The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

Мини-портал Безопасность

НОВОСТИ РАЗДЕЛА
25.05.2012Представлено TACK, расширение SSL/TLS для борьбы с MITM-атаками и поддельными сертификатами (39 +4)
24.05.2012Обновление Chrome 19 с устранением критических уязвимостей. Детали взлома Chrome, представленного на соревновании Pwnium (26 +6)
23.05.2012Релиз системы виртуализации VirtualBox 4.1.16 (14 +8)
22.05.2012Релиз сканера сетевой безопасности Nmap 6 (13 +30)
22.05.2012Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на платформе Windows (9 +4)
21.05.2012В Android-смартфонах компании ZTE выявлен скрытый root shell (71 +10)
18.05.2012Уязвимости в sudo, OpenOffice, Sympa, Libxml2, gdk-pixbuf, QuickTime, RealPlayer и Pidgin (42 +9)
15.05.2012Руководство по использованию Capsicum для изоляции выполнения программ и библиотек (41 +6)
15.05.2012Представлен проект Mosh, нацеленный на создание более совершенной альтернативы SSH (108 +29)
14.05.2012Сайт открытого проекта Notepad++ подвергся взлому (54)
14.05.2012Доступно обновление Skype для Linux с устранением уязвимости (45)
12.05.2012Предложение по использованию TLD-доменов ".secure" для гарантированно защищённых ресурсов (85 +6)
12.05.2012Microsoft обеспечит официальную поддержку платформы виртуализации Hyper-V во FreeBSD (70 +10)
11.05.2012Обновление OpenSSL 0.9.8x, 1.0.0j и 1.0.1c с устранением DoS-уязвимости (16 +6)
10.05.2012Обновление xinetd 2.3.15 с устранением уязвимости (11 +3)
08.05.2012Релиз PHP 5.4.3 и 5.3.13 с устранением двух уязвимостей ( +2)
07.05.2012Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, Asterisk, BIND, Net-SNMP и Drupal (31 +3)
06.05.2012PaaS-платформа Cloud Foundry адаптирована для работы в окружении OpenStack (9 +1)
05.05.2012Релиз дистрибутива Lightweight Portable Security 1.3.4, развиваемого Министерством обороны США (35)
03.05.2012Проект OONI от разработчиков Tor нацелен на создание глобальной карты сетевой цензуры (38 +14)
Следующая страница >>

СТАТЬИ РАЗДЕЛА

- 14 Feb 2012 Русскоязычный перевод документации Eiffel по технологии безопасности void safety

- 02 Oct 2011 Проверка Linux-системы на наличие следов взлома

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Общие методы повышения безопасности сервера в RHEL, CentOS, Fedora

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 26 Sep 2010 Примеры ошибок в коде на языке Cи, приводящие к проблемам безопасности

- 09 Sep 2010 Перехват WEP и WPA ключей в беспроводной сети при помощи AIR Crack

- 05 Aug 2010 Введение в PolicyKit

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 21 Feb 2010 Настройка и использование SELinux

- 19 Jan 2010 Защищаем SSH при помощи технологии "Port Knocking"

- 18 Jan 2010 Активное противодействие сканированию портов

- 14 Jan 2010 Методы сокрытия сервисов средствами iptables на примере sshd

- 13 Jul 2009 Настройка установки обновлений с исправлением проблем безопасности в RHEL/CentOS

- 03 Apr 2009 Обнаружение червя Conficker через пассивный анализ трафика

- 18 Feb 2009 nUbuntu - дистрибутив для тестирования защищенности

- 09 Feb 2009 Настройка безопасности маршрутизаторов Cisco

- 09 Feb 2009 Атака на IPsec

- 04 Jan 2009 Как разрешить доступ к точке монтирования для приложения контролируемого SELinux

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 25 Май 2012 PF+Squid+2канала (0)

- 25 Май 2012 cisco ap как аутентификатор в связке с RADIUS-сервером (13)

- 24 Май 2012 tc offset (2)

- 24 Май 2012 Wi-Fi: 'закрыть' компьютеры с точки доступа (5)

- 24 Май 2012 Перегенерация кореневого сертификата (1)

- 24 Май 2012 iptables No Chain/target/match by that name (15)

- 24 Май 2012 IPtables REDIRECT 80 порта с условиями (5)

- 23 Май 2012 QoS в нутри OpenVPN тоннеля (4)

- 21 Май 2012 Cisco ASA = Checkpoint? (4)

- 21 Май 2012 Автоматическое определение vlan для пользователя (16)


КАТАЛОГ

Новости:
 

- Безопасность     
Виртуальные серверы и изолированные окружения
Квоты, ограничения
Firewall
Вирусы и спам
Шифрование, SSH, SSL
 

Ссылки:
 

- Защита информации
     Администрирование, сети, протоколы /
Руководства по безопасности
Firewall, пакетные фильтры
Контроль доступа, ACL
Обнаружение атак, IDS
Шифрование, SSH, PGP
Виды атак и борьба с ними
Правила безопасности при разработке ПО:
Анонсы новых ошибок, security решения для разных ОС
Новости компьютерной безопасности:
 

Программы:
 

- Безопасность
     Программы для администратора /
Chroot окружение
Криптография, PGP
Обнаружение атак
Патчи для улучшения безопасности
Проверка безопасности системы
ФС с расширенным контролем доступа (ACL):
Борьба с вирусами, троянским ПО и червями.
Аутентификация, PAM, SSH
 

Советы:
 

- Безопасность     
SSH
Шифрование, PGP
iptables, ipchains:
ipfw, IP-Filter:
Безопасность почтовой подсистемы:
Ограничение доступа и безопасность Apache:
Увеличение безопасности FreeBSD:
Увеличение безопасности Linux:
Помещение программ в chroot
Виртуализация - Xen, OpenVZ, KVM, Qemu
 

Статьи:
 

- Безопасность     
 

Документы:
 

- Безопасность     
Виртуальные окружения, VPS
Пакетный фильтры BSD
Пакетные фильтры Linux
VPN, IPSec
Борьба со спамом и вирусами
SSH
PGP
Обнаружение атак
ACL, PAM
 

Разное:
 

 Черный и белый спискок, хорошего и безнадежного с позиции безопасности ПО

 Уведомления о проблемах безопасности для разных ОС

 

Форум:
 

- Информационная безопасность     
 

Темы:
 

- Безопасность
     Сетевое администрирование /
Криптование
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Тематический каталог
 Теория и практика использования SSH
 Использование OpenSSL
 Настройка безопасности маршрутизаторов Cisco
 Настройка apache + modssl для работы через https
 Настройка и использование SELinux
 Обзор утилит для атаки на WEP в WiFi сетях
 Сниффинг сети на коммутаторах
 Проблемы безопасности UNIX-подобных ОС и Web
 Перевод на русский язык Snort FAQ
 Создание централизованного безопасного syslog сервера
Следующая страница >>

Советы и заметки
 Перехват WEP и WPA ключей в беспроводной сети при помощи AIR Crack
 Защита маршрутизатора Cisco от DoS атак.
 Защищаем SSH при помощи технологии "Port Knocking"
 Проверка Linux-системы на наличие следов взлома
 Активное противодействие сканированию портов
 Обнаружение червя Conficker через пассивный анализ трафика
 PostgreSQL: безопасность на уровне строк (row level security)
 Методы сокрытия сервисов средствами iptables на примере sshd
 Настройка установки обновлений с исправлением проблем безопасности в RHEL/CentOS
 Замена setuid-бита на capabilities для системных программ в Linux
Следующая страница >>

Раздел новостей
 [24.05.2012] Обновление Chrome 19 с устранением критических уязвимостей. Детали взлома Chrome, представленного на соревновании Pwnium
 [22.05.2012] Релиз сканера сетевой безопасности Nmap 6
 [22.05.2012] Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на платформе Windows
 [21.05.2012] В Android-смартфонах компании ZTE выявлен скрытый root shell
 [15.05.2012] Руководство по использованию Capsicum для изоляции выполнения программ и библиотек
 [14.05.2012] Доступно обновление Skype для Linux с устранением уязвимости
 [12.05.2012] Предложение по использованию TLD-доменов ".secure" для гарантированно защищённых ресурсов
 [10.05.2012] Обновление xinetd 2.3.15 с устранением уязвимости
 [04.05.2012] Критическая уязвимость в PHP. Обновления PHP 5.3.12 и PHP 5.4.2 не устраняют проблему
 [03.05.2012] Проект OONI от разработчиков Tor нацелен на создание глобальной карты сетевой цензуры
Следующая страница >>

Каталог программ
 Knoppix-STD - Security Tools Distribution
 Snort - packet sniffer/logger and network intrusion detection system
 fakeroot - fake root environment
 DebianHardened - brings to Debian GNU/Linux high security features
 icapd - icap server (для проверки запрашиваемых через proxy файлов на вирусы)
 Damn Vulnerable Linux
 Peruser MPM for Apache 2
 OpenSSL - Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1)
 aircrack - 802.11 WEP key cracker.
 rjsPerlObfuscator - RJ's Perl Obfuscator
Следующая страница >>

Каталог ссылок
 Minimizing Denial of Sevice Attacks - Unix IP Stack tuning guide
 OpenPacket.org - repository of network traffic traces
 Linux Administrator's Security Guide (Перевод на русский)
 xmlhack.ru - новости, статьи и документация по XML технологиям.
 Mindcraft Redux - Linux kernel hacking community's response to the benchmarks
 UNIX Computer Security Checklist and papers
 IPTables - руководства по использованию NetFilter в linux kernel 2.4.x.
 OpenBSD Security
 Improving Security on Cisco Routers
 Linux и sendmail ссылки на linux.ufaras.ru
Следующая страница >>

Архив документации
 Построение защищенных рутеров на базе Cisco ISO
 Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
 Руководство по XINETD
 Описание GNU Privacy Guard
 Безопасность в Linux. Фильтрация пакетов
 Безопасность и оптимизация Linux. Редакция для Red Hat.
 Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
 POSIX ACLs
 Собираем OpenSSH и OpenSSL
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
Следующая страница >>


ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год


  Закладки на сайте
  Проследить за страницей
Created 1996-2012 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList