分类归档: Security

integrit – Tripwire 的替代品

文件系统完整性检查是安全中的重要一环。类 Unix 操作系统环境下文件系统完整性检查工具最负盛名的要数 Tripwire 了。 虽然 Tripwire 虽然很早就商业化了,但并不是独一份, AIDE 是一个不那么好用的可选的替代品,而 integrit 则是另外一个 Tripwire 的替代工具。尝试用了一下,觉得如下几个特点不错:

  • 安装、配置、使用都简单便捷
  • 占用资源较少,
  • 使用最新的加密算法

从 integrit 站点下载文件后,解压.

# ./configure && make && make install 

首先需要创建一个配置文件:

# cat /opt/oracle/software/integrit.conf
current=/opt/oracle/software/integrit.cdb
known=/opt/oracle/software/integritKnown.cdb
root=/opt/oracle/oradata

第一行设定当前的加密资料库. 第二行指的已知的加密资料库(使用的是 cdb)。第三行代表需要检查的系统目录。最基本配置的只需要这三行就可以了。

继续阅读

如何删除 IE-Bar 变种

很多人都曾经一不小心中过 IE-Bar 的暗算,也有不少朋友删除 IE-Bar 的心得。最近这东西据说有新的变种出来。
网上找到一个还算管用的手工删除方法:

步骤一 启动计算机按 F8 键进入安全模式, 然后删除掉这三个文件:
C:\%Windows\%system32\VIPTray.exe
C:\%Windows\%system32\WinDefendor.dll
C:\%Windows\%system32\friendly.exe
步骤二 修复注册表键值(修改之前请务必备份注册表)
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
修改键值 System 为 空(即将键值 System 指向的数值数据删除)
2)删除注册表中与 WinDefendor.dll 相关的键值。
步骤三 重新启动计算机

如果嫌麻烦,不妨试试看超级兔子。这个工具对付流氓软件还是很热心的。另外 Windows Defender 原来也不错,只是不知道是否能与时俱进、是否适合中国国情。
最后说一句,上网浏览其实是个挺危险地事情,需要时刻保持警惕。一些不明网站、乱糟糟的小网站弹出来的窗口尽量别点击。”上网诚可贵,安全价更高”
–Updated: 有人反映使用超级兔子后 IE 无效。请慎用。
Copy+Paste我的文章请注明作者、出处!

SSL 2.0 真的不是很安全

前几天用 Nessus 扫描自己用的笔记本, 报告有安全漏洞:

The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been
deprecated for several years. An attacker may be able to exploit these
issues to conduct man-in-the-middle attacks or decrypt communications
between the affected service and clients

阅读了一下推荐的文档 Analysis of the SSL 3.0 protocol, SSL 2.0 果然存在不少问题.

其中一个问题是 SSL 2.0 容易受到密码组回滚攻击(CipherSuite Rollback attack). 关于 ciphersuite rollback attack:

An attack against how Secure Socket Layer version 2 (SSL v2) negotiates the cipher suite. The aim is to convince Alice and Bob to use much weaker encryption than they are capable of using.

该攻击方法通过恶意编辑在 hello 报文中发送的所支持密码组的明文列表而使得使用者被动选择弱化的出口加密算法.这几乎是 SSL 2.0 的致命缺陷.

另外一个问题是由于美国安全产品出口法的限制: 只能使用不超过 40 位的 MAC( 报文验证码, message authentication codes). SSl 2.0 使用 MAC 后添加字节的块加密模式,但是添加的长度字段是未经验证的,这给了主动攻击者会删除最后的内容的可能.

对于 SSL V2 也可能存在中间人攻击(man-in-the-middle attack). 虽然 Diffie-Hellman 是目前最为完美的公钥算法.但是在 SSL V2 的缺陷使得供给者能够巧妙伪造一个数字证书, 让客户以为他是和真正的服务器通讯. 在 SSL V3 中则对该缺陷进行了改进.

推荐文档:SSL技术详细说明

一直对 SSL 的安全性比较模糊. 唉

 

Nessus 3.03 开始支持 Windows

Nessus 3 的变化 中我提到 Nessus 3 服务器端将会很快支持 Windows . 这不, 新推出的 Nessus 3.0.3 就提供了 Windows 平台的 测试版本. 这个版本也提供了对 Solaris 平台的支持.
目前在 Windows 平台上支持 Windows 2000、 XP and 2003 (32 bits), Solaris 平台则支持 Solaris 9/10 (sparc).
Windows 平台上的 Nessus 安装、使用都极为简单。界面也较为清新 [见图] .
安装后尝试对我的笔记本进行扫描,三分钟左右的时间扫描完毕并报告给我一个安全漏洞. 经过核对分析,的确可以算做漏洞。
这个结果我很满意. 越来越商业的 Nessus 反而让人越来越满意.