linux下SSH配合SecureCRT的密匙完美使用方法

我想肯定有不少朋友在使用SecureCRT做为SSH的客户端软件，但都很少使用他的RSA/DSA加密功能吧，怎么你还不知道RSA是什么？ SSH，特别是 OpenSSH，是一个类似于 telnet 或 rsh，ssh 客户程序也可以用于登录到远程机器。所要求的只是该远程机器正在运行 sshd，...

Debian GNU/Linux下的入侵检测系统

欢迎转载，请保留作者信息 包子@郑州大学网络安全园 http://secu.zzu.edu.cn 摘要: 今天，许多信息都是存储在计算机系统中，因此很容易通过计算机网络远程访问他们并获取数据，无论是财政，行政，军事，工业还是金融信息。不幸的是，这些数据很容易被一些恶意...

构建小型的入侵检测系统(RedHat9)

构建小型的入侵检测系统(RedHat9) 作者：Patrick S.Harper 翻译整理:ids,mapple 2005-01-30 13:41:55 来自：Linux先生 一.系统平台 Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装 Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的 考虑，可...

用PERL实现一个简单的NIDS

随着对网络安全需求的深入开发，基于网络的入侵检测技术已经成为一个重要且有意思的研究方向。想学习NIDS技术除了去读一些现成的资料和一些开源系统的源码，最好的办法莫过于自己去写一个NIDS程序，只有那样才能真正体会到一些NIDS的实现需求和设计妙处。 本...

使用PAM进行统一身份的认证

PAM是 PLUGGABLE AUTHENTICATION MODULES 的缩写. 可插入的认证模块(并不是Linux指的模块)用于实现应用程序的认证机制, 是程序员或管理员不需要重新编写或编译程序就可以改变认证机制. 在linux它已经被广泛的应用了, 例如: /etc/securitty /etc/onlogin /etc/...

X窗口的安全

介绍 在各种环境中，X Windows深受用户们的欢迎。它的客户/服务器模型使得用户能够灵活、强 有力的和计算机之间进行交互。然而，它功能强大的同时是以牺牲它的安全性来获取的。如 果不能够正确管理X Windows，将会出现一系列弱点。这篇文章正是揭示这些安全问...

[译文]SYN Cookie Firewall

比较旧以前翻译的文章了，但是syncookie的效果的确不错，我在Debian Woody kernel 2.4.23下试过了，基本上可以挡掉syn flood对CPU的损耗，但是带宽的损耗就得再找办法了 最近对SYN Flood特别感兴趣，看到一个关于SYN cookie firewall的文章，在google搜了一下...

Snort 用户手册

第一章 snort简介 snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的，而且是可配置的。我们可以让sno...

LIDS入侵检测和防御系统安装研究

前一段时间研究lids，觉得还不错，于是将网上收集到的资料以及使用的经验整理了一下，希望对研究LIDS的朋友和linux下的管理员有所帮助。 我的测试环境为redhat7.2 kernel-2.4.7-10 首先下载软件包 http://www.mirrors.wiretapped.net/security/network-intru...

linux 下免费防毒软件安装及使用经验

linux下免费的防毒软件可真是少，不过工夫不负有心人，还是让我找到了一个。 clam antivirus 官方网站：http://clamav.sourceforge.net/ 我用的是red hat as 3.所以我就下载了rpm包来装： http://crash.fce.vutbr.cz/crash-hat/1/clamav/clamav-0.70-1.i386.r...