<![CDATA[linuxの飘扬]]> http://www.linuxfly.org/index.php zh-cn http://www.linuxfly.org/post/514/ <![CDATA[[原]OpenVPN在Win7下的使用]]> linuxing <emos#linuxfly.org> Mon, 10 May 2010 18:49:56 +0000 http://www.linuxfly.org/post/514/ ............

Tags - ]]> http://www.linuxfly.org/post/483/ <![CDATA[[转]因ip_append_data()导致的本地权限提升漏洞]]> linuxing <emos#linuxfly.org> Mon, 31 Aug 2009 03:02:30 +0000 http://www.linuxfly.org/post/483/ 简单测试:
引用
[qkboy@mail ~]$ uname -r
2.6.9-42.7AXsmp
[qkboy@mail ~]$ id
uid=1001(qkboy) gid=1001(qkboy) groups=48(apache),1001(qkboy)
[qkboy@mail ~]$ ./a
sh-3.00# id
uid=0(root) gid=0(root) groups=48(apache),1001(qkboy)
sh-3.00# cat /etc/redflag-release
Red Flag DC Server release 5.0 (Trinity)

............

Tags - ]]> http://www.linuxfly.org/post/480/ <![CDATA[[原]源于bluetooth/ppp等无线接入模块的权限提升漏洞]]> linuxing <emos#linuxfly.org> Mon, 17 Aug 2009 05:05:27 +0000 http://www.linuxfly.org/post/480/ x的核心版本及其分支。包括但不限于RedFlag,RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。通过此漏洞,普通用户可轻易获得root权限,即使开启了SELinux也于事无补!
............

Tags - ]]> http://www.linuxfly.org/post/455/ <![CDATA[[转]通过pam限制置顶用户无法登录系统]]> linuxing <emos#linuxfly.org> Wed, 08 Jul 2009 02:36:20 +0000 http://www.linuxfly.org/post/455/ ............

Tags - ]]> http://www.linuxfly.org/post/387/ <![CDATA[[原]udev漏洞导致本地普通用户可提升到管理员权限]]> linuxing <emos#linuxfly.org> Fri, 01 May 2009 15:09:38 +0000 http://www.linuxfly.org/post/387/ 本地用户可以轻易获得root权限,经测试,漏洞影响红旗 Asianux 3.0 标准版和SP1 的各版本,但对DC Server 5.0没有影响。对应平台的朋友,请立即更新udev程序。
............

Tags - , ]]> http://www.linuxfly.org/post/381/ <![CDATA[[转]linux下如何限制su - 权限]]> linuxing <emos#linuxfly.org> Sat, 25 Apr 2009 03:34:06 +0000 http://www.linuxfly.org/post/381/       在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。
............

Tags - ]]> http://www.linuxfly.org/post/353/ <![CDATA[[转]用好sudo]]> linuxing <emos#linuxfly.org> Sun, 29 Mar 2009 02:36:03 +0000 http://www.linuxfly.org/post/353/ ............

Tags - , ]]> http://www.linuxfly.org/post/296/ <![CDATA[[转]iptables 流程图]]> linuxing <emos#linuxfly.org> Sun, 01 Feb 2009 06:44:01 +0000 http://www.linuxfly.org/post/296/ 点击在新窗口中浏览此图片

............

Tags - ]]> http://www.linuxfly.org/post/233/ <![CDATA[[原]给iptables增加connlimit模块]]> linuxing <emos#linuxfly.org> Mon, 23 Jun 2008 08:32:38 +0000 http://www.linuxfly.org/post/233/
一、系统平台
引用
操作系统:红旗 DC Server 5.0 for x86_64 sp2
iptables版本:1.3.5

系统自带的iptalbes版本为1.2.1,版本太低,加载connlimit补丁很麻烦。为保持较好的兼容性,我决定使用Asianux 3.0上的1.3.5版本。
............

Tags - , , ]]> http://www.linuxfly.org/post/229/ <![CDATA[[原]使用IMQ(中介队列设备)模块]]> linuxing <emos#linuxfly.org> Wed, 04 Jun 2008 08:56:28 +0000 http://www.linuxfly.org/post/229/ ............

Tags - , , ]]>