Fork me on GitHub

Linux共享库文件注入-防御与清理

一. 何为共享库?

.so 文件在可执行程序运行之前就会预先加载,Linux 进程经常使用这些共享库。这种技术可以重写系统的库函数,只需要在预加载的链接库中重新定义相同名称的库函数,程序调用库函数时,重新定义的函数即会短路正常的库函数,这种技术可以用来重写系统中有漏洞的库函数,达到修复漏洞的目的。

ldd 命令可以对任何程序文件显示其共享库,如下面的:linux-vdso.so.1

1
2
3
4
5
6
7
8
9
[root@test ~]# ldd /bin/date
	linux-vdso.so.1 =>  (0x00007ffea6320000)
	libc.so.6 => /lib64/libc.so.6 (0x00007f2b2694a000)
	/lib64/ld-linux-x86-64.so.2 (0x00007f2b26d17000)
	
[root@test ~]# ldd /bin/cat
	linux-vdso.so.1 =>  (0x00007ffdd356e000)
	libc.so.6 => /lib64/libc.so.6 (0x00007fb1ac29f000)
	/lib64/ld-linux-x86-64.so.2 (0x00007fb1ac66c000)
more >>

展开全文 >>

chattr & lsattr.md

Chattr是一个命令行Linux实用命令,用于更改文件属性。它与chmod的区别是更偏向底层,chattr命令用于防止意外删除文件或目录。

即使您对文件具有完全权限,也无法删除通过chattr属性保护的文件。除非你使用root或具有sudo特权的用户才能修改此属性。

more >>

展开全文 >>

SSH启用MFA二次认证

为SSH启用MFA二次登录认证

1. 安装Google身份验证器
1
yum install -y  autoconf automake libtool pam-devel git qrencode
1
2
3
4
5
6
git clone https://github.com/google/google-authenticator-libpam.git
cd google-authenticator-libpam/
./bootstrap.sh
./configure
make
make install

软链模块文件

1
ln -s /usr/local/lib/security/pam_google_authenticator.so /usr/lib64/security/pam_google_authenticator.so
more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true


不论我写了什么...
其实都是错的......