微软已经向使用Linux Exim电子邮件服务器的Azure客户发出警告，这些服务器运行的是Exim版本4.87到4.91。该公司解释说，这些版本的Exim易受关键远程代码执行安全缺陷的影响，需要更新以防止蠕虫的传播。有问题的安全漏洞是CVE-2019-1

继昨天针对Ubuntu 18.04 LTS系统的内核安全补丁之后，Canonical今天发布了一个针对Ubuntu 18.10用户的新Linux内核安全补丁。Linux内核安全更新解决了上游Linux内核中各种安全研究人员发现的三个漏洞。这些包括由Jann

在攻击和感染SSH服务器蜜罐时，观察到一种新发现的Linux恶意软件，其中一种新的拒绝服务僵尸病毒被称为Chalubo，并被坏人用来执行大规模的分布式拒绝服务攻击。正如Sophos的Timothy Easton所发现的那样，Chalubo机器人背后的入侵者

0X00 历史之日2018年1月3日，Google Project Zero团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片的两组漏洞，分别是Meltdown与Spectre。Meltdown对应CVE-2017-5754，Spectre

如今，Linux操作系统在服务器中的应用逐渐广泛，而随之而来的就是面临的系统安全问题。越来越多的电脑犯罪分子学会了如何入侵Linux服务器，来窃取数据。这里有五个简单的步骤，以提高你的Linux系统的安全性。在Ubuntu和Fedora和许多的Linux发

受影响系统：IBM Websphere Portal 8.x描述：--------------------------------------------------------------------------------CVE ID: CVE-201

受影响系统：IBM WebSphere Commerce 7.xIBM WebSphere Commerce 6.x描述：-------------------------------------------------------------------

受影响系统：IBM Websphere Application Server 8.5描述：--------------------------------------------------------------------------------BUG

受影响系统：IBM Websphere Application Server 7.0.xIBM Websphere Application Server 6.1.x描述：-------------------------------------------

网络诞生以来遭受攻击事件不断发生，全球许多著名网站都遭到不名身份的黑客攻击，本文针对几种常见的DOS攻击提出在LINUX环境下的一些防御看法。DOS attack principle and Linux environment of defense sch

NTOP可以监测的数据包括：网络流量、使用协议、系统负载、端口情况、数据包发送时间等。不过，由于NTOP本质上是嗅探器，它是一把双刃剑，如何保证这些信息只能被授权的人士获得，将变得格外重要。它们是目前在Linux下最常见的进程状况查看工具，它们是随Linu

Linux在服务器领域已经非常成熟，其影响力日趋增大。Linux的网络服务功能非常强大，但是由于Linux的桌面应用和Windows相比还有一定差距，除了一些Linux专门实验室之外，大多数企业在应用Linux系统时，往往是Linux和Windows等操作

控制台是部署Linux服务器的主要窗口之一。但是Linux服务器部署完成之后，这个控制台反而有可能成为危害其安全的罪魁祸首之一。为此Linux服务器投入生产使用之后，就需要对其访问进行限制。否则的话有可能会对Linux服务器带来安全隐患。在Linux操作系

如果OS没有病毒那就没意思了，Linux也不例外。Linux系统下的首个病毒叫Staog，在1996年澳大利亚下的一个VLAD组织制造的，更厉害的是Win 95系统首个病毒Boza也是VLAD组织所为。第二个病毒是Bliss。不过这二个病毒没什么威胁。真正

Linux操作系统是一个开放源代码的免费操作系统，它不仅安全、稳定、成本低，而且很少发现有病毒传播，因此，Linux操作系统一直被认为是微软Windows系统的劲敌。近年来，随着Linux操作系统在我国的不断普及，随着越来越多的服务器、工作站和个人电脑开始

SELinux全称是Security Enhanced Linux，由美国国家安全部领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击。在Fedora Linux中有一个非常好的预

SUSE Linux网络配置/etc/sysconfig/network/ifcfg-eth-id-mac #可设IP/Netmask, 手工或自动获得IP(dhcp/static)/etc/resolv.conf #设置dns服务器yast2也可图形化配

Ubuntu 8.04下安装极简单方便 sudo apt-get install firestarter. Firestarter运行时只占用很少的系统资源，它为Linux平台提供了快捷有效的安全防护功能。Firestarter的安装十分容易，有安装向导引

所以备份的问题就显得特别重要。我们装有mysql数据库。当然同时也要解决mysql备份的问题。然后通过ftp操作下载，上载完成解决方案。两台机器root通过crontab让脚本在各自机器定时。两台服务器系统时间最好相差不要超过1小时。此脚本是每周礼拜6执行

当2007年虚拟机开始大行其道的时候，许多IT部门皆表示他们会把运行速度作为首要考量。根据IDC的调查显示，有75%规模超过1000人的企业已经开始采用虚拟化。安全专家Chris Hoff指出，目前大部分关于虚拟化安全问题的探讨都是流于表面，人们通常是拿虚