|
MySQL安全性指南 2003-08-12 |
作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统,从系统内部和外部网络两个角度,为你提供一个指南。 本文主要考虑下列安全性有关的问题: 为什么安全性很重要,你应该防范那些攻击? ...[全部内容] |
|
The Solaris安全FAQ 2003-08-12 |
参考资料:The Solaris Security FAQ by Peter Baer Galvin 1) (概述--略)2) 怎样将Solaris配置得更加强壮? 2.1) 哪些文件的许可权限需要改变? 有个叫fix-modes的软件(ftp://ftp.fwi.uva.nl/pub/solaris/fix-modes.tar.gz)可以在Solaris 2.4和2.5上运行并改变系统文件及...[全部内容] |
|
部分防止Solaris溢出的方法 2003-08-12 |
现在很对缓冲溢出相当普遍,很多系统被入侵获得ROOT权限是利用本地或者远程的缓冲溢出来实现的,那能不能在系统上很好的防止部分堆栈溢出呢,下面就是一些关于限制这些缓冲溢出的一些解决方案,其中第一个是关于SOLARIS/SPARC的防止方法,第二是关于在X86结构上的保护方...[全部内容] |
|
用SSL构建一个安全的Apache 2003-08-12 |
参考资料:Installing and Securing the Apache Webserver with SSL一、简介这篇文章要说明的是如何将阿帕奇与SSL(Secure Socket Layer)结合起来安装配置。众所周知,在网络上以明文传递敏感信息是相当不安全的,因此SSL提供了一种加密手段,在底层上为上层协议提供服务...[全部内容] |
|
安全的安装REDHAT系统并介绍Bastille 2003-08-12 |
这篇文章是在REDHAT 6.1 FOR SPARC 和INTEL基础上进行解释的,也对MANDRAKE7.0 FOR INTEL 做了测试。目录:准备工作初始化操作系统安装 安装SSH Bastille: 介绍,运行,检查和问题 安全工具和系统管理软件 补丁和LOG记录完整性检查和备份 安装,测试和安全安装应用程序启...[全部内容] |
|
FREEBSD中使用IPFW来过滤ICMP服务 2003-08-12 |
FREEBSD中可以使用IPFW来停止PING的响应,即可以调制内核和使用IPFW来拒绝ICMP服务,这样别人用PING就看不到任何信息了。先介绍下IPFW:在专用路由器系统开始流行之前,Internet上的路由器大部分是基于Unix的软件路由器,其中多数是BSD Unix。显然这是由于BSD Unix在Int...[全部内容] |
|
关于NT LOG日志记录 2003-08-12 |
LOG文件允许你监控你系统的资源,这些资源包括文件,应用程序,网络连接,硬件和其他的一些设备。对于排错和系统安全的发现有很大的帮助。这文章不解释你怎样看你的LOG记录而是解释一些管理技以帮助你让你的LG文件在你的控制掌握只下。当然你首先要知道这些LOG记录都放在...[全部内容] |
|
UNIX IP Stack 调整指南 2003-08-12 |
本文的目的是为了调整UNIX IP堆栈以更有效的防止现今多种类型的攻击,详细描述了一些UNIX服务系统中网络服务如HTTP或者routing的推荐设置,其中系统包括了如下不同的UNIX:A. IBM AIX 4.3.X B. Sun Solaris 7 C. Compaq Tru64 UNIX 5.X D. HP HP-UX 11.0 (research ongo...[全部内容] |
|
Web服务器的安全和攻击防范 2003-08-12 |
本文共分两个部分,介绍Web服务器所面临的各种安全威胁以及寻找服务器安全漏洞的各种工具。这是第一部分,主要涉及:端口扫描,NFS安全漏洞寻找,以及lsof的应用。 作者:仙人掌工作室 原文出处:http://www.devshed.com/Server_Side/Administration/WebSecurityI/ ...[全部内容] |
|
ICMP路由通告的安全问题描述及解决措施 2003-08-12 |
问题描述如果用户运行Microsoft Win9x、Win2K的DHCP客户端,其ICMP路由请求功能默认是打开的。通过伪造ICMP路由通告报文,就可能在DHCP客户端增加一条缺省路由。对于Win98,通过ICMP路由通告报文增加的缺省路由优先级高于来自DHCP服务器的缺省路由,造成网络数据包被重定...[全部内容] |