Защита сетевых сервисов с помощью stunnel

Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю
роль в этом играет изначально ошибочный дизайн многих сетевых
протоколов. Большинство из них передают и принимают данные либо в
открытом виде, либо с минимальным шифрованием. Криптография не стоит
на месте, и постепенно некоторые протоколы обзаводятся функциями,
реализующими стойкое шифрование, но, к сожалению, процесс этот идет не
слишком быстро. Для подавляющего большинства [...]

Популярность: 100% [!]

Как работают эксплоиты на основе heap overflow

1. Почему была написана статья.
2. Описание ошибки.
3. Уязвимая программа (пример и exploit для неё)
4. Реальный пример эксплоита.
1. Большое количество эксплоитов было зарелизено в последнее время.
Некоторые из них основаны на технологии перезаписи указателя
функции(function pointer), позволяющей выполнить шеллкод на стеке или
куче. Вот самые известные из последних эксплоитов, использующие данную
технологию: 7350fun, Apache-scalp, openssl-too-open, sshut-up-theo,
sshchan.
Популярность: 41% [!]

Популярность: 41% [!]

Методы получения информации об удаленной операционной системе

Введение:
OS  fingerprinting  (OSF)  -  метод  получения  информации  об ОС. OSF
актуален  на  начальном  этапе реализации атаки на хост. Так, как имея
информацию  о  типе  ОС атакующий может планировать на какие известные
уязвимости  он  будет  воздействовать.  При этом, чем точнее атакующий
определит  тип  и  версию  ОС  удаленного хоста, тем эффективней будет
выполнен его “взлом”. Администраторы идут на всяческие ухищрения чтобы
исключить  точное  [...]

Популярность: 15% [!]

Виртуализация в FreeBSD с помощью Jail

Разделяй и властвуй
Jail позволяют разделить выполнение различных процессов. Например, вы можете держать Apache в jail и не бояться, что потеряете всю систему целиком в случае его компрометации. Jail может быть как полнофункциональной системой, так и набором только необходимых файлов.
Популярность: 11% [!]

Популярность: 11% [!]

Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)

Устанока SpamAssassin, Postfix, MySQL, WebUsePpref
Mail-relay (со Spam-Фильтром) принимает почту из интернета,
анализирует её и передаёт на локальный Mail-Server ( напр. Domino)
Домен: gennadi.ru
Mail-relay: mail-relay.gennadi.ru 192.168.0.1
Mail-Server Domino:domino.gennadi.ru 192.168.0.2
Популярность: 18% [!]

Популярность: 18% [!]

“time stamping” сервис на базе патча к openssl и модуля mod_tsa

OpenTSA
Данное  описание затрагивает процесс установки “time stamping” сервиса
на базе патча к openssl и модуля mod_tsa к http-серверу Apache. Проект
открытый, назван OpenTSA и достаточно активно развивается. Итак:
1.  Выбранная  версия  openssl  и соответствующий этой версии tsa-патч
ставятся  полностью  по  инструкции.  Если  в  процессе  сборки  не
возникло  критических  ошибок,  на warning-сообщения можно не обращать
внимания.
Популярность: 6% [!]

Популярность: 6% [!]

Аутентификация в apache через modXLdapAuth

Для того, чтобы аутентифицировать пользователя по сертификату в Apache
достаточно  добавить соответствующую директиву (SSLVerifyClient). Но в
таком  случае  очень  неудобно  строить политику доступа - нет ни базы
сертификатов,  с которой бы можно было оперировать, ни возможностей по
разграничению   доступа   (авторизации).  На  помощь  приходит  модуль
modXLdapAuth  (homepage),  который  использует  LDAP  как хранилище
пользовательских  данных,  взятых  из  сертификатов  и предоставляющий
дополнительные  средства  для  реализации  [...]

Популярность: 6% [!]

Установка модуля modsecurity-apache в Linux Slackware

Введение
Для Apache ветви 2.хх существует модуль усиления безопасности
mod_security http://www.modsecurity.org/.
Данный модуль предназначен для фильтрации входящего и исходящего
http-трафика и позволяет на основе анализа запросов к web-серверу и его
ответов предотвратить атаки, специфичные для web-сервисов:
Популярность: 7% [!]

Популярность: 7% [!]

Зонная Защита Solaris 10

Зонная технология это новый компонент Solaris 10 N1 Grid Computing
Environment. Зоны позволяют системным администраторам разделить ОС
Solaris на несколько виртуальных составляющих ОС, которые полностью
изолированы друг от друга и даже не взаимодействуют. В отличие от ПО
виртуальных машин, например VMWare, которые создают виртуальное
железо, чтобы позволить составным ОС запускаться независимо на одной
реальной машине, зоны Solaris позволяют создать виртуальную среду
самого [...]

Популярность: 9% [!]

Борьба со спамом в картинках при помощи OCR

Рассмотрев на досуге статистику своего сервера я осознал, что основная
масса обычного спама осталась за бортом, но письма, содержащие рекламу в
картинках проходят.
Выбрав немного свободного времени, решил заняться  этим вопросом плотнее.
Наперед скажу, что на загруженных серверах данное решение необходимо
продумать более детально, т.к. процесс распознавания картинок - не
очень быстрый.
Популярность: 19% [!]

Популярность: 19% [!]

Следующая страница »

ITDoc самый Последний

• День системного администратора
• Создание Skype - SIP гейта
• И так бывает!
• Сценарий атаки на Cisco через SNMP
• Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
• Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
• Защита сетевых сервисов с помощью stunnel
• SSH-туннелинг или замена VPN
• Пример эксплуатации целочисленных переполнений
• Host Fingerprinting с помощью hping
• Как работают эксплоиты на основе heap overflow
• Борьба с DDOS и DOS на уровне nginx
• ICMP-Shell - организация досутпа к хосту используя только ICMP
• Хранение открытых ключей SSH в DNS
• Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
• Восстановление спрятанных или потерянных данных
• Работа с несколькими сеансами SSH через общий интерфейс
• Методы получения информации об удаленной операционной системе
• Виртуализация в FreeBSD с помощью Jail
• Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
• Зашифрованная корневая файловая система в Linux
• SSL соединение при использовании LDAP-сервиса
• “time stamping” сервис на базе патча к openssl и модуля mod_tsa
• Аутентификация в apache через modXLdapAuth
• 10+ способов обрушить mysql-сервер
• Замедление bruteforce атак на SSH с помощью PF
• Краткое введение в SSH
• Фазы (этапы) IPSec
• Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
• Установка модуля modsecurity-apache в Linux Slackware
• Зонная Защита Solaris 10
• Безопасность ядра ОС UNIX
• Борьба со спамом на почтовых серверах
• Организация Honeypot в VMware - основы
• Помещение SSH пользователей в изолированное окружение
• Борьба со спамом в картинках при помощи OCR
• OpenBSD + Postfix + Antispam
• Перенаправление портов в SSH
• Аутентификация на SSH сервере с использованием ключей
• Аутентификация на SSH сервере с использованием ssh-agent
• Создание межсетевого экрана с помощью PF OpenBSD
• PF. Часть 2. Расширенная конфигурация
• NetBSD: безопасность процессов и сервисов
• Особенности NetBSD CGD
• OpenBSD: IPSec с нуля за 4 минуты
• IPFW - пример правил фильтрации для ADSL
• Конфигурирование ipfilter в FreeBSD
• IPF Howto
• FreeBSD IPSEC: Racoon + сертификаты X.509
• Шифрование пользовательских данных с помощью EncFS