作者 主題: [TnLUG 活動] Harden System - 由入侵手法部署防禦策略  (閱讀 27114 次)

0 會員 與 1 訪客 正在閱讀本文。

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3977
    • 檢視個人資料
平常雖然滿天瀰漫有一點軟的病毒,
而 Linux 的使用者總是可以大聲的說 : 我不怕!!
但真的沒有你們害怕的東西嗎 !?

系統入侵, 是 Linux 最主要面對的危機 ,
因為強大的網路功能,讓它成為伺服器作業系統的首選,
也因此讓許多黑客每天找"洞"鑽,
這是每位管理員一直頭痛的問題.

即使你是一般使用者, 基礎的系統防禦也應該注意,
大家應該不會想等到檢調單位衝進你家時 , 才發現你的系統是個大跳板....
而如果你是 web 程式開發員 , 更應該瞭解不當的設計會危害系統的安全.

本月 OuTian 來分享一些如何強化 Linux 的系統安全、遇入侵時的追蹤及後續處理
並且會分析常見的不當程式設計造成的漏洞及利用手法.

大綱:
程式漏洞分析 20% ( 分析常見的 C/Perl/PHP 程式如何會造成漏洞 )
入侵手法 15% ( 分析由 code injection 造成的入侵 , 以及權限的提升 )
入侵處理 20% ( 當被入侵後 , 如何找出被利用的漏洞與手法, 以及後續處理 )
強化系統安全 30% ( 實用的一些保護 server 避免被入侵的措施 )
live demo 15% ( VM live demo 前面的東西 )

主題: Harden System - 由入侵手法部署防禦策略
講師:東海大學 OuTian
時間:2006年 06 月 25 日(星期日) 14:00 ~ 17:00
地點:台南社大(公園路延平國中內)
費用:0 -
報名網址: http://samc.study-area.org/join.php
教室不大, 為掌握人數, 請報名!!

ps 講師說要低調, 我沒有說他要當場 hack linux system 給你看喔!! @@~ 我沒說! 我沒說!
我做人那麼 nice, 肯定有什麼誤會.....

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
請問一下, 這個主題台中場什麼時候啊  :roll:

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3977
    • 檢視個人資料
老 jou 不要說!! 台南場結束之後再公佈答案!!

先來嚐鮮啊~~
我做人那麼 nice, 肯定有什麼誤會.....

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
咦~~~哦~~~~

是這樣嗎.....

了解..了解... ^_^

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3977
    • 檢視個人資料
哈哈~~ 開玩笑啦!!

看 jou 有沒有約啦~~ 這要問他!! :p
我做人那麼 nice, 肯定有什麼誤會.....

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
消息不靈通哦?
人家在東海已經先講過一場了
小基基有開車去,沒有迷路,可以作證! ^_^

有約過了,但是要看機緣啦!
就是 Z 老矸說過的,人事時地物配合得起來,那自然就成啦! ^_^

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
引述: "jou"
消息不靈通哦?
人家在東海已經先講過一場了
小基基有開車去,沒有迷路,可以作證! ^_^



哇~~~
什麼時候的事,
真該打, 居然沒去聽~~~

ian

  • 憂鬱的高中生
  • ***
  • 文章數: 136
    • 檢視個人資料
那台北何時要辦一場~~台北辦我一定要去聽....@@

suhanjyun

  • 憂鬱的高中生
  • ***
  • 文章數: 92
    • 檢視個人資料
請問會不會用DV拍下來
« 回覆 #8 於: 2006-06-13 23:20 »
請問會不會用DV拍下來,因為我住台北,到台南實在有點遠,因為很想參加。

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3977
    • 檢視個人資料
Re: 請問會不會用DV拍下來
« 回覆 #9 於: 2006-06-15 22:21 »
引述: "suhanjyun"
請問會不會用DV拍下來,因為我住台北,到台南實在有點遠,因為很想參加。


會!可是什麼時後上檔不知道.... :lol:
我做人那麼 nice, 肯定有什麼誤會.....

skyevil

  • 懷疑的國中生
  • **
  • 文章數: 45
    • 檢視個人資料
引述: "yamaka"
請問一下, 這個主題台中場什麼時候啊  :roll:

對啊
台中來一場
我也一定去
或是來新竹
這裡一定會爆滿

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
那台北何時要辦一場~~台北辦我一定要去聽
« 回覆 #11 於: 2006-06-20 23:34 »
引述: "ian"
那台北何時要辦一場~~台北辦我一定要去聽....@@

台北辦我也要去 :D

brucecheng

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
請問一下, 有台北朋友要下去聽嗎?
因為對台南不熟... 小弟又很路痴... 怕趕不上...

ian

  • 憂鬱的高中生
  • ***
  • 文章數: 136
    • 檢視個人資料
引述: "brucecheng"
請問一下, 有台北朋友要下去聽嗎?
因為對台南不熟... 小弟又很路痴... 怕趕不上...


您太拼了..比我還拼..我6/18去台中那場....:o
你居然還想拼台南場...比台中場還要遠..大大..我欽佩你...
雖然我也很想去聽..不過太遠了...沒那個動力..= =

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3977
    • 檢視個人資料
引述: "brucecheng"
請問一下, 有台北朋友要下去聽嗎?
因為對台南不熟... 小弟又很路痴... 怕趕不上...


http://phorum.study-area.org/viewtopic.php?t=39882

就在台南火車站附近而已啦!! 很近!!

衝來啊!! 我補助你車費~~~~~









--

 1 元!!  :lol:
我做人那麼 nice, 肯定有什麼誤會.....

brucecheng

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
引述: "HaWay"


http://phorum.study-area.org/viewtopic.php?t=39882

就在台南火車站附近而已啦!! 很近!!

衝來啊!! 我補助你車費~~~~~


理論上會去... 目前尚未發生意外...

台中來回, 到還好;台南一天來回, 想想還真累...

 :lol:

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3977
    • 檢視個人資料
呼呼!! 這次的比台中場還有新的東西喔~~

大家快來喔~~

目前報名到 74 人啦!! 真多~~

來多一點, 我開三樓大教室給你們!! :D

引述: "OuTian form bbs.sayya.org"

大概就是原本的內容、加入一點 sql injection ...
( 雖然 sql injection 大部份是用來撈資料/塞資料 ,
  但某些 function 則會造成有入侵的可能 .... )


再加入這些常見手法的原理和實例 ..

Local Buffer Overflow  (Stack/Heap)
Remote Buffer Overflow
Format String

然後介紹一些檢核程式的工具與技巧、以及如何由 Kernel 中做防範  ..

我做人那麼 nice, 肯定有什麼誤會.....

zeroxxx

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
蠻想去聽聽看的耶~~^_^
可是大大~
我這個完全不懂的新手去聽會不會變成鴨子聽雷,完全聽不懂阿~~@.@

jasonwilliams

  • 懷疑的國中生
  • **
  • 文章數: 81
    • 檢視個人資料
請問台中還有 場次嘛?

無意間 才看到 最近有 辦 講座.

不曉得是不是 有 講座的內容 (video, etc.) 可以 參考?

謝謝 前輩提供這麼 讚的 主題. ; )

OuTian

  • 榮譽博士
  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
    • http://blog.outian.net/
引述: "HaWay"
呼呼!! 這次的比台中場還有新的東西喔~~

大家快來喔~~

目前報名到 74 人啦!! 真多~~

來多一點, 我開三樓大教室給你們!! :D

引述: "OuTian from bbs.sayya.org"

大概就是原本的內容、加入一點 sql injection ...
( 雖然 sql injection 大部份是用來撈資料/塞資料 ,
  但某些 function 則會造成有入侵的可能 .... )


再加入這些常見手法的原理和實例 ..

Local Buffer Overflow  (Stack/Heap)
Remote Buffer Overflow
Format String

然後介紹一些檢核程式的工具與技巧、以及如何由 Kernel 中做防範  ..



你忘了補最重要的一句話 -

『 呼   這樣應該就可以混完三個小時了  XD 』


 :D  :D  :D
by OuTian ...

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3977
    • 檢視個人資料
引述: "jasonwilliams"
請問台中還有 場次嘛?

無意間 才看到 最近有 辦 講座.

不曉得是不是 有 講座的內容 (video, etc.) 可以 參考?

謝謝 前輩提供這麼 讚的 主題. ; )


請看最上面 , 有一個叫做 "Study Area Media Center"
我做人那麼 nice, 肯定有什麼誤會.....

brucecheng

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
引述: "OuTian"

『 呼   這樣應該就可以混完三個小時了  XD 』
 :D  :D  :D


很精彩的內容...
從台北趕下去聽實在很值得...
不知大大是否還能持續安排資安的議題...

期待中

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
恩! 大家嚇出一身冷汗! ^_^

很是辛苦講師遠道而來.
也很感謝攝影師與各位工作人員! 尤其是 haway, 出力出汗!!
還要感謝鳥哥的飲料!  ^_^

看來大家對資安方面的題目都很感興趣!
今年群英會就以資安為主軸如何? 你講好不好?!

OuTian

  • 榮譽博士
  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
    • http://blog.outian.net/
寫點心得 做這場的檢討 和紀錄好了
 
 
我的主要對象 ,
不是功力高強的管理者 (我也不夠那個資格 :p)
而是有一點經驗、但卻沒遇過什麼實例的人

就像我開場時說的 ,
我接觸這些東西不過 11 個月 , (去年 7/15 HIT ~ now) ,
本來是還未夠班出來講這麼深的議題 ,
但實在是因為 看了台上的 demo 後
才驚覺到 原來有這麼好用 …………… 呃不是 是這麼可怕的手法 !
以前管了五年的機器 沒有碰過 又沒聽人講過、或看人示範過 就真的沒有sense !
於是才藉著這個機會 將一年來的心得 分享給大家~

其實我覺得整體內容的深度並不夠、廣度也不充實
但因為這個議題的範圍實在太大、太深了
也只有像我這種初生之犢才敢出來耍寶吧 :p
真的要講的又深又廣的話 , 大概請一堆講師 , 辦個好幾天的密集 Conference 才夠..
(其實這類的活動國外很多 ,
http:// http://conference.hackinthebox.org/hitbsecconf2006kl/
國內的話 , 好像是去年才開始辦 HIT ? … 不過總算是有了好的開始 )

我只希望做到 把一些最常見的狀況 點一下讓大家知道
這樣有sense的人 一聽就知道問題在哪裡 知道後續該怎麼防範
另外就是像在會場中提到的 ,
希望提供大量的 key word、和一些 URL
讓想更深入鑽研的人可以有方向 ~

不過因為是 “常見的狀況” , 所以範例和手法自然都很簡單
只能擋擋機器人 但絕對防不了像 ik 或 bf 這種大黑鬼的 !
啊 不對 ik借我機器 是好人(遞卡)
那換一下順序好了
絕對防不了像 bf 或 ik 這種大黑鬼的 ! (還是黑鬼 XD)
 
 
再來紀錄一下當天的流程

一到校門口 , 就巧遇從台中搭車殺下來的前同事 ,
有種親切的感覺 , 心裡安定不少 .

進到教室後沒多久 ….
一個人走進來 , 我看了一眼就愣住了 …… 然後我們對看了好一陣子
呃 竟然是十年前認識 不過已經八九年沒聯絡的網友 - 迪倫 ,
他沒變 我也沒變 所以互相認出來了 XD

接著 …
也看到幾位有聽我在台中講過的朋友 , 竟然還是又殺下去捧場 …
著實感動不已 ~
 
 
開講後 , 看到整間教室滿滿的人 , 連旁邊的走道都有人坐 ,
其實有點緊張 ….
加上麥克風 … 在我坐的位置會聽到迴音 一直在耳邊充斥
但是聲音調小又說後面會很小聲
於是整場我都掌控不到自己的音量 … 不知道到底是講大聲了還是太小聲 …. Orz

不過講個幾分鐘後也差不多習慣了
就維持著跟東海場一樣的步調 , 一樣的講話速度 ,
差不多 55 分鐘休息 10 分鐘這樣 , 三個段落用了三小時多一點點 ….
如果沒加上早上趕的十幾張簡報的話 , 應該可以講慢一點、demo時也可以放慢一點
但是想說之前說要加的東西 都已經被 HaWay 放出消息去了
還是要加一加比較好 …. 不然會食言而肥 … 我要減肥啊 !! Orz

講的過程中 , 我的正前方不遠處
有位朋友 不斷的露出微笑 一直點頭
有時我還沒提到的關鍵字 會看到他的嘴型先講出來了
看來也是位高人 …
應該請 HaWay 當場把他留下來 邀他講一場的 XD
 
 
講完後 , 有幾位朋友和我討論一些問題 ,
也有的人留下我的 e-mail、msn、skype、blog
希望後續能和他們有更進一步的研究 :)
 
 
唯一遺憾的是 ,

搞 IT 的 , 果然不會有什麼正妹 ….. >lol<
by OuTian ...

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
引述: "OuTian"
講的過程中 , 我的正前方不遠處
有位朋友 不斷的露出微笑 一直點頭
有時我還沒提到的關鍵字 會看到他的嘴型先講出來了
看來也是位高人 …
應該請 HaWay 當場把他留下來 邀他講一場的 XD


哈維! 快! 調出影帶,相片的!
兇手...XD! 不對! 高手講師就在裡面! ^_^

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4047
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
引述: "OuTian"
搞 IT 的 , 果然不會有什麼正妹 ….. >lol<


正妹,這就是我未來應徵新同事的唯一條件...... = ="

人正,天大的事情我扛,不正或是同性,請自行負責成敗 (現實吧)
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

black_cat

  • 俺是博士!
  • *****
  • 文章數: 1595
  • 性別: 女
    • 檢視個人資料
引述: "hoyo"
引述: "OuTian"
搞 IT 的 , 果然不會有什麼正妹 ….. >lol<


正妹,這就是我未來應徵新同事的唯一條件...... = ="

人正,天大的事情我扛,不正或是同性,請自行負責成敗 (現實吧)


 :o  :o  :o

IT界還是會有正妹啦...
沒有正妹有貓妹...
(我應該比您們小吧)
台北來一場吧

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4047
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
引述: "black_cat"

IT界還是會有正妹啦...
沒有正妹有貓妹...
台北來一場吧


來一場“挑選正妹 DIY”嗎?

目前處在認清自我實力階段,等待東山再起的時刻 (請參考簽名檔)
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
引述: "hoyo"
正妹,這就是我未來應徵新同事的唯一條件...... = ="

人正,天大的事情我扛,不正或是同性,請自行負責成敗 (現實吧)


我看成 hoyo 要扛正妹呢?:lol:

小心正妹什麼都不會,成天跟您出大包
您就會扛正妹,扛到手沒力! @_@

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4047
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
引述: "jou"
引述: "hoyo"
正妹,這就是我未來應徵新同事的唯一條件...... = ="

人正,天大的事情我扛,不正或是同性,請自行負責成敗 (現實吧)


我看成 hoyo 要扛正妹呢?:lol:

小心正妹什麼都不會,成天跟您出大包
您就會扛正妹,扛到手沒力! @_@


花瓶不會出包的,花瓶祇會不小心打破而已.... (太離題了 >"<)
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫