基本原则: a. 及时更新所有的服务,以防止最新的威胁 b. 尽可能使用安全的协议
###LinuxCBT feat. OpenPGP Edition - Notes### History of PGP: 1. Created by Phillip Zimmerman in 1991 2. Created as: Pretty Good Privacy (PGP) 3. PGP was acquired by NAI (McAfee) in the
###LinuxCBT Packet Capture | Analysis Edition### Topics of coverage: 1. Topology 2. Features of Ethereal 3. Explore Interface 4. TCPDump - default format and capture filter syntax
###LinuxCBT PAM Edition - Notes### Topology: Features:1. PAM is a central, modular authentication framework a. Obviates the need for separate authentication schemes. i.e. per application auth&n
3 Common Access Control Models: 1. Discretionary Access Control (DAC) - prone to malware/malicious - setuid/setgid(cdrecord) files are vulnerable - Access to objects(files) are based s
LinuxCBT NIDS Edition - Snort:1. Snort is considered to be an NIDS/NIPS solution NOT IDS/IPS solution2. Confirm MD5SUM - using md5sum3. Verify the PGP/GPG signature - gpg --verify snort*.sig snort*.gz
Network Hosts:linuxcbtwork1 -> Primary DNS server -> 192.168.1.72linuxcbtserv1 -> 192.168.1.10linuxcbtserv2 -> 192.168.1.20linuxcbtserv3 -> 192.168.1.30cache1 -> CNAME -> linuxcbt
1。到[url]http://www.nessus.org/[/url]注册一个帐号,下载最新的安装文件.并到你注册的邮箱查收注册码保存。 Nessus-3.0.5-es4.i386.rpm NessusClient-1[1].0.2-es4.i386.rpm 2。安装Nessus-3.0.5-es4.i386 [root@test8 sbin] rpm -ivh Ness
LINUX提供了强大的防火墙iptables ,但是由于iptables语法比较繁琐,所以不利于部署和维护,shorewall是第三方免费的防火墙生成器,相当于对iptables又进行了一次集合和优化。介绍一下简单的部署: 下载:[url]http://www.shorewall.net/[/url] 需要下载两个程序: shorewall-perl-4.2.2.1.tgz #shore
AIDE即Advanced Intrusion Detection Environment,直译为高级入侵检测环境,AIDE,是一个文件完整性检测工具,AIDE 能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE生成的数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(
< 病毒查杀系统的构建( Clam AntiVirus ) > (最近更新日:2006/08/15) 前 言 UNIX下的杀毒软件有好多是商业版本的。但和Windows系统下一样,杀毒软件的质量决定于病毒库的量已及更新的速度。在这里,我们使用自由软件 Clam AntiVirus 来建立Linux下的病毒查杀系统。并且为了消除后来的隐患,建
< 入侵监测系统的构建( chkrootkit ) > (最近更新日:2006/08/24) 前 言 所谓 rootkit ,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的途径。所以,我们用自由软件 chkrootkit 来建立入侵监测系统,来保
数据完整性监测系统的构建( Tripwire ) 前 言 当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。
1、BIOS安全: a、开机启动顺序(防止恶意用户通过光驱启动) b、设置进入BIOS时密码和BIOS方式的开机密码。 2、GRUB安全: a、设置进行单用户密码和进入系统时密码,密码采肜mdd5方式加密。可以通过/sbin/grup-md5-crypt获取指定密码的md5加密值。 cat /etc/grub.conf d
作为一个Linux管理员,防御病毒,间谍程序, rootkit等非常重要.下面为你列举了多款Linux安全工具.Nmap Security Scanner [url]http://insecure.org/nmap/[/url]阅读安装文档. [url]http://insecure.org/nmap/install/[/url]体验 [url]http
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
