Menu
Woocommerce Menu

黑客再爆Linux内核高危漏洞,Linux默认的目录简介

0 Comment

Linux默认的目录很多,一下介绍几个常用的目录·/
:根目录,此目录下包含Linux系统所有的目录和文件。

在微软本月月经日8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。

Linux(Fedora/Ubuntu/RedHat) ls 命令经常要使用,通过使用 ls
命令可以查看linux文件夹包含的文件,查看文件权限(包括目录、文件夹、文件权限),查看目录信息等等,ls
命令在平常的linux操作中使用很频繁,所以这里介绍下 ls
命令的相关使用方法。

·/boot
:存放系统启动时必须读取的文件,包括内核kernel)在内,因此若要修该此目录下的文件,要特别小心。

图片 1

一、ls命令使用介绍

·/etc :摆放系统命令相关的设置文件。

如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击

ls命令使用权限:所有用户。

·/home
:Linux下所有的用户都会有一个个人专属的目录,称为主目录,以供用户摆放自己的文件。

1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。

格式:ls [选项] [目录名]。

·/mnt :此目录下默认有/cdrom,/floppy
2个子目录,用来存取光盘及软盘的数据。若在安装时,曾加载硬盘中使用FAT32文件系统的Windows分区,并将其加载点设为/mnt/win,则/mnt目录下还会有/win目录。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

功能:列出目标目录中所有的子目录和文件。

·/root :系统管理员专属的目录,也就是root帐号的主目录。

3、如果您使用的是RedHat Enterprise Linux
4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。

选项说明:

·/tmp
:供全部用户“暂时”放置文件的目录。而有些程序在运行中所产生的临时文件,也会存放在这个目录中。

在/etc/modprobe.conf文件中加入下列内容:

-a 用于显示所有文件和子目录(保罗点文件)。

:根目录,此目录下包含Linux系统所有的目录和文件。 ·/boot
:存放系统启动时必须读取…

install pppox /bin/true

-l 除了文件名之外,还将文件的权限、所有者、文件大小等信息详细列出来。

install bluetooth /bin/true

-r 将目录的内容清单以英文字母顺序的逆序显示。

install appletalk /bin/true

-t 按文件修改时间进行排序,而不是按文件名进行排序。

install ipx /bin/true

-A 同-a,但不列出“.”(表示当前目录)和“..”(表示当前目录的父目录)。

install sctp /bin/true

-F
在列出的文件名和目录名后添加标志。例如,在可执行文件后添加“*”,在目录名后添加“/”以区分不同的类型。

标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图