The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Мини-портал Безопасность

НОВОСТИ РАЗДЕЛА
·19.11.2024Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server (49 +19)
·17.11.2024Fil-C - компилятор для языков C и C++, гарантирующий безопасную работу с памятью (398 +39)
·15.11.2024Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса (19 +17 )
·14.11.2024Каталог PyPI внедрил новую систему проверки подлинности пакетов (98 +4)
·13.11.2024Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях (72 +17)
·12.11.2024Проект TrapC развивает Си-подобный язык, безопасно работающий с памятью (120 +36)
·12.11.2024VMware Workstation и VMware Fusion стали бесплатными для коммерческого использования (185 +35)
·05.11.2024Выпуск межсетевого экрана firewalld 2.3.0 (68 +15)
·04.11.2024Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3 (8 +3)
·04.11.2024Broadcom работает над переводом VMware Workstation на гипервизор KVM на платформе Linux (81 +24)
·02.11.2024Google использовал большую языковую модель для выявления уязвимости в SQLite (131 +18)
·31.10.2024Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений (28 +6)
·31.10.2024Выпуск дистрибутива Tails 6.9 (21 +6)
·31.10.2024Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2 (3 +6)
·31.10.2024Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux (51 +18)
·29.10.2024Обновление X.Org Server 21.1.14 с устранением уязвимости (104 +22)
·25.10.2024На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер (44 +14)
·25.10.2024Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе (23 +9)
·23.10.2024Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0, Botan 3.6 и Rustls 0.23.15 (17 +11)
·19.10.2024Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса (86 +23)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА

- 07 Jan 2015 Настройка SSH для использования наиболее защищённых алгоритмов шифрования

- 14 Feb 2012 Русскоязычный перевод документации Eiffel по технологии безопасности void safety

- 02 Oct 2011 Проверка Linux-системы на наличие следов взлома

- 25 Apr 2011 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ

- 04 Nov 2010 Замена setuid-бита на capabilities для системных программ в Linux

- 24 Oct 2010 Общие методы повышения безопасности сервера в RHEL, CentOS, Fedora

- 26 Sep 2010 Усиление безопасности при помощи SELinux

- 26 Sep 2010 Примеры ошибок в коде на языке Cи, приводящие к проблемам безопасности

- 09 Sep 2010 Перехват WEP и WPA ключей в беспроводной сети при помощи AIR Crack

- 05 Aug 2010 Введение в PolicyKit

- 03 Jun 2010 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu

- 21 Feb 2010 Настройка и использование SELinux

- 19 Jan 2010 Защищаем SSH при помощи технологии "Port Knocking"

- 18 Jan 2010 Активное противодействие сканированию портов

- 14 Jan 2010 Методы сокрытия сервисов средствами iptables на примере sshd

- 13 Jul 2009 Настройка установки обновлений с исправлением проблем безопасности в RHEL/CentOS

- 03 Apr 2009 Обнаружение червя Conficker через пассивный анализ трафика

- 18 Feb 2009 nUbuntu - дистрибутив для тестирования защищенности

- 09 Feb 2009 Настройка безопасности маршрутизаторов Cisco

- 09 Feb 2009 Атака на IPsec

Следующие 20 записей >>

ОБСУЖДЕНИЯ В ФОРУМЕ

- 20 Ноя 2024 Угроза принятия неверных решений от некомпетентного ИИ (AI). (9)

- 18 Ноя 2024 Китай tox.chat и все все все ..... (19)

- 31 Окт 2024 VLESS через прокси (5)

- 22 Окт 2024 может малварь повредить уже записаный write-once лазерный диск? (9)

- 16 Окт 2024 Криптография X509 GOST: публичные ключи, подписи и шифрование. (7)

- 07 Окт 2024 Bash экранированние (8)

- 12 Авг 2024 У меня отжали 2 квартиры в Москве с помощью ЭЦП (76)

- 03 Авг 2024 Выбор площадки для анонимной публикации (7)

- 06 Июл 2024 Статистическое исследование энтропии из контрольных сум. (19)

- 30 Июн 2024 Удаленный доступ по SSH (удаленный рабочый стол, Sshd и т.д.) (2)


КАТАЛОГ

Новости:
 

- Безопасность     
Виртуальные серверы и изолированные окружения
Квоты, ограничения
Firewall
Шифрование, SSH, SSL
Приватность
Вирусы, вредоносное ПО и спам
 

Советы:
 

- Безопасность     
SSH
Шифрование, PGP
iptables, ipchains:
ipfw, IP-Filter:
Безопасность почтовой подсистемы:
Ограничение доступа и безопасность Apache:
Увеличение безопасности FreeBSD:
Увеличение безопасности Linux:
Помещение программ в chroot
Виртуализация - Xen, OpenVZ, KVM, Qemu
 

Статьи:
 

- Безопасность     
 

Документы:
 

- Безопасность     
Виртуальные окружения, VPS
Пакетный фильтры BSD
Пакетные фильтры Linux
VPN, IPSec
Борьба со спамом и вирусами
SSH
PGP
Обнаружение атак
ACL, PAM
 

Программы:
 

- Безопасность
     Программы для администратора /
Chroot окружение
Криптография, PGP
Обнаружение атак
Патчи для улучшения безопасности
Проверка безопасности системы
ФС с расширенным контролем доступа (ACL):
Борьба с вирусами, троянским ПО и червями.
Аутентификация, PAM, SSH
 

Разное:
 

 Черный и белый спискок, хорошего и безнадежного с позиции безопасности ПО

 Уведомления о проблемах безопасности для разных ОС

 

Форум:
 

- Firewall, Фильтрация пакетов
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Безопасность
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Информационная безопасность     
 

Темы:
 

- Безопасность
     Сетевое администрирование /
Криптование
 

Ключи:
 

 
 


ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [13.03.2024] В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей
 [05.10.2023] Rocky Linux ввёл в строй репозиторий с пакетами для усиления безопасности
 [31.07.2023] Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году
 [01.03.2023] Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си
 [24.01.2023] ФСТЭК РФ опубликовал рекомендации по обеспечению безопасной настройки Linux
 [11.05.2022] В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
 [18.02.2022] GitHub внедрил систему машинного обучения для поиска уязвимостей в коде
 [17.02.2022] Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes
 [08.02.2022] Инициатива Alpha-Omega, нацеленная на повышение безопасности 10 тысяч открытых проектов
 [03.10.2021] Google выделил миллион долларов на работу по повышению безопасности открытого ПО
Следующая страница >>

Советы и заметки
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
 Обнаружение червя Conficker через пассивный анализ трафика
 Активное противодействие сканированию портов
 Проверка Linux-системы на наличие следов взлома
 Контроль целостности системы штатными средствами
 Замена setuid-бита на capabilities для системных программ в Linux
 Настройка SSH для использования наиболее защищённых алгоритмов шифрования
 Методы сокрытия сервисов средствами iptables на примере sshd
 Как позволить пользователям самим менять samba пароли со своих машин.
 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu
Следующая страница >>

Тематический каталог
 Как проместить Apache в chroot окружение
 расшифровка паролей Cisco
 Безопасность файловой системы EXT2
 Защита FreeBSD от OS Fingerprinting с использоанием PF firewall
 Настройка IPsec в Cisco
 [Phrack] Watcher
 Метод инфицирования системных модулей ядра Linux
 [Phrack] T/TCP vulnerabilities
 Как работают эксплоиты на основе heap overflow
 SSH - Работа с публичными ключами
Следующая страница >>

Каталог программ
 Knoppix-STD - Security Tools Distribution
 ITS4 - automate source code review for security
 S/key, OPIE - One-time Passwords
 Snort - packet sniffer/logger and network intrusion detection system
 RATS - the Rough Auditing Tool for Security
 HPA's TFTP Daemon - port of the OpenBSD TFTP server with a security improvements
 SecureBSD introduces several key kernel-based security enhancements
 Blitzableiter - свободный анализатор уязвимостей во Flash контенте
 aircrack - 802.11 WEP key cracker.
 Chaosreader - fetch application data from snoop or tcpdump logs
Следующая страница >>

Каталог ссылок
 The networking cd bookshelf
 security-teams.net - форумы по компьютерной безопасности
 OpenBSD Security
 Security in Open Systems
 NetBSD Security - Solutions and not hacks
 secunia.com - Security and Virus Information
 Microsoft Security Advisor
 Improving Security on Cisco Routers
 Caldera Open Linux - Security advisories
 Web Security Threat Classification на русском языке
Следующая страница >>

Архив документации
 Построение защищенных рутеров на базе Cisco ISO
 Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
 Руководство по XINETD
 Описание GNU Privacy Guard
 Безопасность в Linux. Фильтрация пакетов
 Безопасность и оптимизация Linux. Редакция для Red Hat.
 Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
 POSIX ACLs
 Собираем OpenSSH и OpenSSL
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
Следующая страница >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру