anonym hinzugefügt, irgendwann vor dem 01.11.00 zuletzt aktualisiert am 05.06.2004
ist ein Perl-Script, das dazu entwickelt wurde, SATAN-Angiffe (aber auch alle anderen Arten von Portscannern) zu entdecken und zu protokollieren.
Courtney erhält Eingaben von tcpdump und zählt die Anzahl neuer Dienste, die ein Rechner innerhalb eines bestimmten Zeitrahmens hervorbringt.
Wenn ein Rechner sich innerhalb dieses Zeitrahmens mit vielen Diensten verbindet, identifiziert Courtney diesen Rechner als einen potentiellen SATAN-Host.
Portscanner sind eines der wichtigsten Arbeitsmittel von Administratoren.
Das Tutorial erklärt einige Grundlagen zu Protokollen und Ports
und beschreibt den Einsatz von nmap mit Beispielen.
h07 entwickelt unter anderem den kern-pp securitypatch für BSD Systeme
und andere nützliche OpenSource Programme für Unix/Linux. Desweiteren
stehen wir bei Linux fragen im Forum Rede und Antwort. Schwerpunkt: Systemprogrammierung, Security
Hier erfährt man wichtige Informationen zur IT-Sicherheit, Links zu Programmen für Windows und Linux. Ein Newsletter informiert über wichtige Themen. Fast schon eine Pflichtlektüre für den vorsichtigen User.
hinzugefügt von geekux, am 05.07.2003 zuletzt aktualisiert am 06.07.2003
Sicherheitspatch fuer den Kernel inkl. Admin-Tool.
"What are the features
* Protection of files, No one including root can modify the lids-protected files. File can be hidden.
* Protection of process, No one including root can kill the protected process. Process can be hidden.
* Fine-granulate Access Control with ACLs.
* Use and extend capability to control the whole system.
* Security alert from the kernel.
* Port scanner detector in kernel.
* Support LSM framework in kernel 2.5.x
* Process network access restriction"
5682 Hits
4057 Hits