Защита сетевых сервисов с помощью stunnel

Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю
роль в этом играет изначально ошибочный дизайн многих сетевых
протоколов. Большинство из них передают и принимают данные либо в
открытом виде, либо с минимальным шифрованием. Криптография не стоит
на месте, и постепенно некоторые протоколы обзаводятся функциями,
реализующими стойкое шифрование, но, к сожалению, процесс этот идет не
слишком быстро. Для подавляющего большинства [...]

Популярность: 100% [!]

ICMP-Shell - организация досутпа к хосту используя только ICMP

Программа, написанная Питером Киелтика (Peter Kieltyka) позволяет
получить доступ к удаленному хосту посредствам только лишь протокола
ICMP, используемого как для приема, так и для передачи данных. ICMP
Shell была написана на С для UNIX-based ОС.
Как она работает?
Популярность: 14% [!]

Популярность: 14% [!]

Восстановление спрятанных или потерянных данных

Глубокий анализ данных, Эпизод 1: foremost
Есть ситуации: ваша флешка начинает помирать, диск плохо читается и на
нём   важные   данные,   или  вы  пришли  к  какому-нибудь  недругу  и
подозреваете, что у него на винчестере есть данные, которые вам нужны,
а  он  их  показывать  не хочет. В общем, вопрос: как выдрать файлы из
труднодоступных носителей?
Популярность: 18% [!]

Популярность: 18% [!]

Методы получения информации об удаленной операционной системе

Введение:
OS  fingerprinting  (OSF)  -  метод  получения  информации  об ОС. OSF
актуален  на  начальном  этапе реализации атаки на хост. Так, как имея
информацию  о  типе  ОС атакующий может планировать на какие известные
уязвимости  он  будет  воздействовать.  При этом, чем точнее атакующий
определит  тип  и  версию  ОС  удаленного хоста, тем эффективней будет
выполнен его “взлом”. Администраторы идут на всяческие ухищрения чтобы
исключить  точное  [...]

Популярность: 16% [!]

Зашифрованная корневая файловая система в Linux

В  статье  описывается  процедура  настройки  сервера  с зашифрованной
корневой файловой системой. Процедура довольно тривиальная, но требует
поверхностного знакомства с Debian.
Цель
Сервер  на  базе  Debian  GNU/Linux  4.0 Etch с зашифрованной корневой
файловой системой и разделами подкачки.
Популярность: 8% [!]

Популярность: 8% [!]

Краткое введение в SSH

Как перезагрузить компьютер, находясь за пару тысяч километров от него
или выполнить другие действия удаленно и безопасно? Ответ на эти вопросы
- протокол SSH.
SSH (Secure Shell) - это сетевой протокол, используемый для удаленного
управления компьютером и для передачи файлов. SSH похож по функциональности
на протоколы telnet и rlogin, но, в отличие от них, шифрует весь трафик,
включая и передаваемые пароли.
Популярность: [...]

Популярность: 12% [!]

Зонная Защита Solaris 10

Зонная технология это новый компонент Solaris 10 N1 Grid Computing
Environment. Зоны позволяют системным администраторам разделить ОС
Solaris на несколько виртуальных составляющих ОС, которые полностью
изолированы друг от друга и даже не взаимодействуют. В отличие от ПО
виртуальных машин, например VMWare, которые создают виртуальное
железо, чтобы позволить составным ОС запускаться независимо на одной
реальной машине, зоны Solaris позволяют создать виртуальную среду
самого [...]

Популярность: 10% [!]

Безопасность ядра ОС UNIX

дро  любой  операционной  системы  является ее основой. Оно управляет
всеми  операциями  ввода-вывода  для  всех устройств, выдает системные
ресурсы для каждого процесса и выдает отчет о работе системы. Без него
работа  компьютера  невозможна.  Скомпрометированное ядро представляет
опасность  для  работы  всех  служб  независимо от того, какие функции
выполняет  данный  компьютер. В данной статье  не раскрыты возможности
относительно   безопасности,   предоставляемые   ядром,  а  рассказаны
проблемы,  связанные  [...]

Популярность: 7% [!]

Организация Honeypot в VMware - основы

Установка  Honeypot  становится обычным делом, поскольку профессионалы
защиты   пытаются   проводить  более  детальное  исследование  методов
(искусства)   нападающих.   Honeypots   также  неоценим  для  изучения
побуждений  нападающих,  их привычек и образов поведения. К сожалению,
установка  надлежащего  honeypot  - нетривиальная задача, и правильное
конфигурирование   сетевых   датчиков  для  фиксирования  всех  данных
осуществить   сложно.   Хорошие  новости  -  то,  что  есть  множество
инструментальных средств и методов, которые могут делать жизнь [...]

Популярность: 9% [!]

IPF Howto

Введение
IP Filter - это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также служить [...]

Популярность: 18% [!]

Следующая страница »

ITDoc самый Последний

• День системного администратора
• Создание Skype - SIP гейта
• И так бывает!
• Сценарий атаки на Cisco через SNMP
• Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
• Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
• Защита сетевых сервисов с помощью stunnel
• SSH-туннелинг или замена VPN
• Пример эксплуатации целочисленных переполнений
• Host Fingerprinting с помощью hping
• Как работают эксплоиты на основе heap overflow
• Борьба с DDOS и DOS на уровне nginx
• ICMP-Shell - организация досутпа к хосту используя только ICMP
• Хранение открытых ключей SSH в DNS
• Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
• Восстановление спрятанных или потерянных данных
• Работа с несколькими сеансами SSH через общий интерфейс
• Методы получения информации об удаленной операционной системе
• Виртуализация в FreeBSD с помощью Jail
• Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
• Зашифрованная корневая файловая система в Linux
• SSL соединение при использовании LDAP-сервиса
• “time stamping” сервис на базе патча к openssl и модуля mod_tsa
• Аутентификация в apache через modXLdapAuth
• 10+ способов обрушить mysql-сервер
• Замедление bruteforce атак на SSH с помощью PF
• Краткое введение в SSH
• Фазы (этапы) IPSec
• Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
• Установка модуля modsecurity-apache в Linux Slackware
• Зонная Защита Solaris 10
• Безопасность ядра ОС UNIX
• Борьба со спамом на почтовых серверах
• Организация Honeypot в VMware - основы
• Помещение SSH пользователей в изолированное окружение
• Борьба со спамом в картинках при помощи OCR
• OpenBSD + Postfix + Antispam
• Перенаправление портов в SSH
• Аутентификация на SSH сервере с использованием ключей
• Аутентификация на SSH сервере с использованием ssh-agent
• Создание межсетевого экрана с помощью PF OpenBSD
• PF. Часть 2. Расширенная конфигурация
• NetBSD: безопасность процессов и сервисов
• Особенности NetBSD CGD
• OpenBSD: IPSec с нуля за 4 минуты
• IPFW - пример правил фильтрации для ADSL
• Конфигурирование ipfilter в FreeBSD
• IPF Howto
• FreeBSD IPSEC: Racoon + сертификаты X.509
• Шифрование пользовательских данных с помощью EncFS