linux 内核挂起 ping,Linux内核安全详解 ping到死复活方法
对于电脑用户来说,Windows的强大功能服务了广大用户, 不过Windows安全问题还是让很多人头疼,所以很多人开始应用Linux,不过Linux内核安全也不能疏忽,今天就讲讲Linux内核安全问题清理。
Linux内核 内核安全
Windows的安全问题比谷仓里的跳蚤还要多,但Linux也未必就对自身的安全漏洞免疫。最近有两个明显的bug被发现,不过很快就修好了。为了保证你不受困扰,你需要尽快地为你的内核打上补丁。
修复列表上的第一个bug是一个远程DDos(分布式拒绝服务)缺陷,可能让潜在的攻击者通过发送一个非法的大型IPv4 TCP/IP包来崩溃你的服务器。那些网络管理员可能会想:“等等,曾经听说过这个东东吗?”没错,你听说过。
一个古老的 ping到死 DDoS 攻击 又回来了. 到底发生了什么呢, 根据Linux kernel讨论列表, 在Linux kernel 2.6.28.10到2.6.29发布之间的某个地方,有人犯了一个编码上的错误,导致了这个古老的攻击方式又卷土重来。
幸运的是 -- 这里终究还是开源的-- 这个bug在别有用心的坏人有机会通过“ping到死”攻击你的系统之前就被迅速地发现而且修复了。如果你使用 的不是Linux内核的2.6.28.1x版本,那么你本就是安全的。不确定你用的是什么版本?最简单的办法是在命令提示符下面运行下面这个命令:
uname -a
另一个bug在本质上要麻烦得多,因为它会导致你的系统玩完。不过话说回来,你只有在作为一个本地用户的情况下才能完成这一切,所以,就我个人来说,我认为它并不比一个可以通过因特网发起的攻击来的更重要。
这个bug跟Ext4文件系统有关, 在 2.6.28版本的内核中Ext4已经成为了一个官方维护的部分。该bug来自三个小的 Ext4 问题, 会导致一个普通的本地用户覆盖掉本来只拥有读权限的文件。因此,一个恶意的用户可以覆盖掉原本正常的Unix/Linux用户密码文件,'/etc/passwd',而不管这是不是他们所需要的。这一点都不好玩。
这个问题也已经被修复。你通常的Linux更新操作必须注意到这个问题。那就是你确保你的习惯性更新都做好了吗?
对于Ubuntu; Red Hat; Fedora和 openSUSE,修复这些问题还有另外的细节。但是,除非你想深入了解代码上的细节,你不需要过多地关注这些杂七杂八的事情。你只需要保证正常更新你的系统就可以了,一切都会好起来的。
完成了Linux内核的处理,你就能轻松应用电脑了。
亿恩科技地址(ADD):郑州市黄河路129号天一大厦608室 邮编(ZIP):450008 传真(FAX):0371-60123888
联系:亿恩小凡
QQ:89317007
电话:0371-63322206
本文出自:亿恩科技【www.enkj.com】
linux 内核挂起 ping,Linux内核安全详解 ping到死复活方法相关推荐
- linux parted分区教程,分区工具parted的详解及常用分区使用方法
分区工具parted的详解及常用分区使用方法 一. parted的用途及说明 概括使用说明: parted用于对磁盘(或RAID磁盘)进行分区及管理,与fdisk分区工具相比,支持2TB以上的磁盘分区 ...
- php fping,【Linux 命令】fping ping 包间隔时间详解
服务器间检查会用到fping的命令,期间遇到了一个问题,需要将ping包间的间隔时间设置为100毫秒,查看fping -h看下,找到了-i和-p两个参数: 看到这两个参数,我当时的表情是这样的: 看不 ...
- linux中流设备_[快速上手Linux设备驱动]之块设备驱动流程详解一
[快速上手Linux设备驱动]之块设备驱动流程详解一 walfred已经在[快速上手Linux设备驱动]之我看字符设备驱动一 文中详细讲解了linux下字符设备驱动,并紧接着用四篇文章描述了Linux ...
- Linux系统下ifconfig和route配置网络详解
Linux系统下ifconfig和route配置网络详解 ifconfig和route合用于配置网络(ip命令综合二者功能,此处不讲),通常在前者设置好ip地址等信息后,采用route命令配置路由.( ...
- Linux中man手册的安装以及使用详解
Linux中man手册的安装以及使用详解 linux中man手册的安装以及使用详解 man手册是什么 man手册是干嘛的 man手册如何安装 man手册如何使用 举例讲解 我们来看一下man手册的目录 ...
- Linux Kernel 6.0 CXL Core pci.c 详解
文章目录 前言 相关链接 Ref 正文 前言 CXL 是一个比较新的技术,所以我研究的内核源码是选了当前比较新的内核版本 linux 6.0.打算将内核关于 CXL 的驱动进行解析一遍,一步一步慢慢来 ...
- 【转载】Linux命令-自动挂载文件/etc/fstab功能详解[转]
博客园 首页 新随笔 联系 订阅 管理 随笔 - 322 文章 - 0 评论 - 19 Linux命令-自动挂载文件/etc/fstab功能详解[转] 一./etc/fstab文件的作用 ...
- Linux 挂载windows网络共享文件 /etc/fstab功能详解
转载自: http://www.cnblogs.com/qiyebao/p/4484047.html Linux命令-自动挂载文件/etc/fstab功能详解[转] 一./etc/fstab文件的作用 ...
- linux下mysql数据库基础及客户端命令详解
linux下mysql数据库基础及客户端命令详解 1.mysql数据库存储引擎: SHOW ENGINES; #查看mysql支持的存储引擎 常见有如下两个存储引擎: MyISAM:每表三个文件: ...
- linux 脚本编写基本命令,Linux Shell命令行及脚本编程实例详解
<Linux典藏大系:Linux Shell命令行及脚本编程实例详解>共15章,分为两篇.主要内容包括:Linux 及Linux Shell简介.初识Linux Shell.常用Shell ...
最新文章
- 独家 | AI仍然受困于仇恨言论——但科学家们在衡量每个系统失败的地方正做得越来越好...
- 用jQuery作为JS对象从选项中添加选项的最佳方法是什么?
- SpringMVC(十七-二十) ModelAttribute 注解
- 4月9日51CTO.com编辑部训练
- (四)洞悉linux下的Netfilteramp;iptables:包过滤子系统iptable_filter
- systemback慎用:安装后无法启动
- 基于时序哨兵数据的汛期监测(好文分享)
- 为什么RTC晶振频率是32768Hz
- gedit 编辑器使用教程
- sdcard里边的东西能删除吗_sdcard是什么意思(小米sdcard文件可以删除吗)
- 蓝颜知己的伤感空间日志发布:想你,是一种,刻骨铭心的痛
- xin片设计的中的数学问题
- 指纹识别在智能手机上的应用前景分析
- java开发抢红包算法,抢红包算法的实现-java
- 通过2-3-4树理解红黑树
- [转]Berkeley DB实现分析
- 索尼xz Android 内存,首发Android 9.0索尼新旗舰XZ2P曝光:搭载骁龙845处理器和6GB内存...
- FreeCMS视频教程 敏感词管理
- android8.1字体,Android 8.1换上全新字体 阅读起来会更舒爽
- 解决Redis报错Redis is configured to save RDB snapshots, but it is currently not able to persist on disk
热门文章
- 图像3A算法及伽马校正原理及部分实现
- CenterNet++ | CenterNet携手CornerNet终于杀回来了,实时高精度检测值得拥有!
- tensorflow中的优化器
- 学习笔记 9.22 - 9.29
- 支付宝异步回调验证签名的那些走过的坑
- Bash:把粘贴板上的内容拷贝的文件中。
- OpenCV中ROI
- 【WIN7安装Github遇到的问题】
- ENVI入门系列教程---一、数据预处理---4.3自定义RPC文件图像正射校正
- 从零基础入门Tensorflow2.0 ----一、1.2 实战分类模型(数据归一化)