构建小型的入侵检测系统(RedHat9) 作者：Patrick S.Harper 翻译整理:ids,mapple 2005-01-30 13:41:55 来自：Linux先生 一.系统平台 Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装 Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的 考虑，可...

随着对网络安全需求的深入开发，基于网络的入侵检测技术已经成为一个重要且有意思的研究方向。想学习NIDS技术除了去读一些现成的资料和一些开源系统的源码，最好的办法莫过于自己去写一个NIDS程序，只有那样才能真正体会到一些NIDS的实现需求和设计妙处。 本...

PAM是 PLUGGABLE AUTHENTICATION MODULES 的缩写. 可插入的认证模块(并不是Linux指的模块)用于实现应用程序的认证机制, 是程序员或管理员不需要重新编写或编译程序就可以改变认证机制. 在linux它已经被广泛的应用了, 例如: /etc/securitty /etc/onlogin /etc/...

介绍 在各种环境中，X Windows深受用户们的欢迎。它的客户/服务器模型使得用户能够灵活、强 有力的和计算机之间进行交互。然而，它功能强大的同时是以牺牲它的安全性来获取的。如 果不能够正确管理X Windows，将会出现一系列弱点。这篇文章正是揭示这些安全问...

比较旧以前翻译的文章了，但是syncookie的效果的确不错，我在Debian Woody kernel 2.4.23下试过了，基本上可以挡掉syn flood对CPU的损耗，但是带宽的损耗就得再找办法了 最近对SYN Flood特别感兴趣，看到一个关于SYN cookie firewall的文章，在google搜了一下...

第一章 snort简介 snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的，而且是可配置的。我们可以让sno...

前一段时间研究lids，觉得还不错，于是将网上收集到的资料以及使用的经验整理了一下，希望对研究LIDS的朋友和linux下的管理员有所帮助。 我的测试环境为redhat7.2 kernel-2.4.7-10 首先下载软件包 http://www.mirrors.wiretapped.net/security/network-intru...

linux下免费的防毒软件可真是少，不过工夫不负有心人，还是让我找到了一个。 clam antivirus 官方网站：http://clamav.sourceforge.net/ 我用的是red hat as 3.所以我就下载了rpm包来装： http://crash.fce.vutbr.cz/crash-hat/1/clamav/clamav-0.70-1.i386.r...

1．方案：硬件？还是软件？ 从上面讨论可以看出，现在防火墙的功能越来越多越花哨，如此多的功能必然要求系统有一个高效的处理能力。 防火墙从实现上可以分为软件防火墙和硬件防火墙。软件防火墙以checkpoint公司的Firewall-I为代表，其实现是通过 dev_add_pa...

（不错的功能by Iptables） 为了让Iptables对封包过滤规则更有效率，我们可以通过加载ipt_TOS模块来对各种类型的传输协议来做优化处理，从而来提高整体的性能,而针对ipchains我们可以通过其-t参数来做。IP地址包大家都知道是各种封包的基础，而在IP地址封包的...