1、USN-3817-1: Python 漏洞 修复命令: apt-get update && apt-get install libpython2.7 --onl…
分类:安全
合规基线检测-Centos7系统基线合规检测修复方法
检查项: 禁止主机进行路由转发 加固建议: 首先执行:sysctl -w net.ipv4.ip_forward=0(执行结果可利用sysctl net.ipv4.ip_forwa…
Linux kernel内存错误引用漏洞(CNVD-2017-00070)修复
标题: Linux kernel内存错误引用漏洞(CNVD-2017-00070) CVSS分值: 6.9 CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S…
【预警】“知名终端模拟软件 Xshell 多版本存在后门”或可上传用户服务器账号密码!
Xshell 系列多版本存在后门,请相关用户紧急升级或下载最新版本的 Xshell Xlpd Xmanager Xmanager 3D Xftp 软件。 关于 Xshell: Xs…
密码存储中MD5的安全问题与替代方案
md5安全吗? 经过各种安全事件后,很多系统在存放密码的时候不会直接存放明文密码了,大都改成了存放了 md5 加密(hash)后的密码,可是这样真的安全吗? 这儿有个脚本来测试下M…
Linux系统安全需要注意的一些问题
写在前面:当你部署一台服务器,第一步不应该是部署应用,安全是才是首要任务 如果某一天当你登录服务器发现 /bin/bash –i,python -c 'import pty; pt…
实战NTP放大攻击防御方案
今天小龙的网站受到恶意DDOS敲诈攻击,张口就要950大洋,服务商是阿里云,本着绝不屈服的精神展开了与DDOS攻击的斗争(PS:主要是没钱 /笑哭),下面先普及下常识。 什么是NT…
Linux服务器安全配置
禁止Ping: A、内核参数设置 1、允许PING设置 A.临时允许PING操作的命令为: echo 0 >/proc/sys/net/ipv4/icmp_echo_igno…