Archive

文章標籤 ‘Security’

Linux 系統安全防護與建置 本月上市

2010年4月24日 28 則評論

經過一年多來的努力與等待,小弟的第六本著作終於要發行嚕,這是有史以來延遲最長的一本著作,大概花費了一年多的時間在調整內容與範圍,經過刪刪剪剪後終於本月即將發行。這本書主要是以跨發行套件的方式介紹於 RedHat 與 SUSE Linux上如何透過一些技巧來設定安全環境,當然也包含了防火牆 IPTABLES的使用與相關安全工具的操作。目前這本書的定價為 580元,絕對超越其價值,本書共有8XX頁,是一本十分厚實的書籍,希望各位朋友讀者門會喜歡 ^^

本書相關章節共有十六章與一個附錄,有興趣的朋友可以下載參閱目錄_P8

Stop ssh brute force attack using SuSEfirewall

2009年6月22日 尚無評論

剛看到 openSUSE Lizards 中由 Jigish Gohil 發表一篇關於在 SuSE 防火牆中設定阻隔 SSH 攻擊的方式,特別收錄下來,有興趣的朋友也可以使用看看 ^^

原文內容:

Edit /etc/sysconfig/SuSEfirewall2:

#do not open ssh ports here
FW_SERVICES_EXT_TCP=””
FW_CONFIGURATIONS_EXT=””

#add this rule
FW_SERVICES_ACCEPT_EXT=”0.0.0.0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh”

#Restart firewall:
rcSuSEfirewall2 restart

Now attacker will just have three attempts to break in.

LPI Level III Security 117-303 考試分享

2009年4月10日 5 則評論

LPIC Level III Security專家認證,考試代號為 117-303,考試時間為90分鐘(沒有非英語系加給時間),題目為60題,通過分數為500分。這是LPIC Level III 專家系列認證的第二張,這科目主要是針對網路安全、伺服器服務安全、加密憑證、主機安全與其他入侵偵測或是安全軟體的操作認證。基本上這科目準備時不會太過於複雜,幾個基本方向掌握的話我認為應該不會有太大的問題,底下為我之前準備的方向:

SELinux:這個部分在官方的考試配分是設定權重到6分,這次考試大約出現了 3 題左右,主要包含如何設定規則與解釋規則的功能方面,準備時可以參考下列文件:

  • 小洲老師的文件:http://kenduest.sayya.org/blog/kenduest-data/2008/5/kenduest-UNIX-selinux-2008-05-15.pdf
  • RedHat EL官方文件:http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/

其實這部分我比較不熟,因為自從轉到Novell體系之後,其實有好一段時間沒碰RedHat系列的了,SELinux實戰機會其實不太高,但這兩份文件其實已經差不多了,不過在準備考試時最好可以實作比較好。這次我應該是算比較僥倖沒有碰到太複雜的規則配置。

閱讀全文…

LPI Level III Security 117-303

2009年4月5日 1 則評論

117-303 LPI 第三階的考試項目出來一段時間了,最近忙著趕新書中沒機會貼上去與各位朋友分享,內容方面基本上涵蓋了蠻多主要的項目 ( 真湊巧,目前在準備的新書內容也差不多 ^^” ),台灣目前應該只有 LPI 台灣 薛督學考過了這科目 ~ 有興趣的朋友可以準備看看

閱讀全文…