Join now | Already a user? Sign in
Practical Spark A practical man in this impractical world.

Thursday, October 23, 2008

Linux下系统安全网络安全工具集合

Linux下常用系统安全网络安全工具集合:(还在收集整理补充中,欢迎网友提供相关内容。)

工具名称

用途

Bastille-Linux

通用的工具集

nessus,nmap

扫描工具

logcheck,portsentry,hostsentry

日志,端口,主机反击检测

tcpdump,snort

嗅探检测

Sxid

检查系统中的suid,sgid以及没有主人的文件

skey

一次性口令工具

logrotate

日志循环工具

logcheck

日志管理工具

swatch

日志管理工具,比logcheck实时

Ssh(openssh)

提供安全的连接认证

openssl

提供加密的数据传送和认证

Portsentry

反扫描工具,监视自己的udptcp端口

tripwire

提供系统完整性检查

gnupg

对单个文件进行加密以及创建数字签名

hostsentry

基于主机的入侵检测,将连接记入日志

iptables

Linux发行版自带的包过滤形防火墙

CFS,TCFS

密码文件系统和透明的密码文件系统实现目录下所有文件加密,基于NFS

Anti-sniff

反嗅探工具,检查网络中是否有嗅探器

Freeswan

linux实现VPN的工具

Syslog-ng

替代syslog的日志文件系统

Scandns

进行DNS检查追踪的工具

Whisker

Cgi扫描器

Snoopy

通过跟踪execve系统调用记录执行的命令

Linux-kernel-patch

内核的安全补丁,防止缓冲溢出等

krnsniff

一个基于内核的监听模块

Imsafe

通过跟踪系统调用来检测缓冲溢出等问题

Iplog

对来往的包进行日志记录

Solaris-designer

内核补丁,防止缓冲溢出等

Stackguard

作为补丁修补gcc,防止缓冲溢出

DTK-Honey

port欺骗式防御

Antiroute

阻止和记录基于路由的跟踪

RkHunter

Rootkit检测工具

Tags: Linux, 安全


Posted by zjw0358 at 16:02 PM no comments

Tuesday, October 14, 2008

我的窗口管理器FVWM

X是服务器,FVWM是终端窗口管理器,下面是我的一个桌面抓图。
目前我使用的是X第11版:X11,操作系统是Deban Linux,2.6的内核。
X+FVWM的架构方式使得这样的窗口风格、使用习惯可以在不同的操作系统上得到保持,比如在BSD下,依然采用X+FVWM,拷贝配置文件即可获得相同的GUI样式与管理使用等操作习惯。

下面是我的桌面抓图:
我的fvwm

图附:Pidgin上可以同时登录QQ MSN GTALK 飞信 校内,用起来相当简单。
文件管理器使用的rox,终端使用roxterm,速度很快。

Tags: linux


Posted by zjw0358 at 15:08 PM 1 comments

Thursday, October 09, 2008

养宠记

得不到就痛苦,得到了便空虚。
某个黄昏时刻,想起来我的那条鱼儿,是不是也算一种幸福?


七八年前就开始喜欢上金鱼,近乎迷恋。去年机缘巧合之下有了一尾自己喜欢的金鱼。抱回家放到鱼缸里好好养了起来,甚是欣喜。

时间一久,和鱼逐渐熟悉,有时候晚上回家后,对着鱼说今天在外面见了一只猫,很讨人喜欢,还说哪里哪里海里有螃蟹非常好玩,这个时候鱼总是皱眉,我总是容易在舒服得意的时候忘记我的鱼一点也不喜欢猫和螃蟹。我却没有在意,经常一再的提起别的东西,让鱼很不高兴。

其实,我最喜欢的还是我的这条鱼。鱼也知道这点。

我是个容易满足容易幸福的人,这样的人总会是一个懒人,我自己都经常记不得喝水,更很难记得会给鱼换水。刚开始的时候担心鱼从鱼缸里跳出去不能呼吸,可后来发现,鱼在鱼缸里也不是呼吸的很顺,鱼好像生病了。

家里来了小孩,淘气的小孩在家里打打闹闹,鱼吓的躲在缸底,一只好几天不出来。

我发现我的鱼抑郁了,鱼也说她抑郁了,没有足够的时间来戏水的话,鱼会生病的。我知道鱼从来没有嫌我给她的鱼缸不是很大,不是很漂亮,她只是希望我能在每天凝视的时候能用心的擦擦鱼缸壁,她喜欢一个干净透明的感觉,她说她可能渐渐觉得不被关注了。

我决定把鱼放到窗台外了,这样好的一条鱼,会有好心人带走好好养着的吧,我想,也许我只适合养蜗牛。

睡了,合上眼,脑袋很清醒,我不愿意看到我心爱的鱼鱼奄奄一息,可我又多么希望,明早拉开窗帘,我的鱼能在阳光下给我吐个泡泡。

Tags: 生活


Posted by zjw0358 at 14:30 PM no comments

Tuesday, October 07, 2008

隐私标签和搜索引擎的隐私保护

国庆假期,和老妈侄儿,老姐一家,一起玩了几天。带孩子去了倘红领巾公园和动物园,玩的很开心。国庆那天去了天安门,看了看国家大剧院,很显然,小孩子对这些东西一点兴趣也没。去鸟巢我们看建筑,小孩玩水立方旁边的迪士尼乐园,注意是“迪士尼”不是“迪斯尼”,汗一个,仿冒程度太高了。
张建伟

突然想起来一个关于隐私的问题。
我希望的是我的朋友在网上搜索我的名字等个人资料可以找到我的手机号码等联系方式。
我不希望的是陌生人通过搜索我的手机号码得到我的个人资料。

我的个人资料,联系方式一般是在同一个文本中放置的,目前的搜索引擎无法做的隐私保护,所有的文本都会被索引,变的可搜索。
以此类推,很有必要做一个隐私标签,用标签告诉搜索引擎哪些是可以被索引的字段,哪些不是。
例子html:

姓名:张建伟 性别:男 手机:《pri》158XXXXXXXX《/pri》


当搜索引擎看到类似文本时候,不把pri标签里的内容做索引,用户搜索关键字“张建伟”可以得到整个文本信息,从而看到手机号码,而用户搜索手机号码的话,搜索引擎不给出结果。
考虑到html标签的难于扩展,建议使用span标签配合class属性特定名称来表示隐私。

Tags: 搜索


Posted by zjw0358 at 10:37 AM 1 comments