Tagged with 'openbsd'
Защита сетевых сервисов с помощью stunnel
Издано: апреля 23, 2009
Комментариев нет
Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю
роль в этом играет изначально ошибочный дизайн многих сетевых
протоколов. Большинство из них передают и принимают данные либо в
открытом виде, либо с минимальным шифрованием. Криптография не стоит
на месте, и постепенно некоторые протоколы обзаводятся функциями,
реализующими стойкое шифрование, но, к сожалению, процесс этот идет не
слишком быстро. Для подавляющего большинства [...]
Популярность: 100% [!]
Пример эксплуатации целочисленных переполнений
Издано: апреля 23, 2009
Комментариев нет
На сегодняшний день все большую популярность приобретают целочисленные переполнения или integer overflows. Целочисленное
переполнение происходит когда мы пытаемся записать в переменную значение, большее максимального значения типа этой
переменной. В этой статье я расскажу вкратце про этот тип уязвимостей и приведу несколько примеров. Работать будем под
OpenBSD 3.6. Рассмотрим для начала небольшой пример:
Популярность: 80% [!]
Популярность: 80% [!]
ICMP-Shell - организация досутпа к хосту используя только ICMP
Издано: апреля 23, 2009
Комментариев нет
Программа, написанная Питером Киелтика (Peter Kieltyka) позволяет
получить доступ к удаленному хосту посредствам только лишь протокола
ICMP, используемого как для приема, так и для передачи данных. ICMP
Shell была написана на С для UNIX-based ОС.
Как она работает?
Популярность: 14% [!]
Популярность: 14% [!]
Восстановление спрятанных или потерянных данных
Издано: апреля 23, 2009
Один комментарий
Глубокий анализ данных, Эпизод 1: foremost
Есть ситуации: ваша флешка начинает помирать, диск плохо читается и на
нём важные данные, или вы пришли к какому-нибудь недругу и
подозреваете, что у него на винчестере есть данные, которые вам нужны,
а он их показывать не хочет. В общем, вопрос: как выдрать файлы из
труднодоступных носителей?
Популярность: 18% [!]
Популярность: 18% [!]
Методы получения информации об удаленной операционной системе
Издано: апреля 23, 2009
Комментариев нет
Введение:
OS fingerprinting (OSF) - метод получения информации об ОС. OSF
актуален на начальном этапе реализации атаки на хост. Так, как имея
информацию о типе ОС атакующий может планировать на какие известные
уязвимости он будет воздействовать. При этом, чем точнее атакующий
определит тип и версию ОС удаленного хоста, тем эффективней будет
выполнен его “взлом”. Администраторы идут на всяческие ухищрения чтобы
исключить точное [...]
Популярность: 16% [!]
OpenBSD + Postfix + Antispam
Издано: апреля 7, 2009
Комментариев нет
Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие
сервисы как DNS, Apache.
Делаем почту:
Что нам надо будет:
courier-pop3-3.0.5p1
courier-imap-3.0.5p1
courier-mysql-3-3.0.5p1
postfix-2.3.2
mysql-client-5.0.22
mysql-server-5.0.22
php-core-4.4.1p1
Популярность: 27% [!]
Популярность: 27% [!]
Создание межсетевого экрана с помощью PF OpenBSD
Издано: апреля 7, 2009
Комментариев нет
Предварительные комментарии
В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются.
Внимание:
Этот документ является переводом с норвежского, лекции, прокомментированной следующим образом: [...]
Популярность: 29% [!]
PF. Часть 2. Расширенная конфигурация
Издано: апреля 7, 2009
Комментариев нет
Опции запуска
Опции используются для контроля за операциями PF. Они могут быть также указаны в pf.conf, используя следующие директивы:
set block-policy
* Устанавливает поведение по умолчанию для правил как всегда блокирующее: drop - пакеты удаляются без уведомления
* return - возвращается пакет TCP RST для блокированного TCP пакета и ICMP Unreachable [...]
Популярность: 19% [!]
NetBSD: безопасность процессов и сервисов
Издано: апреля 7, 2009
Комментариев нет
Этот документ охватывает вопросы обеспечения безопасности процессов и сервисов для операционной системы NetBSD. Большинство информации в этом документе может быть также отнесено и к другим BSD системам.
NetBSD, защита процессов и сервисов: Введение
Начиная с версии NetBSD 1.5 в состав системы входит полный набор, встроенных по умолчанию в ядро, инструментов системного и сетевого администратора.
Популярность: 18% [!]
Популярность: 18% [!]
Особенности NetBSD CGD
Издано: апреля 7, 2009
Комментариев нет
NetBSD известна своей многоплатформенностью, с выходом релиза NetBSD 2.0 в системе появились тонны интересных и уникальных особенностей. В свете выхода версии 3.0 Федерико Бианкусси взял интервью у Роланда Доудесвелла, автора системы Crypto-Graphic Disk. Оно должно быть интересно для владельцев ноутбуков и всех, озабоченных безопасностью данных на жестком диске.
Вы не расскажете немного о себе?
Roland Dowdeswell: В [...]
Популярность: 11% [!]
ITDoc самый Последний
- День системного администратора
- Создание Skype - SIP гейта
- И так бывает!
- Сценарий атаки на Cisco через SNMP
- Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
- Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
- Защита сетевых сервисов с помощью stunnel
- SSH-туннелинг или замена VPN
- Пример эксплуатации целочисленных переполнений
- Host Fingerprinting с помощью hping
- Как работают эксплоиты на основе heap overflow
- Борьба с DDOS и DOS на уровне nginx
- ICMP-Shell - организация досутпа к хосту используя только ICMP
- Хранение открытых ключей SSH в DNS
- Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
- Восстановление спрятанных или потерянных данных
- Работа с несколькими сеансами SSH через общий интерфейс
- Методы получения информации об удаленной операционной системе
- Виртуализация в FreeBSD с помощью Jail
- Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
- Зашифрованная корневая файловая система в Linux
- SSL соединение при использовании LDAP-сервиса
- “time stamping” сервис на базе патча к openssl и модуля mod_tsa
- Аутентификация в apache через modXLdapAuth
- 10+ способов обрушить mysql-сервер
- Замедление bruteforce атак на SSH с помощью PF
- Краткое введение в SSH
- Фазы (этапы) IPSec
- Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
- Установка модуля modsecurity-apache в Linux Slackware
- Зонная Защита Solaris 10
- Безопасность ядра ОС UNIX
- Борьба со спамом на почтовых серверах
- Организация Honeypot в VMware - основы
- Помещение SSH пользователей в изолированное окружение
- Борьба со спамом в картинках при помощи OCR
- OpenBSD + Postfix + Antispam
- Перенаправление портов в SSH
- Аутентификация на SSH сервере с использованием ключей
- Аутентификация на SSH сервере с использованием ssh-agent
- Создание межсетевого экрана с помощью PF OpenBSD
- PF. Часть 2. Расширенная конфигурация
- NetBSD: безопасность процессов и сервисов
- Особенности NetBSD CGD
- OpenBSD: IPSec с нуля за 4 минуты
- IPFW - пример правил фильтрации для ADSL
- Конфигурирование ipfilter в FreeBSD
- IPF Howto
- FreeBSD IPSEC: Racoon + сертификаты X.509
- Шифрование пользовательских данных с помощью EncFS