The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Мини-портал Безопасность

НОВОСТИ РАЗДЕЛА
03.06.2020Релиз дистрибутива Tails 4.7 (9 +3)
01.06.2020Выпуск криптографической библиотеки LibreSSL 3.2.0 (21 +13)
01.06.2020Возможная утечка базы пользователей проекта Joomla (38 +6)
31.05.2020Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS (125 +33)
30.05.2020Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE (99 +13)
30.05.2020Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности (14 +3)
29.05.2020Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты (34 +15)
28.05.2020В Chrome 84 по умолчанию включат защиту от назойливых уведомлений (35 +10)
27.05.2020Релиз OpenSSH 8.3 с устранением уязвимости в scp (20 +22)
27.05.202025 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет (131 +13)
26.05.2020RangeAmp - серия атак на CDN, манипулирующая HTTP-заголовком Range (25 +13)
26.05.2020Новые выпуски анонимной сети I2P 0.9.46 и C++-клиента i2pd 2.32 (119 +30)
24.05.202070% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью (430 +23)
23.05.2020Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей (96 +18)
21.05.2020Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc (82 +17)
21.05.2020Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода (36 +6)
21.05.2020Атака NXNSAttack, затрагивающая все DNS-резолверы (56 +24)
20.05.2020Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (71 +17)
19.05.2020Выпуск OpenBSD 6.7 (135 +39)
19.05.2020BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство (58 +26)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА
<< Предыдущие 20 записей

- 04 Jan 2009 Как разрешить доступ к точке монтирования для приложения контролируемого SELinux

- 25 Oct 2008 Поиск и удаление вирусов с помощью ClamAV LiveCD

- 15 Oct 2008 Увеличение безопасности WordPress на типовом хостинге

- 12 Oct 2008 Запираем Skype в клетку AppArmor

- 31 Mar 2008 Запуск ssh/sftp в chroot-окружении на Fedora 7

- 31 Mar 2008 Сценарий атаки на Cisco через SNMP

- 25 Feb 2008 Пример эксплуатации целочисленных переполнений.

- 25 Feb 2008 Host Fingerprinting с помощью hping

- 25 Feb 2008 Как работают эксплоиты на основе heap overflow

- 28 Jan 2008 Методы получения информации об удаленной операционной системе

- 16 Dec 2007 Примеры небезопасного кода на Java

- 09 Dec 2007 10+ способов обрушить mysql-сервер

- 09 Dec 2007 Замедление bruteforce атак на SSH с помощью PF

- 29 Oct 2007 Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)

- 29 Oct 2007 Установка модуля modsecurity-apache в Linux Slackware

- 04 Oct 2007 Подключение USB Flash с авторизацией по отпечаткам пальцев в Debian GNU/Linux

- 02 Aug 2007 Безопасность ядра ОС UNIX

- 24 Jul 2007 Организация Honeypot в VMware - основы

- 21 May 2007 PostgreSQL: безопасность на уровне строк (row level security)

- 16 May 2007 Помещение SSH пользователей в изолированное окружение.

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 02 Июн 2020 Не работает fail2ban на DNS (11)

- 24 Май 2020 Перенаправление трафика (forwarding) (32)

- 11 Май 2020 Хранят ли УЦ закрытые ключи? (6)

- 10 Май 2020 strongswan + xl2tpd + dnsmasq = xl2tpd : Maximum retries exc (3)

- 07 Май 2020 Как заключить программу в chroot окружение? (5)

- 29 Апр 2020 Странное поведение OpenVPN (скорость) (8)

- 06 Апр 2020 Взлом сетевухи с перепрошивкой ROM? (14)

- 02 Апр 2020 VPN сеть устан, а интернет не работает при использовании роутер (5)

- 29 Мрт 2020 Как выявить на какой хост идет трафик? (9)

- 20 Мрт 2020 Непонимание с iptables (3)


КАТАЛОГ

Новости:
 

- Безопасность     
Виртуальные серверы и изолированные окружения
Квоты, ограничения
Firewall
Шифрование, SSH, SSL
Приватность
Вирусы, вредоносное ПО и спам
 

Советы:
 

- Безопасность     
SSH
Шифрование, PGP
iptables, ipchains:
ipfw, IP-Filter:
Безопасность почтовой подсистемы:
Ограничение доступа и безопасность Apache:
Увеличение безопасности FreeBSD:
Увеличение безопасности Linux:
Помещение программ в chroot
Виртуализация - Xen, OpenVZ, KVM, Qemu
 

Статьи:
 

- Безопасность     
 

Документы:
 

- Безопасность     
Виртуальные окружения, VPS
Пакетный фильтры BSD
Пакетные фильтры Linux
VPN, IPSec
Борьба со спамом и вирусами
SSH
PGP
Обнаружение атак
ACL, PAM
 

Программы:
 

- Безопасность
     Программы для администратора /
Chroot окружение
Криптография, PGP
Обнаружение атак
Патчи для улучшения безопасности
Проверка безопасности системы
ФС с расширенным контролем доступа (ACL):
Борьба с вирусами, троянским ПО и червями.
Аутентификация, PAM, SSH
 

Разное:
 

 Черный и белый спискок, хорошего и безнадежного с позиции безопасности ПО

 Уведомления о проблемах безопасности для разных ОС

 

Форум:
 

- Firewall, Фильтрация пакетов
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Безопасность
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Информационная безопасность     
 

Темы:
 

- Безопасность
     Сетевое администрирование /
Криптование
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [24.05.2020] 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью
 [07.05.2020] Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS
 [16.04.2020] Обновление Chrome 81.0.4044.113 с устранением критической уязвимости
 [16.04.2020] Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
 [05.04.2020] Результаты анализа бэкдоров в приложениях для Android
 [31.03.2020] Уязвимости в механизме автообновления Apache NetBeans
 [21.03.2020] Во FreeBSD устранено 6 уязвимостей
 [20.03.2020] На соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox
 [18.03.2020] WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами
 [14.03.2020] Уязвимость в Bluetooth-стеке Bluez
Следующая страница >>

Советы и заметки
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
 Обнаружение червя Conficker через пассивный анализ трафика
 Активное противодействие сканированию портов
 Проверка Linux-системы на наличие следов взлома
 Контроль целостности системы штатными средствами
 Замена setuid-бита на capabilities для системных программ в Linux
 Настройка SSH для использования наиболее защищённых алгоритмов шифрования
 Методы сокрытия сервисов средствами iptables на примере sshd
 Как позволить пользователям самим менять samba пароли со своих машин.
 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu
Следующая страница >>

Тематический каталог
 Как проместить Apache в chroot окружение
 расшифровка паролей Cisco
 Безопасность файловой системы EXT2
 Защита FreeBSD от OS Fingerprinting с использоанием PF firewall
 Настройка IPsec в Cisco
 [Phrack] Watcher
 Метод инфицирования системных модулей ядра Linux
 [Phrack] T/TCP vulnerabilities
 Как работают эксплоиты на основе heap overflow
 SSH - Работа с публичными ключами
Следующая страница >>

Каталог программ
 Knoppix-STD - Security Tools Distribution
 ITS4 - automate source code review for security
 S/key, OPIE - One-time Passwords
 Snort - packet sniffer/logger and network intrusion detection system
 RATS - the Rough Auditing Tool for Security
 HPA's TFTP Daemon - port of the OpenBSD TFTP server with a security improvements
 SecureBSD introduces several key kernel-based security enhancements
 Blitzableiter - свободный анализатор уязвимостей во Flash контенте
 aircrack - 802.11 WEP key cracker.
 Chaosreader - fetch application data from snoop or tcpdump logs
Следующая страница >>

Каталог ссылок
 The networking cd bookshelf
 security-teams.net - форумы по компьютерной безопасности
 OpenBSD Security
 Security in Open Systems
 NetBSD Security - Solutions and not hacks
 secunia.com - Security and Virus Information
 Microsoft Security Advisor
 Improving Security on Cisco Routers
 Caldera Open Linux - Security advisories
 Web Security Threat Classification на русском языке
Следующая страница >>

Архив документации
 Построение защищенных рутеров на базе Cisco ISO
 Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
 Руководство по XINETD
 Описание GNU Privacy Guard
 Безопасность в Linux. Фильтрация пакетов
 Безопасность и оптимизация Linux. Редакция для Red Hat.
 Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
 POSIX ACLs
 Собираем OpenSSH и OpenSSL
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
Следующая страница >>




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру