Linux系统安全
Linux 2.4 iptables MAC地址匹配绕过漏洞
受影响的系统:
Linux kernel 2.4
描述:
--------------------------------------------------------------------------------
Linux 2.4内核中包含一个新的功能强大的防火墙体系,名叫Netfilter.它的主要组件是
iptables. Iptables重包含
受影响的系统:
Linux kernel 2.4
描述:
--------------------------------------------------------------------------------
Linux 2.4内核中包含一个新的功能强大的防火墙体系,名叫Netfilter.它的主要组件是
iptables. Iptables重包含
(2007-02-09) [查看全文]
入侵检测系统简介
当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前。传统上,公司一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。与此同时,当今的网络环境也变得越来越复杂,各式各样的复杂的设备,需要不断升级、补漏的系统使得网络管理员的工作不断加重,不经意的疏忽便有可能造成安全的重大隐患。在这种环境
当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前。传统上,公司一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。与此同时,当今的网络环境也变得越来越复杂,各式各样的复杂的设备,需要不断升级、补漏的系统使得网络管理员的工作不断加重,不经意的疏忽便有可能造成安全的重大隐患。在这种环境
(2007-02-09) [查看全文]
UNIX系统后门的安放和日志的擦除
教程所需软件:http://us2001.myetang.com/tools/huckit.zip
一.后门的安放
当我们通过某种手段控制一个主机时,为了使自己能再次光顾这台计算机,我们通常在这个机器上留下后门,以便我们再次访问.一个做得好的后门,即使在入侵被管理员发现后,仍然能让你再次访问到主机.
本文的意旨是让你学会如何在完全控制系统后保留自己的根用户权限,下面介绍一下我常用的制作后门的手法,不会也不可能覆盖
教程所需软件:http://us2001.myetang.com/tools/huckit.zip
一.后门的安放
当我们通过某种手段控制一个主机时,为了使自己能再次光顾这台计算机,我们通常在这个机器上留下后门,以便我们再次访问.一个做得好的后门,即使在入侵被管理员发现后,仍然能让你再次访问到主机.
本文的意旨是让你学会如何在完全控制系统后保留自己的根用户权限,下面介绍一下我常用的制作后门的手法,不会也不可能覆盖
(2007-02-09) [查看全文]
一 本文目的
本文主要是探讨 Linux 2.4 内核中的iptables 的各种新增功能和使用方法,如何有效
地使用这些新增的功能设置企业的防火墙规则,举例说明了新增功能在企业中的应用。
二 操作环境
Redhat Linux 7.1自带的模块化内核,专线连接互联网,两块网卡的防火墙,内部网段
为
10.0.0.0/255.255.255.0, 防火墙外部网卡接口地址为1.2.3.4。
三 iptables与ipchain
本文主要是探讨 Linux 2.4 内核中的iptables 的各种新增功能和使用方法,如何有效
地使用这些新增的功能设置企业的防火墙规则,举例说明了新增功能在企业中的应用。
二 操作环境
Redhat Linux 7.1自带的模块化内核,专线连接互联网,两块网卡的防火墙,内部网段
为
10.0.0.0/255.255.255.0, 防火墙外部网卡接口地址为1.2.3.4。
三 iptables与ipchain
(2007-02-09) [查看全文]
现在有许多网友都在做qmail smtp服务的用户验证,看国内的几篇文章总又或多或少地遇到一些问题
下面我就总结一下前人文章的问题,并写出我自己做的详细方法
一、对前人文章问题的一个总结:
以下是ideal和taoran两位前辈的文章:
http://www.linuxaid.com.cn/support/showfom.jsp?i=1703 作者:ideal
http://www.linuxforum.net/doc/qmai
下面我就总结一下前人文章的问题,并写出我自己做的详细方法
一、对前人文章问题的一个总结:
以下是ideal和taoran两位前辈的文章:
http://www.linuxaid.com.cn/support/showfom.jsp?i=1703 作者:ideal
http://www.linuxforum.net/doc/qmai
(2007-02-09) [查看全文]
假设你有一些敏感的信息要放在Intranet/Internet上,你首先可能会想到自己开发一个用户身份认证的系统来保护你的Web页面。其实Apache本身就自带了限制用户访问Web页面的机制,实现起来也不复杂。
本文介绍在Linux+Apache上的实现方法:
1、修改http.conf
假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在与之间加入一行:
AllowOverride All
本文介绍在Linux+Apache上的实现方法:
1、修改http.conf
假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在与之间加入一行:
AllowOverride All
(2007-02-09) [查看全文]
Linux的安全
概述
UNIX的系统安全和系统管理员有很大的关系。安装越多的服务,越容易导致系统的安全漏洞。一些其它的操作系统,如:SCO,实际上更容易有安全漏洞,因为,为了更加“用户友好”,这些操作系统集成了更多的服务。
Linux本身是稳定和安全的,但是它可以以不同的形式发行。在安装Linux时候,最好先最小化安装,然后再加上必要的软件。这样可以减小某个程序出现安全隐患的可能。如果管理得好,Linux可以是最安全的系统。
如果在系统中有隐患存
概述
UNIX的系统安全和系统管理员有很大的关系。安装越多的服务,越容易导致系统的安全漏洞。一些其它的操作系统,如:SCO,实际上更容易有安全漏洞,因为,为了更加“用户友好”,这些操作系统集成了更多的服务。
Linux本身是稳定和安全的,但是它可以以不同的形式发行。在安装Linux时候,最好先最小化安装,然后再加上必要的软件。这样可以减小某个程序出现安全隐患的可能。如果管理得好,Linux可以是最安全的系统。
如果在系统中有隐患存
(2007-02-09) [查看全文]
不少人开始广泛谈论入侵网路主机的话题, 而 Linux 与 FreeBSD 则成为近日主要的攻击对象, 包括像 imapd 与 BIND 程式里的 buffer overflow 问题 。
每天, 各式各样的「系统漏洞」, 都会在 BUGTRAQ 邮递论坛中宣布, 此一邮递论坛已有将近 20,000 位订阅者。 ( 若是您只想订阅一份系统安全相关的邮递论坛, 那麽这个不容错过 )。
假设上述的 19,305 位订阅者当中, 有至少一位打算写个 for() 回圈,
每天, 各式各样的「系统漏洞」, 都会在 BUGTRAQ 邮递论坛中宣布, 此一邮递论坛已有将近 20,000 位订阅者。 ( 若是您只想订阅一份系统安全相关的邮递论坛, 那麽这个不容错过 )。
假设上述的 19,305 位订阅者当中, 有至少一位打算写个 for() 回圈,
(2007-02-09) [查看全文]
“千年虫”解决之后,会不会有新的“虫”出现?回答是肯定的,“2038年”就是一个新的关卡。
网络时代,机会与危机共存,这也许是你我必须面对和必须付出的代价。“千年虫”解决之后,会不会有新的“虫”出现?回答是肯定的,“2038年”就是一个新的关卡。
也许大家都已经知道计算机的2000年问题是什么概念,但是什么时候又冒出来一个2038年问题的呢?
用C语言编制的程序不会碰到2000年问题,但是会有2038年问题。这是因
(2007-02-09) [查看全文]
SNARE-系统入侵分析和报告环境
来源:InterSect Alliance
编译:nixe0n
1.简介
2.SNARE综述
3.SNARE的安装、删除和使用
4.审计配置
5.审计结果显示
6.总结
1.简介
在长期的对对Sun Microsystems Solaris、Microsoft Windows NT/2000、Novell Ne
来源:InterSect Alliance
编译:nixe0n
1.简介
2.SNARE综述
3.SNARE的安装、删除和使用
4.审计配置
5.审计结果显示
6.总结
1.简介
在长期的对对Sun Microsystems Solaris、Microsoft Windows NT/2000、Novell Ne
(2007-02-09) [查看全文]
使用 Mandrake MD5 校验和
Igor Maximov (uniug@cris.net)
Web 开发人员,softPilot.2000
2001 年 9 月
本文要看一下使用一种新方法提高开放式 UNIX 安全性的小外壳(shell)应用程序。本文提供了对代码逐步的分析。作者的专业领域是 Web 编程及尖端网络安全性开发。
破坏系统并获得超级用户权限的恶意用户对所有的系统管理员都将是一场恶梦。为保护开放式 UNIX 平台,下面的小外壳应用程序将
Igor Maximov (uniug@cris.net)
Web 开发人员,softPilot.2000
2001 年 9 月
本文要看一下使用一种新方法提高开放式 UNIX 安全性的小外壳(shell)应用程序。本文提供了对代码逐步的分析。作者的专业领域是 Web 编程及尖端网络安全性开发。
破坏系统并获得超级用户权限的恶意用户对所有的系统管理员都将是一场恶梦。为保护开放式 UNIX 平台,下面的小外壳应用程序将
(2007-02-09) [查看全文]
商用网络在互联网上得以运行, 首先应建立或使原有的网络
升级为内部网, 而专用的内部网与公用的互联网的隔离则有赖于
防火墙技术。有了防火墙, 商家们便可以比较安全地在互联网上
进行相应的商业活动。
1. 防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件
和软件的组合, 使互联网与内部网之间建立起一个安全网关
( scurity gateway), 从而保护内部网免受非法用户的侵入。工
作原理如图1所示。
据
升级为内部网, 而专用的内部网与公用的互联网的隔离则有赖于
防火墙技术。有了防火墙, 商家们便可以比较安全地在互联网上
进行相应的商业活动。
1. 防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件
和软件的组合, 使互联网与内部网之间建立起一个安全网关
( scurity gateway), 从而保护内部网免受非法用户的侵入。工
作原理如图1所示。
据
(2007-02-09) [查看全文]
本月的专栏将介绍Perl的称为“tainting”的内部安全机制,它可以让Perl捕捉到任何可能导致安全性问题的系统调用。我强烈推荐在你的所有CGI程序中打开“tainting”机制。
CGI使得互联网上的任何人都可以在你的计算机上运行程序,这就使得CGI成为世界上最流行的安全漏洞。作为程序员,我们的责任是不让坏人侵入我们的系统,对于我们所编制
(2007-02-09) [查看全文]
nixe0n
综述
本文将讨论UNIX平台下,Apache WEB服务器安装和配置的安全问题。我们假定阅读本文的系统管理员已经针对自己站点的情况选择了相关的模块,并且能够进行配置、创建和排除故障。本文的主要目的是帮助你简历一个安全的Apache歪脖(web :P)服务器。
在众多的Web服务器产品中,Apache是应用最为广泛的一个产品,同时也是一个设计上非常安全的程序。但是,同其它应用程序一样,Apache也存在安全缺陷。本文主要针对三个安全缺
综述
本文将讨论UNIX平台下,Apache WEB服务器安装和配置的安全问题。我们假定阅读本文的系统管理员已经针对自己站点的情况选择了相关的模块,并且能够进行配置、创建和排除故障。本文的主要目的是帮助你简历一个安全的Apache歪脖(web :P)服务器。
在众多的Web服务器产品中,Apache是应用最为广泛的一个产品,同时也是一个设计上非常安全的程序。但是,同其它应用程序一样,Apache也存在安全缺陷。本文主要针对三个安全缺
(2007-02-09) [查看全文]
作者:nixe0n
综述
作为一个系统管理员,你需要保护自己的系统不被攻击者的侵入,但是系统非常庞大,这对你来说恐怕有些勉为其难了。Tripwire能够为你提供帮助,它不是为了抵御攻击者设计的,然而它能够帮助你判断系统的一些重要文件是否被攻击者修改。1992年,还在Purdue大学COAST实验室的 Gene H.Kim和Eugene H. Spafford开发了tripwire。它们的目的是建立一个工具,通过这个工具监视一些重要的文件和目录发生的任何改变。1
综述
作为一个系统管理员,你需要保护自己的系统不被攻击者的侵入,但是系统非常庞大,这对你来说恐怕有些勉为其难了。Tripwire能够为你提供帮助,它不是为了抵御攻击者设计的,然而它能够帮助你判断系统的一些重要文件是否被攻击者修改。1992年,还在Purdue大学COAST实验室的 Gene H.Kim和Eugene H. Spafford开发了tripwire。它们的目的是建立一个工具,通过这个工具监视一些重要的文件和目录发生的任何改变。1
(2007-02-09) [查看全文]
作者:赵彦
随着网络应用的不断发展和深入,我们对于那些沟通信息的纽带也越来越依赖,如何保证网络安全、稳定、畅通地运行也就成为紧迫而且重要的问题。
鉴于目前防火墙已经成为最普遍的网络安全解决方案,在这里我们就主要讨论如何建立一个安全的防火墙系统。
防火墙是什么东西呢?它相当于一个阀门,一个过滤器或者说国家的海关、边防检查站,负责审查经过的数据和信息,根据设定的规则处理不同的情况。由此可见,建立一个安全的防火墙系统并不仅仅取决于购买了什么牌子
随着网络应用的不断发展和深入,我们对于那些沟通信息的纽带也越来越依赖,如何保证网络安全、稳定、畅通地运行也就成为紧迫而且重要的问题。
鉴于目前防火墙已经成为最普遍的网络安全解决方案,在这里我们就主要讨论如何建立一个安全的防火墙系统。
防火墙是什么东西呢?它相当于一个阀门,一个过滤器或者说国家的海关、边防检查站,负责审查经过的数据和信息,根据设定的规则处理不同的情况。由此可见,建立一个安全的防火墙系统并不仅仅取决于购买了什么牌子
(2007-02-09) [查看全文]
案例背景:
目前,在基层人民银行都开通了电子联行业务,并且会计核算也基本是使用总行的《中央银行会计核算系统》。这两个应用系统都是UNIX环境下开发的多用户系统,在没有配备终端服务器的基层支行,一般都采用在主机上安装多用户卡,一台主机带多台终端的方式实现临柜实时操作。由于电子联行与会计核算系统按制度要求必须安装在两台不同的主机上,这样一来,前台临柜的终端,也分别连接在两台主机上进行电子联行和会计核算业务的处理。但由于基层支行人员少,任务多,营业部门人员不够,往往一个人既要担任电
目前,在基层人民银行都开通了电子联行业务,并且会计核算也基本是使用总行的《中央银行会计核算系统》。这两个应用系统都是UNIX环境下开发的多用户系统,在没有配备终端服务器的基层支行,一般都采用在主机上安装多用户卡,一台主机带多台终端的方式实现临柜实时操作。由于电子联行与会计核算系统按制度要求必须安装在两台不同的主机上,这样一来,前台临柜的终端,也分别连接在两台主机上进行电子联行和会计核算业务的处理。但由于基层支行人员少,任务多,营业部门人员不够,往往一个人既要担任电
(2007-02-09) [查看全文]
作者:Jonathan A. Zdziarski
整理:张务鸣 (wuming)
日期:2001-11-13
目录
第一部分:Chrooting 简介
* 1.1 什么是 chrooting?
* 1.2 什么时候应该使用 chroot?
* 1.3 所有后台程序都能使用 chroot 吗?
* 1.4 chrooting 会给用户带来什么后果?
* 1.5 chrooti
整理:张务鸣 (wuming)
日期:2001-11-13
目录
第一部分:Chrooting 简介
* 1.1 什么是 chrooting?
* 1.2 什么时候应该使用 chroot?
* 1.3 所有后台程序都能使用 chroot 吗?
* 1.4 chrooting 会给用户带来什么后果?
* 1.5 chrooti
(2007-02-09) [查看全文]
by e4gle from www.whitecell.org
ELK CLONER: 第一个计算机病毒
它将会得到你磁盘上所有的东东
它甚至将渗透到芯片内部
这就是 Cloner!
它会象胶水一样粘住你
它还会修改内存!
计算机病毒是一种在大量的电子破坏技术手段中最著名的成员.他们实际上就是一些非常危险
的恶意程序,他们是丑陋的,不过在我看来他们很可爱,原于我对internet的驾驭和对计算机
ELK CLONER: 第一个计算机病毒
它将会得到你磁盘上所有的东东
它甚至将渗透到芯片内部
这就是 Cloner!
它会象胶水一样粘住你
它还会修改内存!
计算机病毒是一种在大量的电子破坏技术手段中最著名的成员.他们实际上就是一些非常危险
的恶意程序,他们是丑陋的,不过在我看来他们很可爱,原于我对internet的驾驭和对计算机
(2007-02-09) [查看全文]
|
gmail.com
|