- 注册时间
- 2016-4-28
- 在线时间
- 0 小时
- 听众
- 1
- 收听
- 0
- 魔扣币
- 3
- 贡献
- 3
- 威望
- 0
- 积分
- 4
TA的每日心情 | 郁闷 2016-4-28 10:00 |
---|
签到天数: 1 天 [LV.1]初来乍到
魔扣新手
- 魔扣币
- 3
- 贡献
- 3
- 威望
- 0
|
魔扣币兑换比例:【 50以下 : ¥1 = 10 魔扣币 】丨【 50 - 100 :¥1 = 20 魔扣币】丨【 100以上:¥1 = 30 魔扣币 】
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
Linux glibc函数库今日曝出名为GHOST(幽灵)的高危漏洞,漏洞编号是CVE-2015-0235,glibc是GNU发布的libc库,即c运行库,是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。
攻击者可以利用GHOST(幽灵)漏洞,在不了解系统的任何情况下远程获取操作系统的控制权限,这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版。RedHat的安全通告中也确认了是高危远程利用,“一个攻击者可以远程利用拿下对端进程当前的权限。”
据漏洞曝出者透露,虽然有一定的执行难度,但是他们已经成功实验,向一个目标邮件服务器发送特别构造的邮件,并绕过32位和64位系统上的所有现存保护机制(SSLR、PIE和NX),从而获得了远程登录Linxu系统的shell脚本。
知名服务器安全软件-云锁建议广大linux用户务必高度重视,尽快采取方案。
云锁解决方案一:打补丁
目前部分linux发行商已经发布相关补丁,不过仍有相当数量的linux版本无补丁可打。
云锁解决方案二:安装云锁linux版
目前还没有补丁的linux版本建议尽快安装云锁linux版(永久免费),同时建议打完补丁的用户也部署云锁,加固服务器安全。
云锁的防护机制:通过内核虚拟安全域技术,控制网站权限,将WEB及数据库进程放置在受控安全域内,限制其权限,有效降低漏洞风险,阻止攻击者通过幽灵漏洞提权。同时云锁采用内核级安全防护技术与web访问控制技术向结合,能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为,有效保护您的服务器和网站安全!
云锁也是唯一C/S架构图形化linux安全软件,能帮助管理员高效管理、监控服务器安全。
111.jpg
拓宽传媒项目经理龚聪林-Bill,专注互联网媒体营销!互联网营销和运营从业5年。 |
|