投递文章
投稿指南
- 用LIDS增强系统安全(1)
- 用LIDS增强系统安全 LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工具(lidsadm),它加强了Linus内 核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Contro l(命令进入控制)模式。本文将阐述LIDS的功能和如何使用... [阅读全文]
- 免费NIDS的构建与应用(2)
- 免费NIDS的构建与应用 二、安装与配置在正式进行软件安装之前,请检查系统,确保拥有符合ANSI标准的C/C++编译器等软件开发工具。1.安装入侵事件数据库MySQL首先,以超级用户的身份登录系统,创建MySQL 用户和MySQL用户组; 然后,以MySQL身份登录,... [阅读全文]
- IDS欺骗之Fragroute(3)
- IDS欺骗之Fragroute 2.网络层问题 TCP用于在不可靠的网络上为两台主机之间提供有序可靠的数据投递服务。实现其可靠性传输的基础是序列号和应答号。TCP包头结构如下: 0 15 31 | | | |--------------------+------------------------| | sourc... [阅读全文]
- IDS欺骗之Fragroute(2)
- IDS欺骗之Fragroute (2).IP碎片 当路由器准备将IP分组发送到网络上,而该网络又无法将这个IP分组一次全部发送时,路由器必需将分组分成小块,使其长度能够满足这一网络对分组大小的限制,这些分割出来的小块就叫作碎片(fragmentation)。IP分... [阅读全文]
- IDS欺骗之Fragroute(1)
- IDS欺骗之Fragroute fragroute能够截取、修改和重写向外发送的报文,实现大部分在了Secure Networks Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection中叙述的IDS欺骗技术,包括IP、TCP层的数据包碎片以及数据... [阅读全文]
- 攻击入侵检测NIDS分析(2)
- 攻击入侵检测NIDS分析 二.介绍绕过IDS的监视 当黑客在攻击时可以伪装自己,饶过IDS的检测,主要是针对IDS模式匹配所采用的方法来逃避IDS的监视.我们来详细看一下: 1.针对HTTP请求以绕过IDS监视 ㈠URL编码问题,将URL进行编码,可以避开一... [阅读全文]
- 攻击入侵检测NIDS分析(1)
- 攻击入侵检测NIDS分析 在网络安全发展的今天,IDS即入侵检测系统在网络环境中的使用越来越普遍,当hacker在攻击一个装有IDS的网络服务器时,首先考虑到的是如何对付IDS,攻击主要采用,一我们如何攻击IDS,二,是我们如何绕过IDS的监视。本文将详细介绍当前的主要NIDS分... [阅读全文]
- 浅析网络入侵监测系统-IDS的应用(3)
- 浅析网络入侵监测系统-IDS的应用 4、监测恶性入侵性网页浏览行为 通过urlsnarf的输出,我们可以开始建立式样比对程序,以寻找网络入侵事件。在这里我利用一个简单的Perl程序来跟urlsnarf一起监测一些基本的网络入侵行为。我们会把urlsnarf... [阅读全文]
- 浅析网络入侵监测系统-IDS的应用(2)
- 浅析网络入侵监测系统-IDS的应用 (2)执行式样比对 使用ngrep拦截网络资料往来很简单。然而,分析捕捉到的资料并从中抽取URL则略具难度。因为ngrep将资料输出拆成一行一行的,所以我们必须额外耗费很多精力,去重组输出的资料,并将该资料中的URL与已知的网络攻... [阅读全文]
- 主机入侵监测产品IDS应用示例
- 主机入侵监测产品IDS应用示例 海信数码科技有限公司的主机入侵监测产品IDS 作为网络入侵监测工具,因为IDS对网络的流量有一定的限制,在网络安装过多的IDS时,将会对网络速度有较大的影响,所以根据网络的实际 情况及安全性的要求,我们综合考虑... [阅读全文]
- 入侵检测(IDS)系统(9)
- 入侵检测(IDS)系统 ITA和防火墙 防火墙会产生其它的连接问题。如果你试图连接处于防火墙保护下的代理,通常会因为防火墙只允许某些流量通过而失败。为了解决上述问题,请为该连接定义防火墙规则。 定义策略和建立规则 一旦你定义了策略,便可以开始使用它... [阅读全文]
- 入侵检测(IDS)系统(8)
- 入侵检测(IDS)系统 LIDS能够保护什么? 快速的浏览LIDS的文档就可以了解LIDS的一系列特性。而我认为下面的这些特性是最重要的: CAP_LINUX_IMMUTABLE 当文件和外那间系统被标识"immutable"防止被写; CAP_NET_ADMIN 防止篡改网络配置(例如:防止路... [阅读全文]
- 入侵检测(IDS)系统(7)
- 入侵检测(IDS)系统 配置LIDS: 有一条特别要引起注意:在你的系统的下一次重启之前就应该配置好LIDS!我们应该使用lidsam来配置LIDS的配置文件/etc/lids.conf,而不能手动的修改。运行"lidsadm -h"可以获得一些关于如何使用lidsadm这个程序的帮助。LIDS... [阅读全文]
- 入侵检测(IDS)系统(6)
- 入侵检测(IDS)系统 基于内核的入侵检测 基于内核的入侵检测是一种相当巧妙的新型的Linux入侵检测系统。现在最主要的基于内核的入侵检测系统叫做LIDS。 什么是LIDS?LIDS是一种基于Linux内核的入侵检测和预防系统。 LIDS的保护目的是防止超级用户root的篡改... [阅读全文]
- 入侵检测(IDS)系统(5)
- 入侵检测(IDS)系统 入侵检测产品选择要点 当您选择入侵检测系统时,要考虑的要点有: 1. 系统的价格 当然,价格是必需考虑的要点,不过,性能价格比、以及要保护系统的价值可是更重要的因素。 2. 特征库升级与维护的费用 象反病毒软件一样,入侵检测... [阅读全文]
- 入侵检测(IDS)系统(4)
- 入侵检测(IDS)系统 专家系统 用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性,知识库的完备性又取决于审计记录的完备性与实时性。入... [阅读全文]
- 基于Windows入门级IDS构建过程详述(2)
- 基于Windows入门级IDS构建过程详述 事件分析系统 由于我们的网络大都用交换式以太网交换机连接,所以建立事件分析系统的目的是实现对多种网络防火墙设备的探测,以及多种采集方式(如基于Snmp、Syslog数据信息的采集)日志的支持,并提供一定的事件日志处理,统... [阅读全文]
- Snort-轻型的IDS工具(1)
- Snort-轻型的IDS工具 实验环境rh8.0 一、snort介绍 Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系... [阅读全文]
- 免费NIDS的构建与应用(1)
- 免费NIDS的构建与应用 在“ 免费与付费IDS孰优孰劣? ”一文,针对免费与付费IDS的不同,为用户介绍了免费或付费IDS的选购要点,下面我们以免费IDS为例,具体介绍如何构建和应用免费NIDS。一般说来,一个典型的网络攻击是以大量的端口扫描等手... [阅读全文]
- Snort-轻型的IDS工具(2)
- Snort-轻型的IDS工具 开始安装: 1.安装MySQL, #addgroup mysql #adduser mysql 然后,以mysql身份登录,执行下列命令: $gzip -d -c mysql-3.23.49.tar.gz tar xvf - $cd mysql-3.23.49 $./configure $make $make install ... [阅读全文]
热门文章
推荐文章