加固

科普Solaris系统安全

科普Solaris系统安全

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

前段时间给用户加固就出现了http://www.luoq.net/archives/reinforcement-solaris/,这两天给用户培训这方面,标记一下。个人拙见,有不妥之处还望斧正。

» 阅读全文

关键词: solaris , 加固 , 原创 , 安全

informix注入整理

Author:poison/amxku 

个人拙见

前些时间做一个渗透测试,数据库是informix的。整理了一下,只是为了方便自己。本来有写个工具出来,但是效果不怎么好,就不丢出来丢人了。

informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题。

» 阅读全文

关键词: informix , 加固 , 注入 , 攻击 , 原创

惊险的Solaris加固过程

上午给一客户加固solaris

先把不用的用户全LK掉,关服务,关端口……最后把CONSOLE=/dev/console启用。

退出后才想到我他妈的要怎么登录呢?肯定是进不了。郁闷。赶紧去机房接CONSOLE线,在主机上找了半天没找到CONSOLE口,无语了。很无语。

想想,完了完了,这事搞大了。吓坏了。

没办法了。Solaris版本好像比较老的,看看能不能直接给溢出算了。先扫描了一下。我靠,有FTP嘛,还好FTP没禁用ROOT登录。直接FTP上去,把passwd,shadow下载下来,改了改,再PUT上去,登录,OK,搞定了。唉,总算是虚惊一场。吓坏了。还好没禁用ROOT用户FTP登录,再把FTP加固一下。

以后一定要小心再小心。

关键词: solaris , 加固

Solaris 系统安全加固列表

一、安全理念
1、安全的隐患更多来自于企业内部
2、对于管理员的要求:不要信任任何人
3、分层保护策略:假设某些安全保护层完全失效
4、服务最小化
5、为最坏的情况做打算

二、物理安全
1、记录进出机房的人员名单,考虑安装摄像机
2、审查PROM是否被更换,可以通过记录hostid进行比较
3、每个系统的OpenBoot口令应该不一样,口令方案不可预测
4、系统安装完毕移除CD-ROM
5、将版本介质放入不在本场地的介质储藏室中

» 阅读全文

关键词: sun , solaris , 加固 , 安全

MySQL一级防范检查列表

以下是加固你的 mysql 服务器安全所要做的工作的重要参考:
Securing MySQL: step-by-step
Secure MySQL Database Design
Securing Your MySQL Installation

• 阅读 MySQL 安全指南:

http://dev.mysql.com/doc/mysql/en/Security.html

• 在你的Mysql服务器上配置 IPTables (linux) 或者 IPSec filtering ruleset (Windows)。

» 阅读全文

关键词: 加固 , 安全 , mysql , linux