http://antihaking.ru Как защититься от взлома сайтов Wed, 01 Sep 2010 14:53:29 +0000 http://backend.userland.com/rss092 en Система управления виртуальной памятью (Virtual memory management, VMM) — прекрасная штука. Она защищает программы друг от друга и позволяет им пользоваться объемом памяти, который превосходит объем физический памяти, установленной в системе. Для реализации этого VMM использует то, что называется страничным файлом (своп-файлом, файлом подкачки). По мере запуска все большего числа программ ... http://antihaking.ru/64/ Периодическое обновление системы и исправление ее недочетов — это один из основных шагов, предпринимаемых для защиты вашей системы от использования только что найденных уязвимых мест системы безопасности. К сожалению, решение этих задач обычно откладывается и предпочтение отдается «экстренным» проблемам, таким как тонкая настройка производительности, обслуживание аппаратного и отладка программного обеспечения. ... http://antihaking.ru/49/ Файл содержит раздел настройки (config) и раздел соединения (conn). В разделе настройки указываются основные параметры IPsec, такие как доступные интерфейсы и специальные директивы, передаваемые в pluto. Раздел соединения описывает различные соединения, которые допустимы в VPN. Существует глобальный раздел соединения (conn %default), в котором указываются общие для обоих разделов значения, такие ... http://antihaking.ru/402/ Для включения трафика к DNS-серверу, имеющему адрес 192.168.1.18, необходимо добавить следующее правило: pass in on $FXT_IF proto tcp from ary to 192.168.1.18 port 53 modulate state flags SSA При этом межсетевой экран по-прежнему осуществляет блокировку UDP DNS-трафика. Для его включения добавьте следующее правило: pass in on $B(T_F proto udp from ary to ... http://antihaking.ru/524/ Nmap (http://www.nsecure.org/nmap/), это бесплатное средство, которое может использоваться для выполнения различного типа сканирования сетей. Обычно Nmap рассматривается как программа, которая используется для различного рода сетевой разведки или подготовки к атаке. Но, как и все мощные средства, Nmap может использоваться не только для нарушения работы сетей. Например, простое сканирование TCP-подключений может ... http://antihaking.ru/102/ Просматривая протоколы IDS, можно заметить много странного трафика, поступающего из другой сети, подключенной через Интернет. При просмотре IP-адреса в DNS он разрешается как, например, dhcp-103.badguydomain.com. С кем связаться, чтобы он помог отследить человека, отправляющего такой трафик? Вероятно, вы уже знаете, что для нахождения контактной информации о владельцах доменных имен Интернета ... http://antihaking.ru/221/ Существует два варианта приема данных от Sebek. Самый простой — запустить Sebek-сервер, который будет улавливать информацию и автоматически извлекать ее для вас. Если вы предпочитаете собирать данные вручную, то можете использовать анализатор на узле, который вы указали в сценарии sbkjnstall.sh, а позже с помощью специальной утилиты извлечения данньж Sebek «вытягивать» ... http://antihaking.ru/251/ В ходе сканирования системы HFNetChk сначала проверяет ключи реестра, связанные с большинством обновлений, доступных для текущей конфигурации системы. Если какие-либо из ключей пропущены или не соответствуют содержанию XML-файла, будет установлен флаг необходимости их обновления. Если ключ существует и его содержание соответствует XML-файлу, то HFNetChk проверит наличие указанного файла, а также ... http://antihaking.ru/544/ Размещение электронной почты на ШАР-сервере — это самый разумный вариант, когда необходимо иметь возможность обращаться к ней из разных мест. В отличие от POP, протокол IMАР хранит всю почту и любые создаваемые папки на  сервере, поэтому вы можете обращаться к любой своей корреспонденции независимо от используемого почтового клиента (программы обмена ... http://antihaking.ru/112/ Как и обычно, это поведение можно изменить с помощью ключа --prefix. По завершении работы сценария настройки выполните компиляцию Nagios запуском команды make all. После этого получите root-полномочия и запустите nrte install. Кроме того, с помощью команды nrte install -init можно установить сценарии инициализации Nagios. Если теперь заглянуть в каталог /usr/local/nagios, то ... http://antihaking.ru/408/