越来越多的企业应用开源的vsftpd软件来搭建自己的文件共享服务,优点是速度快且节省开支。然而企业用户行为难以预料,配置稍有不当则会使该服务成为一个安全风险点。
上文中我们介绍到了用户访问权限管理中,使用nologin禁止FTP帐户登录Linux服务器,下面我们继续介绍如何安全配置开源系统中vsftpd。
SQL注入,跨站点脚本,缓冲区溢出,这些都只是攻击者最常用来攻击Web应用的方法。但如果信息安全专业人员不知道这些攻击是如何工作的,又怎么能阻止它们呢?
Metasploit Project是一个开源项目,它为研究安全漏洞和开发代码提供公共资源,它们允许网络管理员闯入自己的网络来识别安全风险并记录哪个漏洞需要首先解决。
网络封包分析(Wireshark)是一种用于剖析网络流量和分析数据包的开源工具。这样的工具常指代网络协议分析器或嗅探器(sniffer)。
就Nagios的可配置性、强大的报表和扩展性来说,如果只允许使用一个开源网络监控工具的话,我会选择它。Nagios有什么优势使呢?为什么选择它呢?
共
54条记录
1/
9 1 2 3 4 5 6 7 8 9 下页 末页
根据对两年中攻击数据的分析发现,攻击者访问开源程序代码的能力让他们能够利用开源软件中的漏洞而发动攻击。
网络漏洞管理公司Rapid7已承包了Metasploit项目以及当下大受欢迎的Metasploit框架的黑客工具。Metasploit的总设计师Moore认为这次的承包将有益于巩固这一项目。
根据国外最新报道,安全公司Fortify强烈希望奥巴马政府再三考虑,谨慎使用开源软件,尤其是涉及到安全方面的开源解决方案。
数据库安全软件厂商Sentrigo Inc.发布了新的开源fuzzing工具FuzzOr,用于识别Oracle数据库软件应用中的漏洞……
面对金融危机冲击和全球经济下滑的影响,低成本的开源软件无疑会更加受到用户的青睐,毕竟这意味着节省一大笔开支。Linux将把握住金融危机所带来的市场机遇……
企业经常依赖于开源软件,节省开发时间和费用,但是他们应该依赖于安全性良好的开源工具。对11款流行程序的评审显示存在大量的漏洞,并且普遍缺健全的安全实践……
你知道Burp Proxy这款好用的免费工具吗?它是一个用于调试以及对网络应用程序进行安全检测的集成平台,你还可以使用IBurpExtender接口来开发你自己的插件。
你能解释什么是动态链接库,以及它对应用程序安全有什么影响吗?恶意的DLL仍然是一个常用的攻击载体吗?本文专家将为你解答这些疑惑。
如果您正在考虑从Microsoft Office过渡到OpenOffice。那么在此过程中,需要考虑哪些安全问题呢?
问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具?安全专家应该如何处理种类多样、数量浩繁的数据呢?
问:思科开放对互联网操作系统(Internetwork Operating System,IOS))的计划会影响企业安全吗? 答:不会。我认为,相反,我们会看到安全服务得到改善的结果。
成熟的开源软件,尤其在IT安全领域内,通常可以作为专利所有权软件的另一种可行替换方式。
共6条记录 1/1 1