Боишься оставлять свой компьютер включеным и идти спать? Думаешь его порутают как два байта? с RKHunter'ом спи спокойно!

Первые компьютерные сети использовались в основном для обмена электронной почтой, файлами и совместного использования принтеров между сотрудниками корпораций. При таком сценарии безопасность не играет большой роли. Однако, сейчас сети (особенно Internet) используются миллионами пользователей для совершения банковских операций, покупок и заполнения деклараций о доходах и других операций, и здесь безопасность становится основной проблемой.

Спуффинг включает в себя подделку собственного IP адреса, это использование одной машины, чтобы выдать себя за другую. Многие приложения и утилиты в UNIX при идентификации полагаются на IP адрес; для обеспечения безопасности в своих сетях многие разработчики используют контроль доступа, основанный на имени (IP адресе) вызывающего компьютера. IP адрес - это уникальный идентификатор, но в таких ситуациях на него нельзя полагаться, так как его легко подделать. Чтобы понять процесс спуффинга, сначала я объясню процесс идентификации TCP и IP, а потом как нападающий может проникнуть в вашу сеть.

В данной статье мы рассмотрим некоторые, наиболее распространенные, атаки и методы их сдерживания. Важно понимать, что не существует методов, которые защитили бы вас от DoS-атак, можно лишь попытаться минимизировать причиненные убытки и оперативно отреагировать на атаку.

Эта статья объяснит, как установить и использовать AIDE -- свободно распространяемая система обнаружения вторжений (IDS -- Intrusion Detection System), ориентированная на работу на конкретном компьютере-хосте (host-based type) или, если хотите, программа проверки целостности файлов.

Эта небольшая статья расскажет об устройстве и защищенности файлов в UNIX.

Чтобы защитить свою систему от хакеров, нужно изучить своего врага - его возможности, его оружие, его стандартные приемы. Для этого нужно рассмотреть типовые атаки (и методы защиты или уменьшения ущерба от каждой из них).

С помощью этого мощного набора расширений для iptables вы сможете строить свои правила, основываясь на анализе содержимого пакетов, диапазона портов и даже создавать ловушки для злоумышленников.

Здравствуйте! Сегодня Вашему вниманию предлагается перевод статьи классифицирующей сетевые атаки и способы их выполнения. Часть из них уже достояние истории, часть, к сожалению, нет.