1、查看版本号及版本
uname -r
cat /etc/redhat-release yum -y update略
2、导入elrepo的key,然后安装elrepo的yum源
rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-r
原创
2022-01-10 10:38:06
144阅读
在Linux世界中,内核是至关重要的一个组件,它负责管理系统的资源和提供与硬件的交互。然而,就像任何软件一样,Linux内核也存在着漏洞。近期,一个名为"Linux内核4.40漏洞"的漏洞引起了广泛关注。
据报道,这个漏洞可能使黑客有可能利用系统中的特殊程序来执行恶意代码。这将给系统的安全性带来重大威胁,因为黑客可以通过植入恶意代码来窃取敏感信息、损害系统等。因此,Linux社区和开发人员们都在
原创
2024-04-16 09:59:46
36阅读
#使用sysrq组合键是了解系统目前运行情况,为安全起见设为0关闭
kernel.sysrq = 0
#控制core文件的文件名是否添加pid作为扩展
kernel.core_uses_pid = 1
#每个消息队列的大小(单位:字节)限制
转载
2024-05-26 17:04:00
63阅读
1 突破系统最大fd
查看当前文件描述符的限制数目的命令:
ulimit -n
2、修改文件描述符的限制数目
2.1 临时改变当前会话:
ulimit -n 65536
2.2 永久变更需要下面两个步骤:
1./etc/pam.d/login:
增加:session required pam_limits.so
2./etc/security/l
转载
2024-03-26 20:51:23
44阅读
内核通过内置的驱动程序或以后可作为模块安装的驱动程序与硬件通信。例如,当你计算机上运行的程序想要连接到无线网络时,它会将该请求提交给内核,后者又会使用正确的驱动程序连接到网络。随着新的设备和技术定期出来,如果我们想充分利用它们,保持最新的内核就很重要。此外,更新内核将帮助我们利用新的内核函数,并保护自己免受先前版本中发现的的。准备好了在 CentOS 7 或其衍生产品(
转载
2023-07-04 12:45:15
143阅读
内核参数 abi.vsyscall32 = 1 在2.6.25版本以后的x86-64内核中,默认启用了VDSO32。 虚拟动态共享对象 http://man7.org/linux/man-pages/man7/vdso.7.html 1.通常情况下,每次请求会通过用户态调用内核态,从而发生一次系统调用。 2.内核态将动态共享对象映射至于用户态,用户态请求直接调用,从而减少系统调用,加快系
转载
2024-03-29 12:19:02
40阅读
来自Secunia的安全人员已经发现了Linux内核中的“危急”等级安全缺陷,这一版本的Linux内核被大量的分发套件所用。该缺陷包含三个bug,可让未经授权的用户读取或写入内核内存位置或访问某些资源,攻击者可以利用该漏洞制造拒绝服务攻击,泄露保密信息甚至获得root权限。
该缺陷影响所有版本的Linux内核 2.6.24.1,其中一个还打了补丁仍不奏效,其中应用该内核的分发套件包含Ubuntu
转载
精选
2008-03-23 08:54:28
381阅读
Intel CPU是目前市场主流的处理器之一,而Linux操作系统作为开源软件中使用率最高的操作系统之一,被广泛运用在各种领域。然而,最近发现了一些关于Intel处理器和Linux内核之间的漏洞问题,引起了广泛关注和讨论。
据称,Intel CPU中存在的漏洞可影响Linux内核的安全性,可能导致恶意攻击者利用漏洞来入侵系统、窃取用户信息或者实施其他恶意行为。这些漏洞通常由于硬件设计或者软件编程
原创
2024-05-24 10:31:39
91阅读
【摘要】 通常引用开源软件的模式是引入开源软件的动态库或jar包,因此在漏洞检测时漏洞误报率会非常的低,但对在Linux内核却有所不同,由于Linux内核功能模块非常的丰富和庞大,实际使用时会根据业务需求进行相应的裁剪,因此如何在该场景下实现漏洞的精准检测,降低漏洞检测的误报率就尤为突出。 Linux内核结构:Linux内核由七个部分构成,每个不同的部分又有多个内核模块组成,结构框图如
原创
2022-09-01 17:38:19
114阅读
Linux系统的启动分为4个阶段,每个阶段都会完成不同的启动任务。其主要流程可以概括为: 1.POST:Power-On Self Test,加电自检 2.BootSequence:启动顺序 3.内核 4.Ini
转载
2024-03-08 20:40:44
45阅读
内核参数 abi.vsyscall32 = 1 在2.6.25版本以后的x86-64内核中,默认启用了VDSO32。 虚拟动态共享对象 ://man7.org/linux/man-pages/man7/vdso.7.html 1.通常情况下,每次请求会通过用户态调用内核态,从而发生一次系统调用。 2.内核态将动态共享对象映射至于用户态,用户态请求直接调用,从而减少系统调用,加快系
转载
2023-07-12 21:11:19
105阅读
在实验环境下,已安装了最新的CentOS 7.4操作系统,现在需要升级内核版本。实验环境CentOS-7-x86_64-Minimal-1708.iso CentOS Linux release 7.4.1708 (Core) Kernel 3.10.0-693.el7.x86_64方案一:小版本升级连接并同步CentOS自带yum源,更新内核版本。此方法适用于更新内核补丁 。 具体实
转载
2024-05-06 18:06:35
237阅读
升级 CentOS 内核参考资料 1 升级 CentOS 内核参考资料 2 通过 /proc 虚拟文件系统读取或配置内核 Linux 内核官网 CentOS 官网1. 关于 Linux 内核Linux 内核分两种:官方内核(通常是内核开发人员用)和各大 Linux 发行版内核(一般用户常用)。1.1 官方内核在使用 Docker 时,发现其对 Linux 内核版本的最低要求是 3.10(这也刚好是
转载
2024-04-25 13:33:18
195阅读
kernel.unknown_nmi_panic = 0 #该参数的值影响的行为(非屏蔽中断处理)。当这个值为非0,未知的NMI受阻,PANIC出现。这时,内核调试信息显示控制台,则可以减轻系统中的程序挂起。 kernel.sysrq = 1 #如果该文件指定的值为非0,则激活sysctem request key。默认值:0。 kernel.msgmnb = 65536 #所有在消息队列中的消息
转载
2024-03-26 20:34:06
38阅读
1.内核相关参数(/etc/sysctl.conf) 参数说明:#每个端口最大可以监听队列net.core.somaxconn = 65535 #在每个网络接口接收数据报速率比内核处理速率快的时候,允许被发送到队列中的数据包的最大数目net.core.netdev_max_backlog = 65535  
转载
2024-02-10 14:49:39
34阅读
今天我们来折腾Linux的内核:删除系统内核后,通过光盘进行kernel的重安装。友情提示:请在虚拟机环境进行,折腾前务必做好系统快照。慎重!环境本次系统环境是如下图:删除我们先到/boot目录下,强制删除kernel文件:重启PC,此时系统报错找不到内核文件,无法登录系统。恢复由于系统已无法启动,我们需要CentOS光盘进入救援模式,进行恢复操作,具体步骤:1. 光盘启动系统关闭虚拟机,在虚拟机
转载
2024-04-28 17:34:56
164阅读
一、Linux启动内核文件1.Linux系统组成动态视角:内核+根文件系统静态视角:磁盘分区+相关文件2.Kernel特点(1)支持某块化:.ko (kernel object)文件centos7的ko文件: centos6的ko文件:注意: Linux内核模块文件的命名方式通常为<模块名称.ko> &
转载
2024-03-04 20:58:25
48阅读
1、已经准备好CentOS系统,打算要重新编译内核或升级内核2、准备源码centos:http://vault.centos.org/下载对应版本内核也可以使用标准内核:http://ftp.sjtu.edu.cn/sites/ftp.kernel.org/pub/linux/kernel/此处建议使用centos对应版本的内核。3、挂载U盘3.1、 插入U盘3.2、 #sud
转载
2024-03-06 23:03:30
82阅读
2.1 利用跳板覆盖返回地址2.1.1 使用范围当系统打开ASLR(基本都打开了)时,使用硬编码地址的话,就无法成功利用漏洞.在这种情况下就可以使用这种技术.程序必须关闭NX2.1.2 原理当函数执行完,弹出了返回地址,rsp往往指向(返回地址+8),我们将shellcode放在此处就可以让程序执行,注意跳板不一定是rsp(和和程序的位数有关)2.1.2 原理当函数执行完,弹出了返回地址,rsp往
转载
2024-01-27 12:32:57
28阅读
一、前言参考文章如下:不专业的“漏洞扫描软件”,是否吓到你?安全厂家漏洞扫描机制近期甲方使用漏洞软件扫描网络环境下所有主机,扫描出一大堆安全漏洞,最好的处理方式当然是升级系统相关组件至最新的软件版本。
然而,整个软件系统引用了部分第三方开源组件,且操作系统官方源提供的软件版本相对陈旧,生产环境贸然升级这么多组件动作太大,与此同时,甲方使用的是内网网络环境,安全系数相对较高。
综合以上因素考虑,考虑
转载
2024-03-07 18:16:07
725阅读
