51CTO博客开发Netfilter 扩展模块使用
本博客文章已全部转移至http://sites.google.com/site/linuxxuexi/ 欢迎大家访问交流!
基本原则: a. 及时更新所有的服务,以防止最新的威胁 b. 尽可能使用安全的协议  
###LinuxCBT feat. OpenPGP Edition - Notes### History of PGP: 1. Created by Phillip Zimmerman in 1991 2. Created as: Pretty Good Privacy (PGP) 3. PGP was acquired by NAI (McAfee) in the
###LinuxCBT Packet Capture | Analysis Edition### Topics of coverage: 1. Topology 2. Features of Ethereal 3. Explore Interface 4. TCPDump - default format and capture filter syntax
###LinuxCBT PAM Edition - Notes### Topology: Features:1. PAM is a central, modular authentication framework a. Obviates the need for separate authentication schemes. i.e. per application auth&n
3 Common Access Control Models: 1. Discretionary Access Control (DAC) - prone to malware/malicious - setuid/setgid(cdrecord) files are vulnerable - Access to objects(files) are based s
LinuxCBT NIDS Edition - Snort:1. Snort is considered to be an NIDS/NIPS solution NOT IDS/IPS solution2. Confirm MD5SUM - using md5sum3. Verify the PGP/GPG signature - gpg --verify snort*.sig snort*.gz
Network Hosts:linuxcbtwork1 -> Primary DNS server -> 192.168.1.72linuxcbtserv1 -> 192.168.1.10linuxcbtserv2 -> 192.168.1.20linuxcbtserv3 -> 192.168.1.30cache1 -> CNAME -> linuxcbt
1。到[url]http://www.nessus.org/[/url]注册一个帐号,下载最新的安装文件.并到你注册的邮箱查收注册码保存。 Nessus-3.0.5-es4.i386.rpm NessusClient-1[1].0.2-es4.i386.rpm 2。安装Nessus-3.0.5-es4.i386 [root@test8 sbin] rpm -ivh Ness
LINUX提供了强大的防火墙iptables ,但是由于iptables语法比较繁琐,所以不利于部署和维护,shorewall是第三方免费的防火墙生成器,相当于对iptables又进行了一次集合和优化。介绍一下简单的部署: 下载:[url]http://www.shorewall.net/[/url] 需要下载两个程序: shorewall-perl-4.2.2.1.tgz #shore
AIDE即Advanced Intrusion Detection Environment,直译为高级入侵检测环境,AIDE,是一个文件完整性检测工具,AIDE 能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE生成的数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(
< 病毒查杀系统的构建( Clam AntiVirus ) > (最近更新日:2006/08/15) 前 言 UNIX下的杀毒软件有好多是商业版本的。但和Windows系统下一样,杀毒软件的质量决定于病毒库的量已及更新的速度。在这里,我们使用自由软件 Clam AntiVirus 来建立Linux下的病毒查杀系统。并且为了消除后来的隐患,建
< 入侵监测系统的构建( chkrootkit ) > (最近更新日:2006/08/24) 前 言 所谓 rootkit ,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的途径。所以,我们用自由软件 chkrootkit 来建立入侵监测系统,来保
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号