安全系统
文章平均质量分 50
百云在飘
这个作者很懒,什么都没留下…
展开
-
OpenLDAP常用命令笔记
OpenLDAP目录讲解: topldap的安装目录:/usr/local/topldap topldap |-slapd 目录服务的主要程序 |-slurpd 目录服务进行复制的程序 |-slapadd 向目录中添加数据 |-slapcat 把目录中的条目导出成ldif文件 |-slapindex 重建目录的索引 |-ldapcompare 对目录的条目的属性进行比较 |-ldapadd 向目录服务中添加条目 |-ldapdelete 删除目录中的条目转载 2011-02-25 09:48:00 · 1013 阅读 · 0 评论 -
使用perl-ldap修改a user's password in MS Active Directory
1.安装perl-ldap 下载地址:http://search.cpan.org/~gbarr/perl-ldap/ 前提是已经安装perl工具包。首先查看perl版本 [root@local~]perl -V Built under linu原创 2011-02-25 10:50:00 · 1378 阅读 · 0 评论 -
使用C#进行LDAP认证
如何进行身份验证 Active Directory,通过使用 Forms 身份验证和 Visual C#.net How To: Use Forms Authentication with Active Directory in ASP.NET 1.1 Howto: (Almost) Everything In Active Directory via C#原创 2011-04-11 13:48:00 · 1607 阅读 · 0 评论 -
OSSEC
OSSEC是一款开源的 多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时候 不需要安装完全版本得OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序将数据发回到服务器 端进行分析。 主要功能有日志分析、完整性检查、rootkit检测、基于时间原创 2011-02-11 16:28:00 · 712 阅读 · 0 评论 -
NTOP
NTOP是一种灵活且功能齐全的用来监控解决局域网问题的工具,它同时提供命令行输入和Web界面,可以用于嵌入式Web服务。在一个不大的软件包里,主机的流量、网段的统计、AS自治系统的通讯、各VLAN的状况都可以一目了然。甚至还支持了对于Skype, BT等P2P的流量的识别。 http://www.ntop.org/overview.html原创 2011-02-11 15:45:00 · 690 阅读 · 0 评论 -
Snort
入侵检测系统 Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件。在1998年,Martin Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量 分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/原创 2011-02-11 15:25:00 · 627 阅读 · 0 评论 -
Nessus
Nessus为一款系统漏洞扫描与分析软件。 Nessus特色: * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。 * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。 * 可自行定义插件(Plug-in) * NASL(Nessus Attack Scripting Language) 是由 Te原创 2011-02-11 14:40:00 · 1098 阅读 · 1 评论 -
Nagios
Nagios是一个监视系统运行状态和网络信息的监视系统。Nagios能监视所指定的本地或远程主机以及服务,同时提供异常通知功能等 Nagios可运行在Linux/Unix平台之上,同时提供一个可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等。 Nagios的主要功能特点: - 监视网络服务 (SMTP, POP3, HTTP, NNTP, PING等) - 监视主机资源 (进程, 磁盘等) - 简单的插件设计可以轻松扩展Nagios的监视功能原创 2011-02-11 14:34:00 · 587 阅读 · 0 评论 -
Zenoss
Zenoss快速指导 http://gashero.yeax.com/?p=29 Zenoss Core是开源企业级IT管理软件-是智能监控软件,他允许IT管理员依靠单一的WEB控制台来监控网络架构的状态和健康度。Zenoss Core同时也是开源的网络与系统管理软件。 Zenoss Core的强大能力来自于深入的列表与配置管理数据库,以发现和管理公司IT环境的各类资产(包括服务器、网络、和其他结构设备)。Zenoss可以创建 关键资产清单和对应的组件级别(接口、服务、进程,已安装的软件等)。建立好模原创 2011-02-11 18:31:00 · 730 阅读 · 0 评论 -
OCS-NG
OCS Inventory NG(Open Computer and Software Inventory Next Generation)是一款系统管理软件。它能帮助管理员掌握计算机软件安装和配置,和在HTTP代理和服务器之间的低网络流量通讯。 能收集的信息 ◆ BIOS ◆ 处理器 ◆ 内存槽数 ◆ 总物理内存 ◆ 输入设备 ◆ 系统端口 ◆ 系统控制器 ◆ 存储外设 ◆ 逻辑分区 ◆ 声音设备 ◆ 显示适配器 ◆ 显示器原创 2011-02-11 16:23:00 · 1095 阅读 · 0 评论 -
Osiris
Osiris是一款检测主机完整性(本地和网络)的软件。类似软件有Tripwire和Aide 。这些完整性检查程序对您所有重要的二进制代码和配置文件执行一系列校验,并将它们与先前已知完好的数据库进行比较以作为参考。因此,对这些文件任何的更改都会被标出。 Osiris site: http://osiris.shmoo.com/ IT security site: http://www.seepurity.com原创 2011-02-11 16:11:00 · 1304 阅读 · 0 评论 -
HTTP Digest Authentication在实际应用中的问题
作者:老王 来源:http://huoding.com/ Basic认证实际上是明文传递密码,所以RFC2617里定义了Digest认证以取代它,其计算方法如下: 其中HA1计算方法为: 如果qop选项的值为auth,那么HA2散列计算方法为:转载 2011-10-18 14:35:32 · 991 阅读 · 0 评论