荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: luobeng.bbs@siyu.dhs.org (罗嘣), 信区: Linux
标 题: 我们的服务器有很多漏洞!!!zz ( by jeson)
发信站: 思雨小语 (Sun Mar 30 15:43:40 2003)
转信站: SZU!news.tiaozhan.com!Siyu
最近看了一些有关安全方面的文档,感受很多!作为一个有关系统与网络管理方面
的人,安全意识高于一切。最起码的网络嗅探,扫描等一些黑客惯用的工具,以及
著名木马的工作机制需要有相应的了解,所以我还有太多的东西要去学习!
我用nessus对我们的主服务器做了扫描,发现很多漏洞,同时潜在地给我带来一些
工作要做,就是升级系统,给相应的软件打补丁。对任何人老说这都是一个繁复的
工作,尤其是一个有很多服务器的大的站点,很多管理人员不原意去作,认为存在
这样的漏洞网络依然安全,就没有必要,更有甚者从他们的服务器中找到木马程序
,但是网络没有出现大的问题,就认为黑客不“黑”,导致隐患长期存在。有一篇
文章我在有关论坛里面贴了,是一个被入侵网站的报告,看了真得很有启发!
对服务器打补丁的时候也许会在晚上,到时候会作通知出来!
我看到的文档里面有50个最佳的网络安全工具的东东:
1、 Nessus http://www.nessus.org
2、 Netcat http://www.l0pht.com/~weld/netcat/
3、 Tcpdump http://www.tcpdump.org
4、 Snort http://www.snort.org
5、 Saint http://www.wwdsi.com/saint/
6、 Ethereal http://ethereal.zing.org/
7、 Whisker http://www.wiretrip.net/rfp/p/doc.asp?id=21&iface=2
8、 Internet Security Scanner http://www.iss.net
9、 Abacus Portsentry http://www.psionic.com/abacus/portsentry/
10、 Dsniff http://naughty.monkey.org/~dugsong/dsniff
11、 Tripwire http://www.tripwire.com/
12、 Cybercop http://www.pgp.com/asp_set/products/tns/ccscanner_intro.
asp
13、 Hping2 http://www.kyuzz.org/antirez/hping/
14、 SARA http://www-arc.com/sara/
15、 Sniffit http://reptile.rug.ac.be/~coder/sniffit/sniffit.html
16、 SATAN http://www.fish.com/satan/
17、 IPFilter http://coombs.anu.edu.au/ipfilter
18、 iptables/netfilter/ipchains/ipfwadm http://netfilter.kernelnotes.
org/
19、 Firewalk http://www.packetfactory.net/Projects/Firewalk/
20、 Strobe http://www.insecure.org/nmap/index.html#other
21、 L0pht Crack http://www.l0pht.com/l0phtcrack/
22、 John The Ripper http://www.openwall.com/john/
23、 Hunt http://www.cri.cz/kra/index.html#HUNT
24、 OpenSSH / SSH http://www.openssh.com/ http://www.ssh.
com/commerce/index.html
25、 tcp wrappers ftp://ftp.porcupine.org/pub/security/index.html
26、 Ntop http://www.ntop.org
27、 traceroute/ping/telnet http://www.linux.com
28、 NAT (NetBIOS Auditing Tool) http://www.tux.
org/pub/security/secnet/tools/nat10/
29、 scanlogd http://www.openwall.com/scanlogd/
30、 Sam Spade http://samspade.org/t/ http://www.samspade.org/
31、 NFR http://www.nfr.com
32、 logcheck http://www.psionic.com/abacus/logcheck/
33、 Perl http://www.perl.org
34、 Ngrep http://www.packetfactory.net/Projects/ngrep/
35、 Cheops http://www.marko.net/cheops/
36、 Vetescan http://www.self-evident.com/
37、 Retina http://www.eeye.com/html/Products/Retina.html
38、 Libnet http://www.packetfactory.net/libnet/
39、 Crack / Libcrack http://www.users.dircon.co.uk/~crypto/
40、 Cerberus Internet Scanner
http://www.cerberus-infosec.co.uk/cis.shtml
41、 Swatch http://www.stanford.edu/~atkins/swatch/
42、 OpenBSD http://www.openbsd.org
43、 Nemesis http://www.packetninja.net/nemesis/
44、 LSOF ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
45、 Lids http://www.turbolinux.com.cn/lids/
46、 IPTraf http://cebu.mozcom.com/riker/iptraf/
47、 IPLog http://ojnk.sourceforge.net/
48、 Fragrouter http://www.anzen.com/research/nidsbench/
49、 Queso http://www.apostols.org/projectz/queso/
50、 GPG/PGP http://www.gnupg.org/ http://www.pgp.com
这对我们这些在网络安全方面刚入门的人来说,这种网络安全工具的评选有相当的
参考价值。
现在系统管理人员可以使用加密技术,防止使用明文传输信息。使用secure
shell、secure copy或者IPV6协议都可以使得信息安全的传输。系统管理人员也可
以使用一次性的密码。虽然这样无法阻止sniffers(嗅探器)收集特定的信息(如
mail),但是使用一次性密码可以防止sniffers(嗅探器)非法获取系统的密码。并
没有一个切实可行的方法可以一劳永逸的阻止sniffer的安装或者防备其对系统的
侵害。跟踪服务商提供的软件补丁是远远不够的。系统管理人员应该采取一切可行
的方法去防止sniffe的侵入,例如重新规划网络、监视网络性能、按时跟踪安全公
告,并要非常了解相关工具的使用及其局限性。
--
┃│ █● __▁▁_ █● __▁▁_ ━━━━━━━━━━━┓
●│ _●█▁ █ ┿┓ _●█▁ █ ┿┓ ━─- - ┃
┃│ ◢█ █ ┿┫ ◢█ █ ┿┫ ━━─ ─ - ┃
┃│ █◣ █ ┿┛ █◣ █ ┿┛ ━━━─- ─ ─ ┃
┃│ █ __█▕▇ █ __█▕▇ ━━━━─ ─- - - ┃
━╋┿━━━━━━━━━━━━━━━━━━━━━━━━━━
※ 来源:·兰大思雨站 siyu.dhs.org·[FROM: 202.201.1.152]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店