| На сайте представлены статьи, подробно рассказывающие о проблемах взлома в сети интернет, рассказываются методы от защиты от хакерских атак |
Защита узла Unix
Защита точек монтированияСканирование World- и Group-Writable-каталогов
Создание гибких иерархий разрешений с использованием ACL
Защита протоколов от посторонних
Делегирование роли администратора
Проверка наличия «слушающих» служб
Предотвращение привязки службы к интерфейсу
Ограничение службы с помощью окружения «песочницы»
Предотвращение атак, направленных на повреждение стека
Ограничение приложений с помощью grsecurity
Ограничение системных вызовов с помощью Systrace
Автоматизированное создание политики Systrace
Управление доступом с помощью РАМ
Среда ограниченной оболочки
Ограничение ресурсов пользователя и группы
Тип account
Служба login
Настройка РАМ на ограничение диапазона времени
Что же действительно делает программа?
Стандартизированные процедуры языка С в Unix
Политика OpenBSD 3.2 в отношении named
named регистрируется в syslog
Настройка ACL
Политика для named содержит 73 строки правил
Автоматизация проверки зашифрованной подписи
Безопасность узла Windows
Проверка серверов и используемых обновленийПолучение списка открытых файлов и владеющих ими процессов
Включение аудита
Защита журналов событий
Изменение максимальных размеров файлов протоколов
Отключение стандартных общих ресурсов
Ограничение доступа пользователя к приложениям
Шифрование каталога временных файлов
Сканирование систем
Сканирование системы HFNetChk
Сетевая безопасность
Сетевая безопасностьОбнаружение ARP-спуфинга
Создайте статическую ARP-таблицу
Межсетевой экран IMetfilter
Межсетевой экран PacketFilterОСOpenBSD
Создание шлюза с проверкой полномочий
Межсетевой экран в Windows
Держите сеть изолированной
Проверьте ваш межсетевой экран
МАС-фильтрация с помощью Netfilter
Блокировка «снятия отпечатков пальцев» ОС
Обман программ удаленного определения ОС
Проверка надежности сети
Синхронизация серверных часов
Создание собственного сертификата полномочий
Распространение СА среди клиентов
Настройка SMTP с TLS
Удаленное обнаружение Ethernet-анализатора
Установка Apache с SSL и suEXEC
Безопасность MySQL
SFS в Unix
Apache с modssl
Компоновка Apache
Запуск Apache
Сценарии Apache
Ethernet-спецификации и TCP/IP могут вызвать проблемы
Коммутаторы
Метододы sniffdet
Список серверов второго уровня для серверных часов
Сценарий nessus-installer.sh
Nessus-клиент
Типы сканирования
Исходный код IP Personality
Пользовательская часть Netfilter
Nmap
МАС-фильтрация не защищает «от дурака»
Использование Ftester
20 типов ICMP
Принципы обеспечения исходящей фильтрации
Точка входа в pf.conf для правил authpf
Изменение своего ядра на authpf
Разделы pf.conf (PacketFilter)
Параметры PF
Дополнительная статистика PF
Директива scrub PF
Правила разрешающие трафик через межсетевой экран PF
Пакеты со входа или выхода внешнего интерфейса
Параметр -Р IMetfilter
Процесс инспекции пакетов IMetfilter
Большой недостаток ARP
Arpwatch может просматривать весь ARP-трафик
Правила нормализации трафика PF
Шаблон authpf
Пресечения попыток сканирования с помощью Nmap
Изменение поведения Nessus
Arpwatch
Ethernet-коммутаторы
Шифрование IMAР и POP с помощью SSL
Ведите учет объектов сети
Протоколирование
ПротоколированиеЗапуск централизованного syslog-сервера
Управление Syslog
Автоматическое обобщение протоколов
Автоматическое наблюдение за протоколами
Обобщение протоколов с удаленных сайтов
Пять типов элементов syslog-ng.conf
Файл настройки swatch
Действия в файле .swatchrc
Сообщение протокола может генерироваться
Служба NTsyslog
Настройка NTsyslog
Принцип fifo в syslog
Настройка Event Log
Интеграция Windows в инфраструктуру syslog
Наблюдение и выявление тенденций
Наблюдение и выявление тенденцийНаблюдение за работоспособностью
Графическое изображение тенденций
Накопление статистики с помощью межсетевого экрана
rpcapd в качестве службы
Компиляция надстроек Nagios
Аудит сетевого трафика
Сценарии инициализации Nagios
Защита каналов
Защита каналовНастройка IPsec в ОС Linux
Настройка IPsec в ОС FreeBSD
Настройка IPsec в ОС OpenBSD
Организация канала РРТР
Адаптивное шифрование с помощью FreeS/WAN
Перенаправление и шифрование трафика с помощью SSH
Соображения безопасности
Squid-прокси по SSH
Использование SSH в качестве SOCKS-прокси
Шифрование и создание канала для трафика с помощью SSL
Канальные соединения внутри HTTP
Создание канала с помощью VTun и SSH
Создание кроссплатформной VPN
Канал РРР
РРР-интерфейс
OpenVPN использует SSL
LZO-библиотеки
Установка OpenVPN
Настроечные файлы
Защита от сброса VPN-канала
Канал (туннель)
Маршрут до yahoo.com
Нежелательное подключение к vtund по 5000-му порту сервера
Сценарий генерации vtund.conf
SSH-соединения через HTTP
Внедрение SSL в электронную почту
Зашифрованный прокси-сервер
SOCKS 4 не имеет «родной» поддержки DNS-трафика
Работа с squid
Ключи SSH
Перенаправление порта
Подключение с любого удаленного IP-адреса
Записи SPD ядра
Программа stunnel
Обновленная таблица маршрутизации
Сценарий openvpn.up на узле zul
Быстрая регистрация в системе с помощью ключей SSH-клиента
Обнаружение сетевого вторжения
Обнаружение вторжения с помощью ShortОтслеживайте сигналы тревоги
Наблюдение в реальном режиме времени
Управление датчиками
Предотвращение и сдерживание вторжений с помощыо Snortjnline
Автоматизированная динамическая фильтрация пакетов с помощью SnortSam
Создайте сеть распределенных датчиков-невидимок
Использование Snort в высокопроизводительной среде с Barnyard
Имитация сети с уязвимыми узлами
Запись деятельности <приманки>
Конфигурационный файл в honeyd
Установка модуля modsecurity
Проверка достоверности URL-кодирования modsecurity
Аудит modsecurity
Компиляция Barnyard
Надстройка alert_ aciddb
Дерево каталогов исходного кода Snort
Установка Oinkmaster
Возможность подключения SnortSam к Snort-датчикам
Повышение производительности SnortSam
Совместная работа SnortSam с PF ОС OpenBSD или iptables ОС Linux
Обновление Snort
Подключение SnortCenter к БД MySQL
Агенты датчиков SnortCenter
Запись пакетов при «ненормальном» использование SSH-демона
Надстройки вывода Snort
Поле direction в Snort
Проверка TCP-флагов пакетов Snort
Первый шаг по настройке Sguil
Настройка sguild
Сценарий log_ packets.sh
Настройка xscriptd
Работа с ACID
Указания компилятору
Использование Snort совместно с БД
Обнаружение и предотвращение вторжений в web-приложения
Обнаружение аномального поведения
Обнаружение сетевого вторжения
Переменная RULE_PATH
Добавление пользователей sguild
Параметр content
Возможности Snort
Установка SnortCenter на web-сервер
Протоколирование в БД для использования АСГО
Два варианта приема данных от Sebek
Восстановление и ответные действия
Восстановление и ответные действияОбраз смонтированной файловой системы
Проверка целостности файлов и поиск скомпрометированных файлов
Поиск скомпрометированных пакетов с помощью RPM
Проверка наличия «набора суперпользователя»
О «преступном» IP-адресе
Работа с "clikrootkit"
Параметры "-nouser, -nogroup, -nonrtime и -nomode"
База данных Tripwire
Tripwire в последних версиях Red Hat и FreeBSD
Компиляция Tripwire
Tripwire на одном узле
Расшифровка файла политики
Подсчет контрольной суммы раздела
Поиск владельца сети