作者 主題: SA@台中 八月份 Harden System - 由入侵手法部署防禦策略  (閱讀 23844 次)

0 會員 與 1 訪客 正在閱讀本文。

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
隨著電腦運用的普及與網際網路的蓬勃發展,架設一個網站,讓三五好友上站交流,似乎是稀鬆平常的事了。
然而隨著方便快速的網站架設,緊接而來的是令人擔憂的資訊安全問題。
剛架好的網站馬上就被黑客入侵?一下子就成為攻擊別人的跳板?
忽然接到檢調搜索票,說您去入侵別人的主機?

正所謂『知己知彼,百戰百勝』!

也就是...先知道黑客如何入侵,進而找出防護的方法來!
這次我們請到了在這方面頗有心得的 OuTian 來分享一些如何強化 Linux 系統安全、遇入侵時的追蹤及後續處理,
並分析常見的不當程式設計造成的漏洞、利用手法及修補方式。

講師特別針對台南場的經驗,對內容作了一些調整,
主要目的是為了加深大家的印象,在危險處增加了更多示範,
畢竟看實作還是比聽理論有趣多了!

大網:
程式漏洞分析 -- 分析常見的 C/Perl/PHP 程式如何會造成漏洞
入侵手法 -- 分析常見的入侵手法,以及權限的提升
入侵處理 -- 當被入侵後,如何找出被利用的漏洞與手法,以及後續處理
強化系統安全 --- 實用的一些保護 server 避免被入侵的措施
demo --- VM demo 入侵過程

講師:OuTian@Zuso

時間:2006年 08 月 19 日(星期六) 13:30 休息時間視現場決定~
地點:清水國小(視聽教室) 清水鎮光華路125號
費用:0 -
報名網址: http://samc.study-area.org
地理位置/交通路線: 清水國小地圖
離清水火車站步行大約十至十五分鐘。
公車(巨業'台汽'岳達)台中往大甲,清水高中站下車。

willie0220

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
終於可以參加了...
真是太高興啦 :lol:

lzy

  • 活潑的大學生
  • ***
  • 文章數: 295
    • 檢視個人資料
來偷偷掀一下這個speaker的底牌好了XD

Programming :

Assembly Language
C
C++
Java
Perl
PHP

System Administration :

Linux
FreeBSD
NetBSD
Solaris

接觸過的設備 -

3com 3848/4924
Cisco 1900/2600/2950/3550/3750/7206
F5 Firepass (SSL VPN)/BigIP (Load Balancer&SSL Accelerator)
Fortinet FortiGate 200
Netscreen NS25
Nortel Alteon 2216/2424-SSL(Load Balancer&SSL Accelerator)
Netscaler (SSL Accelerator)
Radware Application Switch Defense Pro (IPS)

看到了吧
所以到時候
趕快想辦法問倒他
不然就叫他現場黑幾個機器給大家看
叫他有種一點別打vm辣
看要打zuso還是sa的好了@@"

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
跟講師談過了
這一次不用 VM demo 了
要來個實彈射擊,這樣比較有臨場感和震撼力啦! ^_^

krab

  • 憂鬱的高中生
  • ***
  • 文章數: 153
    • 檢視個人資料
好可惜,週六還在做苦工,沒辦法去聽講。 :-?

holyblue

  • 懷疑的國中生
  • **
  • 文章數: 72
    • 檢視個人資料
有考慮要開台北的場嗎?來個巡迴演說好了
^^

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
奇怪吔~~~


我送出報名表後, 沒收到確認吔~~~

然後我再送出一次, 卻說我已經報名,

取消的確認信也沒收到  :roll:  :roll:

上個月報名還有收到確信哩~~

lzy

  • 活潑的大學生
  • ***
  • 文章數: 295
    • 檢視個人資料
引述: "yamaka"
奇怪吔~~~


我送出報名表後, 沒收到確認吔~~~

然後我再送出一次, 卻說我已經報名,

取消的確認信也沒收到  :roll:  :roll:

上個月報名還有收到確信哩~~


還真的耶= =a
我也沒辦法Orz

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
會不會是你們跑到了『SAMC測試站』?

我剛剛發現有兩個人在測試站上報名了台中八月份的研討會。
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
引述: "lzy"
引述: "yamaka"
奇怪吔~~~


我送出報名表後, 沒收到確認吔~~~

然後我再送出一次, 卻說我已經報名,

取消的確認信也沒收到  :roll:  :roll:

上個月報名還有收到確信哩~~


還真的耶= =a
我也沒辦法Orz



喔~~

真的嗎~~

那就不是我的信箱的問題了...  :o

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
引述: "Darkhero"
會不會是你們跑到了『SAMC測試站』?

我剛剛發現有兩個人在測試站上報名了台中八月份的研討會。



吔~~~

是這樣嗎~~~

我是直接點上面的連結

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
引述: "yamaka"
引述: "Darkhero"
會不會是你們跑到了『SAMC測試站』?

我剛剛發現有兩個人在測試站上報名了台中八月份的研討會。



吔~~~

是這樣嗎~~~

我是直接點上面的連結


那就應該不是....

那就要問問看了..Q_Q..
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

lzy

  • 活潑的大學生
  • ***
  • 文章數: 295
    • 檢視個人資料
引述: "Darkhero"
會不會是你們跑到了『SAMC測試站』?

我剛剛發現有兩個人在測試站上報名了台中八月份的研討會。


俺點http://samc.study-area.org/join.php這個連結的耶 囧

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
怪怪的!
有的人有確認,有的人卻又沒有?

沒差啦,反正快要更改版本了! :lol:
換上新版本後,再來測一下。

suhanjyun

  • 憂鬱的高中生
  • ***
  • 文章數: 92
    • 檢視個人資料
我不知道怎麼去會比較省錢
« 回覆 #14 於: 2006-08-16 01:30 »
如果從苗栗去清水坐什麼客運
那從清水回苗栗呢?

頭暈,怎麼比去台南更難?

對了,我也沒有收到確認信。
但不管有沒有收到確認信,我一定會去。

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
苗栗到清水,可以坐苗栗客運到大甲
到大甲後,可選擇的車種車次就多了。

bluezz

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
    • http://www.bluezz.com.tw
我也收不到名報回覆信耶
這樣沒報名成功
當天可以進去嗎

lzy

  • 活潑的大學生
  • ***
  • 文章數: 295
    • 檢視個人資料
引述: "bluezz"
我也收不到名報回覆信耶
這樣沒報名成功
當天可以進去嗎


當然摟
歡迎歡迎
報名系統只是讓我們方便於掌握人數而已

不過話說...那個報名系統還真的怪怪的= =a

lzy

  • 活潑的大學生
  • ***
  • 文章數: 295
    • 檢視個人資料
該死...我今天竟然害羞了 囧
果然這種大場面一點都不適合我這種小喀的._."
不過OuTina真棒
講的還真不賴(Y)

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
引述: "lzy"
該死...我今天竟然害羞了 囧
果然這種大場面一點都不適合我這種小喀的._."


沒關係啊~~

多個幾次, 熟練了就不會害羞...  :wink:

或者是...乾脆也來講一埸嘍~~

lzy

  • 活潑的大學生
  • ***
  • 文章數: 295
    • 檢視個人資料
剛剛把OuTian的簡報跟範例檔傳上去了

PDF  
Sample files


引述: "yamaka"
引述: "lzy"
該死...我今天竟然害羞了 囧
果然這種大場面一點都不適合我這種小喀的._."


沒關係啊~~

多個幾次, 熟練了就不會害羞...  :wink:

或者是...乾脆也來講一埸嘍~~


我看我還是乖乖學習開場就好了._."
少獻醜為妙XD

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
聽了以後,再次確認,系統都很危險! @_@