网络安全
关注
分享
扫一扫
文章平均质量分 91
tang_fu
这个作者很懒,什么都没留下…
展开
-
H3C技术白皮书(资料很全)
<br />http://www.h3c.com.cn/Products___Technology/Technology/Security_Encrypt/<br />http://www.h3c.com.cn/Products___Technology/Technology/Security_Encrypt/原创 2011-05-24 13:50:00 · 822 阅读 · 0 评论 -
IPSec host-to-host configuration
http://docs.fedoraproject.org/en-US/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html原创 2011-02-15 23:01:00 · 408 阅读 · 0 评论 -
Setting up Samba over SSH Tunnel
<br />http://www.ibiblio.org/gferg/ldp/Samba-with-SSH/<br />http://www.ibiblio.org/gferg/ldp/Samba-with-SSH/原创 2011-02-14 16:31:00 · 397 阅读 · 0 评论 -
Tunneling SAMBA Through SSH
Tunneling SAMBA Through SSH<br />At the university we have a wide range of computers platforms we process data. We also have file servers consisting of several RAIDs holding up naby terabytes of data. The challenge that we were facing was to access all t原创 2011-02-13 21:39:00 · 438 阅读 · 0 评论 -
IPsec Host-to-Host Configuration
<br />Psec can be configured to connect one desktop or workstation toanother by way of a host-to-host connection. This type ofconnection uses the network to which each host is connected tocreate the secure tunnel to each other. The requirements of a原创 2011-02-16 11:21:00 · 560 阅读 · 0 评论 -
IPsec HOWTO
<br />http://www.ipsec-howto.org/t1.html<br /> <br />http://www.ipsec-howto.org/t1.html<br /> <br />http://www.ipsec-howto.org/t1.html<br /> <br />http://www.ipsec-howto.org/t1.html原创 2011-02-14 23:21:00 · 306 阅读 · 0 评论 -
Samba over SSH
<br />As the title tells you we are going to talk about samba shares over ssh. The idea came to me with need of editing some PHP pages that also needed to be tested in real time on remote server. I know you would say you could use ssh and nano editor or ma原创 2011-02-13 23:34:00 · 586 阅读 · 0 评论 -
How Tunnelling SMB Works
How Tunnelling SMB Works<br />Set up the SSH tunnel from your workstation to lapis such that: <br /> the tunnel's entrance listens for SMB connections on your own workstation; the tunnel encrypts the SMB traffic and sends it to the School's Linux server la原创 2011-02-13 23:52:00 · 372 阅读 · 0 评论 -
IPSec
3.5. IPSec<br />IPSecis a new protocol that sits on top of IP that provides ad-hoc encryptedlinks between 2 hosts on the Internet. The IPSec implementation ismandatory for IPv6 and can be added to IPv4. If IPSec is part of IPv6,it does not mean tha原创 2011-02-14 17:07:00 · 456 阅读 · 0 评论 -
How to tunnel Samba via ssh from Windows XP without having to disable local NetBIOS
<br />http://lists.samba.org/archive/samba/2004-May/085358.html<br /> <br />http://lists.samba.org/archive/samba/2004-May/085358.html<br /> <br />http://lists.samba.org/archive/samba/2004-May/085358.html原创 2011-02-17 11:07:00 · 516 阅读 · 0 评论 -
Configuring an IPSec Tunnel between Linux and Microsoft Windows 2000
<br />http://inwa.net/~m3047/ipsec-linux-windows.html<br /> <br />http://inwa.net/~m3047/ipsec-linux-windows.html<br /> <br />http://inwa.net/~m3047/ipsec-linux-windows.html<br /> <br />http://inwa.net/~m3047/ipsec-linux-windows.html原创 2011-02-16 16:41:00 · 384 阅读 · 0 评论 -
SSH技术白皮书.pdf
SSH技术白皮书<br />SSH技术白皮书<br />关键词:SSH、SFTP、RSA、DSA、DES、AES、AAA<br />摘 要:SSH协议是一种在不安全的网络环境中,通过加密和认证机制,实现安全的远程访问以及文件传输等业务的网络安全协议。本文介绍了SSH的产生背景、安全机制、工作过程及组网应用,并重点描述了Comware实现的技术特色。<br />缩略语:<br />缩略语<br />英文全名<br />中文解释<br />AAA<br />Authentication, Authoriz原创 2011-05-24 13:41:00 · 980 阅读 · 0 评论 -
Sharing (tunneling) Samba/CIFS/SMB file systems over SSH
Sharing (tunneling) Samba/CIFS/SMB file systems over SSHWithout disabling local file sharingEdwin Olson, eolson@mit.edu, 5/5/2003I do not regularly use this information anymore; I've attempted tokeep this page updated as new problems pop up. I last veri原创 2011-02-17 09:58:00 · 833 阅读 · 0 评论 -
Vista or XP Accessing Samba shares securely over SSH
<br />http://www.reviewingit.com/index.php/content/view/57/2/<br /> <br />http://www.reviewingit.com/index.php/content/view/57/2/<br /> <br />http://www.reviewingit.com/index.php/content/view/57/2/原创 2011-02-17 10:19:00 · 322 阅读 · 0 评论 -
Encrypting samba's swat
Encrypting SWAT<br />By default SWAT is configured via an unencrypted web link using theLinux root account. When running SWAT in the unsecured mode above youshould take the added precaution of using it from the Linux consolewhenever possible.<br />原创 2011-02-09 10:54:00 · 350 阅读 · 0 评论 -
IPSec to encrypt SMB traffic
http://us.generation-nt.com/answer/ipsec-encrypt-smb-traffic-help-60650112.html?page=2原创 2011-02-08 23:27:00 · 353 阅读 · 0 评论 -
Securing unencrypted traffic with stunnel Debian Tutorials
Securing unencrypted traffic with stunnel<br />Stunnel can be used to provide secure encrypted connections for clients or servers that do not speak TLS or SSL natively. In this tutorial we'll secure Samba connection but you could use this for other service原创 2011-02-08 23:13:00 · 477 阅读 · 0 评论 -
用SSL保Samba安全
用SSL保Samba安全<br /> 在企业中用Samba做为文件服务器是非常容易的事了,那如何保证存储数据的安全,如何保证数据传输的安全呢?我以前介绍过通过Samba安全级别和加装防病毒软件在保证Samba安全的文章,今天给大家介绍基于SSL协议加密samba传输数据保证安全,SSL+证书是基于SSL加密标准之上的具有双重认证,安全性最高。下面介绍的方法和用ssl加密http,ftp传输类似,有过此类应用的同仁在做实验中就不会感到陌生。 如果客户可以从Inter原创 2011-01-27 13:10:00 · 550 阅读 · 0 评论 -
开源的Stunnel--通用SSL加密程序
<br />Stunnel--通用SSL加密程序<br /><br />Stunnel是一个可以用SSL对任意 TCP连接加密的程序。它可以运行在多种UNIX和Windows操作系统之上。这样说来,它很好的解决了SSL不能对现有的旧的应用程序传输的数据加密的问题,也就是说,在Stunnel出现之前,要实现安全的数据传输,只能依靠在应用程序之中添加SSL代码的方式来提高安全性,但现在,可以不这样做了,Strunnel 为你解决了很多问题。<br /> Stunnel是基于 OpenS原创 2011-01-27 11:14:00 · 331 阅读 · 0 评论 -
AES加密算法源代码
//AES.h<br />#define decrypt TRUE<br />#define encrypt FALSE<br />#define TYPE BOOL<br /><br />typedef struct _AES{<br /> int Nb;<br /> int Nr;<br /> int Nk;<br /> unsi原创 2011-01-27 12:45:00 · 2174 阅读 · 0 评论 -
AES加密算法实现流程
<br />由于AES的数学原理在网上有很多,所以在这里就不再说明,主要是加密流程。先说明一下AES的几个必备参数的初始化typedef struct _AES{ int Nb; //明文或密文的行数 int Nr; //加密或解密时的轮数 int Nk; //密钥的行数 unsigned long *Word; //指向密钥库的指针 unsigned long原创 2011-01-27 12:43:00 · 604 阅读 · 0 评论 -
使用 OpenSSL API 进行安全编程
学习如何使用 OpenSSL —— 用于安全通信的最著名的开放库 —— 的 API有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时,您还会学到一些关于错误检测的知识。<br />OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL 使用的教程,所以对初学者来说,在应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSS原创 2011-01-27 11:28:00 · 255 阅读 · 0 评论 -
使用 Stunnel 加密
大多数有网络意识的程序都应该使用密码术保护数据,以免数据被偷窥。但许多程序都没有这样做,可能是因为程序本身是旧应用程序,或者因为安全套接字层(Secure Sockets Layer,SSL)很难加入到应用程序中。Stunnel 是一种程序,使程序员和系统管理员可以很轻松地对任意TCP 会话加密。您可以很轻松地在客户机和服务器上启用 SSL ― 而且这样做不会影响程序源代码。<br />SSL 挑战<br />在大多数开发环境中,并不是在产品的整个生命周期中都考虑安全性而是在出现安全性问题后才采原创 2011-01-27 11:26:00 · 393 阅读 · 0 评论 -
linux下查找漏洞的n种兵器
<br />阅读本文之前,我们还需要对Linux系统的基本安全特性有一定的了解<br />Linux操作系统是一个开放源代码的免费操作系统,它不仅安全、稳定、成本低,而且很少发现有病毒传播,因此,Linux操作系统一直被认为是微软Windows系统的劲敌。近年来,随着Linux操作系统在我国的不断普及,随着越来越多的服务器、工作站和个人电脑开始使用Linux软件,当然,越来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品H原创 2011-01-27 11:11:00 · 371 阅读 · 0 评论 -
Apache服务器的主要安全缺陷
<br />正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样,Apache也存在安全缺陷。毕竟它是完全源代码,Apache服务器的安全缺陷主要是使用HTTP协议进行的拒绝服务攻击(denial ofservice)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意的攻击者进行“拒绝服务”(DoS)攻击。合理的网络配置能够保护Apache服务器免遭多种攻击。我们来介绍一下主要的安全缺陷:<br /> (1)使用HTTP协议进行的拒绝原创 2011-01-27 11:09:00 · 783 阅读 · 0 评论 -
用SSL构建一个安全的Apache
<br />这篇文章要说明的是如何将阿帕奇与SSL(Secure Socket Layer)结合起来安装 <br />配置。众所周知,在网络上以明文传递敏感信息是相当不安全的,因此SSL提供 <br />了一种加密手段,在底层上为上层协议提供服务和加密方案,因此当用户在以 <br />HTTP协议传输数据时,窥探者将难以获取数据的信息。当然加密只是在传输过程 <br />中的,对用户是完全透明的。 ^^^^^^^^ <br原创 2011-01-27 11:08:00 · 405 阅读 · 0 评论 -
编译stunnel-编译成插件或应用程序
<br /> 1、编译成应用程序<br />首先下载Stunnel,<br />http://www.stunnel.org/download/stunnel/src/stunnel-4.05.tar.gz<br />,由于编译时需要openssl的支持,所以下载openssl,<br />http://www.openssl.org/source/openssl-0.9.7.tar.gz<br />,而编译openssl需要perl的支持原创 2011-01-28 09:54:00 · 867 阅读 · 0 评论 -
使用 Stunnel 建立加密隧道
<br />使用 Stunnel 建立加密隧道<br />附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Server 的 stunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是建议stunnel由自己重新生成一个以保安全。<br />假设你已经使用代理软件架设好了代理服务器,端口为 6700 (附带的 Stunnel.conf 设置的就是这个端口,你可以根据自己的需要修改)。<br />如果要启用客户端密码验证可以在代理软件中设置。<br />要通过原创 2011-01-27 10:36:00 · 612 阅读 · 0 评论 -
OpenSWan安装配置指南
<br />一、OpenSWan简介<br /> OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。<br /> OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。<br /> OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由三个主要组件构成:<br /> 配置工具(ipsec命令脚本原创 2011-01-27 10:53:00 · 3232 阅读 · 0 评论 -
Using samba securely with stunnel
Changelog2005-05-13First version2005-05-15Added Windows instructions.2005-05-16Rewrote insturctions for stunnel 4.xx2005-05-30Added advice to use openvpnUsing samba securely with stunnel<br />NOTICE: I recently discovered solution called openvpn and found原创 2011-02-08 23:10:00 · 823 阅读 · 0 评论 -
Samba Security
Samba Security<br />Microsoft Windows does not store or transmit passwords in clear text. Instead, it uses a hash of the user’s password for authentication. A hash is essentially an algorithm where a piece of data (the password) is transformed by a mathema原创 2011-02-08 23:08:00 · 486 阅读 · 0 评论 -
Using Encryption with Samba
Using Encryption with Samba<br />The usual mode of operation for SMB/CIFS, and hence for Samba, is to pass all data, with the possible exception of passwords, over the network unencrypted. This practice is perfectly reasonable on most small wired networks,原创 2011-02-08 23:25:00 · 911 阅读 · 0 评论 -
Stunnel 的用法
标签:Stunnel<br />参考网址:[url]http://www.ibm.com/developerworks/cn/security/s-stun/index.html#3[/url]<br />Stunnel.conf文件配置比较简单,下面我们介绍一些常见应用配置,其中Client端是放在本机,IP是127.0.0.1,Server端是放在外网的服务器上,IP是202.151.90.28。 <br />1.加密邮件传输:<br />加密邮件,需要将发送和接收的过程都要进行保护,那么我们就要对PO原创 2011-02-05 17:55:00 · 780 阅读 · 0 评论 -
Linux程式设计入门 - crypt
<br />crypt是个密码加密函数,它是基於Data Encryption Standard(DES)演算法。 <br />crypt基本上是One way encryption,因此它只适用於密码的使用,不适合於资料加密。 <br />char *crypt(const char *key, const char *salt); <br />key是使用者的密码。salt是两个字,每个字可从[a-zA-Z0-9./]中选出来,因此同一密码增加了4096种可能性。透过使用key中每个原创 2011-01-27 12:16:00 · 243 阅读 · 0 评论 -
用OpenSSL命令行生成证书文件
<br />也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。<br />找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不用说明得太清?),无意间找到yawl(yawl@nsfocus.com)写的文章,难原创 2011-01-27 11:15:00 · 289 阅读 · 0 评论 -
linux中设置透明代理
1.什么是透明代理?<br />如果你问:我如何才能使得用户的浏览器不需要任何代理设置就能使用我的Squid cache代理服务器上网?,此时你就需要使用透明代理。透明代理让你的客户端不需设置任何代理,当包经过透时代理服务器时实际上被重定向到squid代理服务器的代理端口(如8080),即由本地代理服务器向外请求所需数据然后拷贝给客户端。<br />§§ 设置squid<br />前面的配置是不加限制的允许内部所有用户使用该代理上Internet,显然这不是一个很好的访问策略。我们说过,代理方式对用户权原创 2011-01-27 11:11:00 · 750 阅读 · 0 评论 -
编译安装 openssl & openssh
<br />1. 上传解包两个tar.gz文件,以下过程是先编译openssl,再编译openssh。<br />2. cd openssl-0.9.7b<br />3. ./config<br />4. make clean<br />5. make<br />6. make install<br />这时,新的ssl库在/usr/local/ssl/<br />根据[url]www.openssl.org[/url]的说明,我不能将这些库覆盖掉系统原有的,否则...<br原创 2011-01-27 11:06:00 · 709 阅读 · 0 评论 -
编译stunnel-编译成插件或应用程序
1、编译成应用程序首先下载Stunnel,http://www.stunnel.org/download/stunnel/src/stunnel-4.05.tar.gz,由于编译时需要openssl的支持,所以下载openssl,http://www.openssl.org/source/openssl-0.9.7.tar.gz,而编译openssl需要perl的支持,所以下载perl,http://ftp.funet.fi/pub/CPAN/src/perl-5.8.5.tar.gz。首先原创 2011-01-27 10:55:00 · 512 阅读 · 0 评论