新型勒索病毒Petya来袭
摘要: 6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。阿里云安全团队第一时间拿到病毒样本,进行分析并为您的企业提供安全建议。媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。阿里云安全团队第一时间拿到病毒样本,并进行了分析:这是一种新...
Linux 实例 SSH 连接安全组设置
安全组设置允许 SSH 登录到 Linux 实例分为两种情况:场景 1:经典网络环境允许 SSH 登录到 Linux 实例场景 2:专有网络(VPC)环境允许 SSH 登录到 Linux 实例场景 1:经典网络环境允许 SSH 登录到 Linux 实例允许公网 SSH 登录到 Linux 实例1.只...
Linux 系统 tmp 目录的安全设置
在Linux系统中,至少有两个目录保存着系统的临时文件,一个就是 /tmp,另外一个是 /var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写,可执行的权限,参考截图:因为两个目录的权限的问题,攻击者可以把病毒或者木马文件放到这些临时目录下,用于信息的收集或者伪装运行系统的程序而实...
CentOS 系统执行 yum update 更新不升级系统内核
针对一般业务场景,建议不要自行升内核(涉及到内核存在重大安全漏洞场景除外)。如何在进行系统软件更新操作时,剔除系统内核的升级。本文对此进行简要说明。这里以 CentOS 6.5 为例来进行说明:1、首先打开 /etc/yum.conf 文件。2、然后在 [main] 后面加入以下两行代码,如下图所示...
Linux账号和权限管理
要求:一,建立用户目录:创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账户的宿主文件。步骤:如图所示:二,添加组账号:为两个项目添加组账号benet、accp,GID号分别设置为1001 、1002为技术部添加组账号tech,GID号设置为200步骤:如图所示:添加...
Linux软件源、内核升级方法
【CentOS 系列用户】1)yum clean all && yum makecache,更新软件源2)yum update kernel gblic -y,更新当前内核版本3)reboot,重启生效4)uname -r,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。...
本地权限提升漏洞 “Stack Clash”处理方案
近日,国外安全厂商研究人员发现Linux、BSD、Solaris 和其它开源系统存在一个本地权限提升漏洞 “Stack Clash”(漏洞编号为 CVE-2017-1000364) ,攻击者可以利用该漏洞获取 root 权限进行代码执行。腾讯云安全中心建议您及时关注官方漏洞补丁更新情况并开展安全修复...
搭建WordPress个人站点
WordPress 是一款常用的搭建个人博客网站软件,该软件使用 PHP 语言和 MySQL 数据库开发。您可借助腾讯云云服务器 CVM,通过简单的操作即可运行 Wordpress,发布个人博客。本教程以 Linux 系统 CentOS 6.8 为例,搭建一个 WordPress 个人站...
- 最新文章
-
1个月前 (10-03)
2个月前 (09-08)
4个月前 (07-16)
6个月前 (05-23)
6个月前 (05-19)
