The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Виды атак и борьба с ними

   Корень / Администрирование, сети, протоколы / Защита информации / Руководства по безопасности / Виды атак и борьба с ними

rus-* Web Security Threat Classification на русском языке [+]
[обсудить]
 Перевод на русский язык текста документа "Web Security Threat Classification", в котором классифицированы основные виды атак на web-приложения, с подробным описанием, примерами и рекомендациями по защите. 
 
rus-* Способы защиты от флуда и DDoS атак. [+]
[обсудить]
 Свободный перевод UNIX IP Stack Tuning Guide. Описываются способы защиты от флуда и DDoS атак применительно к ОС FreeBSD.  
 
rus-* Теория и практика атак Format String. (доп. ссылка 1) (доп. ссылка 2) (доп. ссылка 3) [+]
[обсудить]
 
rus-* Основы безопасности для веб-разработчиков [+]
[обсудить]
 В статье рассматривается набор правил, относящихся к обеспечению безопасности, которые нужно соблюдать как при разработке веб-проекта, так и в процессе дальнейшей его эксплуатации. 
 
rus-* Вопросы и ответы по безопасности данных в WWW [+]
[обсудить]
 Настоящий документ является переводом документа The World Wide Web Security FAQ. 
 
----* OpenPacket.org - repository of network traffic traces [+]
[обсудить]
 В рамках проекта ведется накопление базы данных с примерами различных видов трафика. Примеры трафика представлены в виде libpcap дампов, пригодных для анализа в таких программах как Tcpdump, Snort, Ethereal и т.д. В базе представлена информация трех категорий:
  • Нормальный трафик - примеры работы различных сетевых протоколов;
  • Подозрительный трафик - результаты перехвата подозрительной сетевой активности, такой как деятельность различных вирусов и червей или передача команд спам-ботам;
  • Злонамеренный трафик - дампы отражающие суть различных видов сетевых атак.
 
 
----* SecurePHP - wiki about PHP security. [+]
[обсудить]
 Сайт целиком посвящен теме безопасности PHP скриптов. Приведены основные виды атак на PHP приложения и советы по защите. 
 
----* Secure BIND Template - оптимизация конфигурации BIND для увеличения безопасности. [+]
[обсудить]
 Советы по увеличению безопасности DNS сервера Bind 9.x ( версия для Bind 8.x). Рассматриваются вопросы помещения bind в chroot окружение, настройка ACL и расширенные лог файлы, примеры настройки различного отображения зон (view) для разных сегментов сети. 
 
----* Minimizing Denial of Sevice Attacks - Unix IP Stack tuning guide [+]
[обсудить]
 В статье даются рекомендации по предотвращению атак направленных на отказ в обслуживании (DoS). Примеры конфигурации направленные на оптимизацию работы TCP/IP стэка приводятся для Solaris, AIX, Irix, FreeBSD, Linux, HP-UX, True64 и для специализированных устройств от таких производителей как Cisco, Nortel Networks, 3Com, Lucent и т.д. 
 
----* Secure UNIX Programming FAQ [+]
[обсудить]
 

Близкие по значению ключи
nmap  spoofing  ddos  exploit  bruteforce  stack  flood  kerberos  pam  attack 
Близкие по совпадению ключи
google  suricata  gcc  llvm  cheriot  memory  cheri  reward  vanir  rockylinux  npm  vulnerability  ips  microsoft  selks 
Похожие разделы ключей
  • Безопасность
  • Криптование

  • Раздел новостей
     [06.12.2024] Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей
     [05.12.2024] Третья редакция рейтинга библиотек, требующих особой проверки безопасности
     [14.06.2024] Доступен SELKS 10, дистрибутив для создания систем обнаружения вторжений
     [13.03.2024] В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей
     [09.02.2024] Обновление Suricata 7.0.3 и 6.0.16 с устранением критических уязвимостей
     [05.10.2023] Rocky Linux ввёл в строй репозиторий с пакетами для усиления безопасности
     [31.07.2023] Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году
     [01.03.2023] Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си
    Следующая страница >>

    Советы и заметки
     Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
     Обнаружение червя Conficker через пассивный анализ трафика
     Активное противодействие сканированию портов
     Проверка Linux-системы на наличие следов взлома
     Контроль целостности системы штатными средствами
     Ускорение анализатора сетевого трафика Snort при помощи библиотеки Hyperscan
     Замена setuid-бита на capabilities для системных программ в Linux
     Настройка SSH для использования наиболее защищённых алгоритмов шифрования
    Следующая страница >>

    Тематический каталог
     Перевод на русский язык Snort FAQ
     Безопасность ядра ОС UNIX
     Эксперты дискутируют о системах обнаружения атак (1/4)
     Централизованный аудит логов с помощью Prelude-IDS
     Система обнаружения вторжений на базе IDS Snort
     Установка snort совместно с acid и snortsam на FreeBSD
     NetBSD: безопасность процессов и сервисов
     Как проместить Apache в chroot окружение
    Следующая страница >>

    Каталог программ
     Snort - packet sniffer/logger and network intrusion detection system
     snort2c - action tool against attackers based in snort alerts
     Knoppix-STD - Security Tools Distribution
     Suricata - Next Generation Intrusion Detection and Prevention Engine
     OSSEC HIDS - Open Source Host-based Intrusion Detection System
     mod_security - Web Intrusion Detection And Prevention
     Korset - Code-based Intrusion Detection for Linux
     ITS4 - automate source code review for security
    Следующая страница >>

    Каталог ссылок
     Знакомство с технологией построения IDS
     The networking cd bookshelf
     security-teams.net - форумы по компьютерной безопасности
     OpenBSD Security
     Security in Open Systems
     NetBSD Security - Solutions and not hacks
     secunia.com - Security and Virus Information
     Microsoft Security Advisor
    Следующая страница >>

    Архив документации
     Portsentry - система обнаружения сканирования портов.
     LIDS - Система обнаружения атак и защиты от вторжения.
     Построение защищенных рутеров на базе Cisco ISO
     Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
     Руководство по XINETD
     Описание GNU Privacy Guard
     Безопасность в Linux. Фильтрация пакетов
     Безопасность и оптимизация Linux. Редакция для Red Hat.
    Следующая страница >>



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру