LUES的专栏

Snort 是一个开源的轻量级入侵监测系统，可以监测网络上的异常情况，给出报告；Guardian是基于Snort+IPTables的一个主动防火墙，它分析Snort的日志文件，根据一定的判据自动将某些恶意的IP自动加入IPTables的输入链，将其数据报丢弃。安装步骤：1.下载Snort & Guardian,下载地址为：http://www.snort.org/dl/snort-2.3.0R

　nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征，例如：通过T

[root@hkweb root]# cat /etc/xxx #!/bin/bashecho "1" > /proc/sys/net/ipv4/ip_forwardINET_IFACE="eth0"INET_IP="202.96.155.37"LAN_IFACE="eth1"LAN_IP="10.0.0.252"LAN_IP_RANGE="10.0.0.0/8"IPT="/sbin/iptabl

1.安装 tripwire    #文件校验http://chinalinuxpub.com/vbbforum/showthread.php?s=&threadid=307702. 安装Snort+Guardian    # 入侵测系统+主动防火墙本blog中有安装方法3.  安装portsentry             #反端口扫描http://www.linuxfans.org/nuke/

一、Tripwire 简介1.     Tripwire是一套比对档案/目录完整性的安全工具，经由比对现存档案与先前所建立的基准数据库(baseline database)，如果发现有任何数据受到新增、删除或修改，Tripwire可实时通知系统管理员，并产生弹性的可读式报告；管理员可依此评估是否要进行后续检验或系统还原的工作。 2.     Tripwire RPM 版的相关档案如下：程序文件：(

 概述　 许多网络程序，如telnet、rsh、rlogin或rexec，用明文（plain　text）传送口令和秘密的信息，所以就可利用任何连接到网络上的计算机监听这些程序和服务器之间的通信并获取口令和秘密信息。现在，telnet程序对于日常的管理工作是必不可少的，但是它又是不安全的，那么用什么来替代它呢？OpenSSH就是那些过时的、不安全的远程登录程序，如：telnet、rlogin、rsh

 网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到"中间人"（man-in-the- middle）这种方式的攻击。所谓"中间人"的攻击方式，就是"中间人"冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。

Linux作为服务器操作系统，具有服务稳定、功能强大的特点。自Linux 2.4内核以来，其中又内置了NetFilter包过滤架构。它从而具有强大的数据包过滤功能，保证用作软件路由器时更得心应手。例如，很多中小企业使用 Linux软件路由器将内部网络接入Internet，其效果并不比某些专有系统逊色，而且在功能定制、应用扩展等方面更有优势。 在接入Internet中，不同的用户应当拥有不同的权限