摘要:摘要:这篇howto将描述用linux 2.6内核中的ipsec建立一个vpn的基本和高级的步骤.linux 2.4内核有相当多的文档, 这篇howto将集中于2.6内核的新的ipsec特性.内容表:介绍理论在linux 2.6内核上使用openswan在linux 2.6内核上使用kame-tools在linux 2.6内核上使用openbsd的isakmpd生成x.509证书介绍这份文档的最新......
摘要:关于在防火墙上开启流媒体服务策略我们单位用的是topsec的防火墙;内网到外网作的nat,dmz到外网作的map+透明模式=混合模式,dmz中有web。。。。等服务区,用的是10.x.x.x地址;内网网段为y.y.y.y。在dmz中加入media server ,地址为y.y.y.z.打开防火墙的集中管理器(ver2.6.07,从2.4.9x升的),在dmz中加入对象media server 配置......
使用modsecurity加强Apache的安全性使用mod_security加强apache的安全性 发布日期: 2005-05-22 22:20 作者: os http://bbs.islab.org 目录: 一. 介绍 二. 准备 1. 需要的软件包 2. 下载与解压缩apache http软件包. 3. 下载与解压缩modsecurity软件包. 4. 下载modsecurity规则文件 三. 安装apache与modsecurity 1. 安装apache 2. 安装modsecurity 四. modsecurity配置文件 五. 更多 一. 介绍 mod_security是一个集入侵检测与防御引擎功能的开源web应用安全程序(或web应用程序防火墙). 它以apache web服务器的模块方式运行, 目标是增强web应用程序的安全性, 防止web应用程序 受到已知或未知的攻击. 本文使用的系统是redhat linux高级服务器版3, 推荐大家使用modsecurity的最新稳定发行版, 现在是1.8.7, 安装方式是通过dso(动态共享对象)把mod_security集成到apache web server. (提示, 本文的步骤在其它linux发行版上也是适用的.) 二. 准备 1. 需要的软件包 1). apache的源代码包 下载地址: http://apache.justdn.org/httpd/apache_1.3.33.tar.gz 2). mod_security的源代码包 下载地址: http://www.modsecurity.org/download/modsecurity-1.8.7.tar.gz 3). mod_security基本规则 http://fedoranews.org/jorge/mod_security/mod_security.conf 2. 下载与解压缩apache http软件包. 建议从apache的官方网站获得可靠的apache http软件包. 下载网址: http://apache.justdn.org/httpd/apache_1.3.33.tar.gz 1) 创建apache软件包存放的目录. #mkdir -p /usr/local/src/webserver 2) 使用wget命令获得源代码包. #wget http://apache.tarchive.com/httpd/apache_1.3.33.tar.gz (如不能下载, 可直接通过浏览器保存或ftp上传到webserver目录) 3) 确认下载软件的完整性. 首先, 我们下载与检查分离的签名文件apache_1.3.33.tar.gz.md5, 然后进行 比较软件包与软件包md5签名文件的md5 checksum. 检查apache_1.3.33.tar.gz.md5内容 # cat apache_1.3.33.tar.gz.md5 md5 (apache_1.3.33.tar.gz) = 3dfd2c3778f37a2dfc22b97417a61407 检查apache_1.3.33.tar.gz的md5 checksum # md5sum apache_1.3.33.tar.gz 3dfd2c3778f37a2dfc22b97417a61407 apache_1.3.33.tar.gz 比较上面两个步骤的md5 checksum内容是一致的, 从而可以确认apache软件包 的完整性. 4) 解压缩源代码包, 在webserver目录下会生成一个新的目录apache_1.3.33 #tar zpxf apache_1.3.33.tar.gz 3. 下载与解压缩modsecurity软件包. 建议从modsecurity官方网站获得可靠的软件包. 下载网址: http://www.modsecurity.org/download/index.html 1) 使用wget命令获得源代码包. #wget http://www.modsecurity.org/download/modsecurity-1.8.7.tar.gz (如不能下载, 可直接通过浏览器保存或ftp上传到webserver目录) # ls -al modsecurity-1.8.7.tar.gz -rw-r--r-- 1 root root 313004 mar 5 23:47 modsecurity-1.8.7.tar.gz # pwd /usr/local/src/webserver 2) 确认下载软件的完整性. 首先, 我们下载与检查分离的签名文件modsecurity-1.8.7.tar.gz.md5, 然后进行 比较软件包与软件包md5签名文件的md5 checksum. 下载modsecurity的签名文件 #wget http://www.modsecurity.org/download/modsecurity-1.8.7.tar.gz.md5 检查modsecurity-1.8.7.tar.gz.md5内容 #cat modsecurity-1.8.7.tar.gz.md5 0dd48656e451c711358c097dc80e0369 modsecurity-1.8.7.tar.gz 检查mo...
下一页 摘要:win密码问题一、开机密码 开机密码,也就是cmos密码,根据用户设置的不同,开机密码一般分为两种不同情况,一种就是setup密码(采用此方式时,系统可直接启动,而仅仅只在进入bios设置时要求输入密码);另一种就是system密码(采用此方式时,无论是直接启动还是进行bios设置都要求输入密码,没有密码将一事无成)。对于用户设置的这两种密码,我们的破解方法是有所区别的。 1.setup密......
