| |
本网页积极施工中.....
请先前往旧文件参观咯!
旧的 Security 文件
底下为积极施工中的主机与网络安全文件:
 第一篇、被攻击的主机
| 如何安装主机 |
在尚未进行攻击与防御之前,先来谈一谈,要怎么安装一部较为安全的主机呢? !
安全(secure)是如何定义的? ! 我的主机到底要怎样安装才会比别人的稍微安全一点点呢! ? 看看先~ |
| 主机的运作 |
- 多人多工、Shell、UID、permission、password 等工作
- Network 的连线:a. TCP, b. UDP, c. Listening port
- Firewall 与 syslog 之工作
|
| 如何攻击 |
a.玉石俱焚、 b.侵入控制资源
- 利用网路架构的漏洞(Ex>布线或有问题的Router )
- 管理 Router 或者其他网路设备的疏忽
- 经由社交活动
- 经由 DoS
- 蠕虫
- 利用 Applications 的漏洞
- 利用 IP 伪装
- 利用系统管理员的疏忽
- 利用危险的 Services
|
| 如何防御 |
- 健全主机
- 建立多层次 Firewall
- 关闭危险的服务
- 努力的补丁
- 仔细观察后续的 logfile
|
第二篇、健全主机的环境
| 健全主机的前置作业 |
- Shell、UID、password、shadow、permission 之控制
- 努力补丁
- 关闭可恶的 applications 的 ports
- 自我检查、 syslogd, cron
- 其他要项: PAM, firewall
|
| PAM |
|
| TCP Wrappers |
|
| Iptables |
|
第三篇、主机与 Network 的监控与安全
| 简易主机观察 |
- Netstate, nmap, top, ps...
|
| MRTG + SNMP + Apache server |
含 Proxy + sarg |
| NTOP + Apache server |
|
| Portsentry |
|
| SNOR |
|
| VPN 机制 |
|
第四篇、主机末端分析
| Syslogd 与 file 的分析 |
|
| Trip-wire |
|
| rkhunter |
利用 rootkit 常常攻击某些档案的特色,加上 MD5 编码提供的资讯,
rkhunter 可以帮助我们很快速的分析系统里面有问题的档案,
并借以了解系统是否有被植入木马/后门程式等等。 这是一套相当不错的工具喔! |
|
|
