标签: 安全加固

2 篇文章

thumbnail
Linux sudo 本地提权漏洞 (CVE-2025-32462、CVE-2025-32463) 修复
概要 近日,木子关注到 Linux sudo 官方修复了两个本地权限提升漏洞(CVE-2025-32462、CVE-2025-32463)。攻击者可利用这些漏洞将普通用户权限提升至 root 权限。目前漏洞的 PoC/EXP 已被公开,风险较高,请相关用户高度关注。 CVE-2025-32462 主要由于 sudo -h(--host)选项存在设计...
thumbnail
GNU/Linux — 操作系统安全加固
前言 我们在前面介绍了 PAM ,接下来我们来看看实际情况下的常见安全加固。 安全加固 SSH 禁止 root 登录 Shell > vim /etc/ssh/sshd_config ... PermitRootLogin no PermitEmptyPasswords no ... 用户更改密码的密码复杂度 前面已经说明,略过。 限制...