我希望在每次运行 dirty cow 漏洞时设置电子邮件警报,作为每次运行代码时触发的一种警报或触发器,但我不知道该怎么做。我在 Ubuntu 14.04 上运行它,因为它是一个容易受到攻击的系统。
任何帮助,将不胜感激。
答案1
假设你指的是 Linux 内核中的 Dirty COW (CVE-2016-5195) 特权提升漏洞,那么https://dirtycow.ninja/:
我能否检测出是否有人利用这一点来攻击我?
利用此漏洞不会在日志中留下任何异常发生的痕迹。
因此,没有明确的方法来检测该代码是否已在您的系统上执行。
然而,如果你真的对此,您应该知道,Ubuntu 安全团队已经在 Trusty 中的标准 Linux 内核中提供了针对 DirtyCOW 的补丁,因此,如果您只是执行标准操作apt-get update && apt-get dist-upgrade
并升级系统上的 Linux 软件包,那么您就会修补此漏洞。