Submitted by yejr on 周四, 2007/04/05 - 11:01
简介
1.什么是入侵检测
2.什么是snort
3.什么是日志分析
4.snort的日志格式
4.1.基于文本的格式
4.2.tcpdump格式
4.3.数据库
5.工具
5.1.管理基于文本日志的工具
5.2.基于tcpdump日志文件的分析工具
5.3.数据库分析工具
总结
参考
简介
snort是一个轻量级的网络入侵检测系统,它可以记录所有可能的入侵企图。记录信息的文件可以是文本、XML、libpcap
Submitted by yejr on 周一, 2007/04/02 - 15:49
Linux的安全防护离不开各种工具,Linux的开源性也促进了这些优秀的安全防护工具的发展。
目前在Linux环境下的安全工具林林总总,种类繁多。本文精选一些比较常用的、具有代表性的加以介绍,它们包括系统管理工具和网络管理工具。它们基本都是开源的,一般都随着诸如Red Hat Linux、Debian Linux等发行套件而发布,一些发行套件里面没有的,用户可以按照本文所提供的方式下载使用。由于篇幅的关系,本文只对这些工具的用途、原理和使用作指导性的介绍,要了解更加详细的使用情况,读者可以根据文中的介绍去查找和使用。
协议分析工具——Ethereal
Submitted by yejr on 周一, 2007/04/02 - 15:41
阅读本文之前,我们还需要对Linux系统的基本安全特性有一定的了解
Linux操作系统是一个开放源代码的免费操作系统,它不仅安全、稳定、成本低,而且很少发现有病毒传播,因此,Linux操作系统一直被>认为是微软Windows系统的劲敌。近年来,随着Linux操作系统在我国的不断普及,随着越来越多的服务器、工作站和个人电脑开始使用Linux软件,当然,越来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品Hack软件功能及使用方法有一个比较细致全面的了解。今天我们先了解寻找肉鸡的N种兵器。
Submitted by yejr on 周四, 2007/03/29 - 12:18
(2007年3月, 加州圣克鲁斯)第三方市场调查机构Evans数据公司最近公布的一系列客户调查数据显示,在过去两年里,MySQL在所有开发者使用的数据库中获得了25%的市场份额。
Evans数据公司是专业的软件市场调查机构,它定期提供最新的面向全球开发者的深度调查和IT产业市场情报。Evans公司的本次调查显示,数据库的使用者中有40%是开发人员,而两年前这一数据是32%。Evans数据公司指出,随着越来越多的开发者使用开源软件(2006年秋在北美的比率是65%),MySQL的使用在未来会持续增长。
Submitted by yejr on 周三, 2007/03/28 - 16:24
近日着手Linux服务器的安全事宜,大致做了以下工作,列出来备案:
1. 修改 ssh 端口,没想到之前大量的ssh尝试登录次数少多了,基本上等于0
2. 分析 /var/log/secure 日志,找出那些尝试登录次数较多的IP地址,加入到防火墙中去
下面是一个简单的secure日志分析脚本:
#!/bin/sh
#
#本脚本用于搜索 /var/log/secure* 文件中的登录失败记录
#然后把一些请求量比较大的ip加入到黑名单中
#
#created by yejr,2007-03-19
#
/sbin/iptables -N LOGINFAIL_LIST
/sbin/iptables -A LOGINFAIL_LIST -j REJECT
#从secure日志中找出所有的尝试登录IP
grep 'Failed password for .* from' /var/log/secure*\
Submitted by yejr on 周三, 2007/03/28 - 14:34
http://www.linuxaid.com.cn 02-01-16 21:34 5467p ideal
----------------------------------------------------------------------
什么是proc文件系统
proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。它的目录结构如下:
目录名称 目录内容
apm 高级电源管理信息
cmdline 内核命令行
Cpuinfo 关于Cpu信息
Submitted by yejr on 周三, 2007/03/28 - 14:29
摘要:
本文主要介绍了linux系统位于目录/proc/sys/net/ipv4/下的部分内核网络参数,同时对通过linux内核网络参数的调整来提高linux系统的安全性和稳定性提出了自己的见解。从而为系统管理员进一步增强网络的安全性和系统的稳定性提供了参考。
Submitted by yejr on 周二, 2007/03/27 - 14:34
近日升级php 4.3.10 到 4.4.6,遭遇到一个奇怪的问题。描述如下:
Linux Redhat AS4, Apache 1.3.37, PHP 4.4.6, Smarty 2.6.3 环境中,只要在调用 Smarty 的 display() 函数之前有任何诸如
echo/print/print_r 等输出,那么整个输出结果就变成空白页面。一开始以为是版本升级导致的问题,遂换成旧版本,问题依旧。也怀疑到是否因为 SQUID 缓存引起的,于是直接走 Apache 端口,还是那样。把 PHP 的 error_reporting 改成 E_ALL,重启,没看到任何报错,但是问题依旧如此...这时已经有点烦躁了。 以前也从来没碰到过如此BT之问题,百思不得其解,干脆重启机器吧,可还是那样...
页面
最近评论