,他们会不间断地攻击我。
我联系了主机提供商,他们说他们没有发现任何可疑的东西,也没有人攻击我。但是WinSCP/Putty命令的执行是滞后的。我被困在角落里,找不出我的攻击类型。重新启动不会有帮助吗?
浏览 0提问于2015-10-27得票数 -2
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。*/static char str[8]; /* global string*/}
假设这个store回调函数被设置为一个可写的sysfs属性。恶意用户是否能够通过w
浏览 1提问于2013-05-02得票数 4
回答已采纳
据我所知,当针对Linux和Android攻击时,K齿条攻击会导致会话的加密密钥被归零到设备上,因此窃听者可以很容易地解密消息。在其他平台上,这种情况不会发生,因此无法确定加密密钥。要使加密有效,双方必须就相同的密钥达成一致,但攻击将客户端上的加密密钥更改为零,而不更改AP (AP继续使用最初协商的密钥)。当然,这意味着双方将无法相互理解,因此,在传输大量(如果有的话)敏感数据之前,将出现100%的数据包丢失,导致连接被相当快地丢弃。
浏览 0提问于2017-10-18得票数 5
回答已采纳
1回答
阿尔米斯实验室发现了一种新的矢量攻击,影响到所有启用蓝牙的设备,包括Linux和IoT系统。Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。受感染的设备将创建恶意网络,使攻击者能够控制其蓝牙范围之外的所有设备。使用Linux系统上的蓝牙连接外围设备(键盘、鼠标、耳机等)将Linux置于各种风险之下。我所有启用蓝牙的Linux在与蓝硼漏洞扫描器进行检查
浏览 0提问于2017-09-13得票数 20
回答已采纳
易于控制廉价的IoT设备,使他们成为制造僵尸网络来执行DDoS攻击的完美目标。这些信息中有多少是真的?哪个是最流行的IoT僵尸网络和攻击?
浏览 0提问于2018-04-23得票数 -1
回答已采纳
1回答
通过利用CVE-2016-5696,攻击者可以推断两个设备之间存在TCP连接,破坏该连接并将任意数据注入TCP流,而无需处于两个设备之间的网络路径中。从阅读有关这方面的文章可以看出,只有某些系统是脆弱的;通常情况下,Linux内核版本大于3.6的系统,或者相关内核补丁已经被重新应用的系统。给定客户端和服务器之间的TCP连接,还不清楚其中哪个需要有易受攻击的内核才能使连接成为潜在的易受攻击的。运行易受攻击的代码对两端都足够吗?或者只有当两端都有漏洞时,攻击才有可能发生?
浏览 0提问于2016-09-16得票数 2
回答已采纳
在未来,Linux系统可能成为攻击的软目标,因为Linux的受欢迎程度日益提高,Linux成为攻击者的软目标的可能性最大。我的问题是,我如何保护我的Linux系统?我应该使用哪些预防措施来保护Linux系统免受未来的攻击?
浏览 0提问于2017-05-17得票数 -1
回答已采纳
我发现了pwgen Linux实用程序,它似乎提供了容易记住和相当安全的密码。但手册上写着:
pwgen程序生成的密码被设计成在尽可能安全的情况下容易被人类记住。人类难忘的密码永远不会像完全随机密码那样安全.特别是,不使用-s选项的pwgen生成的密码不应使用在可以通过脱机蛮力攻击攻击密码的地方。在暴力攻击的情况下,使用默认设置生成的pwgen密码之一是否构成真正的安全风险?是否可以通过设置更大的密码大小(如pwgen -n 13 )来绕过限制?我的用例主要是我的密码管理器、本地Linux</em
浏览 0提问于2016-09-18得票数 5
2回答
在加密之前用随机数据填充磁盘?
、、、、
在加密之前,用随机数据填充磁盘可能会使攻击者更难执行任何密码分析。大多数消息来源似乎都表示,这是因为攻击者将更难确定哪些数据实际上是加密的(而这些数据只是随机垃圾)。
不过,这是否绝对必要呢?如果数据可以用任何形式的攻击被攻击和解密,那么这个额外的障碍到底值多少钱?什么是真正的关注和攻击场景,其中这种预防技术实际上是有用的?是否有任何加密数据因所有者在加密之前未能将随机数据填充磁盘而被解密?或者,这种做法仅仅是一种过度偏执的额外措施,实际上并没有提供真正的额外安全?如果
浏览 0提问于2013-01-07得票数 10
回答已采纳
2回答
WiFi固件允许攻击者在内核空间运行代码。中最近出现了一个漏洞,例如用恶意代码替换内核函数。在Android/Linux中:这些担忧是否被其他安全特性(如SELinux、dm-verity等)所缓解?
浏览 0提问于2017-04-13得票数 15
回答已采纳
目前,Adobe发布了一个重要版本,要求用户在了解到用户计算机感染洗劫器的某些漏洞后更新Flash。关于这个问题的许多新闻文章中有一篇可以看到这里。
我的问题是,这对使用Google、Mozilla和其他使用Adobe的web浏览器的Ubuntu用户有什么影响?
浏览 0提问于2016-04-08得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
