四维映像

据DesktopLinux.com日前公布的调查报告显示,在过去的一年中,Linux在桌面市场的用户数量翻了一番.
报告显示,Ubuntu是最受欢迎的Linux版本,用户的选择比例高达30%.当然,这里所说的Ubuntu版还包括其姊妹版本KUbuntu、XUbuntu和EdUbuntu.

此外,SUSE所占比例为21%,位居第二;其他Debian版本占14%,排名第三;Fedora/红帽位居第四,所占比例为9%;Gentoo比例为7%,排名第五.而其他Linux版本所占比例为18%.

报告还显示,Firefox是Linux用户使用最多的Web浏览器,所占比例高达60%.Konqueror位居第二,比例为14%;Opera排名第三,比例为12%;而其他浏览器占14%.

至于电子邮件客户端, Thunderbird是Linux用户首选,比例为37%;Evolution排名第二,所占比例为32%;Kmail第三,比例为17%;而其他占14%.

Like

Unlike

俄罗斯安全研究人员发现了一个Linux Web Servers僵尸网络，它配合传统的Windows电脑僵尸网络去传播恶意程序。

俄罗斯Magnitogorsk的独立安全研究员Denis Sinegubko指出，仔细检查过的受感染机器都是运行合法网站的专用服务器或虚拟专用服务器。服务器除了运行Apache webserver去传递合法内容之外，它们还被修改运行另一个nginx服务器，用于传播恶意程序（开放的端口为8080）。他说，“我们所见到的是第一个Web Server僵尸网络。一组互相连接的被感染Web Server与一个共同的控制中心一起参与了恶意程序传播。让整件事变得更复杂的是，这个Web Server僵尸网络与一个家用电脑僵尸网络相连接。”

Like

Unlike

通常情况下，我们在执行bash脚本的时候，有一个执行过程，其中有一点比较重要就是如果BASH_ENV被设置的话，它就会执行BASH_ENV指向的脚本。
比如:
[i4wei@localdomain ~]$ echo $BASH_ENV
[i4wei@localdomain ~]$ export BASH_ENV=”/tmp/.bashrc”
[i4wei@localdomain ~]$ echo $BASH_ENV
/tmp/.bashrc
[i4wei@localdomain ~]$ cat /tmp/.bashrc
#!/bin/bash
echo “Hello”
[i4wei@localdomain ~]$ ls -l
-rwxrwxr-x 1 i4wei i4wei 22 2009-08-07 05:54 test.sh

[i4wei@localdomain ~]$ cat test.sh
#!/bin/bash
echo “i4wei.com”
[xiaoyu@localdomain ~]$ ./test.sh
Hello
i4wei.com

看看怎么利用。

Like

Unlike

国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于 RedHat， CentOS， Suse， Debian， Ubuntu， Slackware， Mandriva， Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单，下面我们看图说话。

如上图所示，利用此漏洞极其简单，并且影响所有的Linux内核，强烈建议系统管理员或安全人员参考下列临时修复方案，以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁，并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHat Enterprise Linux 4/5的系统或Centos4/5的系统，您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容：

install pppox /bin/true

install bluetooth /bin/true

install appletalk /bin/true

install ipx /bin/true

install sctp /bin/true

很明显，第三个方案最简单也相对有效，对业务影响也最小，如果您对编译和安装Linux内核不熟悉，千万不要使用前两个方案，否则您的系统可能永远无法启动。

Like

Unlike

一位安全专家Brad Spengler近日发布了一段针对Linux内核漏洞进行攻击的0day代码，并称这段代码能绕过Linux操作系统的NULL Pointer dereference安全保护机制。这段代码瞄准 Linux2.6.30/2.6.18内核版本中的一处漏洞，对32/64bit版本均有效。

其中2.6.18版本是红帽子5的现用内核。这段代码能绕过Linux内核中的NULL Pointer dereference保护机制，并由此获得系统的Root级控制权，随后，代码将关闭系统的几项安全服务功能。而此前人们曾普遍认为NULL Pointer dereference保护机制是无法被绕过的。

目前人们通常使用SELinux来增强Linux系统的安全性，不过Spengler指出这种安全措施反而更方便攻击者利用这种漏洞进行攻击。

按Spengler的说法，管理员在编译内核时可以使用fno-delete-null-pointer-checks功能来防止这种漏洞的产生。

Like

Unlike

方法一：

命令大致如下：

echo $((16#`dd if=/dev/urandom bs=1 count=4 2>/dev/null| od -A n -t x4|sed s/[^1-9a-fA-F]//g`))

分开来看：
echo $((16#ABC))
意思是将十六进制数ABC转换成十进制数

`command`
意思是两个`中间的命令执行结果做为外壳命令的参数

/dev/urandom
是个生成随机数的设备，比/dev/random稍不安全，但产生速度极快

dd if=/dev/urndom bs=1 count=4
从随机数设备中取前4个字节(32位数)

2>/dev/null
意思是将错误信息重定向到空设备中

od -A n -t x4
意思是将dd过来的数据(一个随机的32位值)进行转换输出，-A n是不输出偏移标志，-t x4是将数字用16进制输出，并且4个字节一组，这样就以16进制输出一个32位的数

sed s/[^1-9a-fA-F]//g

意思是去年输出文件中非十六进制可接受的字符(此例中主要是删除行前的空格，也可以用tr -d ‘ ‘或awk ‘{print $1}’处理)

可以用”echo 表达式|bc“生成特定运算结果，比如生成0-1023范围内的随机数：

echo $((16#`dd if=/dev/urandom bs=1 count=4 2>/dev/null| od -A n -t x4|sed s/[^1-9a-fA-F]//g`)) %1024 | bc

方法二：

利用date命令生成的纳秒数作为随机数

date –rfc-3339=ns|sed -n “s/.*\.0*\(.*\)+.*/\1/p”

或

date –rfc-3339=ns|sed “s/\.0*\|+/\n/g”|sed -e 1d -e 3d

或

date –rfc-3339=ns|awk -F “[ \t.+]” ‘{printf(”%d\n”,$3)}’

Like

Unlike

Debian gets one step closer to really becoming ‘the universal operating system’ by adding two architectures based on the FreeBSD kernel to the unstable archive. This does not mean that the Debian project is ditching the Linux kernel; Debian users will be able to choose which kernel they want to install (at least on on the i386 and amd64 architectures) and get more or less the same Debian operating system they are used to. This makes Debian the first distribution, and probably the first large OS, to support two completely different kernels at the same time.

Like

Unlike

Linux Kernel是Linux系统的核心部件,支持Intel、Alpha、PPC、 Sparc、IA-64 、ARM、MIPS、Amiga、Atari和IBM s/390等,还支持32位大文件系统.而在Intel平台上,物理内存最大支持可以达到64GB.加强对IDE和SCSI硬件系统的支持,并增强了对 USB设备和3D加速卡的支持.

下载: Linux Kernel 2.6.26.5

Like

Unlike