Fail2ban即可以用系统自带的防火墙，如Linux的iptables或FreeBSD的ipfw，又可以换用tcpd，此外还可以扩展到其它网络服务，目前我主要使用在监控22端口，以及/var/log/secure日志，主要是那些非法访问的日志，当发现某个IP在一个定义的时间段内，尝试SSH密码失败达到一个定义的次数，则利用LINUX的iptables阻止改IP一个定...

多数企业都会花一笔钱，组成一个小小的团队来确保自己的网络安全。然而，很多类似的努力却因为忽略了一些常见的错误而没有起到保护安全的作用。其结果，轻则是让自己尴尬，重则可能是毁灭性的。但安全专家们说，这种危险是很容易避免的。这里所列的所有措施企业都可以做到，而无须多花一分钱。此处列出了专家们认为最应避...

　交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。　　　VLAN跳跃攻击　　　虚拟局域网（VLAN）是对广播域进行分段的方法。VLAN还经常用于为网络提...

无线局域网被认为是一种不可靠的网络，除了加强网络管理以外，更需要测试设备的构建、实施、维护和管理 尽管IT的寒冬还未渡过，但WLAN以其便利的安装、使用，高速的接入速度，可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透...

大家都知道通过在路由器或交换机上设置访问控制列表ACL，可以在一定程度上起到提高安全，防范黑客与病毒攻击的效果，笔者所在公司也一直在使用这个方法。 然而，笔者却在实际工作中发现了一个影响安全的问题，如果对路由器的默认设置不注意的话，很可能会让强大的ACL列表失效，就好比二战的马其诺防线一样，病毒与黑客可...

几年前，思科公司首席安全官（CSO）John Stewart忙于四处灭火，解决最新爆发的计算机病毒或蠕虫。但随着安全系统的提升和网络威胁的不断变化，Stewart的工作内容随之变化。最近，Stewart和他的团队新锁定的目标就是觊觎公司隐私信息的网络入侵者。Stewart领导思科公司全球IT安全小组及其他与安全相关的小组，他和他的员工...

随着网络应用的普及和发展，网络安全问题成为整个IT产业广泛关注的问题。人们对网络的可靠性、操作系统能否正常运行、以及各种应用软件和系统设备是否会被病毒侵扰或黑客攻击的关注程度，超过了以往任何一个时代。可以说，网络安全问题已经延伸到整个网络体系结构的任何一个层面。近两年，防火墙、杀毒防毒软件、入侵检测...

单位网络安全问题解决过程这篇文章是基于解决本人所在单位网络安全问题的过程所写。方案基本思路是：经济、简单的改善网络安全状况。希望对有类似情况的同行有所帮助。　　首先介绍一下我单位的网络情况，网络拓扑如图1所示。 　　图1 网络拓扑图　　网络状况如下所述：　　1. 本单位办公楼共有三栋，离网络中心远的使用...

　　鉴于并非所有局域网的连接方式都是代理式的（实际上，几乎稍具规模的局域网都不是代理式的），所以，找到一套通过路由器端控制的方法是比较切实需要的。不少单位（如我们）都是在不同网段使用较低级别的路由器来连接网络，ＳＯＨＯ级别的路由器允许设置的限制规则条数均不多带来许多的困难。 　　以下是我本人的方案...

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。...