首页 > 安全 > 关键词 > Linux最新资讯 > 正文

如何保证Linux服务器的安全

2013-09-18 16:19 · 稿源:伯乐在线
文章目录
《如何保证Linux服务器的安全》文章已经归档,不再展示相关内容,编辑建议你查看最新于此相关的内容:

云锁Linux版服务器安全软件初体验

以前Linux主机不是可视化界面,这直接阻碍了许多新人站长用PHP建站,上手困难,但随着各大IDC推出可视化控制面板,Linux的应用程度越来越高。也正因如此,Linux的服务器管理软件却很少。

保证Linux Apache Web服务器安全的10个建议

如果你是一个系统管理员,你应该按照以下的10点建议来保证Apache web服务器的安全。如果你的操作系统不安全,那么只是确保apache的安全就没有任何意义了。

linux服务器安全

操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行“#more /var/log/secure grep refused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin

Linux操作系统下PHP服务器安全配置技巧

文章标题:Linux操作系统下PHP服务器安全配置技巧。Linux是中国站长站的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类

Linux开发者讨论建立跟踪块/磁盘运作的全局计数器

微软和systemd开发者提议为Linux内核的块设备变化建立一个全局计数器,以便更好地跟踪存储系统的变化,为磁盘和其他块设备变化提供一个全系统唯一的数编码,而不是以每个磁盘为基础。这个单调增长的数字是面向全系统的。这样systemd和其他用户空间软件就可以更好地关联那些最终重复使用同一个设备的事件,比如/dev/sda,特别是/dev/loop0和其他设备,当一个设备被分离,另一个被添加时,这些设备往往会被重复使用。特别是在关注循?

华为提议Linux内核为安全目的建立事务型数据库

尽管一些华为工程师目前正面临着提交无用内核补丁的批评,以努力提高他们自己或公司在内核社区的地位,但确实也有华为的其他工程师正致力于开发更实质作用的内核补丁。这里有一个相当奇特的新案例,上周五,一位华为工程师给出了建立Linux内核事务型数据库的提议。新的建议是一个名为"华为摘要列表"的功能,作为内核内的数据库来存储文件和元数据摘要,预期的使用场景是围绕着完整性测量(IMA)和通过SecurityFS将数据库选择性暴露

全功能Linux平板电脑JingPad A1顺利上线Indiegogo众筹

虽然 Android 也是基于 Linux 打造的,且市面上已有不少面向开发者的 Linux 平板电脑,但专为消费市场而设计的 Linux 设备仍相对有限。对于动手能力强的个人用户来说,确实可以尝试在手机或平板电脑上安装“适当的”Linux 发行版。但对于那些技术水平一般的普通 Linux 爱好者来说,当前正在 Indiegogo 上众筹的 JingPad Linux 平板,或许是一个更切实际的选择。对于长期关注 Linux 平板电脑市场的爱好者们来说,或许不会对 JingPad

Linux 5.13-rc3发布 全面回滚来自明尼苏达大学的问题补丁

Linus Torvalds如期发布了Linux 5.13-rc3内核,作为即将发布的Linux 5.13的最新每周测试版本。最值得注意的是,Linux 5.13-rc3有多达数十项补丁被撤销,这是撤销明尼苏达大学(UMN)研究人员欺诈性提交问题补丁并研究内核“伪装者提交”课题引发的对该机构代码全面审视和清理工作的一部分。在审查了过去一个月里UMN.edu对Linux内核的所有补丁后,Linux 5.13-rc3专注于解决有问题的提交,内核开发人员认为虽然有些补丁部分地解决了?

AMD推出v6合订版Linux补丁 以更好地应对PSF预测性存储转发安全隐患

距离 AMD 发布有关 Zen 3“预测性存储转发”(简称 PSF)功能的安全性分析,已经过去一个半月。尽管从理论上来讲,该功能有助于有助于提升系统的整体性能。但与此同时,它也容易引发新的侧信道攻击。于是在安全白皮书发布后几天,AMD 就推出了允许选择性禁用 PSF 功能的 Linux 修补程序。不过 AMD 的相关工作仍在进行中,且尚未成为大多数人的选择。好消息是,截止本周一,我们已经迎来了六轮相关补丁程序,以便用户能够轻松控制 P

Landlock安全模块(LSM)登陆Linux 5.13 用于非特权程序沙盒化

5年前,Landlock Linux安全模块(LSM)就已经成为允许无权进程创建"强大安全"沙盒的一种手段。经过一年多的审查和修订,Landlock终于被纳入Linux 5.13的主干。Landlock允许建立无特权的应用沙盒,任何进程都可以自己限制自己。本周早些时候Landlock LSM拉动请求已经被提交,但当时内核团队没有立即采取行动,这让我们怀疑它是否会成为另一个被遗弃的周期,但在周六晚上,Linus Torvalds亲自合并了它。Landlock的开发工作受到了XNU

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • Linux.org公告:在linux.dev域名下提供邮件托管服务

    今天 Linux.org 官网发出公告,表示将和 Migadu 合作在 linux.dev 域名下提供邮件托管服务。目前该服务处于 Beta 测试状态,目前仅向 MAINTAINERS 文件中的内核开发者提供。不过官方维护团队表示后续希望能够为其他所有证明对 Linux 内核有持续贡献的人(patches, git commits, mailing list discussions等)提供服务。在公告中写道:Linux 的发展依赖于发送和接收电子邮件的能力。不幸的是,企业网关通常会对发出和收到的邮件进行

  • Linux开发者讨论建立跟踪块/磁盘运作的局计数

    微软和systemd开发者提议为Linux内核的块设备变化建立一个全局计数器,以便更好地跟踪存储系统的变化,为磁盘和其他块设备变化提供一个全系统唯一的数编码,而不是以每个磁盘为基础。这个单调增长的数字是面向全系统的。这样systemd和其他用户空间软件就可以更好地关联那些最终重复使用同一个设备的事件,比如/dev/sda,特别是/dev/loop0和其他设备,当一个设备被分离,另一个被添加时,这些设备往往会被重复使用。特别是在关注循?

  • 华为提议Linux内核为安目的建立事务型数据库

    尽管一些华为工程师目前正面临着提交无用内核补丁的批评,以努力提高他们自己或公司在内核社区的地位,但确实也有华为的其他工程师正致力于开发更实质作用的内核补丁。这里有一个相当奇特的新案例,上周五,一位华为工程师给出了建立Linux内核事务型数据库的提议。新的建议是一个名为"华为摘要列表"的功能,作为内核内的数据库来存储文件和元数据摘要,预期的使用场景是围绕着完整性测量(IMA)和通过SecurityFS将数据库选择性暴露

  • 功能Linux平板电脑JingPad A1顺利上线Indiegogo众筹

    虽然 Android 也是基于 Linux 打造的,且市面上已有不少面向开发者的 Linux 平板电脑,但专为消费市场而设计的 Linux 设备仍相对有限。对于动手能力强的个人用户来说,确实可以尝试在手机或平板电脑上安装“适当的”Linux 发行版。但对于那些技术水平一般的普通 Linux 爱好者来说,当前正在 Indiegogo 上众筹的 JingPad Linux 平板,或许是一个更切实际的选择。对于长期关注 Linux 平板电脑市场的爱好者们来说,或许不会对 JingPad

  • Linux Kernel 5.14将移除已淘汰的RAW驱动

    Linux 中的 RAW 驱动(RAW_DRIVER)主要用于提供对块设备的直接 I/O 访问,不过即将推出的 Linux Kernel 5.14 内核中将移除该驱动。该驱动原本计划在 2000 年年中的时候就要废弃,而且在更早的时候就已经被阻止使用了。RAW 驱动允许 Linux 内核直接向块设备提供无缓冲的 I/O,但是它已经有十多年没有被使用了,因为在打开块设备时使用 O_DIRECT 标志可以实现同样的行为。原始模式下的块设备是通过/dev/raw/暴露的。虽然O_DIRECT一?

  • Linux 5.14的核心调度更新 减少SMT/HT信息泄露风险

    在刚刚开放的Linux 5.14合并窗口的早期拉动请求中包括一组调度器的更新,其中包括核心调度改进的引入。核心调度功能在过去的几年里一直由多个供应商在开发,以便在超线程的各种漏洞被曝光后更好地保护SMT系统。核心调度最终将成为Linux 5.14的主线部分,这一改进已经被超大规模和公有云供应商研究证实可提高安全性,而不需要禁用超线程。该功能相当于确定哪些资源可以共享一个CPU核心,并确保潜在的不安全任务不会运行在一个受信任

  • 英伟达携手Valve将DLSS技术引入Linux

    习惯了借助 Valve 提供的 Proton 兼容工具,以在 Linux 平台上运行 Windows 游戏的玩家们,将很快迎来一项重要的功能改进。英伟达刚刚宣布,该公司将携手游戏大厂 Valve,把 RTX 显卡的“深度学习超级采样”(DLSS)技术引入 Linux。作为一项以牺牲细微画质来大幅提升高分辨率游戏流畅度的技术,它显然是对资源开销极其夸张的光线追踪(RT)功能的最佳搭档。截图(来自:ProtonDB)除了携手 Valve 为 Linux 游戏玩家带来对 DLSS 的

  • WSLg功能初探:在Windows 10上运行Linux GUI应用

    在 Windows 10 最新预览版中,用户可以通过最新的 Windows Subsystem for Linux GUI(WSLg) 直接在 Windows 10 桌面运行 Linux 应用程序了。在外媒 Bleeping Computer 发布的最新 WSLg 功能上手文章中,演示了几款主流的图形化 Linux 应用程序。在今年的 Build 2021 开发者大会上,微软正式发布了 WSLg 功能,并表示 Windows 10 Build 21364 及更高版本均会支持该功能。该功能主要利用 Wayland 服务器在 Windows 10 系统上显示 Li

  • 服务器宕机 亚马逊等球多个网站目前无法访问

    今天傍晚,全球多个网站因服务器宕机,目前无法访问,在这些宕机的网站中包括亚马逊、Reddit、eBay等。与此同时《纽约时报》、英国《卫报》等多家媒体的网站也无法访问。

  • 明尼苏达大学有害提交事件后 Linux考虑为补丁提供加密证明

    Linux内核开发者Konstantin Ryabitsev一直在开发Patatt,作为一个基于加密的补丁认证系统。虽然已经开始了一段时间,但在明尼苏达大学技术人员为了完成课题而向Linux内核灌入缺陷代码的 "伪君子提交"事件之后,人们对这种补丁认证重新产生了兴趣。Patatt允许选择性地在补丁中加入端到端的加密证明,其设计是基于DKIM电子邮件签名标准。Patatt可用于在涉及电子邮件补丁提交的工作流程中签署代码补丁,如Linux内核开发中的情况。这种

  • Rocky Linux 8.4 RC1发布

    The Rocky Enterprise Software Foundation (RESF)今天高兴地宣布,Rocky Linux8.4候选版本上线。值得注意的是,新版本并不适合日常主力使用,系统中可能还存在一些 BUG 或问题,遇到问题可以点击这里反馈。Rocky Linux8.3RC1无法升级到 Rocky Linux8.4RC1,这意味着它不会被测试也不会被记录。要下载该版本,请访问https://rockylinux.org/download更新日志:https://docs.rockylinux.org/en/rocky/8/release_notes/rocky_linux_

  • Linux Mint 20.2镜像仍在测试中,稍后向公众开放

    5 月底,有报道称 Linux Mint 20.2 发行版本将会在 6 月中旬发布 Beta 测试版本。不过时间已到,看起来该团队正在对其进行最后的测试,待测试通过之后就会向公众开放。在 Beta 版 ISO 镜像发布之后,Beta 测试期应该会持续 2 周时间,然后再推出稳定版本。7 小时前,Cinnamon, MATE 和 Xfce 桌面环境的镜像均宣告测试失败。在几个小时之后,Xfce 镜像再次被测试,但依然以失败告终。现在,Xfce 和 MATE 镜像进行第三次测试。对于普

  • 升级Windows 11的硬性要求 对Ubuntu等Linux发行版是个好消息

    在发布的新一代 Windows 11 操作系统的同时,微软也提升了对 PC 硬件的强制性要求。除了双核 1.0 GHz 的“现代 64 位处理器”,它还需要至少 4GB RAM、以及最低 1366×768 分辨率的显示器。不过最让潜在用户感到尴尬的,莫过于 Windows 11 只能在启用了 UEFI、安全启动和极其重要的 TPM 2.0 可信任模块的硬件上进行安装。从软件方面的浅层变化来看,Windows 11 带来了用户界面(UI)的刷新、引入了对 Android 应用程序的支持(WSA

  • Linux 5.14 开始为Alder Lake M低功耗移动设备提供支持

    最近几个月,已经有很多Linux内核补丁用于提升Alder Lake S和Alder Lake P的支持度和性能表现,而最近开始,英特尔的开发人员已经在为Alder Lake M低功耗移动设备提供支持补丁。对Alder Lake M的Linux支持一直落后于ADL-S和ADL-P,但差距不大,在大多数情况下,ADL-M相当于增加了额外的PCI ID。到目前为止,在Linux5.13的主线Linux内核中,有intel_th PCI和USB DWC3驱动程序对Alder Lake M的支持,但随着今年夏天Linux5.14周期的到

  • Rocky Linux 8.4发布 适用于RHEL 8.4/CentOS替代

    跟随上个月的Red Hat Enterprise Linux 8.4版本的发布,再到后来的基于RHEL 8.4的Alma Linux、Oracle Linux和CentOS 8的更新,RockyLinux今天的v8.4版本已经全面上线。Rocky Linux是CentOS创始人Greg Kurtzer等人瞄准的免费RHEL替代品。Rocky Linux是在去年CentOS Linux 8将在EOY2021年达到寿命终点的消息后开始策划的,因为CentOS方面将CentOS Stream作为未来,并停止对CentOS的免费支持,这让许多多年来依赖CentOS的运维们非常头

  • Windows同样无条件保留了前1MB的内存 Linux只是晚了一步

    上周末,Linux 5.13内核进行了修改,使Linux x86/x86_64内核开始强制保留最初的1MB内存,以避免一些BIOS和帧缓冲器有时对系统内存的最低部分进行破坏的问题。虽然人们认为无条件地保留前1MB有点麻烦,而且也许Windows有某种方法来决定保留多少低内存区域,但事实证明,Windows多年来一直采用这种做法。虽然Linus Torvalds确认在Linux 5.13中进行了修改,在Linux x86/x86_64系统上保留了第一个1MB的内存,但他评论说:"这似乎有点荒

  • DiyVM云服务器怎么样 老牌VPS厂商独立服务器69元起!

    DiyVM是一家成立于2009年的主机商,提供的产品包括VPS主机、独立服务器租用等,产品数据中心包括中国香港、日本大阪和美国洛杉矶等,其中VPS主机基于XEN架构,支持异地备份与自定义镜像,VPS和独立服务器均可提供内网IP功能。DiyVM商家VPS主机均2GB内存起步,三个地区机房可选,使用优惠码后每月69元起;DiyVM独立服务器开设在香港沙田电信机房,CN2线路,5M带宽,自动化开通上架,最低499元/月,配置是L5630*2/16G内存/120G SSD硬?

  • Linux 5.14将为仅售10美元的开源操纵杆添加驱动程序

    Linux 5.14将带来一个新的输入设备驱动,以支持一个开源的操纵杆,它可用于DIY电子项目和其他用途。其原理图和固件都是开源的,可以自己制作操纵杆设备,也可以花大约10美元购买。这个即将进入主线的新驱动名叫qwiic-joystick驱动,它已经在Linux 5.14合并窗口前的输入子系统的"-next "分支中排好队准备合并。这个驱动是为SparkFun Qwiic Joystick设计的,它是一个开源的迷你模拟操纵杆,由一个微控制器和两个电位器组成

  • Linux用户吐槽微软packages网站故障后迟迟未能恢复

    The Register 报道称:尽管微软近年来积极表达了对 Linux 的热爱,但刚刚发生在 packages.microsoft.com 网站上的事情,还是伤了不少铁杆粉丝们的心。由于网站服务离线,不少人在尝试 aapt-get 时遭遇了 404 错误。乍一看,这个问题似乎仅影响 Ubuntu,但微软 OpenJDK 及其 .NET 旗舰平台的一些用户也都陷入了挣扎。访问:阿里云6·18主会场:每日10点 爆品限时秒杀截图(来自:GitHub)更糟糕的时候,ODBC、Visual Studio Code、?

  • Google与主要开发者签订合同 Linux内核将迎来更多Rust代码

    Google希望在Linux内核中看到对Rust编程语言的运用,以至于他们已经与从事 "Rust for Linux"工作的主要开发者签订了合同,这项工作旨在让Rust代码在内核中成为主流。Google今天公开了他们在Linux内核中对Rust的正式支持,他们已经与开发者Miguel Ojeda签订了合同,以进一步推进他在Linux内核中的Rust工作和相关的安全工作。这份合同的有效期至少要持续到明年。除了吸引新的开发者和在内核中使用Rust打开新的大门之外,Google对这一

  • 热门标签