SELinux 在 2014 年 2 月 1 日阻止了一次黑客入侵。攻击者利用应用漏洞获取了 Apache 服务器的 shell 访问权限,但被限制在 httpd_t 安全上下文中。他们尝试执行 df、perl、ps 等命令并访问文件系统,在约 5 小时内触发了 2869 次 SELinux 拒绝记录。攻击者还试图通过端口 3306 连接 MySQL 数据库,但防火墙的默认拒绝出站策略阻止了进一步入侵。事件发生在 CentOS 5.10 系统上,使用的是默认 SELinux 配置。Apache 用户即使设置为无登录 shell,仍可能通过 PHP 远程执行命令,这凸显了应用层漏洞的风险。
SELinux在2014年2月1日阻止了一次黑客入侵。攻击者利用应
满满的扑扑都
2026-04-16 02:12:02
0
阅读:0
