1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. G>
  5. 攻击linux

当前主题:攻击linux

“大声bb”–攻击Linux和FreeBSD的恶意软件

本文讲的是 “大声bb”–攻击Linux和FreeBSD的恶意软件,ESET公司的研究人员发现了一个恶意软件家族,其攻击目标是运行Linux和FreeBSD的操作系统。 这种恶意软件被称为“大声bb”(Mumblehard),其会帮助攻击者创造后门,以提供被

阅读全文

Mumblehard:攻击Linux和FreeBSD的恶意软件

ESET公司的研究人员发现了一个恶意软件家族,其攻击目标是运行Linux和FreeBSD的操作系统。 这种恶意软件被称为“大声bb”(Mumblehard),其会帮助攻击者创造后门,以提供被攻击系统的控制权。根据ESET的说法,该恶意软件的历史至少可以追溯到2

阅读全文

pam_abl 防暴力SSH攻击Linux PAM模块

PAM(Pluggable Authenticatiion Modules)开发的pam_abl模块能实现自动对试图登录ssh的每个认证进行统计,对大量错误的试图尝试通过认证的登录进行必要的封杀,这样对于 使用SSH服务的Unix和Linux服务器管理人员来

阅读全文

攻击UEFI运行时服务和Linux

前言 具有物理访问权限的攻击者能够在许多具有DMA-直接内存访问的完全修补的计算机上攻击固件。一旦在UEFI/EFI运行时服务中执行代码,就可以使用脚本来控制正在运行的Linux系统。 Linux 4.8内核完全随机化了内核的物理内存地址。如果计算机拥有足够

阅读全文

《Linux内核修炼之道》——第1章 初识Linux 1.1 Linux史记

本节书摘来自异步社区《Linux内核修炼之道》一书中的第1章,第1.1节,作者:华清远见嵌入式培训中心 任桥伟著,更多章节内容可以访问云栖社区“异步社区”公众号查看 第1章 初识Linux Linux内核修炼之道 我一直都认为自己是个很冷静、很理智的人,但是

阅读全文

第三季度 46% 的 DDoS 攻击都来自 Linux 计算机

来自卡巴斯基实验室(Kaspersky Labs)以及Imperva今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。 卡巴斯基实验室2015年第三季度DDoS报告

阅读全文

新Linux木马发现:每30秒截图并用麦克风录音

近期在Linux平台发现的木马程序能够定期截图,并可通过已连接的麦克风来录音,不同于通常设计用来攻击Linux端服务器的恶意程序。该木马程序最早被俄罗斯安全公司Doctor Web发现,他们将其称之为Linux.Ekoms.1,可每隔30秒截屏,并以JPG或者

阅读全文

Linux CC攻击脚本

CC(ChallengeCollapsar)主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。 最

阅读全文

攻击linux相关问答

查看更多 提问题

Linux服务器老被攻击

Linux服务器最近老被挂马,问业内用阿里云的朋友,貌似大家最近都频繁被挂马,而且都是类似的码~ 阿里云现在这么不作为吗? 和腾讯云有啥区别? 这么频繁的被挂马,一点基础防护都没有吗? 非要大家到贴吧讨论才重视?当年从腾讯云转阿里云就是因为安全!

阅读全文

ECS Linux云服务器tengine环境怎么才能用fail2ban屏蔽攻击ip?

ECS Linux云服务器tengine环境怎么才能用fail2ban屏蔽攻击ip?

阅读全文

请教一些与Linux内核安全相关的问题

抱歉,本人白目,对这方面的概念很不熟悉。 我首先想请教的是,内核空间和用户空间的分离,是不是主要就是从安全角度考虑的? 其次,从用户空间影响内核空间,都有哪些方式?我能想到的有,通过系统调用,通过内存映射(但mmap()本身也是系统调用),通过加载模块(但

阅读全文

急!linux系统下的基于特征串匹配攻击检测系统的问题

为什么运行了以后没反应就直接结束了啊?下面附代码 ![screenshot](https://oss-cn-hangzhou.aliyuncs.com/yqfiles/e25233cd6e0a9f60429c301832c59160101b8ab5.png)

阅读全文

Linux服务器瞬间生成巨量session文件撑满硬盘,请问有什么办法解决?

Linux上跑着一个wordpress站点,但是最近很不正常 具体表现形式为: /tmp目录下瞬间生成巨量的session文件(1100多万),CPU瞬间400%,硬盘直接撑爆(90G),导致服务器宕机 文件已经多到使用ls和rm命令都没有反映了

阅读全文

Linux如何查看每日失败的登录记录?

服务器总免不了被攻击的问题。想要写一个cron每天执行,将当天重复登录失败的ip加入hosts.deny。问题是如何才能查看当日失败的记录?我只知道lastb,但是不知道如何从中查找当日的记录并截出ip。 lastb输出格式如下: [root@ce

阅读全文

由于服务器经常受到攻击,我就封ip,结果网段封多了,现在自己ssh也连不上,但是可以ping通,有什么解决办法可以让自己再连上吗?

由于自己购买的阿里云服务器经常受到攻击,所以我就经常单个封ip,今天试了一把封ip网段,给封多了,执行的指令是#:iptables -I INPUT -s 114.215.0.0/16 -j DROP,然后自己现在也不能通过ssh登录了。请问有什么解决办法吗

阅读全文

探讨主流内存保护机制下的缓冲区溢出攻击可行形式

``` void foo(char *data){ char name[10]; printf("%p\n%p\n%p\n%p\n");//打印当前程序栈内存 strcpy(name, data);//覆盖返回地址 }

阅读全文