493万Gmail用户账号密码遭泄露谷歌否认存安全漏洞【查看原文】

(已有2条评论)

: 2F2014/9/30 11:45:01wzis 说：
在UNUX/LINUX系统上的入侵检测, 只有WZSysGuard才能给您最可靠的检测报告. 其它的检测软件都有这样, 那样的问题. 例如,
1. 以核心为基础的文件完整性检测软件, 都无法检测到在机器从其他源头启动后所作的文件修改. 也无法检测到通过硬盘驱动程序接口所作的文件修改.
2. 非以核心为基础的文件完整性检测软件, 基本都无法有效保护自己不被非法修改, 所以其检测报告的可信度就很成问题了.
3. 其它软件都缺乏保护口令的功能, 所以这些软件所设置的口令却很可能已被窃取, 造成其记录本身已不可靠.

所以, 要可靠地检测入侵, 就应使用WZSysGuard.

对安全有兴趣的人, 可看看WZSysGuard:

ssh roger@54.186.62.42
输入口令roger098登陆系统
看一下 ToTest/README
或您有支持中文UTF8的终端, 在ssh roger@54.186.62.42登陆之后,
export LANG=zh_CN.utf8
再看一下ToTest/README.zh_CN.utf8; 引用回复 7我顶

: 1F2014/9/27 20:01:38wzis 说：
以BASH为缺省SHELL的UNIX/LINUX网络服务器, 要当心BASH的Shellshock漏洞了.
Shellshock漏洞能让黑客方便地以HTTP网络访问的方式对支持CGI的网站施行攻击, 能在服务器上执行任何命令.
网站管理员应当尽早更新BASH.
你可用
$ abc=() { echo ABC; }; echo 不该执行的命令 bash -c "echo 正常命令; abc"

来验证这一漏洞: 若该命令行产生的输出中包含 "不该执行的命令", 则漏洞存在.; 引用回复 6我顶

声明：在本网的文章页面上进行跟帖或发表言论者，均为网友言论，不代表畅享网观点。

发表评论