OuTian's 芭樂閣

[TnLUG 活動] 由入侵手法部署防禦策略 6/25

2006-06-10 18:09

TnLUG活動主題：Harden System - 由入侵手法部署防禦策略
原文位址 - http://tnlug.linux.org.tw/newest.php?AId=102

發佈者：HaWay

平常雖然滿天瀰漫有一點軟的病毒,
而 Linux 的使用者總是可以大聲的說 : 我不怕!!
但真的沒有你們害怕的東西嗎 !?

系統入侵, 是 Linux 最主要面對的危機 ,
因為強大的網路功能,讓它成為伺服器作業系統的首選,
也因此讓許多黑客每天找\”洞”鑽,
這是每位管理員一直頭痛的問題.

即使你是一般使用者, 基礎的系統防禦也應該注意,
大家應該不會想等到檢調單位衝進你家時 , 才發現你的系統是個大跳板....
而如果你是 web 程式開發員 , 更應該瞭解不當的設計會危害系統的安全.

本月 OuTian 來分享一些如何強化 Linux 的系統安全、遇入侵時的追蹤及後續處理
並且會分析常見的不當程式設計造成的漏洞及利用手法.

大綱:
程式漏洞分析 20% ( 分析常見的 C/Perl/PHP 程式如何會造成漏洞 )
入侵手法 15% ( 分析由 code injection 造成的入侵 , 以及權限的提升 )
入侵處理 20% ( 當被入侵後 , 如何找出被利用的漏洞與手法, 以及後續處理 )
強化系統安全 30% ( 實用的一些保護 server 避免被入侵的措施 )
live demo 15% ( VM live demo 前面的東西 )

主題： Harden System - 由入侵手法部署防禦策略
講師：東海大學 OuTian
時間：2006年 06 月 25 日(星期日) 14:00 ~ 17:00
地點：台南社大(公園路延平國中內)
費用：0 -
報名網址： http://samc.study-area.org/join.php
教室不大, 為掌握人數, 請報名!!

ps 講師說要低調, 我沒有說他要當場 hack linux system 給你看喔!! @@~
　 我沒說! 我沒說!

---

OuTian :
大概就是上次屁的那些東西再加一點延伸&加強內容 ....

看這兩個禮拜能再生什麼東西出來 ... XD
　
　
可以的話 ,
可能會試著加強對於 SELinux/RSBAC/Grsecurity/Pax/LIDS 等機制的介紹與分析
(國內對這方面的研究甚少)
　
　
講偏門一點的東西 比較不會講錯被抓包吐槽 ........ lol

---