Linux今天又爆出了glibc漏洞,早些时候顺手apt-get update了,但是发觉涉及一堆软件以及内核,只好apt-get dist-upgrade…但是让我感到惊讶的是,除了这个之外,有人在freebuf上发了一篇关于wordpress的漏洞利用,因为类似手段,在2010年的时候就沸沸扬扬了。 建议配合fail2ban的解决方案:

原文标题:WordPress4.0及以下版本Dos攻击漏洞(CVE-2014-9034)的检测和利用 WordPress文档:Brute Force Attacks