模板
教程
环境
性能
功能
管理
-
[安全测试]通过 OpenSSH 隧道的 CVS
发表于:2007-06-23作者:点击数:52分类:安全测试SSH 隧道提供了访问 CVS 资源库的 安全 方式。学习如何安装 Cygwin 开放源码 OpenSSH 为 Microsoft Windows 平台上的 WebSphere Application Server 开发 人员提供了一种安全机制。 简介 去年冬天,我和我的一个..
-
[安全测试]OpenSSH 溢出攻击方法
发表于:2007-06-23作者:点击数:60分类:安全测试在OpenSSH 2.3.1p1到3.3版本中,关于挑战反应处理代码存在 安全 性 缺陷 。允许远程入侵者以sshd(通常是root)进程的身份执行任意指令。 第一个缺陷是因为在挑战反应认证过程中,OpenSSH在处理关于..
-
[安全测试]利用rsync和ssh备份实例
发表于:2007-06-23作者:点击数:47分类:安全测试备份的重要性不言而喻,现在向大家介绍一种本人在实际工作中用到的几乎是完全免费,但又非常实用的备份方法. 一,简述: 备份主要采用rsync利用sshd服务进行备份,而无需建立任何其他服务. 二,..
-
[安全测试]在windows下使用OpenSSH
发表于:2007-06-23作者:点击数:59分类:安全测试SSH与OpenSSH 传统的网络服务程序,如:ftp、pop和te .net 在本质上都是不 安全 的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。 而且,这些服务程..
-
[安全测试]编译安装openssh,使用RSA登陆
发表于:2007-06-23作者:点击数:143分类:安全测试系统:RHAS3 up4 软件:openssh-3.9p1.tar.gz 官方网站:http://www.openssh.com/ 1.下载 # proz http://openbsd.md5.com.ar/pub/OpenBSD/Open...sh-3.9p1.tar.gz 2.安装 代码 # tar zxvf openssh-3.9p1.tar.gz # ./configure --prefix=/opt/openssh # ..
-
[安全测试]利用SecureCRT产生的密钥对连接SSH服务器
发表于:2007-06-23作者:点击数:219分类:安全测试服务器 端操作系统:RedHat Enterprise Server 3 客户端操作系统:win XP /win2003 SSH服务器:Open SSH 3.6.1p2 客户端:SecureCRT4.1 第一步:密钥对的生成. 在SecureCRT中建立一个新的连接. protocol选ssh2 hostname输入要连接..
-
[安全测试]使用SSH实现Linux下的安全数据传输
发表于:2007-06-23作者:点击数:26分类:安全测试SSH的英文全称是Secure SHell。通过使用SSH,用户可以把所有传输的数据进行加密,这样即使 网络 中的黑客能够劫持用户所传输的数据,如果不能解密的话,也不能对数据传输构成真正的威胁。另..
-
[安全测试]使用SSH登陆远程主机
发表于:2007-06-23作者:点击数:120分类:安全测试1.什么是SSH 传统的网络服务程序,如:ftp、POP和telnet在本质上都是不 安全 的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。 而且,这些服务程..
-
[安全测试]如何禁掉扫描机器的 IP(通过 ssh 认证记录分析)
发表于:2007-06-23作者:点击数:31分类:安全测试刚写了一个分析 /var/log/secure 日志,自动阻断入侵者 IP 的 script 适用系统: Linux 有不足之处请大家指点 CODE: #! /bin/bash # 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数 SCA..
-
[安全测试]“SSH”让远程控制更安全
发表于:2007-06-23作者:点击数:38分类:安全测试网络 被攻击,很多情况是由于 服务器 提供了Te .net 服务引起的。的确,对于UNIX系统,如果要远程管理它,必定要使用远程终端,而要使用远程终端,自然要在服务器上启动Telnet服务。 但是T..
-
[安全测试]使用SSH Security Shell生成并使用非对称密钥登录FreeBSD5.4
发表于:2007-06-23作者:点击数:180分类:安全测试步骤: 先以账号登录fb EDIT/Settings 生成密钥对 选择算法和密钥长度 出现下图,点OK 输入文件名、注释、pin码 上传公钥 使ssh2.exe支持公钥鉴别 然后修改家目录下的.ssh2为.ssh 代码: teczm%cd ~ teczm..
-
[安全测试]应用IDS防止SQL注入攻击
发表于:2007-06-23作者:点击数:21分类:安全测试目前,针对应用及其后台 数据库 的应用级入侵已经变得越来越猖獗,如 SQL 注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台 安全 系统并对数据来源发起攻击。..
-
[安全测试]浅析网络入侵监测系统-IDS的应用
发表于:2007-06-23作者:点击数:36分类:安全测试很多文章介绍了如何通过建立,改善,以及分析 服务器 日记文件的种种方式,监测出来黑客入侵行为,但这些都是过去式,都是在入侵发生后你才知道存在这种行为而加以防范。最好的方法是..
-
[安全测试]HIDS如何保护主机系统
发表于:2007-06-23作者:点击数:53分类:安全测试从技术上看, 入侵检测 系统基本上可分为两类:基于 网络 (NIDS)和基于主机(HIDS)。本文主要介绍基于主机的入侵检测系统,包括它的主要用途、基本工作原理和方式、优缺点、现状和发展趋势等..
-
[安全测试]入侵检测系统(IDS)简介
发表于:2007-06-23作者:点击数:47分类:安全测试第一章 入侵检测系统概念 当越来越多的公司将其核心业务向互联网转移的时候, 网络安全 作为一个无法回避的问题呈现在人们面前。传统上,公司一般采用防火墙作为安全的第一道防线。 而..
-
[安全测试]IDS简明教程
发表于:2007-06-23作者:点击数:127分类:安全测试IDS简介 IDS是Intrusion Detection System的缩写,即 入侵检测 系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。 IDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另..
-
[安全测试]IDS解释
发表于:2007-06-23作者:点击数:38分类:安全测试IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的 安全 策略,对 网络 、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者..
-
[安全测试]免费NIDS的构建与应用
发表于:2007-06-23作者:点击数:30分类:安全测试一般说来,一个典型的网络攻击是以大量的端口扫描等手段获取所攻击对象的信息的,这个过程必然产生大量异常的网络流量,它预示着即将到来的真正攻击。 这就要求网管人员对网络运行状..
-
[安全测试]入侵检测系统IDS FAQ(1)
发表于:2007-06-23作者:点击数:254分类:安全测试下一页 1 2 1.问:都有哪些重要的IDS系统? 根据监测对象不同,IDS系统分为很多种,以下是几种很重要的IDS系统: 1、NIDS NIDS是network intrusion detection system的缩写,即 网络 入侵检测 系统,主要用..
-
[安全测试]如何选择入侵检测设备
发表于:2007-06-23作者:点击数:43分类:安全测试现在的网络 安全 系统通常都已经部署了防火墙、入侵检测系统,通过对 网络安全 产品正确配置,控制网络访问控制,监测内部网络、外部网络的攻击行为,这样的网络系统是否已经达到了真..
