The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Мини-портал Безопасность

НОВОСТИ РАЗДЕЛА
·13.04.2024Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости (140 +12)
·12.04.20240-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux (121 +20)
·11.04.2024Проект по реализации zlib на языке Rust (169 –3)
·10.04.2024Уязвимость BatBadBut, затрагивающая стандартные библиотеки различных языков программирования (62 +23)
·09.04.2024Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux (124 +20)
·09.04.2024Выпуск криптографической библиотеки OpenSSL 3.3.0 (18 +10)
·08.04.2024Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации (149 +28)
·06.04.2024Выпуск Dropbear SSH 2024.84 (5 +23)
·04.04.2024Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей (94 +18)
·04.04.2024Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0 (68 +33)
·04.04.2024Выпуск инструментариев для управления контейнерами LXC 6.0, Incus 6.0 и LXD 5.21.1 (69 +5)
·03.04.2024Атакующие получили доступ к 174 учётным записям в каталоге PyPI (131 +8)
·01.04.2024Уязвимость в подсистеме io_uring, позволяющая получить привилегии root (124 +24)
·31.03.2024В кодовой базе xz выявлено изменение, мешавшее включению механизма защиты Landlock (110 +39)
·31.03.2024Разбор логики активации и работы бэкдора в пакете xz (187 +39)
·30.03.2024Ретроспектива продвижения бэкдора в пакет xz (219 +75)
·29.03.2024В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd (379 +67 )
·29.03.2024PyPI приостановил регистрацию новых пользователей и проектов из-за всплеска вредоносных публикаций (45 +9)
·28.03.2024Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы (37 +24)
·28.03.2024Более половины опрошенных американцев используют блокировщики рекламы (156 +28)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА
<< Предыдущие 20 записей

- 04 Jan 2009 Как разрешить доступ к точке монтирования для приложения контролируемого SELinux

- 25 Oct 2008 Поиск и удаление вирусов с помощью ClamAV LiveCD

- 15 Oct 2008 Увеличение безопасности WordPress на типовом хостинге

- 12 Oct 2008 Запираем Skype в клетку AppArmor

- 31 Mar 2008 Запуск ssh/sftp в chroot-окружении на Fedora 7

- 31 Mar 2008 Сценарий атаки на Cisco через SNMP

- 25 Feb 2008 Пример эксплуатации целочисленных переполнений.

- 25 Feb 2008 Host Fingerprinting с помощью hping

- 25 Feb 2008 Как работают эксплоиты на основе heap overflow

- 28 Jan 2008 Методы получения информации об удаленной операционной системе

- 16 Dec 2007 Примеры небезопасного кода на Java

- 09 Dec 2007 10+ способов обрушить mysql-сервер

- 09 Dec 2007 Замедление bruteforce атак на SSH с помощью PF

- 29 Oct 2007 Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)

- 29 Oct 2007 Установка модуля modsecurity-apache в Linux Slackware

- 04 Oct 2007 Подключение USB Flash с авторизацией по отпечаткам пальцев в Debian GNU/Linux

- 02 Aug 2007 Безопасность ядра ОС UNIX

- 24 Jul 2007 Организация Honeypot в VMware - основы

- 21 May 2007 PostgreSQL: безопасность на уровне строк (row level security)

- 16 May 2007 Помещение SSH пользователей в изолированное окружение.

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 14 Апр 2024 Memory erasure in Kodachi (1)

- 12 Апр 2024 Понижение привилегий root с помощью file capability (CAP). (17)

- 11 Апр 2024 Запуск arch linux с включенным Secure Boot (0)

- 10 Апр 2024 oid для IMEI (0)

- 01 Апр 2024 Заражение браузера, в CSS прописаны 'левые сайты' (9)

- 16 Мрт 2024 Bash экранированние (4)

- 22 Янв 2024 pfsense, l2tp и постоянные попытки коннекта (3)

- 09 Янв 2024 Strongswan IKEV2 не подключаются больше одного устройства сети (4)

- 26 Дек 2023 Вопрос владельцам 6500 и 7600 (3)

- 23 Ноя 2023 iptables - толкните, а то лыжи не едут! :( (5)


КАТАЛОГ

Новости:
 

- Безопасность     
Виртуальные серверы и изолированные окружения
Квоты, ограничения
Firewall
Шифрование, SSH, SSL
Приватность
Вирусы, вредоносное ПО и спам
 

Советы:
 

- Безопасность     
SSH
Шифрование, PGP
iptables, ipchains:
ipfw, IP-Filter:
Безопасность почтовой подсистемы:
Ограничение доступа и безопасность Apache:
Увеличение безопасности FreeBSD:
Увеличение безопасности Linux:
Помещение программ в chroot
Виртуализация - Xen, OpenVZ, KVM, Qemu
 

Статьи:
 

- Безопасность     
 

Документы:
 

- Безопасность     
Виртуальные окружения, VPS
Пакетный фильтры BSD
Пакетные фильтры Linux
VPN, IPSec
Борьба со спамом и вирусами
SSH
PGP
Обнаружение атак
ACL, PAM
 

Программы:
 

- Безопасность
     Программы для администратора /
Chroot окружение
Криптография, PGP
Обнаружение атак
Патчи для улучшения безопасности
Проверка безопасности системы
ФС с расширенным контролем доступа (ACL):
Борьба с вирусами, троянским ПО и червями.
Аутентификация, PAM, SSH
 

Разное:
 

 Черный и белый спискок, хорошего и безнадежного с позиции безопасности ПО

 Уведомления о проблемах безопасности для разных ОС

 

Форум:
 

- Firewall, Фильтрация пакетов
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Безопасность
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Информационная безопасность     
 

Темы:
 

- Безопасность
     Сетевое администрирование /
Криптование
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [13.03.2024] В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей
 [05.10.2023] Rocky Linux ввёл в строй репозиторий с пакетами для усиления безопасности
 [31.07.2023] Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году
 [01.03.2023] Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си
 [24.01.2023] ФСТЭК РФ опубликовал рекомендации по обеспечению безопасной настройки Linux
 [11.05.2022] В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
 [18.02.2022] GitHub внедрил систему машинного обучения для поиска уязвимостей в коде
 [17.02.2022] Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes
 [08.02.2022] Инициатива Alpha-Omega, нацеленная на повышение безопасности 10 тысяч открытых проектов
 [03.10.2021] Google выделил миллион долларов на работу по повышению безопасности открытого ПО
Следующая страница >>

Советы и заметки
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
 Обнаружение червя Conficker через пассивный анализ трафика
 Активное противодействие сканированию портов
 Проверка Linux-системы на наличие следов взлома
 Контроль целостности системы штатными средствами
 Замена setuid-бита на capabilities для системных программ в Linux
 Настройка SSH для использования наиболее защищённых алгоритмов шифрования
 Методы сокрытия сервисов средствами iptables на примере sshd
 Как позволить пользователям самим менять samba пароли со своих машин.
 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu
Следующая страница >>

Тематический каталог
 Как проместить Apache в chroot окружение
 расшифровка паролей Cisco
 Безопасность файловой системы EXT2
 Защита FreeBSD от OS Fingerprinting с использоанием PF firewall
 Настройка IPsec в Cisco
 [Phrack] Watcher
 Метод инфицирования системных модулей ядра Linux
 [Phrack] T/TCP vulnerabilities
 Как работают эксплоиты на основе heap overflow
 SSH - Работа с публичными ключами
Следующая страница >>

Каталог программ
 Knoppix-STD - Security Tools Distribution
 ITS4 - automate source code review for security
 S/key, OPIE - One-time Passwords
 Snort - packet sniffer/logger and network intrusion detection system
 RATS - the Rough Auditing Tool for Security
 HPA's TFTP Daemon - port of the OpenBSD TFTP server with a security improvements
 SecureBSD introduces several key kernel-based security enhancements
 Blitzableiter - свободный анализатор уязвимостей во Flash контенте
 aircrack - 802.11 WEP key cracker.
 Chaosreader - fetch application data from snoop or tcpdump logs
Следующая страница >>

Каталог ссылок
 The networking cd bookshelf
 security-teams.net - форумы по компьютерной безопасности
 OpenBSD Security
 Security in Open Systems
 NetBSD Security - Solutions and not hacks
 secunia.com - Security and Virus Information
 Microsoft Security Advisor
 Improving Security on Cisco Routers
 Caldera Open Linux - Security advisories
 Web Security Threat Classification на русском языке
Следующая страница >>

Архив документации
 Построение защищенных рутеров на базе Cisco ISO
 Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
 Руководство по XINETD
 Описание GNU Privacy Guard
 Безопасность в Linux. Фильтрация пакетов
 Безопасность и оптимизация Linux. Редакция для Red Hat.
 Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
 POSIX ACLs
 Собираем OpenSSH и OpenSSL
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
Следующая страница >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру