Unix serverių saugumas

Bendrieji principai Pateikus gerai žinomus pagrindinius saugumo principus galima nuspėti grėsmes ir suformuluoti tikslus serverių saugumo užtikrinimui: Nr. Principas Grėsmė Tikslas 1. Konfidencialumas Neautorizuota prieiga Užtikrinti prieiga tik autorizuotiems subjektams 2. Prieinamumas […]


„Greitoji pagalba“ kompiuteriui

Neretai vartotojai susiduria su tokia problema – visos kompiuterio apsaugos priemonės įdiegtos, bet kompiuteris vis tiek užkrečiamas virusais. Ne paslaptis, antivirusinės programos dažnai neaptinka naujai pasirodžiusių virusų, kirminų ir kitokių piktybinių programų. Tam priežastys gali būti įvairios: viruso kodas itin […]


Netflow panaudojimas

Netflow – Cisco Systems sukurtas tinklo protokolas, skirtas įrangos su paleista Cisco operacine sistema IP srautui stebėti. Tam panaudojama apie srautą sukaupta informacija. Netflow pritaikomas srauto apskaičiavimui, tinklo apmokestinimui pagal vartojimą, tinklo planavimui, saugumui, elektroninių paslaugų trikdymo atakų (angl. Denial […]


Užkrėsto kompiuterio tvarkymas

Kaip pastebėti, kad kompiuteris užkrėstas? Ar tikrai kompiuteris užkrėstas virusais? Galite pastebėti įvairius požymius, reiškiančius, kad jūsų kompiuteris turi saugumo problemų: Labiausiai akivaizdus požymis – jūsų antivirusinė programa pranešė, kad jūsų kompiuteris užkrėstas virusais Pastebėjote, jog užduočių juostoje nebėra antivirusinės […]


Kaip išlikti saugiam internete

Įvadas   Kiekviena kompiuterizuota darbo vieta, turinti interneto prieigą, gauna ne tik naudingą informaciją ir informacines paslaugas, jai taip pat gresia visi internete slypintys pavojai. Tarp tokių grėsmių gali būti: Kompiuteriniai virusai bei interneto kirminai. Tai yra piktavališkos programos, sugebančios […]


Kompiuterinių atakų tendencijos

Kompiuterinių atakų tendencijos sukurta Marius Urkis — Paskutinis taisymas 2013-10-29 10:52 Kompiuteriniu ataku tendencijos, pogrindinis verslas, prevencinės priemonės MIFSAkonf-LITNETCERT.pdf — PDF document, 1751 kB (1793740 bytes)


Natlogs

NAT (Network Address Translation) – tai paskirties arba šaltinio adresų keitimas tinklo pakete. Dažniausiai yra naudojamas šaltinio adreso keitimas (SNAT), reikalingas, kai lokalaus tinklo kompiuteriams priskiriami privatūs adresai (RFC1918) ir siunčiant duomenis į internetą juos reikia pakeisti realiais: Linux maršrutizatoriuose […]


Saugus DNS serviso konfigūravimas

DNS – tai sistema, naudojama kompiuterių simbolinius vardus (pvz. cert.litnet.lt) versti į IP adresą. Organizacijos diegia savo tinkluose DNS serverius tam, kad vietinio tinklo kompiuteriai galėtų greičiau gauti DNS atsakymus (kešuojantys serveriai) arba savo vardų zonai valdyti. Jei DNS serveris […]


WWW serverio pažeidimas

WWW serveris, saugumo incidentas sukurta Marius Urkis — Paskutinis taisymas 2013-10-29 10:52 wwwcompromise.pdf — PDF document, 2036 kB (2085658 bytes)


Apache, PHP saugumo priemonės

Įvadas Apache – tai atvirojo kodo HTTP serveris, naudojamas Unix ir Windows aplinkose, kuris aptarnauja daugiau nei pusę pasaulio internetinių svetainių. Yra naudojamos trys serverio versijos: Apache 1.3, Apache 2.0 ir Apache 2.1 (beta versija). PHP – (Hypertext Preprocessor) į […]