模板
教程
环境
性能
功能
管理
-
[安全测试]入侵检测(IDS)系统(2)
发表于:2007-06-23作者:点击数:31分类:安全测试入侵检测 (IDS)系统 入侵监测系统的必要性 防火墙看起来好像可以满足系统管理员的一切 需求 。然而,随着基于雇员的攻击行为和产品自身问题的增多,IDS由于能够在防火墙内部监测非法的活..
-
[安全测试]HIDS增强主机的安全性
发表于:2007-06-23作者:点击数:37分类:安全测试HIDS增强主机的安全性 越来越多的计算机 病毒 和 黑客 绕过外围 安全 设备向主机发起攻击。在检测针对主机的攻击方面,基于 网络 的 入侵 检测系统(NIDS)显得无能为力,而基于主机的IDS(HIDS..
-
[安全测试]用PERL实现一个简单的NIDS(1)
发表于:2007-06-23作者:点击数:25分类:安全测试用PERL实现一个简单的NIDS 随着对 网络安全 需求 的深入 开发 ,基于网络的 入侵检测 技术已经成为一个重要且有意思的研究方向。 想学习NIDS技术除了去读一些现成的资料和一些 开源 系统的源..
-
[安全测试]用PERL实现一个简单的NIDS(2)
发表于:2007-06-23作者:点击数:29分类:安全测试用PERL实现一个简单的NIDS perl-ids.pl 实现抓包及检测分析的主程序。 -------- 8 -------------- #!/usr/bin/perl # # Comments/suggestions to stardust at xfocus dot org # # # $Id: perl-ids.pl,v 1.16 2004/03/04 21:51:12 stardust Exp $ #..
-
[安全测试]入侵检测(IDS)系统(3)
发表于:2007-06-23作者:点击数:27分类:安全测试入侵检测(IDS)系统 管理者和代理的通信 在你学习如何为网络挑选产品时,需要明确管理者和代理的通信方式。大多数的IDS程序要求你首先和管理者通信,然后管理者会查询代理。 通常,管理者..
-
[安全测试]Snort-轻型的IDS工具(3)
发表于:2007-06-23作者:点击数:63分类:安全测试Snort-轻型的IDS工具 三、snort的设定与启动 我们可以把Snort运做在chroot的环境中,设定也是很简单,首先,可以选定一个有足够位置放置Snort的Log的地方,如果您会定期检查及清除Log文档,您可以..
-
[安全测试]Snort-轻型的IDS工具(2)
发表于:2007-06-23作者:点击数:47分类:安全测试Snort-轻型的IDS工具 开始安装: 1.安装 MySQL , #addgroup mysql #adduser mysql 然后,以mysql身份登录,执行下列命令: $gzip -d -c mysql-3.23.49.tar.gz tar xvf - $cd mysql-3.23.49 $./configure $make $make install 2.安装open..
-
[安全测试]免费NIDS的构建与应用(1)
发表于:2007-06-23作者:点击数:18分类:安全测试免费NIDS的构建与应用 在“ 免费与付费IDS孰优孰劣? ”一文,针对免费与付费IDS的不同,为用户介绍了免费或付费IDS的选购要点,下面我们以免费IDS为例,具体介绍如何构建和应用免费NIDS。..
-
[安全测试]Snort-轻型的IDS工具(1)
发表于:2007-06-23作者:点击数:33分类:安全测试Snort-轻型的IDS工具 实验环境rh8.0 一、snort介绍 Snort是被设计用来填补昂贵的、探测繁重的 网络 侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器..
-
[安全测试]入侵检测(IDS)系统(6)
发表于:2007-06-23作者:点击数:47分类:安全测试入侵检测 (IDS)系统 基于内核的入侵检测 基于内核的入侵检测是一种相当巧妙的新型的Linux入侵检测系统。现在最主要的基于内核的入侵检测系统叫做LIDS。 什么是LIDS?LIDS是一种基于Linux内核的..
-
[安全测试]入侵检测(IDS)系统(5)
发表于:2007-06-23作者:点击数:31分类:安全测试入侵检测(IDS)系统 入侵检测产品选择要点 当您选择入侵检测系统时,要考虑的要点有: 1. 系统的价格 当然,价格是必需考虑的要点,不过, 性能 价格比、以及要保护系统的价值可是更重要的..
-
[安全测试]入侵检测(IDS)系统(4)
发表于:2007-06-23作者:点击数:70分类:安全测试入侵检测(IDS)系统 专家系统 用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立..
-
[安全测试]基于Windows入门级IDS构建过程详述(2)
发表于:2007-06-23作者:点击数:18分类:安全测试基于Windows入门级IDS构建过程详述 事件分析系统 由于我们的 网络 大都用交换式以太网交换机连接,所以建立事件分析系统的目的是实现对多种网络防火墙设备的探测,以及多种采集方式(如基..
-
[安全测试]浅析网络入侵监测系统-IDS的应用(2)
发表于:2007-06-23作者:点击数:45分类:安全测试浅析 网络 入侵监测系统-IDS的应用 (2)执行式样比对 使用ngrep拦截网络资料往来很简单。然而,分析捕捉到的资料并从中抽取URL则略具难度。因为ngrep将资料输出拆成一行一行的,所以我们必..
-
[安全测试]入侵检测(IDS)系统(8)
发表于:2007-06-23作者:点击数:26分类:安全测试入侵检测 (IDS)系统 LIDS能够保护什么? 快速的浏览LIDS的文档就可以了解LIDS的一系列特性。而我认为下面的这些特性是最重要的: CAP_ LINUX _IMMUTABLE 当文件和外那间系统被标识immutable防止被写;..
-
[安全测试]入侵检测(IDS)系统(7)
发表于:2007-06-23作者:点击数:24分类:安全测试入侵检测 (IDS)系统 配置LIDS: 有一条特别要引起注意:在你的系统的下一次重启之前就应该配置好LIDS!我们应该使用lidsam来配置LIDS的配置文件/etc/lids.conf,而不能手动的修改。运行lidsadm -h可以获..
-
[安全测试]入侵检测(IDS)系统(9)
发表于:2007-06-23作者:点击数:25分类:安全测试入侵检测 (IDS)系统 ITA和防火墙 防火墙会产生其它的连接问题。如果你试图连接处于防火墙保护下的代理,通常会因为防火墙只允许某些流量通过而失败。为了解决上述问题,请为该连接定义防..
-
[安全测试]浅析网络入侵监测系统-IDS的应用(3)
发表于:2007-06-23作者:点击数:25分类:安全测试浅析 网络 入侵监测系统-IDS的应用 4、监测恶性入侵性网页浏览行为 通过urlsnarf的输出,我们可以开始建立式样比对程序,以寻找网络入侵事件。在这里我利用一个简单的Perl程序来跟urlsnarf一起..
-
[安全测试]ISA Server 2000性能的监视与优化(2)
发表于:2007-06-23作者:点击数:32分类:安全测试ISA Server 2000实战入门— 性能 的监视与优化 控制带宽优化ISA性能 当网络内部通信或与互联网的通信由于上网的人数增加变得越来越拥挤时,网络性能就开始恶化。有没有什么好的办法,一旦网..
-
[安全测试]ISA Server 2000实战入门之VPN的建立(3)
发表于:2007-06-23作者:点击数:31分类:安全测试在ISA Server 2000 上建立VPN ISA VPN 网络 设置实战 为了让大家更好地了解用ISA Server配置地理上分散的网络如何组建VPN。下面我们实际进入一个场景,某公司在北京有一个总部,有两个分支机构,一..
