23,114
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
whatisyourname 2003-09-11
- 打赏
- 举报
Down...... 看不懂!!!!
waitingforme 2003-09-10
- 打赏
- 举报
up
xuxiongjun 2003-09-10
- 打赏
- 举报
mark
tlm007 2003-09-10
- 打赏
- 举报
up
sunsys 2003-09-10
- 打赏
- 举报
mark
yesir_xiaoye 2003-09-09
- 打赏
- 举报
up...
swtju94_2 2003-09-09
- 打赏
- 举报
up
yesir_xiaoye 2003-09-01
- 打赏
- 举报
up...
liuty2006 2003-08-25
- 打赏
- 举报
CoolQ说的比较专业.
请问:
LKM,rootkit,honeypot
什么意思?
请问:
LKM,rootkit,honeypot
什么意思?
CoolQ 2003-08-25
- 打赏
- 举报
yayv(yayv) 我觉的说的有问题,网络安全其实是茅与盾的关系
至于说设好iptable就没有问题,我觉得这不妥,如果是应用程序的楼洞,恐怕iptables也无计可施。其实网络安全对网络管理员的要求很高,高级网管,基本上什么都要懂,不论是系统,编程还是管理。
至于说设好iptable就没有问题,我觉得这不妥,如果是应用程序的楼洞,恐怕iptables也无计可施。其实网络安全对网络管理员的要求很高,高级网管,基本上什么都要懂,不论是系统,编程还是管理。
yayv 2003-08-25
- 打赏
- 举报
先问问你怎么知道你被攻击了? 如果是真正的黑客,恐怕你不会知道的。
所以,应该没有那么麻烦,这是好iptable应该就没问题。
所以,应该没有那么麻烦,这是好iptable应该就没问题。
CoolQ 2003-08-25
- 打赏
- 举报
LKM = Loadable Kernel Module
rootkit = 黑客控制系统后为了保留root权限而用来作后门的工具,有名的如adore,knark
honeypot = 蜜罐,也就是说你自己装一个明显漏洞的机器,引诱黑客来攻击你的机器,你可以装一些监视的工具,这样你可以来研究黑客的动机和具体攻击过程。
rootkit = 黑客控制系统后为了保留root权限而用来作后门的工具,有名的如adore,knark
honeypot = 蜜罐,也就是说你自己装一个明显漏洞的机器,引诱黑客来攻击你的机器,你可以装一些监视的工具,这样你可以来研究黑客的动机和具体攻击过程。
yesir_xiaoye 2003-08-24
- 打赏
- 举报
呵呵。。。谢谢楼上兄弟的讲解,我的机器是做服务器用的。。!
incats 2003-08-22
- 打赏
- 举报
不上网.
CoolQ 2003-08-22
- 打赏
- 举报
你的系统是做服务器?还是做客户机?说的不清楚……
如果是客户机的话,还比较好办,首先把你自己机器上的所有服务全部关闭,也就是说你用nmap扫描的话,没有开放的断口,然后自己定义一个防火墙规则,把Input链的dst为0-1023的包全部drop,把output链的src为0-1023的包也全部drop,过滤所有的出入icmp包,这样做其实有点过分,给你可能也能带来一部分副作用,自己斟酌着办吧。
如果是服务器,那可就麻烦了,很多环节需要考虑,首先从安装上要最小化,也就是说只安装你所需要的服务,其他的一律不装,只开放必须的端口,做好相应的防火墙规则,(有的服务防火墙规则很难制定,比如说ftp服务器),如果你的服务器硬件不更新的化,最好重新编译一下内核,把LKM的支持去掉,把所有需要的驱动都直接做到内核里,如果你有需要用LKM的地方,最好自己动手编写一个LKM,把所有加载的LKM都记录下来,以防别人做rootkit.删除不必要的帐号,做好日至的备份和文件完整性数据库的建立,比如用tripwire。定期探测断口使用情况,比如说用portsentry.定期检查系统调用的情况,比如说用kstat。最重要的是需要定期升级你的软件包以保持最少数量的bug.有条件的化,还可以购买硬件防火墙。
如果有能力的化,可以自己做一个honeypot来研究黑客,不过不要做得太过火阿,如果被某些高手发现,包准把你的机器给XXXXX。
如果是客户机的话,还比较好办,首先把你自己机器上的所有服务全部关闭,也就是说你用nmap扫描的话,没有开放的断口,然后自己定义一个防火墙规则,把Input链的dst为0-1023的包全部drop,把output链的src为0-1023的包也全部drop,过滤所有的出入icmp包,这样做其实有点过分,给你可能也能带来一部分副作用,自己斟酌着办吧。
如果是服务器,那可就麻烦了,很多环节需要考虑,首先从安装上要最小化,也就是说只安装你所需要的服务,其他的一律不装,只开放必须的端口,做好相应的防火墙规则,(有的服务防火墙规则很难制定,比如说ftp服务器),如果你的服务器硬件不更新的化,最好重新编译一下内核,把LKM的支持去掉,把所有需要的驱动都直接做到内核里,如果你有需要用LKM的地方,最好自己动手编写一个LKM,把所有加载的LKM都记录下来,以防别人做rootkit.删除不必要的帐号,做好日至的备份和文件完整性数据库的建立,比如用tripwire。定期探测断口使用情况,比如说用portsentry.定期检查系统调用的情况,比如说用kstat。最重要的是需要定期升级你的软件包以保持最少数量的bug.有条件的化,还可以购买硬件防火墙。
如果有能力的化,可以自己做一个honeypot来研究黑客,不过不要做得太过火阿,如果被某些高手发现,包准把你的机器给XXXXX。
