Windows的安全问题比谷仓里的跳蚤还要多,但Linux也未必就对自身的安全漏洞免疫。最近有两个明显的bug被发现,不过很快就修好了。为了保证你不受困扰,你需要尽快地为你的内核打上补丁。修复列表上的第一个bug是一个远程DDos(分布式拒绝服务)缺陷,可能让潜在的攻击者通过发送一个非法的大型IPv4 TCP/IP包来崩溃你的服务器。那些网络管理员可能会想:“等等,我曾经听说过这个东东吗?”没错,你听说过。一个古老的 ping到死 DDoS 攻击 又回来了. 到底发生了什么呢, 根据Linux kernel讨论列表, 在Linux kernel 2.6.28.10到2.6.29发布之间的某个地方,有人犯了一个编码上的错误,导致了这个古老的攻击方式又卷土重来。幸运的是--这里终究还是开源的--这个bug在别有用心的坏人有机会通过“ping到死”攻击你的系统之前就被迅速地发现而且修复了。如果你使用 的不是Linux内核的2.6.28.1x版本,那么你本就是安全的。不确定你用的是什么版本?最简单的办法是在命令提示符下面运行下面这个命令:uname -a另一个bug在本质上要麻烦得多,因为它会导致你的系统玩完。不过话说回来,你只有在作为一个本地用户的情况下才能完成这一切,所以,就我个人来说,我认为它并不比一个可以通过因特网发起的攻击来的更重要。
Linux on Power 上的调试工具和技术KDE 4值得知道的10个窍门相关资讯 Linux内核 Linux安全
- IT人员必须了解的六项Linux内核变 (今 12:05)
- Linux 内核更新:3.10.98、3.14.62 (02月26日)
- Linux:让手机运行主线内核 (11/26/2015 22:16:17)
| - Linux内核自防护项目 (05月24日)
- Linux 内核架构的理解 (12/09/2015 09:01:01)
- 发现针对 Linux 服务器和代码库的 (11/08/2015 09:11:50)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站