日历

2015年八月
« 7月   9月 »
 12
3456789
10111213141516
17181920212223
24252627282930
31  

最近评论

    linux企业应用

    不同版本linux上bash漏洞修复和修复后的判断

    bash,Unix shell的一种,在1987年由布莱恩·福克斯为了GNU计划而编写。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW,或是可以在MS-DOS上使用的DJGPP项目。在Novell NetWare与Andriod在上也有移植。1990年后,Chet Ramey成为了主要的维护者。

    Bash 漏洞:2014年9月25日Red Hat在Bash Shell中发现了一个名为Bash Bug(也有人称之为CVE-2014-7169意指Red Hat的漏洞编号)的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。
    CVE-2014-7169地址:https://access.redhat.com/security/cve/CVE-2014-7169
    检测漏洞:看到这个文章时是不是想自己检测下自己的服务器或vps是否有该漏洞?
    受影响系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
    漏洞概要:该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
    如何检测
    env x='() { :;}; echo vulnerable’ bash -c ‘echo this is a test’

    如果输出是:
    vulnerable
    this is a test

    则 你的系统存在该漏洞!
    而你尝试修复成功后结果应该是:
    bash: warning: x: ignoring function definition attempt
    bash: error importing function definition for `x’
    this is a test
    其实,只要没有输出vulnerable,就是说明”echo vulnerable”部分没有执行, 攻击者就无法进行攻击了,系统漏洞已经修复了

    linux企业应用

    如何查看windows系统的SID

    经常使用模板创建服务器,为保证服务器的正常使用,需要验证使用模板创建的服务器系统的SID都不一样,查看系统SID,可以使用以下命令:whoami /user

    只要用同一个模板创建的多个系统的SID不一样,也说明这个模板创建的没有问题。