鳥哥的 Linux 私房菜
為取得較佳瀏覽結果,請愛用 firefox 瀏覽本網頁
| 繁體主站 | 簡體主站 | 基礎篇 | 伺服器 | 企業應用 | 桌面應用 | 安全管理 | 討論板 | 酷學園 | 書籍戡誤 | 鳥哥我 | 崑山資傳 |
     
 
本網頁積極施工中.....
請先前往舊文件參觀囉!

舊的 Security 文件

底下為積極施工中的主機與網路安全文件:
大標題的圖示第一篇、被攻擊的主機
如何安裝主機 在尚未進行攻擊與防禦之前,先來談一談,要怎麼安裝一部較為安全的主機呢?! 安全(secure)是如何定義的?!我的主機到底要怎樣安裝才會比別人的稍微安全一點點呢!?看看先∼
主機的運作
  1. 多人多工、Shell、UID、permission、password等工作
  2. Network 的連線:a. TCP, b. UDP, c. Listening port
  3. Firewall與 syslog 之工作
如何攻擊 a. 玉石俱焚、 b. 侵入控制資源
  1. 利用網路架構的漏洞(Ex>佈線或有問題的 Router )
  2. 管理 Router 或者其他網路設備的疏忽
  3. 經由社交活動
  4. 經由 DoS
  5. 蠕蟲
  6. 利用 Applications 的漏洞
  7. 利用 IP 偽裝
  8. 利用系統管理員的疏忽
  9. 利用危險的 Services
如何防禦
  1. 健全主機
  2. 建立多層次 Firewall
  3. 關閉危險的服務
  4. 努力的補丁
  5. 仔細觀察後續的 logfile

大標題的圖示第二篇、健全主機的環境
健全主機的前置作業
  1. Shell、UID、password、shadow、permission之控制
  2. 努力補丁
  3. 關閉可惡的 applications 的 ports
  4. 自我檢查、 syslogd, cron
  5. 其他要項: PAM, firewall
PAM
TCP Wrappers
Iptables

大標題的圖示第三篇、主機與 Network 的監控與安全
簡易主機觀察
  1. Netstate, nmap, top, ps...
MRTG + SNMP + Apache server
含 Proxy + sarg
NTOP + Apache server
Portsentry
SNOR
VPN 機制

大標題的圖示第四篇、主機末端分析
Syslogd 與 file 的分析
Trip-wire
rkhunter 利用 rootkit 常常攻擊某些檔案的特色,加上 MD5 編碼提供的資訊, rkhunter 可以幫助我們很快速的分析系統裡面有問題的檔案, 並藉以瞭解系統是否有被植入木馬/後門程式等等。這是一套相當不錯的工具喔!
 
     
| 繁體主站 | 簡體主站 | 基礎篇 | 伺服器 | 企業應用 | 桌面應用 | 安全管理 | 討論板 | 酷學園 | 書籍戡誤 | 鳥哥我 | 崑山資傳 |
本網頁主要以 firefox 配合解析度 1024x768 作為設計依據
http://linux.vbird.org is designed by VBird during 2001-2011. ksu.edu