Host Fingerprinting с помощью hping

Naveed Afzal
National University Of Computer and Emerging Sciences, Lahore, Pakistan
перевод Владимир Куксенок
Целью этой статьи является обзор некоторых методов, которые могут быть
эффективно использованы для исследования удаленных хостов. В статье
намеренно рассматриваются сетевые хосты, находящиеся за межсетевым
экраном (МСЭ). Предполагается, что читатель понимает основные идеи
host fingerprinting и знаком с принципами функционирования протоколов
TCP/IP. Мы рассмотрим методы снятия отпечатков как сервисов, [...]

Популярность: 91% [!]

Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)

Устанока SpamAssassin, Postfix, MySQL, WebUsePpref
Mail-relay (со Spam-Фильтром) принимает почту из интернета,
анализирует её и передаёт на локальный Mail-Server ( напр. Domino)
Домен: gennadi.ru
Mail-relay: mail-relay.gennadi.ru 192.168.0.1
Mail-Server Domino:domino.gennadi.ru 192.168.0.2
Популярность: 18% [!]

Популярность: 18% [!]

Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)

На вопрос о том зачем антивирус на debian, отвечаю сразу.
Антивирус нужен не так для UNIX подобных, а нужен для зашиты Windows-подобных,
так как большинство серверов все же пока на UNIX-сах.
Цель обзора проста:
- показать какие есть антивирусные программы для
(в данном случае Debian 4.0 r0) UNIX systems
Популярность: 11% [!]

Популярность: 11% [!]

Борьба со спамом на почтовых серверах

Внимание!
В  данной  статье  под  термином “спам” следует понимать не только сам
спам,   но   и   вирусы,   которые   то   же   являются  нежелательной
корреспонденцией,  и  рассылаются  в  основном  тем  же способом что и
большая часть спама.
Имена  хостов  и IP-адреса приведенные после слова “например:” - взяты
наугад, и вовсе не обязательно указывают на спамера!
Приводимые  здесь  листинги  довольно  хорошо отлажены и рассчитаны на
типичные  конфигурации,  [...]

Популярность: 13% [!]

Борьба со спамом в картинках при помощи OCR

Рассмотрев на досуге статистику своего сервера я осознал, что основная
масса обычного спама осталась за бортом, но письма, содержащие рекламу в
картинках проходят.
Выбрав немного свободного времени, решил заняться  этим вопросом плотнее.
Наперед скажу, что на загруженных серверах данное решение необходимо
продумать более детально, т.к. процесс распознавания картинок - не
очень быстрый.
Популярность: 19% [!]

Популярность: 19% [!]

OpenBSD + Postfix + Antispam

Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие
сервисы как DNS, Apache.
Делаем почту:
Что нам надо будет:
courier-pop3-3.0.5p1
    courier-imap-3.0.5p1
    courier-mysql-3-3.0.5p1
    postfix-2.3.2
    mysql-client-5.0.22
    mysql-server-5.0.22
    php-core-4.4.1p1
Популярность: 27% [!]

Популярность: 27% [!]

Аутентификация на SSH сервере с использованием ssh-agent

Никто не любит вводить пароли. Если бы компьютеры, как люди, четко представляли себе, кто они такие и к чему они могут получить доступ, а к чему нет и не заставляли бы каждый раз напрягать клавиатуру… В моей последней статье я показал Вам, как создать SSH Identities/Pubkeys, который может использоваться как альтернатива вводу пароля. Однако, поскольку [...]

Популярность: 13% [!]

Создание межсетевого экрана с помощью PF OpenBSD

Предварительные комментарии
В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются.
Внимание:
Этот документ является переводом с норвежского, лекции, прокомментированной следующим образом: [...]

Популярность: 29% [!]

PF. Часть 2. Расширенная конфигурация

Опции запуска
Опции используются для контроля за операциями PF. Они могут быть также указаны в pf.conf, используя следующие директивы:
set block-policy
* Устанавливает поведение по умолчанию для правил как всегда блокирующее: drop - пакеты удаляются без уведомления
* return - возвращается пакет TCP RST для блокированного TCP пакета и ICMP Unreachable [...]

Популярность: 20% [!]

IPFW - пример правил фильтрации для ADSL

В связи с лавинообразным ростом числа пользователей ADSL-соединений и большим процентом наличия среди них начинающих пользователей FreeBSD, считаю разумным привести коротенький пример настроек правил фильтрции пакетного фильтра IPFW, штатного средства защиты этой ОС.
Популярность: 15% [!]

Популярность: 15% [!]

Следующая страница »

ITDoc самый Последний

• День системного администратора
• Создание Skype - SIP гейта
• И так бывает!
• Сценарий атаки на Cisco через SNMP
• Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
• Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
• Защита сетевых сервисов с помощью stunnel
• SSH-туннелинг или замена VPN
• Пример эксплуатации целочисленных переполнений
• Host Fingerprinting с помощью hping
• Как работают эксплоиты на основе heap overflow
• Борьба с DDOS и DOS на уровне nginx
• ICMP-Shell - организация досутпа к хосту используя только ICMP
• Хранение открытых ключей SSH в DNS
• Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
• Восстановление спрятанных или потерянных данных
• Работа с несколькими сеансами SSH через общий интерфейс
• Методы получения информации об удаленной операционной системе
• Виртуализация в FreeBSD с помощью Jail
• Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
• Зашифрованная корневая файловая система в Linux
• SSL соединение при использовании LDAP-сервиса
• “time stamping” сервис на базе патча к openssl и модуля mod_tsa
• Аутентификация в apache через modXLdapAuth
• 10+ способов обрушить mysql-сервер
• Замедление bruteforce атак на SSH с помощью PF
• Краткое введение в SSH
• Фазы (этапы) IPSec
• Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
• Установка модуля modsecurity-apache в Linux Slackware
• Зонная Защита Solaris 10
• Безопасность ядра ОС UNIX
• Борьба со спамом на почтовых серверах
• Организация Honeypot в VMware - основы
• Помещение SSH пользователей в изолированное окружение
• Борьба со спамом в картинках при помощи OCR
• OpenBSD + Postfix + Antispam
• Перенаправление портов в SSH
• Аутентификация на SSH сервере с использованием ключей
• Аутентификация на SSH сервере с использованием ssh-agent
• Создание межсетевого экрана с помощью PF OpenBSD
• PF. Часть 2. Расширенная конфигурация
• NetBSD: безопасность процессов и сервисов
• Особенности NetBSD CGD
• OpenBSD: IPSec с нуля за 4 минуты
• IPFW - пример правил фильтрации для ADSL
• Конфигурирование ipfilter в FreeBSD
• IPF Howto
• FreeBSD IPSEC: Racoon + сертификаты X.509
• Шифрование пользовательских данных с помощью EncFS