|
FREEBSD中使用IPFW来过滤ICMP服务 2003-08-12 |
FREEBSD中可以使用IPFW来停止PING的响应,即可以调制内核和使用IPFW来拒绝ICMP服务,这样别人用PING就看不到任何信息了。先介绍下IPFW:在专用路由器系统开始流行之前,Internet上的路由器大部分是基于Unix的软件路由器,其中多数是BSD Unix。显然这是由于BSD Unix在Int...[全部内容] |
|
关于NT LOG日志记录 2003-08-12 |
LOG文件允许你监控你系统的资源,这些资源包括文件,应用程序,网络连接,硬件和其他的一些设备。对于排错和系统安全的发现有很大的帮助。这文章不解释你怎样看你的LOG记录而是解释一些管理技以帮助你让你的LG文件在你的控制掌握只下。当然你首先要知道这些LOG记录都放在...[全部内容] |
|
UNIX IP Stack 调整指南 2003-08-12 |
本文的目的是为了调整UNIX IP堆栈以更有效的防止现今多种类型的攻击,详细描述了一些UNIX服务系统中网络服务如HTTP或者routing的推荐设置,其中系统包括了如下不同的UNIX:A. IBM AIX 4.3.X B. Sun Solaris 7 C. Compaq Tru64 UNIX 5.X D. HP HP-UX 11.0 (research ongo...[全部内容] |
|
Web服务器的安全和攻击防范 2003-08-12 |
本文共分两个部分,介绍Web服务器所面临的各种安全威胁以及寻找服务器安全漏洞的各种工具。这是第一部分,主要涉及:端口扫描,NFS安全漏洞寻找,以及lsof的应用。 作者:仙人掌工作室 原文出处:http://www.devshed.com/Server_Side/Administration/WebSecurityI/ ...[全部内容] |
|
ICMP路由通告的安全问题描述及解决措施 2003-08-12 |
问题描述如果用户运行Microsoft Win9x、Win2K的DHCP客户端,其ICMP路由请求功能默认是打开的。通过伪造ICMP路由通告报文,就可能在DHCP客户端增加一条缺省路由。对于Win98,通过ICMP路由通告报文增加的缺省路由优先级高于来自DHCP服务器的缺省路由,造成网络数据包被重定...[全部内容] |
|
构建安全的e-commerce服务器 2003-08-12 |
一.Background基于Internet的网络经济一直吸引着人们的眼球,随着门户网站的局势已定,现在又涌现出一批以“电子商务”命名的网络公司。相比之下,他们比较冷静和谨慎。在企业级应用上,他们不仅仅满足于协助中小企业上网,更多的是想提供一些电子商务的主打产品:CRM、...[全部内容] |
|
VPN On OpenBSD 配置小记 2003-08-12 |
VPN(Vitual Private Network)近年来应用愈见广泛,关于Windows系统的配置已经有不少专述,笔者就不准备赘述。本文只是针对个人在PC机上配置OpenBSD系统上的VPN作一小述,同时声明所有操作只针对本人的配置经历,在读者自己实施的过程中可能有细微的差别,相信有一定...[全部内容] |
|
如何使用SSH的Port Forwarding加密不安全的服务 2003-08-12 |
一。简介: 大多数人知道SSH是用来替代R命令集,是用于加密的远程登录,文件传输,甚至加密的 FTP(SSH2内置), 因此SSH成为使用极广的服务之一,不仅如此,SSH还有另一项非常有 用的功能,就是它的端...[全部内容] |
|
一些FreeBSD相关的安全问题 2003-08-12 |
FreeBSD的日志安全--------------------I)如果你安装了sshd(也强烈建议安装sshd,因为默认的telnetd程序存在严重的安全问题)。请编辑你的/etc/syslog.conf文件,一般修改security.* /var/log/security条目内容如下:security.*;auth.info ...[全部内容] |
|
从IIS转到SQL数据库安全 2003-08-12 |
文:Refdomemail:refdom@263.net 从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、...[全部内容] |