对于电脑用户来说,Windows的强大功能服务了广大用户, 不过Windows安全问题还是让很多人头疼,所以很多人开始应用Linux,不过Linux内核安全也不能疏忽,今天就讲讲Linux内核安全问题清理。

Linux内核 内核安全

Windows的安全问题比谷仓里的跳蚤还要多,但Linux也未必就对自身的安全漏洞免疫。最近有两个明显的bug被发现,不过很快就修好了。为了保证你不受困扰,你需要尽快地为你的内核打上补丁。

修复列表上的第一个bug是一个远程DDos(分布式拒绝服务)缺陷,可能让潜在的攻击者通过发送一个非法的大型IPv4 TCP/IP包来崩溃你的服务器。那些网络管理员可能会想:“等等,曾经听说过这个东东吗?”没错,你听说过。

一个古老的 ping到死 DDoS 攻击 又回来了. 到底发生了什么呢, 根据Linux kernel讨论列表, 在Linux kernel 2.6.28.10到2.6.29发布之间的某个地方,有人犯了一个编码上的错误,导致了这个古老的攻击方式又卷土重来。

幸运的是 -- 这里终究还是开源的-- 这个bug在别有用心的坏人有机会通过“ping到死”攻击你的系统之前就被迅速地发现而且修复了。如果你使用 的不是Linux内核的2.6.28.1x版本,那么你本就是安全的。不确定你用的是什么版本?最简单的办法是在命令提示符下面运行下面这个命令:

uname -a

另一个bug在本质上要麻烦得多,因为它会导致你的系统玩完。不过话说回来,你只有在作为一个本地用户的情况下才能完成这一切,所以,就我个人来说,我认为它并不比一个可以通过因特网发起的攻击来的更重要。

这个bug跟Ext4文件系统有关, 在 2.6.28版本的内核中Ext4已经成为了一个官方维护的部分。该bug来自三个小的 Ext4 问题, 会导致一个普通的本地用户覆盖掉本来只拥有读权限的文件。因此,一个恶意的用户可以覆盖掉原本正常的Unix/Linux用户密码文件,'/etc/passwd',而不管这是不是他们所需要的。这一点都不好玩。

这个问题也已经被修复。你通常的Linux更新操作必须注意到这个问题。那就是你确保你的习惯性更新都做好了吗?

对于Ubuntu; Red Hat; Fedora和 openSUSE,修复这些问题还有另外的细节。但是,除非你想深入了解代码上的细节,你不需要过多地关注这些杂七杂八的事情。你只需要保证正常更新你的系统就可以了,一切都会好起来的。

完成了Linux内核的处理,你就能轻松应用电脑了。

亿恩科技地址(ADD):郑州市黄河路129号天一大厦608室 邮编(ZIP):450008 传真(FAX):0371-60123888

联系:亿恩小凡

QQ:89317007

电话:0371-63322206

本文出自:亿恩科技【www.enkj.com】

linux 内核挂起 ping,Linux内核安全详解 ping到死复活方法相关推荐

  1. linux parted分区教程,分区工具parted的详解及常用分区使用方法

    分区工具parted的详解及常用分区使用方法 一. parted的用途及说明 概括使用说明: parted用于对磁盘(或RAID磁盘)进行分区及管理,与fdisk分区工具相比,支持2TB以上的磁盘分区 ...

  2. php fping,【Linux 命令】fping ping 包间隔时间详解

    服务器间检查会用到fping的命令,期间遇到了一个问题,需要将ping包间的间隔时间设置为100毫秒,查看fping -h看下,找到了-i和-p两个参数: 看到这两个参数,我当时的表情是这样的: 看不 ...

  3. linux中流设备_[快速上手Linux设备驱动]之块设备驱动流程详解一

    [快速上手Linux设备驱动]之块设备驱动流程详解一 walfred已经在[快速上手Linux设备驱动]之我看字符设备驱动一 文中详细讲解了linux下字符设备驱动,并紧接着用四篇文章描述了Linux ...

  4. Linux系统下ifconfig和route配置网络详解

    Linux系统下ifconfig和route配置网络详解 ifconfig和route合用于配置网络(ip命令综合二者功能,此处不讲),通常在前者设置好ip地址等信息后,采用route命令配置路由.( ...

  5. Linux中man手册的安装以及使用详解

    Linux中man手册的安装以及使用详解 linux中man手册的安装以及使用详解 man手册是什么 man手册是干嘛的 man手册如何安装 man手册如何使用 举例讲解 我们来看一下man手册的目录 ...

  6. Linux Kernel 6.0 CXL Core pci.c 详解

    文章目录 前言 相关链接 Ref 正文 前言 CXL 是一个比较新的技术,所以我研究的内核源码是选了当前比较新的内核版本 linux 6.0.打算将内核关于 CXL 的驱动进行解析一遍,一步一步慢慢来 ...

  7. 【转载】Linux命令-自动挂载文件/etc/fstab功能详解[转]

    博客园 首页 新随笔 联系 订阅 管理 随笔 - 322  文章 - 0  评论 - 19 Linux命令-自动挂载文件/etc/fstab功能详解[转]     一./etc/fstab文件的作用 ...

  8. Linux 挂载windows网络共享文件 /etc/fstab功能详解

    转载自: http://www.cnblogs.com/qiyebao/p/4484047.html Linux命令-自动挂载文件/etc/fstab功能详解[转] 一./etc/fstab文件的作用 ...

  9. linux下mysql数据库基础及客户端命令详解

    linux下mysql数据库基础及客户端命令详解 1.mysql数据库存储引擎: SHOW ENGINES;   #查看mysql支持的存储引擎 常见有如下两个存储引擎: MyISAM:每表三个文件: ...

  10. linux 脚本编写基本命令,Linux Shell命令行及脚本编程实例详解

    <Linux典藏大系:Linux Shell命令行及脚本编程实例详解>共15章,分为两篇.主要内容包括:Linux 及Linux Shell简介.初识Linux Shell.常用Shell ...

最新文章

  1. 独家 | AI仍然受困于仇恨言论——但科学家们在衡量每个系统失败的地方正做得越来越好...
  2. 用jQuery作为JS对象从选项中添加选项的最佳方法是什么?
  3. SpringMVC(十七-二十) ModelAttribute 注解
  4. 4月9日51CTO.com编辑部训练
  5. (四)洞悉linux下的Netfilteramp;iptables:包过滤子系统iptable_filter
  6. systemback慎用:安装后无法启动
  7. 基于时序哨兵数据的汛期监测(好文分享)
  8. 为什么RTC晶振频率是32768Hz
  9. gedit 编辑器使用教程
  10. sdcard里边的东西能删除吗_sdcard是什么意思(小米sdcard文件可以删除吗)
  11. 蓝颜知己的伤感空间日志发布:想你,是一种,刻骨铭心的痛
  12. xin片设计的中的数学问题
  13. 指纹识别在智能手机上的应用前景分析
  14. java开发抢红包算法,抢红包算法的实现-java
  15. 通过2-3-4树理解红黑树
  16. [转]Berkeley DB实现分析
  17. 索尼xz Android 内存,首发Android 9.0索尼新旗舰XZ2P曝光:搭载骁龙845处理器和6GB内存...
  18. FreeCMS视频教程 敏感词管理
  19. android8.1字体,Android 8.1换上全新字体 阅读起来会更舒爽
  20. 解决Redis报错Redis is configured to save RDB snapshots, but it is currently not able to persist on disk

热门文章

  1. 图像3A算法及伽马校正原理及部分实现
  2. CenterNet++ | CenterNet携手CornerNet终于杀回来了,实时高精度检测值得拥有!
  3. tensorflow中的优化器
  4. 学习笔记 9.22 - 9.29
  5. 支付宝异步回调验证签名的那些走过的坑
  6. Bash:把粘贴板上的内容拷贝的文件中。
  7. OpenCV中ROI
  8. 【WIN7安装Github遇到的问题】
  9. ENVI入门系列教程---一、数据预处理---4.3自定义RPC文件图像正射校正
  10. 从零基础入门Tensorflow2.0 ----一、1.2 实战分类模型(数据归一化)