The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Виды атак и борьба с ними

   Корень / Администрирование, сети, протоколы / Защита информации / Руководства по безопасности / Виды атак и борьба с ними

rus-* Web Security Threat Classification на русском языке [+]
[обсудить]
 Перевод на русский язык текста документа "Web Security Threat Classification", в котором классифицированы основные виды атак на web-приложения, с подробным описанием, примерами и рекомендациями по защите. 
 
rus-* Способы защиты от флуда и DDoS атак. [+]
[обсудить]
 Свободный перевод UNIX IP Stack Tuning Guide. Описываются способы защиты от флуда и DDoS атак применительно к ОС FreeBSD.  
 
rus-* Теория и практика атак Format String. (доп. ссылка 1) (доп. ссылка 2) (доп. ссылка 3) [+]
[обсудить]
 
rus-* Основы безопасности для веб-разработчиков [+]
[обсудить]
 В статье рассматривается набор правил, относящихся к обеспечению безопасности, которые нужно соблюдать как при разработке веб-проекта, так и в процессе дальнейшей его эксплуатации. 
 
rus-* Вопросы и ответы по безопасности данных в WWW [+]
[обсудить]
 Настоящий документ является переводом документа The World Wide Web Security FAQ. 
 
----* OpenPacket.org - repository of network traffic traces [+]
[обсудить]
 В рамках проекта ведется накопление базы данных с примерами различных видов трафика. Примеры трафика представлены в виде libpcap дампов, пригодных для анализа в таких программах как Tcpdump, Snort, Ethereal и т.д. В базе представлена информация трех категорий:
  • Нормальный трафик - примеры работы различных сетевых протоколов;
  • Подозрительный трафик - результаты перехвата подозрительной сетевой активности, такой как деятельность различных вирусов и червей или передача команд спам-ботам;
  • Злонамеренный трафик - дампы отражающие суть различных видов сетевых атак.
 
 
----* SecurePHP - wiki about PHP security. [+]
[обсудить]
 Сайт целиком посвящен теме безопасности PHP скриптов. Приведены основные виды атак на PHP приложения и советы по защите. 
 
----* Secure BIND Template - оптимизация конфигурации BIND для увеличения безопасности. [+]
[обсудить]
 Советы по увеличению безопасности DNS сервера Bind 9.x ( версия для Bind 8.x). Рассматриваются вопросы помещения bind в chroot окружение, настройка ACL и расширенные лог файлы, примеры настройки различного отображения зон (view) для разных сегментов сети. 
 
----* Minimizing Denial of Sevice Attacks - Unix IP Stack tuning guide [+]
[обсудить]
 В статье даются рекомендации по предотвращению атак направленных на отказ в обслуживании (DoS). Примеры конфигурации направленные на оптимизацию работы TCP/IP стэка приводятся для Solaris, AIX, Irix, FreeBSD, Linux, HP-UX, True64 и для специализированных устройств от таких производителей как Cisco, Nortel Networks, 3Com, Lucent и т.д. 
 
----* Secure UNIX Programming FAQ [+]
[обсудить]
 



Близкие по значению ключи
nmap  spoofing  ddos  exploit  bruteforce  stack  flood  kerberos  pam  attack 
Близкие по совпадению ключи
kernel  google  lib  suricata  github  io_uring  audit  linux  ostif  policy  vulnerability  exploit  freebsd  proccess  iptables 
Похожие разделы ключей
  • Безопасность
  • Криптование

  • Раздел новостей
     [19.09.2021] Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии
     [18.09.2021] Google профинансирует аудит безопасности 8 важных открытых проектов
     [06.08.2021] Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux
     [05.08.2021] Оценка использования уязвимых открытых компонентов в коммерческом ПО
     [01.07.2021] Обновление системы обнаружения атак Suricata с устранением критической уязвимости
     [27.06.2021] 79% встроенных в код сторонних библиотек никогда не обновляются
     [30.04.2021] GitHub ужесточает правила, связанные с размещением результатов исследований безопасности
     [25.02.2021] Google профинансирует работу по повышению безопасности ядра Linux
    Следующая страница >>

    Советы и заметки
     Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
     Обнаружение червя Conficker через пассивный анализ трафика
     Активное противодействие сканированию портов
     Проверка Linux-системы на наличие следов взлома
     Контроль целостности системы штатными средствами
     Ускорение анализатора сетевого трафика Snort при помощи библиотеки Hyperscan
     Замена setuid-бита на capabilities для системных программ в Linux
     Настройка SSH для использования наиболее защищённых алгоритмов шифрования
    Следующая страница >>

    Тематический каталог
     Перевод на русский язык Snort FAQ
     Безопасность ядра ОС UNIX
     Эксперты дискутируют о системах обнаружения атак (1/4)
     Централизованный аудит логов с помощью Prelude-IDS
     Система обнаружения вторжений на базе IDS Snort
     Установка snort совместно с acid и snortsam на FreeBSD
     NetBSD: безопасность процессов и сервисов
     Как проместить Apache в chroot окружение
    Следующая страница >>

    Каталог программ
     Snort - packet sniffer/logger and network intrusion detection system
     snort2c - action tool against attackers based in snort alerts
     Knoppix-STD - Security Tools Distribution
     Suricata - Next Generation Intrusion Detection and Prevention Engine
     OSSEC HIDS - Open Source Host-based Intrusion Detection System
     mod_security - Web Intrusion Detection And Prevention
     Korset - Code-based Intrusion Detection for Linux
     ITS4 - automate source code review for security
    Следующая страница >>

    Каталог ссылок
     Знакомство с технологией построения IDS
     The networking cd bookshelf
     security-teams.net - форумы по компьютерной безопасности
     OpenBSD Security
     Security in Open Systems
     NetBSD Security - Solutions and not hacks
     secunia.com - Security and Virus Information
     Microsoft Security Advisor
    Следующая страница >>

    Архив документации
     Portsentry - система обнаружения сканирования портов.
     LIDS - Система обнаружения атак и защиты от вторжения.
     Построение защищенных рутеров на базе Cisco ISO
     Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
     Руководство по XINETD
     Описание GNU Privacy Guard
     Безопасность в Linux. Фильтрация пакетов
     Безопасность и оптимизация Linux. Редакция для Red Hat.
    Следующая страница >>



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру