ПО Linux: безопасность

Шарма, М. Защита приватности

Шарма, М. Защита приватности [Текст] : [сравнительный обзор дистрибутивов приватности] / Маянк Шарма [Mayank Sharma]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 24-29. — (Сравнение) (Дистрибутивы приватности). — Содерж.: Наша подборка : [перечень дистрибутивов сравнительного тестирования — Linux Kodachi, Subgraph OS2, The Amnesiac Incognito Live System (Tails), Trusted End Node Security (TENS), Whonix] ; Про наш тест : [критерии тестирования] ; "Приватность — одна из проблем, постоянно привлекающих наше внимание…" : [введение в обзор] : [одержимость редакции темой приватности; краткая характеристика подходов дистрибутивов теста к обеспечению приватности пользователя]. — С. 24 ; Защита. Какие механизмы они используют? : [механизмы дистрибутивов для обеспечения конфиденциальности] ; Вердикт : [Kodachi и Subgraph опережают остальных и заходят в обеспечении конфиденциальности дальше] ; Гибкость развертывания. Взаимодействие с физическими дисками : [возможность установки и механизмы взаимодействия (виртуальные машины,  зашифрованные разделы на USB­-хранилище, сохранение данных, папка для хранения персональных документов)] ; Вердикт : [лучше использовать зашифрованный раздел, как в Subgraph, который побеждает]. — С. 25 ; Документация и поддержка. Когда случается неизбежное : [где найти помощь] ; Вердикт : [лидируют Tails и Whonix; даже если вы не используете Whonix, его wiki стоит почитать ради информации о конфиденциальности] ; Простота в работе. Нужны ли специальные навыки для работы с ними? : [введение к рассмотрению простоты в работе каждого дистрибутива в отдельности, где рассмотрены такие вопросы, как различие приватности и анонимности, компромисс при сохранении анонимности без нарушения конфиденциальности] : Linux Kodachi ; Subgraph OS. — С. 26 ; Tails ; Whonix ; Trusted End Node Security ; Состояние разработки. Активно ли они поддерживаются? : [замечания к дистрибутивам и почему Tails лучший в этом аспекте] ; Вердикт : [одна из причин популярности Tails — его политика постоянного выхода релизов]. — С. 27 ; Приложения и менеджер. Годен ли дистрибутив как повседневный настольный? : [предлагаемые настольные программы и менеджер пакетов для добавления нужных программ] ; Вердикт : [Linux Kodachi — дистрибутив, самый удобный для использования с ходу] ; Приложения для защиты. Как они прикрывают пользователя : [краткая характеристика инструментов защиты] ; Вердикт : [Subgraph включает приложения для обмена сообщениями и распределенного доступа к файлам через Tor]. — С. 29 ; Дистрибутивы приватности. Вердикт : [краткая характеристика каждого дистрибутива сравнения с точки зрения пригодности использования в настольной системе и почему лучшим для простого пользователя является Linux Kodachi] ; I. Linux Kodachi : [Linux Kodachi 3.7 ( http://bit.ly/Kodachi), лицензия Apache License v2.0: общая оценка в баллах и резюме — очень удобный в работе дистрибутив, зашедший дальше других в защите вашей конфиденциальности] ; II. Subgraph OS : [Subgraph OS Alpha Release 3 (https://subgraph.com), лицензия GPL v3+: общая оценка в баллах и резюме — проигрывает исключительно потому, что его разработчики сочли его не готовым для промышленного применения] ; III. Tails : [Tail0s 2.10 (https://tails.boum.org), лицензия GNU GPL v3: общая оценка в баллах и резюме — познакомьтесь с двумя лучшими сетями анонимности и множеством полезных инструментов] ; IV. Whonix : [Whonix 13.0.0.1.4 (www.whonix.org), лицензии GPL и другие: общая оценка в баллах и резюме — прекрасная опция, которая лучше всего подходит опытным сторонникам защиты конфиденциальности] ; V. TENS : [TENS 1.7.0 (http://bit.ly/TENSDistro), лицензия  GPL и другие: общая оценка в баллах и резюме — ничего исключительного] ; Рассмотрите также : [Qubes OS, Discreete Linux (ранее Ubuntu Privacy Remix)]. — С. 29. 
     Аннотация
     В наш информационный век нарушение нашей конфиденциальности не только популярная бизнес-модель, но и государственная практика. И тем не менее, есть дистрибутивы Linux, с которыми это получается… какой из них защитит вас надежнее — Linux Kodachi, Subgraph OS2, The Amnesiac Incognito Live System (Tails), Trusted End Node Security (TENS) или Whonix? 
 

QtPass 1.1.6 

Толстой, А. QtPass. Версия: 1.1.6. Сайт: https://qtpass.org [Текст] : менеджер паролей : [обзор] / Александр Толстой [Alexander Tolstoy]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 102. — (LXFHotPicks). 
     Аннотация
     QtPass — кроссплатформенный графический интерфейс к утилите pass — настройки, главное окно, организация категорий паролей, поддержка нескольких учетных записей пользователя и возможность настройки доступа к конкретным учетным записям.
 

5. Головоломка Kali

5. Головоломка Kali [Текст] : [сетевой Linux Kali] : [ответ на вопрос 12-летнего Пола Фоберта [Paul Fawbert], читателя и младшего тестировщика на вторжения, который попытался настроить двойную загрузку Kali Linux и Mac OS X на компьютере MacBook и при установке Linux не обнаружил адаптер Wi-Fi]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 98, колон. 2-3. — (Ответы). 
     Аннотация
     Адаптер беспроводной сети в MacBook Pro не поддерживается в Linux без дополнительной прошивки, которая не включена в дистрибутив Linux по условиям лицензирования, но ее можно добавить (приводится команда). Если после перезагрузки беспроводное подключение по­прежнему недоступно, можно воспользоваться пакетом broadcom-sta. Обращается внимание, что для Kali лучше не добавлять репозитории, поскольку это может привести к повреждению дистрибутива; (список рекомендованных репозиториев — http://docs.kali.org/generaluse/kali-­linux-sourceslist-­repositories). 
 

3. VNC и брандмауэр

3. VNC и брандмауэр [Текст] : [удаленный доступ через службу ZeroTier, которая позволяет создать виртуальную сеть в браузере] : [ответ на вопрос читателя Дэвида Хигнетта [David Hignett], которого интересует можно ли открыть порт VNC на брандмауэре Интернет для подключения компьютера на работе к домашнему удаленному компьютеру]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 97, колон. 2-3. — (Ответы). 
     Аннотация
     Открытие порта VNC на брандмауэре несет риск с точки зрения безопасности — Вы откроетесь всем видам атак от тех, кто пытается найти уязвимости в программе VNC.
     Более безопасный подход — VPN (виртуальная частная сеть), создающая зашифрованный туннель, посредством которого удаленный компьютер становится частью домашней сети. Но настройка VPN довольно сложна. 
     Альтернатива — служба ZeroTier, которая позволяет создать виртуальную сеть в браузере. О ней — подробная информация. 

Гондаренков, А. Чужие здесь не ходят

Гондаренков, А. Чужие здесь не ходят [Текст] : [российская система управления доступом Solar inRights от Solar Security — составная безопасности программно-аппаратной платформы «Эльбрус» от АО «МЦСТ»] : [краткая информация] / рубрику готовил Андрей Гондаренков  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 7. — (Новости) (Российское ПО). 
     Аннотация
     Программно­-аппаратная платформа "Эльбрус" включит в свою систему безопасности компонент Solar inRights класса Identity Management (автоматизация процессов контроля и управления правами доступа сотрудников в информационных системах) от Solar Security. 
 

Snort 2.9.6.0

Смедли, Р. Snort 2.9.6.0 [Текст] : [краткая информация] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 5 (183), май. — С. 105. — (LXFHotPicks) (Также вышли. Новые и обновленные программы, тоже достойные внимания…).  
     Аннотация
     Свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом Snort 2.9.6.0 (www.snort.org). 
     Создатель Мартин Рёш (Martin Roesch)
 

haveged 1.9.1

Смедли, Р. haveged. Версия: 1.9.1. Сайт: www.issihosts.com/haveged [Текст] : генератор непредсказуемых случайных чисел : [краткая информация] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 5 (183), май. — С. 103. — (LXFHotPicks). 
     Аннотация
     Алгоритм HAVEGE (Hardware Volatile Entropy Gathering and Expansion) первоначально был открыт в государственном институте исследований в области информатики и автоматики INRIA во Франции исследователями N. Sendrier и A. Seznec в 2002 году, программист Гэри Вюртц (Gary Wuertz) реализовал на его основе программу и обеспечил жизненно важный для шифрования поток истинно непредсказуемых случайных чисел — паролей, — руководствуясь изменениями во времени выполнения кода на процессоре. 
 

IPCop 2.1.1

Смедли, Р. IPCop. Версия: 2.1.1. Сайт: www.ipcop.org [Текст] : дистрибутив брандмауэра с web-интерфейсом : [использование] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 5 (183), май. — С. 102. — (LXFHotPicks). 
     Аннотация
     Как обустроить на старой машине брандмауэр между небольшой офисной или домашней сетью и Диким Западом остального Интернета с помощью дистрибутива IPCop. 

KeePass 2.25

Смедли, Р. KeePass. Версия: 2.25. Сайт: http://keepass.info [Текст] : безопасный менеджер паролей : [обзор ] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 5 (183), май. — С. 101. — (LXFHotPicks). 
     Аннотация
     Мы пользуемся многими интернет-сервисами, а это означает, что требуется много паролей. Отчаявшись запомнить множество разных паролей, многие просто создают один пароль для всех сервисов, что не очень хорошо, как мы понимаем. Более продвинутые пользователи используют сложные мнемонические системы для создания длинных смешанных паролей для каждого сервиса. Однако можно получить длинный пароль, отдельно для каждого сервиса, хранить его в безопасности и при этом всегда иметь под рукой. Эти задачи решает менеджер паролей. На этот раз предлагается KeePass 2.25. 

5. Помочь тут сложно

5. Помочь тут сложно [Текст] : [сертификаты SSL и безопасность почтового клиента Thunderbird] : [ответ на вопрос читателя Джона Йейтса (John Yates), у которого в Thunderbird при подключении к http://pop3.tesco.net стало появляться окно «Add Security Exception» (Добавить исключение безопасности) и ему надоело  закрывать его, подтвердив или отменив добавление исключения безопасности]  //  Linux Format. — 2014. — № 5 (183), май. — С. 98, колон. 2-3 — 99, колон. 1. — (Ответы). 
     Аннотация
     Дано разъяснение, что такое сертификаты SSL и каковы их функции (шифрование данных перед передачей, проверка подлинности сайта). Любые попытки использовать сертификат с другим сайтом или изменить сертификат для включения в него другого сайта приведут к появлению предупреждения о безопасности, которое видит читатель. В данном случае сообщение означает и то, что сертификат принадлежит другому сайту, и то, что он не подписан, поэтому доверять этому сайту никоим образом не стоит. Почему сертификат Tesco недействмтелен и почему решение компании Tesco об ошибке Thunderbird, который проверяет действенность SSL­сертификата, неверно. Совет по выходу из ситуации — поменять почтового провайдера.  
 

Коротко про… MD5

Коротко про… MD5 [Текст] : [сумма MD5] : [краткая справка]  //  Linux Format. — 2014. — № 5 (183), май. — С. 97. — (Ответы). 
     Аннотация
     Сумма MD5 — 128-­битная криптографическая свертка содержимого файла — использование, команда проверки случайных повреждений файлов при передаче, команда проверки соответствия контрольной суммы содержимому файла, команда генерирования файла MD5SUMS. 
     Краткая информация о свертках SHA1 и SHA256, которые обеспечивают немного более высокий уровень защиты. 

Браун, К. По рецептам д-ра Брауна [Linux Format, 2014, № 5 (183), май]

Браун, К. По рецептам д-ра Брауна [Текст] : Эзотерическое системное администрирование из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2014. — № 5 (183), май. — С. 56, 58-60. — (Рецепты доктора Брауна). — Содерж.: Stewards of PID=1 : [дистрибутивы переходят на систему загрузки Systemd и Крис Браун с практической точки зрения преподавателя видит массу проблем, потому что приходится выбирать, какой технологии обучать, или, с риском запутать аудиторию, пытаться рассказать обо всех] ; Длительное хранение. Amazon S3 — это доступность и долговечность. Теперь им можно пользоваться из командной строки Linux : [сервис Amazon S3 (Simple Storage Service) доступен через удобный веб-­интерфейс или через посредство API веб­-сервиса, но утилита s3cmd (http://sourceforge.net) позволяет обращаться к хранилищу S3 из командной строки] ; Доступность и сохранность данных : [Amazon гарантирует доступность данных на сервисе S3 в 99,99% и сохранность данных 99,999999999% в год] : [интересная статистика]. — С. 56 ; "Принцип работы AIDE заключается в создании исходного снимка файловой системы и…" [Изображение] : [цвет. схема] ; Временные отметки [Таблица] : [назначение временных отметок файла mtime, ctime, atime в Linux и краткий комментарий к таблице]. — С. 58 ; Автоматическое обнаружение вторжений. Мы все уповаем, что такого никогда не случится, но если уж ваш сервер атакован, лучше узнать об этом пораньше : [система автоматического обнаружения вторжений AIDE (http://aide.sourceforge.net) — основная задача, принцип работы, снимок файловой системы в нетронутом и нескомпрометированном состоянии — база данных, ее проприетарный аналог Tripwire (www.tripwire.com), установка и использоание в системе под управлением CentOS, основы использования, проверка в действии, файл настройки aide.conf (группы атрибутов, задание правил), защита базы данных программы, особенности установки и конфигурирования в дистрибутивах на основе Debian]. — С. 58-60 ; "Группы AIDE образуются путем сочетания этих базовых атрибутов файлов" [Таблица] : [правила и значения] ; Старая история о ложных тревогах : [быль о ложных срабатываниях охранных систем, которая показывает, почему ложные срабатывания представляют собой проблему]. — С. 59.  
     Аннотация  
     Доктор размышляет о проблемах преподавателя с появлением системы загрузки systemd, о том, сумеет ли Amazon сохранить ваши данные, если все живое на Земле сметет метеорит, и повествует о системе автоматического обнаружения вторжений (на этот раз не метеоритов) AIDE…
 

Хэнсон, М. Что за штука… GnuPG

Хэнсон, М. Что за штука… GnuPG [Текст] : [технология и программа шифрования GnuPG] : [вопросы неискушенного пользователя и ответы гуру FLOSS]  / Мэтью Хэнсон [Matthew Hanson]  //  Linux Format. — 2014. — № 5 (183), май. — С. 54-55. 
     Аннотация
     GnuPG (GNU Privacy Guard, GPG) от GNU Project — свободная и открытая технология защиты частной жизни и программа для шифрования информации и создания электронных цифровых подписей в вопросах неискушенного пользователя, которого беспокоит, что его беседы кто-то читает, и ответах гуру FLOSS.

Freakyclown. Хакерская

Freakyclown. Хакерская [Текст] : интервью Linux Format : [хакер по имени Freakyclown, сотрудниик компании Portcullis Security о будущем сетевой безопасности в мире, о хакерстве и его важности / вел Лес Паундер (Les Pounder)]  //  Linux Format. — 2014. — № 5 (183), май. — С. 38-41 : цвет. фото. — (Интервью Linux Format). 
     Аннотация
     Freakyclown (Клоун-чудак) — хакер, сотрудниик компании Portcullis Security (http://labs.portcullis.co.uk) и тестировщик на проникновение (pentester), старающийся сделать наш мир безопаснее, хотя бы для своих клиентов. Freakyclown скрывает своё настоящее имя, но готов публично рассказывать о своей профессии и известен своими выступлениями на различных британских мероприятиях, активной поддержкой Raspberry Pi Foundation и ее деятельности. 
     Freakyclown — путь хакера (знакоство с компьютерами, хакерское сообщество 2600, профессиональный хакер или тестировщик на проникновение (pentester) компании Portcullis Security), о хакерстве (хакерство как особый образ мысли и образ жизни, хакерство — ровесник технологии, определение хакерства), о компании компьютерной безопасности Portcullis Security и о своей работе в ней, о социальном инжиниринге как методе тестирования систем безопасности организаций, о небезопасных продуктах и сервисах, об Эдварде Сноудене (оценка деятельности с точки зрения правомерности методов работы секретных агентств), об отслеживании АНБ США коммуникации рядовых граждан, об анонимности в Сети и технологии Tor, о контролируемом Интернете (оправдание правомерности контроля в целях защиты общества), об Интернете Вещей и возможности сценария восстания роботов (невозможность сценария по технологическим причинам — такая система не сможет проработать больше двух недель без перезагрузки для установки обновлений), об опасениях общественности в связи с покупкой Google робототехнической компании Boston Dynamics и проекта удалённо контролируемой системы отопления Nest (почему эти опасения беспочвенны), как людям защитить себя в Сети (рекомендации), о недобросовестном использовании Raspberry Pi и Arduino (сам создал VoIP-­телефон со встроенным внутрь Raspberry Pi для доступа к сети и для атаки на эту сеть через Wi-­Fi) и другой техники, советы пользовательским самодеятельным сообществам, советы по обретению знаний в сфере компьютерной безопасности и хакерства (фундаментальные основы функционирования сети, получение специальности тестировщика на проникновение, получение сертификата, практическое освоение инструментов пентеста). 
     Упомянуты — закон Великобритании Computer Misuse Act (CMA, Закон о неправомерном использовании компьютерных технологий); секретная британская военно­воздушная база Менвит­-Хилл (Menwith Hill) как звено глобальной системы Echelon (1960), которая служит для перехвата траффика и последующей передачи данных другим агентствам.
     Linux Format благодарит Музей компьютеров в Суиндоне (www.museum-of-computing.org.uk) за помощь в организации интервью. 
 

Калси, Т. Nmap: сканы безопасности

Калси, Т. Nmap: сканы безопасности [Текст] : учебник : [использование Nmap для сканирования хостов, обнаружение уязвимого сервиса и получения доступа root на уязвимой системе Linux] : [на основе книги Таджиндера Калси "Практическая Поваренная Книга по Безопасности Linux" (Tajinder Kalsi "Practical Linux Security Cookbook" (Packt Publishing Ltd, 2016), www.packtpub.com)] / Таджиндер Калси [Tajinder Kalsi]  //  Linux Format. — 2017. — № 2 (219-220), февр.. — С. 56-57. — (Учебник) (Nmap). — Прил.: "Сканирование хостов" : [пошаговое руководство]. — С. 56 ; "Рецепты для админа" : [краткая характеристика книги Таджиндера Калси «Практическая Поваренная Книга по Безопасности Linux» (Tajinder Kalsi «Practical Linux Security Cookbook» как книги, где собрано всё, что следует знать о безопасности систем Linux]. — С. 57. 
     Аннотация
     Как такой стандартный инструмент Linux, как Nmap (https://nmap.org/download.html) и навыки пентеста, помогут защитить сети.
     Использование Nmap для сканирования хостов и сети, обнаружения уязвимого сервиса (в данном случае это сервис Samba, работающий на портах 139 и 445, обеспечивающий SMB-файл и печать для систем Windows), платформа для усвоения навыков тестирования на предмет несанкционированного доступа — виртуальная машина Metasploitable 2 (https://sourceforge.net/projects/metasploitable/files/Metasploitable2), получения доступа root на уязвимой системе Linux.