เบกเบฒเบเบเบฐเบเบฒเบ IEEE 802.1x เปเบเบฑเบเบกเบฒเบเบเบฐเบเบฒเบเปเปเปเบชเปเบฒเบฅเบฑเบ MAC Layer เบเบตเปเบเปเบงเบเปเบชเบตเบกเปเบซเปเบเบฒเบเบเบงเบเบชเบญเบเบเบนเปเปเบเป (Authentication) เปเบเปเบเบทเบญเบเปเบฒเบ LAN เปเบฅเบฐ WLAN เบกเบตเบเบงเบฒเบกเบเบญเบเปเบเบชเบนเบเบเบถเปเบเปเบเบเปเบฅเบฐเบเบตเบเบตเปเปเบกเบทเปเบญเบเบนเปเปเบเปเบเปเบญเบเบเบฒเบเปเบเบปเปเบฒเปเบเปเปเบเบทเบญเบเปเบฒเบ WLAN เบเบฐเบเปเบญเบเบกเบตเบเบฒเบเบชเบฐเปเบเบเบซเบผเบฑเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฐเบเบญเบเบเบฒเบเบเบงเบเบชเบญเบ (credential) เบเปเปเบญเบธเบเบฐเบเบญเบเปเบกเปเบเปเบฒเบ เบเบฒเบเบเบฑเปเบเบญเบธเบเบฐเบเบญเบเปเบกเปเบเปเบฒเบเบเบฐเบชเบปเปเบเบเปเบฒเบเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบงเบเปเปเปเบเบเบตเป RADIUS เปเบเบตเบเปเบงเบต เปเบเบดเปเบเปเบเบฑเบเบฅเบฐเบเบปเบเบชเปเบฒเบฅเบฑเบเบเบงเบเบชเบญเบเบเบนเปเปเบเปเปเบเบเบชเบฐเปเบเบฒเบฐเบเบตเปเปเบเปเบขเบนเปเบเบปเปเบงเปเบ เปเบเบเบเบฒเบเปเบฅเบเบเปเบฝเบเบเปเปเบกเบนเบเบเบฑเบเบฅเบฐเบซเบงเปเบฒเบ RADIUS เปเบเบตเบเปเบงเบต เปเบฅเบฐ เบญเบธเบเบฐเบเบญเบ WLAN เบเบฐเปเบเบฑเบเปเบเบเบฒเบกเปเบเบฃเปเบเบเปเบเบตเปเปเบญเบตเปเบเบงเปเบฒ EAP (Extensible Authentication Protocol) เปเบเบดเปเบเบกเบตเบเบงเบฒเบกเบขเบทเบเบขเบธเปเบเบชเบนเบเปเบฎเบฑเบเปเบซเปเบเบนเปเบเบฑเบเบเบฐเบเบฒเบฅเบฐเบเบปเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเบเปเบชเปเบฒเบเบเบปเบเปเบเบเบฒเบเบเบงเบเบชเบญเบเบขเปเบฒเบเบเบตเปเบเปเบญเบเบเบฒเบเปเบเปเปเบเบเบฐเบเบธเบเบฑเบเบกเบตเบเบฒเบเปเบเปเปเบเบฃเปเบเบเปเบเบฑเปเบเบเปเบฒเบงเปเบ 4 เบฎเบนเบเปเบเบเบซเบผเบฑเบเปเบเบท EAP-MD5, LEAP, EAP-TLS เปเบฅเบฐ EAP-TTLS EAP-MD5 เปเบเบเปเบฅเบฐเบเบตเบซเบผเบฑเบเบเบฒเบเบเบตเปเบชเบปเปเบเบเปเบฒเบเปเบเบเบตเป RADIUS เปเบเบตเบเปเบงเบตเบเบท username เปเบฅเบฐ password เปเบเบดเปเบเบเบฐเบเบทเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเปเบงเบเปเบเบฑเบเบเบดเบเบเบตเปเปเบญเบตเปเบเบงเปเบฒ MD5...
SSH Key เปเบเบฑเบเบเบฒเบเบเปเบฝเบเบเบฒเบ Authentication เนเปเบเบฎเบนเบเปเบเบเบเบฒเบเปเบชเป username , password เบเปเบฝเบเปเบเบฑเบเบเบฒเบเบเปเบฒเปเบเป key pair เปเบเบ เบเบทเบเบฒเบเบเปเบฒเปเบเป public key เปเบฅเบฐ private key เบเปเปเบเบตเบเบทเบเบญเบเปเบเบเบงเปเบฒเบเบฒเบเบเปเบฒเปเบเป password เปเบเปเบฅเบทเปเบญเบเบเบญเบเบเบฒเบเบเบทเบ Brute Force Attack ,เบซเบผเบท เบเบทเบเปเบเบฃเปเบเบฃเบกเบเบฐเปเบเบ Key Loggerเบเบฑเบ keyboard เปเบเบฑเบเบเบปเปเบ เปเบเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเปเบเบตเปเบกเบเบงเบฒเบก Secure เปเบเปเบเปเบญเบตเบเบเบฑเปเบเบเบทเบชเบฒเบกเบฒเบเบเบฑเปเบเบฅเบฐเบซเบฑเบ passphrase เบเปเบงเบเบเปเปเบเป เปเบเบทเปเบญเบเบเบตเปเปเบเปเปเบเบเบฒเบเบเบปเบเบฅเบญเบเบเบฑเปเบเบเบตเป sv1 – 172.16.209.137 (เบชเปเบฒเบ key เปเบฅเบฐ เบเปเบฒเปเบเป private key) sv2 – 172.16.209.138 (เบเบปเบเบฅเบญเบเบเปเบฒเปเบเป...
Lynis เปเบเบฑเบเปเบเบทเปเบญเบเบกเบทเบชเปเบฒเบฅเบฑเบเบชเปเบฒเบ Security Audit เปเบฅเบฐ hardening เบญเบตเบเบเบปเบงเบเบตเปเบขเบฒเบเปเบเบฐเบเปเบฒเปเบซเปเบฎเบนเปเบเบฑเบ เปเบฅเบฐ เปเบฎเบปเบฒเบเปเปเบเปเปเบเปเบเบฑเบเบงเบฝเบเบเบฑเบเบเบธเบเบฑเบ เปเบฅเบฐ เบเปเบญเบเบเปเบฒเบเบเบทเบเบเปเบญเบเปเบเบ feature เบซเบผเบฑเบเปเปเบเปเบเบญเบญเบเปเบเบฑเบ 3 เบชเปเบงเบเบเบท Security auditing , Vulnerability scanning , System hardening เปเบเบเบปเบเบเบงเบฒเบกเบเบตเปเปเบฎเบปเบฒเบเบฐเปเบเบฑเปเบเปเบเบเบตเปเบเบฒเบเบชเปเบฒเบ System Hardening เปเบเบฑเบเบซเบผเบฑเบ เบชเปเบงเบเปเบเบขเบฒเบเปเบเป full feature เปเบเบเปเบชเบฒเบกเบฒเบเบญเบธเบเปเบธเบเบเบนเปเบเบฑเบเบเบฐเบเบฒเปเบเปเบเบตเป Lynis Enterprise เปเบเบดเปเบเบเบฐเบกเบตเบเบงเบฒเบกเบชเบฒเบกเบฒเบเบซเบผเบฒเบเบเบงเปเบฒเปเบงเบตเบเบฑเปเบเบเบตเปเปเบเบฑเบ OpenSource เบเบดเบเบเบฑเปเบ Lynis cd/root wget http://cisofy.com/files/lynis-1.6.3.tar.gz tar–xvf lynis–1.6.3.tar.gz เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเบปเบเบฅเบญเบเบฃเบฑเบเบเปเบงเบเบเปเบฒเบชเบฑเปเบ ./lynis ./lynis—check–update ./lynis—check–all...
เบเปเบญเบเบญเบทเปเบเปเบเบฐเบเปเบฒเปเบซเปเบฎเบนเปเบเบฑเบ Mod_Security เปเบฅเบฐ Mod_Evasive เบเบฑเบเบเปเบญเบ Mod_Security เปเบเบฑเบ open source WAF (web application firewall) เบเบตเปเบเปเบญเบเบเปเบฒเบเบกเบตเบเบทเปเบชเบฝเบ เปเบฅเบฐ เปเบเปเบเบฑเบเบเปเบญเบเบเปเบฒเบเบซเบผเบฒเบเปเบฅเปเบง เบชเปเบงเบเปเบเบเบตเปเบเบฑเบเบเปเปเบเบฑเบเบฎเบนเปเบเบฑเบ WAF เบญเปเบฒเบเบเปเปเปเบเป เบเบตเปเบเบตเป Mod_Evasive เบเบฑเปเบเบเบฐเบเปเบงเบเปเบเบเบฒเบเบเปเบญเบเบเบฑเบเบเบฒเบเปเบเบกเบเบต HTTP brute force, Dos เบซเบผเบท DDos attack เปเบฅเบฐ เบฅเบฒเบเบเบฒเบเบเปเปเบกเบนเบเบเบฒเบเปเบเบกเบเบตเปเบเบ log file เปเบฅเบฐ เปเบเปเบเปเบเบทเบญเบเบเปเบฒเบ email เปเบเบดเปเบเบเบฐเปเบเบฐเบเปเบฒเบงเบดเบเบตเบเบฒเบ Config เปเบงเปเปเบเบเปเบฒเบเบเบปเบเบเบงเบฒเบก เบเบฑเปเบเบเบญเบเบเบฒเบเบเบดเบเบเบฑเปเบ Mod_Security (CentOS 6.5) 1 > เบเบฝเบกเปเบเบทเปเบญเบเบกเบทเบชเปเบฒเบฅเบฑเบเบเบฒเบ Compile yum install...
grsecurity เบเปเบงเบเปเบเปเบฅเบทเปเบญเบเบเบญเบเบเบฒเบ path เบเปเบญเบเบงเปเบฒเบเบเบญเบ LINUX KERNEL เปเบเบดเปเบเบเบฐเปเบฎเบฑเบเปเบซเปเปเบเบทเปเบญเบเปเบเบตเบเปเบงเบตเบเบญเบเปเบฎเบปเบฒเบเบญเบเปเบเบซเบผเบฒเบเบเบดเปเบเบเบถเปเบ เบชเปเบงเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบญเบ feature เปเบเบฐเบเปเบฒเปเบซเปเบญเปเบฒเบเปเบเปเบเบตเป http://grsecurity.net เบเบฑเปเบเบเบญเบเบเบฒเบเบเบดเบเบเบฑเปเบ(CentOS 6.4) 1 > เปเบเบตเปเบก repository $ cd /etc/yum.repos.d/ $ wget http://repos.coredumb.net/grsecurity/grsecurity.repo 2 เบเบดเบเบเบฑเปเบ grsecurity kernel $ yum clean all $ yum install kernel gradm 3 > reboot reboot เบเปเปเบกเบนเบเปเบเบตเปเบกเปเบเบตเบก http://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options
Spamhaus เปเบเบฑเบเปเบงเบฑเบเปเบเปเบเบตเปเบเบญเบเปเบเบฑเบเบฅเบงเบเบฅเบงเบกเปเบฒเบเปเบฅเบเปเบญเบเบตเบเบตเปเบกเบตเบเบถเบเบเบดเบเปเบฒเบเบตเปเบเปเปเบเบปเบเบเบฐเบเบดเปเบเบฑเปเบเบชเบปเปเบ Spam Email , DDOS Attack เบชเปเบฒเบเบเบฒเบเบฅเบปเบเบเบงเบเปเบเบทเบญเบเปเบฒเบ Internet เปเบเบดเปเบเบเบฒเบ Spamhaus เบเปเปเบเปเบกเบตเบเบฒเบเปเบเบตเบเปเบเบตเบเปเบฒเบเปเบฅเบ IP เบเบตเปเบเบดเบ blacklist เปเบเบเปเบงเปเปเบเปเบงเบฑเบเปเบเปเปเบเบเบกเบตเบเบฒเบเบญเบฑเบเปเบเบเบเบฒเบเบเปเปเบกเบนเบเบเบธเบเบงเบฑเบ เบชเบฒเบกเบฒเบเปเบเบดเปเบเปเบเปเบเบตเป https://www.spamhaus.org/drop/drop.lasso เปเบเบเบปเบเบเบงเบฒเบกเบเบตเปเบเบฐเปเบเบฐเบเปเบฒเบเบฒเบเบเปเบฒเปเบญเบปเบฒ IP Blacklist เปเบซเบผเบปเปเบฒเบเบตเปเบกเบฒเปเบชเปเปเบเปเบ Chain เบเบญเบ IPTables เปเบเบดเปเบเปเบเบฑเบ firewall เบเบตเปเบเบดเบเบขเบนเปเบเบฑเบ linux เบเบธเบเปเบเบทเปเบญเบเบขเบนเปเปเบฅเปเบง เปเบเบเบกเบตเบเบฑเปเบเบเบญเบเบเบฑเปเบเบเบตเป เบชเปเบฒเบเปเบเบฅ spamhaus.sh vi spamhaus.sh #!/bin/bash # based off the following two scripts # http://www.theunsupported.com/2012/07/block-malicious-ip-addresses/ # http://www.cyberciti.biz/tips/block-spamming-scanning-with-iptables.html # path...
LMD (Linux Malware Detect) เปเบเบฑเบ Software เบเบตเปเบเบทเบเบเบฑเบเบเบฐเบเบฒเปเบเบทเปเบญเบซเบฒเบกเบฑเบเปเบงเปเบเปเบเบทเปเบญเบ Linux เปเบเบเบชเบฐเปเบเบฒเบฐเปเบเบดเปเบเบกเบตเบเบตเปเบเบตเบเบตเปเบเปเบญเบเบเปเบฒเบเบเบงเบเบเบธเบกเบเบฑเบเบเบฒเบเบเบงเบเบชเบญเบเบซเบฒเบกเบฑเบเปเบงเบเบฒเบ signatures เบเบตเปเบกเบตเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ MD5 , HEX , Base64 , PHP Shell เปเบฅเบฐ เบญเบทเปเบเป ( เบเบฐเบกเบตเบเบฒเบเบญเบฑเบเปเบเบเบเบฒเบเบเปเปเบกเบนเบเบกเบฑเบเปเบงเปเปเปเปเบเบฒเบเปเบเบตเบเปเบงเบตเบเบญเบเบเบนเปเบเบฑเบเบเบฐเบเบฒเบขเบนเปเบชเบฐเปเปเบต) เปเบฅเบฐ เบเบฒเบเบเบตเปเปเบฎเบปเบฒเบเบปเบเบฅเบญเบเปเบเปเบกเบฒเบเปเบเบทเบงเปเบฒเบเปเบญเบเบเปเบฒเบเบเบทเบเบเปเบญเบ เปเบฅเบฐ เปเปเบฒเบฐเบชเบปเบกเบเบฑเบเปเบงเบฑเบเปเบเบตเบเปเบงเบตเบซเบผเบฒเบ เบเบถเปเบเบขเบฒเบเปเบเบฐเบเปเบฒเปเบซเปเปเบเปเบเบปเบเบฅเบญเบเปเบเป เบเบตเปเบชเปเบฒเบเบฑเบเปเบเบฑเบ Open Source Features: โ MD5 file hash detection for quick threat identification โ HEX based pattern matching for identifying threat...
Glances เปเบเบฑเบเปเบเบทเปเบญเบเบกเบทเบเบตเปเปเปเบฒเบฐเบชเบปเบกเบชเปเบฒเบฅเบฑเบ Admin เบกเบทเปเปเปเบเบตเปเบเบฑเบเบเปเปเบกเบตเบเบฐเบชเบปเบเบเบฒเบเปเบเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบดเบเบเบปเบเบเบฐเบเบตเบเบญเบเบฅเบฐเบเบปเบเปเบเบฑเปเบเบเบฒเบเบเบงเบเบชเบญเบ CPU/Memory usage, Swap, Disk I/O, Network เปเบเบดเปเบเบเบปเบเบเบฐเบเบดเปเบฎเบปเบฒเบเบฐเบงเบดเปเบเบฒเบฐเบชเบดเปเบเปเบซเบผเบปเปเบฒเบเบตเปเบเปเบงเบเบเปเบฒเบชเบฑเปเบ top เบเปเปเบเปเปเบงเบฅเบฒเบเปเบชเบปเบกเบเบงเบเบเบงเปเบฒเบเบฐเบเบปเบเบชเบฒเปเบซเบเปเบเบดเปเบ Glances เบเบญเบเปเบเบเปเบเปเบฅเบทเปเบญเบเบเบญเบเบเบงเบฒเบกเบเปเบฒเบเปเบเบเบเบฐเบชเบฐเปเบเบเบเบปเบเบเบงเบฒเบกเบเบดเบเบเบปเบเบเบฐเบเบดเบเบฑเบเบกเบฒเปเบเบฎเบนเบเปเบเบเบชเบตเปเบเบฑเปเบ เบชเบตเปเบเบเบชเบฐเปเบเบเบงเปเบฒเบกเบตเบเบฑเบเบซเบฒเปเบฅเปเบง เบชเบตเบเบฝเบงเบชเบฐเปเบเบเบงเปเบฒเบเบปเบเบเบฐเบเบดเบเบต เบเบฐเบกเบฒเบเบเบตเป เบเบฑเปเบเบเบญเบเบเบฒเบเบเบดเบเบเบฑเปเบ CentOS/RHEL 6.5 yum install glances Ubuntu/Debian 13:10 sudo apt-get install python-pip build-essential python-dev sudo pip install Glances sudo pip install PySensors เบซเบผเบฑเบเบเบฒเบเบเบดเบเบเบฑเปเบเบฎเบฝเบเบฎเปเบญเบเปเบฅเปเบงเบชเบฒเบกเบฒเบเบฎเบฝเบเปเบเปเบเบฒเบเบเปเบฒเบเบเปเบฒเบชเบฑเปเบ glances เบเบฒเบเบชเบฐเปเบเบเบเบปเบเบเบญเบเบชเบตเบเบฐเบเบญเบเปเบเบเปเบงเบ Green...
iperf เปเบเบฑเบเปเบเบทเปเบญเบเบกเบทเบชเปเบฒเบฅเบฑเบเบเบงเบเบเบฒเบญเบฑเบเบเบฒเบเบฒเบเบฎเบฑเบเบชเบปเปเบเบเปเปเบกเบนเบเบฅเบฐเบซเบงเปเบฒเบเปเบเบทเปเบเปเบเบตเบเปเบงเบต 2 เปเบเบทเปเบญเบเปเบเบเบเบฐเบเบงเบเบญเบฑเบเบเบฒเบเบงเบฒเบกเปเบงเปเบเบเบฒเบ transfer เบเปเปเบกเบนเบเบฅเบงเบกเปเบเบดเบเบชเบฒเบกเบฒเบเบงเบดเปเบเบฒเบฐเบเปเปเบกเบนเบเบเบงเบ packet loss เบเปเบฒเบเปเปเบเปเบญเบตเบเบเปเบงเบ Iperf features TCP โ Measure bandwidth โ Report MSS/MTU size and observed read sizes. โ Support for TCP window size via socket buffers. โ Multi-threaded if pthreads or Win32 threads are available. Client and server can have โ...
Scout Realtime เบเบฑเปเบเปเบเบฑเบ OpenSource Project เบเบตเปเบเบฑเบเบเบฐเบเบฒเบเปเบงเบเบเบฒเบชเบฒ Ruby เบชเบดเปเบเบเบตเปเปเบฎเบปเบฒเบกเบฑเบเบเบฑเปเบเบเบทเปเปเบฒเบเบฒเบชเบงเบเบเบฒเบก เปเบฅเบฐ เบชเบฒเบกเบฒเบ Monitor Service เบเปเบฒเบเปเปเบเปเบเบทเปเบญเบเปเบฎเบปเบฒเปเบเปเบเปเบญเบเบเปเบฒเบเบเบปเบเบเปเบงเบเปเบเบฑเปเบ Nginx, Apache, Named, Mysql เปเบฎเบฑเบเปเบซเปเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเบงเบดเปเบเบฒเบฐเบเบฑเบเบซเบฒเปเบเปเบงเปเบญเบเปเบง เปเบฅเบฐ เบเบทเบเบเบธเบ เบเบฑเปเบเบเบญเบเบเบฒเบเบเบดเบเบเบฑเปเบ Install Ruby (เบเปเบญเบ version เบซเบผเบฒเบเบเบงเปเบฒ 1.9) เบเบดเบเบเบฑเปเบ Library เบเบตเปเบเปเบฒเปเบเบฑเบ yum groupinstall -y 'development tools' เบเบฒเบงเปเบซเบผเบ เปเบฅเบฐ เบเบดเบเบเบฑเปเบ RVM curl -L get.rvm.io | bash -s stable source /etc/profile.d/rvm.sh Installing...