Linux系统有漏洞吗,若有,如何打补丁?更新升级是自动的吗,若否...
展开全部 任何系统都有漏洞,只是多少的问题。
linux系统也不例外,只是linux系统由于是开源系成长模式,世界上很多“大碗”在守护着它,就算有bug还没等你攻击,“他们”已经补上漏洞了,所以,漏洞可以说没有至于补丁,我只听说过linux内核有补丁:具体补丁的生成、安装都有命令。
你自己查查!更新升级可以使自动的,可以是手动的。
看你系统的设定。
你最好自己安装一款linux。
安装过程中就会提示你升级注意事项。
还有,如果你玩linux久了,你会发现,你自己也可以写补丁软件,自己也可以写系统升级软件。
仅仅是提供信息,希望对你有帮助,谢谢!!!
关于linux的漏洞补丁
由于最近Bash爆发了一个严重的漏洞,故此影响了市面上几乎所有的Linux系统。
处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。
由于公司使用的是红帽系统故此安全也同样受到影响。
(题外话:红帽的补丁需要收费才能下载,作为穷人我表示无奈,问了一下公司也表示没有购买红帽的服务,红帽的服务一般是按着CPU颗数算的,好像是两颗为一组,一组服务(红帽的人管服务叫订阅)5*8服务价格为799美元,7*24的价格为1299美元。
)有漏洞的服务器执行以下命令会有"vulnerable"和"this is a test"的信息提示,如图:如果没有漏洞或者漏洞已修补则只提示"this is a test"。
由于公司没有购买红帽服务故此从第三方渠道获得了补丁。
(花了我好多积分,肉疼)设计到的服务器有两种,一种是Red Hat Enterprise Linux Server release 5系统是32为的,系统上的bash为bash-3.2-24.el5。
拿到的补丁文件有bash-3.2-33.el5_11.4.i386.rpm这个文件是适合我这个版本使用。
上传到服务器上,开始安装。
顺利安装完成,再次执行测试语句得知漏洞已修补。
另一种为Red Hat Enterprise Linux Server release 6也是32位的,bash的版本为bash-4.1.2-8.el6.i686。
这台比较麻烦得到的补丁包为bash-4.1.2-15.el6_5.2.src.rpm。
一般来讲这种src的包都是为编译的,需要编译之后生成正常的rpm来进行安装。
突然脑子抽筋了直接进行了安装,结果就报错了,如图:后来想起来未编译的src的包需要进行编译然后才能生成正常的rpm包。
把src的包上传到服务器上,然后如下命令进行编译:rpmbuild --rebuildbash-4.1.2-15.el6_5.2.src.rpm编译之后看提示在/root/rpmbuild/RPMS/i686/目录下生成了若干个包。
进入/root/rpmbuild/RPMS/i686/在下面找到bash-4.1.2-15.el6.2.i686.rpm这个包进行安装,再次测试漏洞已修复完成,如图:剩下的就是还剩了几台红帽6的服务器,拿着这个编译好的包,到各个服务器上安装即可。
到此为止宣布修复完成。
有需要红帽5和6补丁包的朋友我在这里提供了下载地址,32和64位的都在这里,上传Linux公社1号FTP服务器中了,请需要的朋友可以下载并参考以上步骤安装即可。
------------------------------------------分割线------------------------------------------FTP地址:ftp://ftp1.linuxidc.com用户名:ftp1.linuxidc.com密码:www.linuxidc.comwww.jy18.cn在 2014年LinuxIDC.com\10月\Bash漏洞最新补丁安装教程【附下载】下载方法见 http://www.linuxidc.com/Linux/2013-10/91140.htm------------------------------------------分割线------------------------------------------Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响 http://www.linuxidc.com/Linux/2014-09/107181.htmLinux再曝安全漏洞Bash 比心脏出血还严重 http://www.linuxidc.com/Linux/2014-09/107176.htm解决办法是升级 Bash,请参考这篇文章。
http://www.linuxidc.com/Linux/2014-09/107182.htmLinux Bash安全漏洞修复 http://www.linuxidc.com/Linux/2014-10/107609.htm更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10本文永久更新链接地址:http://www.linuxidc.com/Linux/2014-10/107851.htm
Linux下查找漏洞的几种必备工具
展开全部 系统漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。
腾讯电脑管家可以修复Windows操作系统漏洞,还可以智能筛选区分出高危漏洞补丁及功能性补丁,操作方法:腾讯电脑管家-工具箱-选择“修复漏洞”。
...
linux系统有漏洞吗
什么是0Day 0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。
Warez被许多人误认为是一个最大的软件破解组织,而实际上,Warez如黑客一样,只是一种行为。
0Day也是。
当时的0Day是指在正版软件或游戏发布的当天甚至之前,发布附带着序列号或者解密器的破解版,让使用者可以不用付费就能长期使用。
因此,虽然Warez和0Dday都是反盗版的重要打击对象,却同时受到免费使用者和业内同行的推崇。
尽管 Warez和0Day的拥护者对以此而谋利的盗版商不齿,但商业利益的驱动还是将破解行为的商业化推到了高峰。
而眼下的0Day,正在对信息安全产生越来越严重的威胁。
信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。
2005年12月8日,几乎影响 Windows所有操作系统的WMF漏洞在网上公开,虽然微软在8天后提前发布了安全补丁(微软的惯例是在每月的第一个周二),但就在这8天内出现了二百多个利用此漏洞的攻击脚本。
漏洞信息的公开加速了软件生产企业的安全补丁更新进程,减少了恶意程序的危害程度。
但如果是不公开的0Day呢?WMF漏洞公开之前,又有多少人已经利用了它?是否有很多0Day一直在秘密流传?例如,给全球网络带来巨大危害的“冲击波”和“震荡波”这两种病毒,如果它们的漏洞信息没有公开,自然也就没有这两种超级病毒的产生。
反过来想,有什么理由认为眼下不存在类似的有着重大安全隐患的漏洞呢?(Dtlogin远程溢出漏洞于 2002年被发现,2004年公布。
) 看不见的才是最可怕的,这就是0Day的真正威胁。
不可避免的0Day 信息价值的飞速提升,互联网在全球的普及,数字经济的广泛应用,这一切都刺激着信息安全市场的不断扩大,软件破解、口令解密、间谍软件、木马病毒全部都从早期的仅做研究和向他人炫耀的目的转化为纯商业利益的运作,并迅速地传播开来,从操作系统到数据库,从应用软件到第三方程序和插件,再到遍布全球的漏洞发布中心,看看它们当中有多少0Day存在?可以毫不夸张的说,在安全补丁程序发布之前,所有的漏洞信息都是0Day,但是从未发布过安全补丁的软件是否就意味着它们当中不存在0Day呢? 有人说:“每一个稍具规模的应用软件都可能存在0Day。
”没错!从理论上讲,漏洞必定存在,只是尚未发现,而弥补措施永远滞后而已。
只要用户方不独自开发操作系统或应用程序,或者说只要使用第三方的软件,0Day的出现就是迟早的事,无论你是使用数据库还是网站管理平台,无论你是使用媒体播放器还是绘图工具,即便是专职安全防护的软件程序本身,都会出现安全漏洞,这已是不争的事实,但最可怕的不是漏洞存在的先天性,而是0Day的不可预知性。
从开源的角度上来说,Linux更容易比封闭源代码的Windows存在更多的0Day。
那些自以为使用着安全操作系统的人,迟早会被0Day攻击弄得哑口无言。
而微软呢?远有IIS和IE,近有WMF和Excel,由于其操作系统应用的广泛性,如今已是补丁加补丁,更新再更新,最新操作系统Vista竟然含有几万行的问题代码。
尚未发行,已是满目疮痍,谁又能保证微软的源代码没有丝毫泄露呢? 0Day走向何方 越来越多的破解者和黑客们,已经把目光从率先发布漏洞信息的荣誉感转变到利用这些漏洞而得到的经济利益上,互联网到处充斥着数以万计的充满入侵激情的脚本小子,更不用说那些以窃取信息为职业的商业间谍和情报人员了。
于是,0Day有了市场。
国外两年前就有了0Day的网上交易,黑客们通过网上报价出售手中未公开的漏洞信息,一个操作系统或数据库的远程溢出源码可以卖到上千美元甚至更高;而国内的黑客同行,前不久也在网上建立了一个专门出售入侵程序号称中国第一0Day的网站,尽管类似的提供黑客工具的网站很多,但此网站与其它网站的区别在于0Day的特性十分明显:价格较高的攻击程序的攻击对象,还没有相应的安全补丁,也就是说这样的攻击程序很可能具有一击必中的效果。
这个网站成立不久便在搜索引擎中消失了,也许已经关闭,也许转入地下。
但不管怎样,0Day带来的潜在经济利益不可抹杀,而其将来对信息安全的影响以及危害也绝不能轻视。
软件上的0Day几乎不可避免,那硬件呢?硬件是否存在0Day?答案无疑是肯定的。
近年来,思科路由器漏洞频繁出现,今年2月,已被曝光的某知名网络产品漏洞至今仍未被修复。
对于那些基于IP协议连接网络的路由、网关、交换机,哪个电信运营商敢百分之百地保证自己的网络设备万无一失?(2005年4月11日,全国超过二十个城市的互联网出现群发性故障;同年7月12日,北京20万ADSL用户断网)。
早在两年前,英特尔的首席技术官就提出过互联网不能承受与日俱增的使用者这一想法,当时,被很多人认为是无稽之谈。
今年6月,在美国的商业圆桌会议上,包括惠普公司、IBM公司、Sun公司、通用汽车公司、家得宝公司和可口可乐公司等在内的160个企业代表呼吁政府要对发生大规模网络故障的可能性做好准备工作…… 当今的互联网,病毒、蠕虫、僵尸网络、间谍软件、DDoS犹如...
系统出现漏洞是怎么一回事啊??????
1.系统漏洞简介 (1)什么是系统漏洞: 漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。
系统漏洞又称安全缺陷,对用户造成的不良后果如下所述: 如漏洞被恶意用户利用,会造成信息泄漏,如黑客攻击网站即利用网络服务器操作系统的漏洞。
对用户操作造成不便,如不明原因的死机和丢失文件等。
综上所述,仅有堵住系统漏洞,用户才会有一个安全和稳定的工作环境。
(2)为什么会存在漏洞: 漏洞的产生大致有三个原因,具体如下所述: 编程人员的人为因素,在程序编写过程,为实现不可告人的目的,在程序代码的隐蔽处保留后门。
受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。
由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。
当然,Windows漏洞层出不穷也有其客观原因,即任何事物都非十全十美,作为应用于桌面的操作系统——Windows也是如此,且由于其在桌面操作系统的垄断地位,使其存在的问题会很快暴露。
此外和Linux等开放源码的操作系统相比,Windows属于暗箱操作,普通用户无法获取源代码,因此安全问题均由微软自身解决。
2.如何检测Windows系统漏洞 用户应及时了解自身的Windows系统存在哪些已知漏洞,做到“防患于未然”。
对于常见和较重大的系统漏洞,本文将会详细说明,同时建议用户通过专用软件对系统进行全面检测。
本文推荐使用的Windows系统检测工具为微软开发的Baseline Security Analyzer(基准安全分析器,简称MBSA。
Baseline Security Analyzer软件为免费软件,仅可运行于Windows 2000和Windows XP系统中,该软件可检测与系统相关的不正确安全设置并给出建议,官方下载网址为:http://download.microsoft.com/download/win2000platform/Install/1.0/NT5XP/EN-US/mbsasetup.msi。
1.0 版本的 MBSA可对本地或远程的Windows 系统进行检测,检测内容包括为微软产品的漏洞及缺少的补丁,如Windows NT 4.0、Windows 2000、Windows XP、IIS、SQL Server、 Internet Explorer及办公软件Office 2000等,并可为每台检测过的计算机创建和保存独立的XML格式安全报告。
3.如何处理系统中的漏洞 Windows操作系统的漏洞,某些由于软件设计失误而产生,另一些则由于用户设置不当所引发,均会严重影响系统安全。
针对两种不同的错误需采用不同的方式加以解决,如下所述: (1)针对设计错误,微软公司会及时推出补丁程序,用户只需及时下载并安装即可,因此建议用户经常浏览微软的安全公告,并及时下载补丁,官方网址为:http://www.microsoft.com/china/security/Bulletins/default.asp。
(2)对于设置错误,则应及时修改配置,使系统更加安全可靠
Linux操作系统下查找漏洞的几种必备兵器
点击系统上的腾讯电脑管家应用程序界面,在工具箱中,点击修复漏洞按钮在漏洞修复界面中,展出可以安装的修复程序列表,如果简单的话,可以直接点击右侧的一键修复按钮点击漏洞修复界面中的,已安装,就会返回已经安装的漏洞修复程序列表点击右上方的设置按钮,进行漏洞修复设置在设置界面中,可以设置程序的安装和修复方式,需要提醒自己,然后进行修复操作...