2007年11月21日 cygwin搭建蜜罐实例

 前言：最近很霉，三台服务器都坏了，不能玩Jail了，刚好最近又想编译些B socket的程序，装个cygwin吧，无意中发现其有daemon功能还不错，恰好可以用来做个蜜罐，虽然在功能上比不上Jail，不过还有些“异曲同工”之妙吧，相信可以满足一部分在winnt下又想玩Jail的朋友吧...本人水平有限，写得也不好，希望各位能指出其中的错处，谢谢：）......　　一直以为cygwin...

2007年11月21日 module injection in 2.6 kernel

  |=-------------------[ module injection in 2.6 kernel ]-------------------=||=------------------------------------------------------------------------=||=---------------[ CoolQ  ...

2007年11月21日 信息安全的隐患-GoogleHacking原理和防范

 技术天地：GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息，最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视，我们编发了这篇文章希望大家通过对Hack的攻击手段的了解，更好的保护自己的信息安全。本文中重在对GoogleHacking攻击手段的理解，对一些攻...

2007年11月21日 使用Honeypots同Internet蠕虫作斗争

 2003年夏天，对于运行着Microsoft Windows的成千上万台主机来说简直就是场噩梦！也给广大网民留下了悲伤的回忆，这一些都归结于冲击波蠕虫的全世界范围的传播。这种事件也以不是第一次了，以往的Slammer, Code Red，Nimda 蠕虫同样也有着类似的破坏效果。     这种蠕虫会在被感染的机器上自己复制，以其达到通过蔓布因特网...

2007年11月21日 Linux下用gdb检测内核rootkit

+---------------------------------+|  译/ayazero   www.ph4nt0m.org   ||  Contact：zhaoyan@nsfocus.com   ||  Date：2004/11/23   &...

2007年11月21日 无线局域网入侵检测现状和要点

 随着无线技术和网络技术的发展，无线网络正成为市场热点，其中无线局域网（WLAN）正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合。但是，由于无线网络的特殊性，攻击者无须物理连线就可以对其进行攻击，使 WLAN的安全问题显得尤为突出。对于大部分公司来说，WLAN通常置于防火墙后，黑客一旦攻破防火墙就能以此为跳板，攻击其他内部网络，使防火墙形同虚设。与此同时，由于WLAN国家标...

2007年11月21日 翻译：UNIX系统下的应急响应工具介绍

 （注：这是一篇基础的应急工具介绍文档。适合经验不多者。限于水平，不足之处请指出。）    整个文章分三个系列介绍对于 OpenBSD, Linux, 或者Solaris系统的应急响应和取证过程中有用的工具。本部份聚焦在系统工具上，第二部份主要是介绍文件系统工具，最后部分则主要是网络工具。本文用到的都是基于 OpenBSD 3.2, Debian ...

2007年11月21日 用专用Linux日志服务器增强系统安全

 目录一. 准备工作二. 系统安装三. 系统配置四. 测试五. 结论六. 更多关键词: Linux日志服务器(Linux Log Server)为什么要建立专用Linux日志服务器? 首先, 我们简单分析一下入侵的过程.黑客通过探测和利用漏洞非法进入到一台计算机系统中, 首要的事情就是隐藏自己的痕迹, 而不会去告诉他人系统已被攻击. 为了完成隐藏任务, 大多数黑客会删除日志文件中所有可疑...

2007年11月21日 让 Linux 更安全，第 3 部分: 加固系统

  学习能够使您的 Linux? 系统更能抵御攻击的技术，包括保护引导过程和本地文件、为服务和后台进程加锁、强制实行配额和限制、启用强制访问控制（mandatory access control），以及识别那些在使用新软件更新安全设施时可能会引入的安全漏洞。本系列的 第 1 部分 介绍了安全性的概念以及潜在的威胁。第 2 部分 列出了计划安全安装时需要谨记的事情。 在此系列文章中，您...

2007年11月21日 LIDS攻略

 前言：前一段时间研究lids，觉得还不错，于是将网上收集到的资料以及使用的经验整理了一下，希望对研究LIDS的朋友和linux下的管理员有所帮助。一. LIDS介绍：LIDS是Linux下的入侵检测和防护系统，是linux内核的补丁和安全管理工具，它增强了内核的安全性，它在内核中实现了参考监听模式以及强制访问控制（Mandatory Access Control）模式。LIDS主要功能...

2007年11月21日  SmoothWall 防火墙(软路由)安装+配置详解

 一、前言：本来搜索DRL但是看到没有什么关于SW更好的教程，为了方便大家所以作了这个教程。1、感谢ahui兄的软件简介：SmoothWall是欧洲成功的Open Source项目之一,它可以帮助你把一台已经淘汰的386,486机器变成一台功能强大,稳定的防火抢路由器!它已经被超过300,000个用户,21 个国家使用!SmoothWall同时支持ISDN,ASDL/Cable和多网卡等...

2007年11月21日 Linux环境下发现并阻止系统攻击 （1）

Linux环境下发现并阻止系统攻击 （1） 作者：赛迪网综合报道 发文时间：2005.03.28 一、当在一台PC机上安装了Linux系统，你就拥有了一个强大的、高级的、多任务的网络操作系统。但时候该系统功能有些过于强大了些。某些发布版本缺省启动很多服务(如：rlogind,inetd,httpd,innd,fingerd,timed,rhsd,等等)。作为系统管理员...

2007年11月21日 Linux环境下发现并阻止系统攻击 （2）

Linux环境下发现并阻止系统攻击 （2） 作者：赛迪网综合报道 二、保护你的系统最简单有效的的方法是TCPwrapper.Linux系统在跟踪对你的机器的访问记录方面作了大量的工作。wrapper拒绝对你的系统的某些访问的同时,系统在一些LOG文件中增加了一些信息内容。在/var/log目录下,一般可以看到如下文件： boot.log cron c...

2007年11月21日 Linux环境下发现并阻止系统攻击 （3）

Linux环境下发现并阻止系统攻击 （3） 作者：赛迪网综合报道 三、一个笑话里说一个小偷进入到一家，偷光了屋子里所有的东西，但是却用一个相同的东西代替了偷走的东西。但是在网络世界里，这却是可能发生的。一个攻击者利用一个系统漏洞非法入侵进入到你的系统后，当你使用ps命令列出系统中的所有的进程时，却看不到什么异常的证据。你查看你的password文件，一切也是那么的正常...

2007年11月21日 Linux环境下发现并阻止系统攻击 （4）

Linux环境下发现并阻止系统攻击 （4） 作者：赛迪网综合报道 四、上一节中说过，当netstat,ls等命令被修改，从而发现系统已经被入侵，下面该怎么办？根据你系统的重要性的不同，你有很多种选择。但是我推荐对用户目录，password及其他关键的系统文件进行备份。然后重新安装系统。但是不要随便就将备份的文件拷贝到新系统，因为攻击者可能在这些文件中隐藏一些非法的东...