Linux系统安全
Know Your Enemy:
A Forensic Analysis
一次攻击的学习
Honeynet Project
http://project.honeynet.org
http://www.xfocus.org
Last Modified: 23 May 2000
此文章是Know Your Enemy系列,前三篇文章涵盖了关于black-hat团体所使用的工具和策略,这文章的目的是怎样一步步成功攻击系统的,这里的重点是在
A Forensic Analysis
一次攻击的学习
Honeynet Project
http://project.honeynet.org
http://www.xfocus.org
Last Modified: 23 May 2000
此文章是Know Your Enemy系列,前三篇文章涵盖了关于black-hat团体所使用的工具和策略,这文章的目的是怎样一步步成功攻击系统的,这里的重点是在
(2007-02-09) [查看全文]
Know Your Enemy: Motives
黑客社团的动机和心理
Honeynet Project
http://project.honeynet.org
http://www.xfocus.org
Last Modified: 27 June, 2000
该篇文章是<Know Your Enemy>系列之一,该系列主要介绍黑客社团使用的工具和策略。该文章不像该系列其他的文章主要介绍黑客社团怎样怎样、特别是他们使用的技术和工具
黑客社团的动机和心理
Honeynet Project
http://project.honeynet.org
http://www.xfocus.org
Last Modified: 27 June, 2000
该篇文章是<Know Your Enemy>系列之一,该系列主要介绍黑客社团使用的工具和策略。该文章不像该系列其他的文章主要介绍黑客社团怎样怎样、特别是他们使用的技术和工具
(2007-02-09) [查看全文]
Know Your Enemy:
Worms at War
The Not so Friendly World of Cyberspace
Honeynet Project
http://project.honeynet.org
http://www.xfocus.org
Last Modified: 9 November, 2000
这文章纯粹是在好奇的情况下产生的,我们的Honeynet的UDP端口137和TCP端口139被
Worms at War
The Not so Friendly World of Cyberspace
Honeynet Project
http://project.honeynet.org
http://www.xfocus.org
Last Modified: 9 November, 2000
这文章纯粹是在好奇的情况下产生的,我们的Honeynet的UDP端口137和TCP端口139被
(2007-02-09) [查看全文]
Know Your Enemy:
Passive Fingerprinting
通过被动特征探测鉴别远程主机
Honeynet Project
http://project.honeynet.org
http://www.xfocus.org
Last Modified: 24 May 2000
网络安全的挑战之一就是你需要了解攻击者,要了解你存在的威胁并保护你自己的资源,你需要了解你的敌人,被动特征探测是了解攻击者而不被攻击者觉察的方法之
Passive Fingerprinting
通过被动特征探测鉴别远程主机
Honeynet Project
http://project.honeynet.org
http://www.xfocus.org
Last Modified: 24 May 2000
网络安全的挑战之一就是你需要了解攻击者,要了解你存在的威胁并保护你自己的资源,你需要了解你的敌人,被动特征探测是了解攻击者而不被攻击者觉察的方法之
(2007-02-09) [查看全文]
Know Your Enemy:
Honeynets
什么是Honeynet,它的价值、运作方式、风险及相关问题
Honeynet Project
http://project.honeynet.org
Last Modified: 21 April, 2001
http://www.xfocus.org
在过去的几年中 Honeynet Project 专注于对网络入侵者这一群体使用的各种工具、攻击策略及目的进行研究,并且分享我们的经验,这
Honeynets
什么是Honeynet,它的价值、运作方式、风险及相关问题
Honeynet Project
http://project.honeynet.org
Last Modified: 21 April, 2001
http://www.xfocus.org
在过去的几年中 Honeynet Project 专注于对网络入侵者这一群体使用的各种工具、攻击策略及目的进行研究,并且分享我们的经验,这
(2007-02-09) [查看全文]
赛迪网
网络硬件制造商Cisco Systems和Computer Emergency Response Team (CERT) Coordination Center(计算机紧急响应组协调中心)警告说,Cisco的路由器存在缺陷,此缺陷能使黑客较容易地破坏网络信息的传输或阻截敏感信息(如:网络密码、信用卡帐号等)。
该缺陷允许人们在没有被授权的情况下控制路由器。目前,在Cisco专有的IOS(网络操作系统)上运行的Cisco主流路由器和交换机都存在这个缺陷
网络硬件制造商Cisco Systems和Computer Emergency Response Team (CERT) Coordination Center(计算机紧急响应组协调中心)警告说,Cisco的路由器存在缺陷,此缺陷能使黑客较容易地破坏网络信息的传输或阻截敏感信息(如:网络密码、信用卡帐号等)。
该缺陷允许人们在没有被授权的情况下控制路由器。目前,在Cisco专有的IOS(网络操作系统)上运行的Cisco主流路由器和交换机都存在这个缺陷
(2007-02-09) [查看全文]
Linux 系统安全与优化
Linuxaid.com.cn LinuxAid 工程师翻译
关于这本书
这本书的英文版“Get Acquainted with Linux Security and Optimization System”(简称LinuxSOS)是Linux文档计划(Linux Document Project)中比较新的一本指南。介绍的是Linux系统的安全和优化。它既不象HOWTO那么难懂,又很实用,有了这本书大概就能自己做一个
Linuxaid.com.cn LinuxAid 工程师翻译
关于这本书
这本书的英文版“Get Acquainted with Linux Security and Optimization System”(简称LinuxSOS)是Linux文档计划(Linux Document Project)中比较新的一本指南。介绍的是Linux系统的安全和优化。它既不象HOWTO那么难懂,又很实用,有了这本书大概就能自己做一个
(2007-02-09) [查看全文]
简介
1.能够检测到的端口扫描
2.监视模式和处理方式
A.安装
1.编辑portsentry_config.h文件
CONFIG_FILE
WRAPPER_HOST_DENY
SYSLOG_FACILITY
SYSLOG_LEVEL
2.编辑PortSentry的配置文件portsentry.conf
1.能够检测到的端口扫描
2.监视模式和处理方式
A.安装
1.编辑portsentry_config.h文件
CONFIG_FILE
WRAPPER_HOST_DENY
SYSLOG_FACILITY
SYSLOG_LEVEL
2.编辑PortSentry的配置文件portsentry.conf
(2007-02-09) [查看全文]
信息提供:感谢
(2007-02-09) [查看全文]
信息提供:感谢
(2007-02-09) [查看全文]
发布日期:2001年5月7日
(2007-02-09) [查看全文]
常用的Linux网络安全工具简介
发布日期: 2001-7-6
内容:
--------------------------------------------------------------------------------
简介:
尽管各种版本的Linux distribution 附带了很多开放源代码的自由软件,但是仍然有大量的有用的工具没有被默认包括在它们的安装光盘内,特别是有一些可以增强Linux网络安全的工具包
发布日期: 2001-7-6
内容:
--------------------------------------------------------------------------------
简介:
尽管各种版本的Linux distribution 附带了很多开放源代码的自由软件,但是仍然有大量的有用的工具没有被默认包括在它们的安装光盘内,特别是有一些可以增强Linux网络安全的工具包
(2007-02-09) [查看全文]
· 闫建勇·CPCW
做为眼下最流行的操作系统,Linux已经越来越受到世人的关注。虽然目前Linux的软件还不是很丰富,替代WINDOWS作为普通PC机操作系统还为时过早,但是在服务器领域,Linux的稳定性,可操作性决不输于任何操作系统,并且也有优秀的软件支持。Squid就是其中之一。Linux加Squid的组合做为代理服务器,性能远远超过WINNT加MSPROXY2.0(个人观点),为几百人的小型局域网代理绰绰有余。下面,我就详细的介绍Squid 的安装及使用技巧,希望
做为眼下最流行的操作系统,Linux已经越来越受到世人的关注。虽然目前Linux的软件还不是很丰富,替代WINDOWS作为普通PC机操作系统还为时过早,但是在服务器领域,Linux的稳定性,可操作性决不输于任何操作系统,并且也有优秀的软件支持。Squid就是其中之一。Linux加Squid的组合做为代理服务器,性能远远超过WINNT加MSPROXY2.0(个人观点),为几百人的小型局域网代理绰绰有余。下面,我就详细的介绍Squid 的安装及使用技巧,希望
(2007-02-09) [查看全文]
作者:warning3 <warning3@nsfocus.com>
<http://www.nsfocus.com>
Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入/移除module.所以我们可以先用chattr +i <file>将大部分的可执行文件,动态连接库,一些重要的系统文件
<http://www.nsfocus.com>
Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入/移除module.所以我们可以先用chattr +i <file>将大部分的可执行文件,动态连接库,一些重要的系统文件
(2007-02-09) [查看全文]
在Linux的发展过程中,人们最关心的还是安全问题。作为一个快速成长的后起之秀,Linux肩负了人们太多的使命和期望。事实上,Linux的安全性已经有了很大提高,完全经得起各种应用的考验。这一看法是中软公司Linux项目经理安泱先生告诉记者的。
中软自去年推出中软Linux V2.0希望版、标准版以及中软V2.0企业版套件以来,获得了良好的市场声誉。为了更好地满足用户不断增长的新需求,中软公司新近推出了基于2.4.3内核的“八面玲珑”中软Linux 3.0应用套件。与老产品相比,该产品在
中软自去年推出中软Linux V2.0希望版、标准版以及中软V2.0企业版套件以来,获得了良好的市场声誉。为了更好地满足用户不断增长的新需求,中软公司新近推出了基于2.4.3内核的“八面玲珑”中软Linux 3.0应用套件。与老产品相比,该产品在
(2007-02-09) [查看全文]
FWTK是一套用来建立和维护内部网络防火墙的工具集。它包含了许多独立的组件,大部分组件是代理应用程序,如telnet、FTP、rlogin、sendmail、HTTP、X windows等。与Squid、Socks等同类软件相比,它的突出优点是不但可以从本地和目标地的主机名、IP地址来指定访问规则,而且可以根据访问操作来允许或拒绝某个执行命令,充分地体现了应用层网关的优势。本文以telnet为例介绍如何利用FWTK配置Linux上的代理服务器型防火墙。
系统环境和设计目标
系统环境和设计目标
(2007-02-09) [查看全文]
系统安全性对于用户来说至关重要,Linux用户也不例外。笔者就自己使用Linux的经历,总结了一些增强Linux安全防护的小窍门,在此介绍给大家。
1.为LILO增加开机口令
----在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统的安全性。具体设置如下:
----boot=/dev/hda
----map=/boot/map
----install=/boot/boot.b
1.为LILO增加开机口令
----在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统的安全性。具体设置如下:
----boot=/dev/hda
----map=/boot/map
----install=/boot/boot.b
(2007-02-09) [查看全文]
信息提供:感谢
(2007-02-09) [查看全文]
网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,Linux本身是非常安全可靠的,假使在Linux系统中有某个安全缺陷,由于Linux的源码是开放的,有成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强你的网络安全性的常用技巧,以Redhat Linux作为操作环境。
1.操作系统内部的log file是检测是否有网络入侵的重要线索,当然这个假定你的logfile不被侵入者所破坏,如果你有台服务器用专线直接连到Inte
1.操作系统内部的log file是检测是否有网络入侵的重要线索,当然这个假定你的logfile不被侵入者所破坏,如果你有台服务器用专线直接连到Inte
(2007-02-09) [查看全文]
FreeBSD内核信号处理安全漏洞
发布日期: 2001-7-10
更新日期: 2001-7-17
受影响的系统:
FreeBSD 4.1
FreeBSD 4.2
FreeBSD 4.3
不受影响系统:
2001年7月9日以后发布的FreeBSD 4.3-STABLE
描述:
-----------------------------------------------------------------
发布日期: 2001-7-10
更新日期: 2001-7-17
受影响的系统:
FreeBSD 4.1
FreeBSD 4.2
FreeBSD 4.3
不受影响系统:
2001年7月9日以后发布的FreeBSD 4.3-STABLE
描述:
-----------------------------------------------------------------
(2007-02-09) [查看全文]
|
gmail.com
|