2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意低权限子进程使用PTRACE_TRACEME并且该子进程
假设有如下需求:假设两个服务器:192.168.0.1 源服务器 有目录 /opt/test/192.168.0.2 目标服务器 有目录 /opt/bak/test/实现的目的就是保持这两个服务器某个文件目录保持实时同步实现方式: 通过rsync+inotify-tools结合来实现准备工作:首先要给两台机器添加信任关系,具体方法已经在前面的文章介绍过了详情查看: linux添加信任关系免密码登录需要安装软件:1. rsync 同步软件 在 源服务器 和 目标服务器 都需要安装 源服务器
PowerShell是运行在windows平台的脚本,而Bash是运行在linux平台的脚本现在bash能做的事情,PowerShell也能做,PowerShell的强大之处是它可以管理windows服务器(特别是域domain),现在的开源PowerShell 也可以管理Linux和Mac(通过PSRP)。下载最新的PS程序安装后它会有powershell和它的开发IDE工具,ISE,非常不错!一、进行powershell的程序二、创建脚本,简单的Helloworld.ps1任务的自动化是以程序文件或者
这篇文章主要为大家详细介绍了Linux编程之ICMP洪水攻击的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下我的上一篇文章《Linux编程之PING的实现》里使用ICMP协议实现了PING的程序,ICMP除了实现这么一个PING程序,还有哪些不为人知或者好玩的用途?这里我将介绍ICMP另一个很有名的黑科技:ICMP洪水攻击。 ICMP洪水攻击属于大名鼎鼎的DOS(Denial of Service)攻击的一种,一种是黑客们喜欢的攻击手段,这里本着加深自己对ICMP的理解的目的,也试着基于ICM
这篇文章主要介绍了加固Linux系统的三种方法总结的相关资料,通过本文希望大家能掌握这部分内容,需要的朋友可以参考下加固Linux系统的三种方法总结Linux命令行历史加固通过配置系统环境变量实现记录用户在命令行执行的命令。1234567891011121314151617181920212223vim /etc/profile.d/system_monitor.sh# 添加下面代码export TMOUT=600readonly TMOUT#historyUSER_IP=`who -u am i 2&g
1.作用Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。2.格式grep [options]3.主要参数[options]主要参数:-c:只输出匹配行的计数。-I:不区分大 小写(只适用于单字符)。-h:查询多文件时不显示文件名。-l:查询多文件时只输出包含匹配字符的文件名。-n:显示匹配行及 行号。-s:不显示不存在或无匹
关于文本编辑器文本编辑器有很多,比如图形模式的gedit、kwrite、OpenOffice ... ... ,文本模式下的编辑器有vi、vim(vi的增强版本)和nano ... ... vi和vim是我们在Linux中最常用的编辑器。我们有必要介绍一下vi(vim)最简单的用法,以让Linux入门级用户在最短的时间内学会使用它。 nano 工具和DOS操作系统下的edit操作相似,使用简单,我们不作介绍了,如果您有兴趣,不妨尝试一下; vi 编辑器为什么要学会简单应用vi vi或vim是Linux最
一般有三种常见的安装方法:1. 图形界面安装: synaptic software management (好像都是deb包)2. 终端命令行方式。安装源程序包(tar, Z, gz, bz2, tar.gz, tar.bz2, tar.Z, rar, zip),rpm包,deb包 (详情见下)3. 终端apt方式。 (好像都是deb包) 通过apt-get下载下来的包存放在 /var/cache/apt/archives。其他,无须安装的,如bin文件,只需更改使用权限同样有三种对应的卸载方式:1