系统配置

I. 摘要 II.详细描述 III. 更进一步 IV. 溢出分析 V. 编码转换 VI. 结论 [摘要] web站点默认80为服务端口，关于它的各种安全问题不断的发布出来，这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部，以下是Zenomorph对一些80端口攻击方式的痕迹的研究，和告诉你怎样从日志记录中发现问题。 [详细描述] 下面部

什么是http暗藏通道什么是局域网安全，系统管理员怎样才能保障局域网的安全？这是一个不断变化的安全概念，很长的一个时期以来，在局域网与外界互联处放置一个防火墙，严格控制开放的端口，就能在很大程度上掌握安全的主动权，方便的控制网内外用户所能使用的服务。比如，在防火墙上仅仅开放80，53两个端口，那么无论是内部

故障恢复控制台：是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。由于要用到很多DOS命令，使很多菜鸟望而却步。 闻道长安曾经在2001年利用春节假期，怀着极大的兴趣对它进行研究（那个时候要找一张服务器版的Windows2000可真难啊），发现这个东东确实太好了。今天升级了显卡，用上了FX5600

文章导读] 通常来说，一个企业或机构准备进军此领域时，往往选择从基于网络的IDS入手…… 通常来说，一个企业或机构准备进军此领域时，往往选择从基于网络的IDS入手，因为网上有很多这方面的开放源代码和资料，实现起来比较容易，并且，基于网络的IDS适应能力强。有了简单网络IDS的开发经验，再向基于主机的IDS、分布式IDS

单独将终端服务（TerminalService）的日志监控分列出来是有原因的，微软Win2000服务器版中自带的终端服务TerminalService是一个基于远程桌面协议（RDP）的工具，它的速度非常快，也很稳定，可以成为一个很好的远程管理软件，但是因为这个软件功能强大而且只受到密码的保护，所以也非常的危险，一旦入侵者拥有了管理员密码，

我校校园网内共有一百台学生终端，分两个学生机房，学生终端IP地址由校服务器（采用Windows 2000系统）动态管理分配。学校服务器设有双网卡，内网网卡IP地址为192．168．0．1，外网网卡IP地址由中国电信指定。学生机终端网关设置统一指向校服务器的内网网卡地址，通过校服务器的路由功能上网冲浪，实现网络教学。　　以下介

一、分页文件的碎片是在什么情况下产生的？ 　　一般的，无论是按照系统默认的“windows管理分页文件大小”还是“自定义”，分页文件都有一个初始值和一个最大值。初始值默认是系统物理内存的1.5倍。比如您是128M的物理内存，那分页文件的初始值就是196M。这一般也是分页文件在硬盘上占用的空间大小。当系统需要更大的虚拟

因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么，在没有其它工具帮助的情况下，如何去判断系统当前的安全性？如何去发现入侵呢？下面给大家介绍一些常用到的检查方法以LINUX和solaris为例： 1、检查系统密码文件首先从明显的入手，查看

一、系统平台 　　Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的考虑，可以设置一下iptables只允许SSH和WWW访问。　　二、软件　　MySQL4.0.12 http://mysql.secsup.org　　Snort2.0.0 http://www.snort.org　　Apache2.0.45 http://www.apache.org　　PHP4

前一段时间以来，动网爆出了好几个重量级别的漏洞，个个都能导致入侵者在web空间中放置asp木马，asp木马可是网站管理员非常头疼的东西，它隐蔽性高、功能强，再加上不断翻新的种类来逃避杀毒软件，一旦web空间被放置了不同种类的asp木马，那么清除起来非常麻烦，很多朋友在细心整理web空间之后，仍然将asp木马驱之不尽，只

在网络蓬勃发展的几天，网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统（Network Intrusion Detection System,NIDS）的新技术，而NIDS的开发者不断地在自己的产品中加入对这些技术的检测。但是，由于NIDS本身的局限性，胜利的天平正在向

安装配置Win2003Server下的Snort snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力，能够进行协议分析，对内容进行搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时报警。Snort可以运行在*nix/Win32平台上。 本文将主要介绍Win2003Server下Snort的安装与配置，关于Sno

MRTG（MultiRouterTrafficGrapher）是一个跨平台的监控网络链路流量负载的工具软件，目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。 或许你还不知道，MRTG还是一个有效的入侵检测工

摘要:本文描述了一种检测内核与用户级rootkit的新技术.此技术利用处理器的单步执行模式,来测定系统内核与DLL中执行指令的数量,从而达到检测rootkit和后门的目的.同时还讨论了其在Win2k下的代码实现.背景知识一个在计算机安全领域中重要的问题是,如何判断给定的主机是否已被入侵.由于以下两点这项工作变的非常困难:1.攻击者

一般的访问控制主要在防火墙中进行设置，制定一些安全策略：如内部局域网的资源不允许外部网上的用户使用；不设防区(又称非军事区)可以为内部或外部局域网，其中的资源允许外部网的用户有限度地使用；可以使外部用户访问非军事区（DMZ区）的WEB服务器等等。深入分析研究防火墙技术，利用防火墙配置和实现的漏洞，可以对它实

入侵防护解决方案可在不降低网络性能，实时检测并消除来自电子邮件、病毒、蠕虫和入侵中基于内容的各种威胁。这些解决方案能实时检测并消除最具危害性、基于内容的风险。这些风险存在于电子邮件及诸如病毒、蠕虫、入侵和不正当 Web 内容等的 Web 流量。尤其要提及，真正意义上的入侵防护解决方案是以不会降低网络性能为前提

众所周知，WindowsXPSP2中增加了一项安全新功能DEP(DateExecutionPrevention数据执行保护)，可以保护计算机免受病毒的破坏。为了配合微软的DEP技术，Intel和AMD都开发了相应的防病毒CPU。　　DEP的防病毒原理　　如果你的系统升级到了SP2，启用SP2的DEP功能即可防范病毒破坏，这是因为DEP能够对各种程序进行监视，阻止病毒

近日，美国在线AOL也推出了一款免费的杀毒软件，名为Active Virus Shield。据相关媒体报道，此款杀毒软件实际上是由俄罗斯安全软件专家卡巴斯基为其编写的。软件包含了实时监控、邮件扫描、自动更新等功能。那么，此款卡巴斯基“姊妹版”的杀毒软件，表现到底如何呢？请看以下在Windows Vista系统下的评测试用。

对于广大的SCOUNIX操作系统管理员来说，最不可原谅的过失之一就是忘记了 管理员口令（即超级用户口令）。这个过失会导致极其严重的后果，对此凡是具备UNIX 操作系统常识的人都应该知道。然而令人遗憾的是，时至今日铸错者依然大有人在。看来，对他们固然要责备，但既然问题客观存在，我们就总还须面对现实，想办法去解决才

前言　　 第一部分，我们讲述TCP连接的建立过程（通常称作三阶段握手），然后讨论与扫描程序有关的一些实现细节。　　 然后，简单介绍一下经典的扫描器（全连接）以及所谓的SYN（半连接）扫描器。　　 第三部分主要讨论间接扫描和秘密扫描，还有隐藏攻击源的技术。　　 秘密扫描基于FIN段的使用。在大多数实现中，关闭的端