|
|
|
Suveti>Sigurnost
Konfigurirane na Tor kato mezhdinna tochka Instalirane i konfigurirane na Tor klient pod Linux/BSD/Unix Zapoznavane s Tor Suhranenie na poveritelna informatsiia v BD Prosta zashtita za SSH ataki (bruteforce, dictionary) Blokirane na avtomatizirani ataki pod Linuks i *BSD OpenPGP integratsiia v RPM Zarezhdane na udostoveritelski X.509 sertifikati v Psi Suzdavane na chroot sredi vuv Fedora Core i RHEL Zabrana za SSH login ot sluchaini/atakuvashti potr Nelegitimen dostup do resursi (ueb-bazirani poshtenski uslugi) Vuvedenie v SNORT Vuvedenie v RSBAC, chast IV Vuvedenie v RSBAC, chast III Vuvedenie v RSBAC, chast II Vuvedenie v RSBAC, chast I Vuzmozhnosti za sertifikatnata izmama v X.509 ARHIVIRANE I VUZSTANOVQVANE NA LINUKS SISTEMA (prevod) Opazvaite OS ot instalatsiiata Primer za upotreba na Access Control Lists s Linuks Problemi i nedooglezhdane pri PHP/SQL programirane Poveche sigurnost s pam_limits Da napravim poveche s SSH: X i prenasochvaneto na portove (por Devet preporuki za pisane na siguren php kod Konfiguratsiia na Bastille-firewall pri Mandrake Kak da zashtitite vashiiat Linux (chast 2) Kak da zashtitite vashiiat Linux (chast 1) IPCHAINS-HOWTO BG 1.01 (chast 1) IPCHAINS-HOWTO BG 1.01 (chast 2)
Obshto: statii - 29, kategorii - 0
|
Konfigurirane na Tor kato mezhdinna tochka |
|
|
|
|
|
ot Peio Popov (16-06-2009)
Konfigurirane na Tor kato mezhdinna tochka
Stupki:
- Svaliane & instalirane
- Konfigurirane
- Proverka & potvurzhdavane
- Finalni stupki
Mrezhata na Tor razchita na dobrovoltsi, koito dariavat chestotna lenta. Kolkoto poveche hora uchastvat s mezhdinni tochki, tolkova po-burzo shte raboti mrezhata na Tor. Ako imate pone 20 kilobaita v dvete posoki, molia, pomognete na Tor, kato konfigurirate svoia Tor i kato mezhdinna tochka. Imame mnogo funktsii, koito praviat mezhdinnite tochki na Tor lesni i udobni, vklyuchitelno limit na skorostta na vruzkata, pravila za izhod, koito pozvoliavat da ogranichite vuzmozhnostta da budete obvineni v zloupotreba, kakto i poddruzhka na dinamichni IP adresi.
(...oshte)>> |
|
|
|
|
|
Suhranenie na poveritelna informatsiia v BD |
|
|
|
|
|
ot Veselin Markov (31-08-2006)
Zapisvane,
suhranenie i prochit na poveritelna informatsiia ot BD
Veselin Markov 08.2006
Tazi statiia ima za tsel da
predstavi sravnitelno siguren podhod pri boravene s konfidentsialna
informatsiia, v t.ch. personalni danni, bankova informatsiia, osiguritelni
nomera i t.n.
(...oshte)>> |
|
|
|
|
|
Prosta zashtita za SSH ataki (bruteforce, dictionary) |
|
|
|
|
|
ot Vladsun (12-09-2006)
Povecheto administratori vizhdat ogromni logove za neuspeshni (dai bozhe;) ) opiti za SSH login chrez izpolzvane na slabi paroli i chesto sreshtani potrebitelski imena. S uvelichavaneto na broia na potrebitelite, koito se nuzhdaiat ot SSH dostup do konzolata se uvelichava i veroiatnostta ot probiv.
Sushtestvuvat mnogo nachini za zashtita ot podoben vid ataki (bruteforce ili dictionary). Neka spomenem niakoi ot tiah:
- smiana na porta na SSH uslugata;
CHesto sreshtana praktika, no pri narochna ataka sreshtu samiia surver lesno shte se otkrie na koi port slusha sshd deamon-a. Vednaga shte se poiaviat predlozheniia za polzvane na PSD (port scan detection), no po sushtestvo PSD tehnikata "opazva" vsichki portove, a ne samo opredelen. S izpolzvaneto na podhodiashti optsii na nmap, tazi zashtita bi mogla da se prekochi. Sledvasht problem e man-in-the-middle atakite, pri koito lesno se otkriva koi port e za sshd. Sled otkrivaneto na SSH porta zapochva vtora ataka nasochena sreshtu samite paroli;
(...oshte)>> |
|
|
|
|
|
|
|
|
|
|
|
|