ПО Linux: безопасность

Калси, Т. Nmap: сканы безопасности

Калси, Т. Nmap: сканы безопасности [Текст] : учебник : [использование Nmap для сканирования хостов, обнаружение уязвимого сервиса и получения доступа root на уязвимой системе Linux] : [на основе книги Таджиндера Калси "Практическая Поваренная Книга по Безопасности Linux" (Tajinder Kalsi "Practical Linux Security Cookbook" (Packt Publishing Ltd, 2016), www.packtpub.com)] / Таджиндер Калси [Tajinder Kalsi]  //  Linux Format. — 2017. — № 2 (219-220), февр.. — С. 56-57. — (Учебник) (Nmap). — Прил.: "Сканирование хостов" : [пошаговое руководство]. — С. 56 ; "Рецепты для админа" : [краткая характеристика книги Таджиндера Калси «Практическая Поваренная Книга по Безопасности Linux» (Tajinder Kalsi «Practical Linux Security Cookbook» как книги, где собрано всё, что следует знать о безопасности систем Linux]. — С. 57. 
     Аннотация
     Как такой стандартный инструмент Linux, как Nmap (https://nmap.org/download.html) и навыки пентеста, помогут защитить сети.
     Использование Nmap для сканирования хостов и сети, обнаружения уязвимого сервиса (в данном случае это сервис Samba, работающий на портах 139 и 445, обеспечивающий SMB-файл и печать для систем Windows), платформа для усвоения навыков тестирования на предмет несанкционированного доступа — виртуальная машина Metasploitable 2 (https://sourceforge.net/projects/metasploitable/files/Metasploitable2), получения доступа root на уязвимой системе Linux. 
 

Браун, Д. По советам м-ра Брауна [Linux Format, 2017, № 2 (219-220), февр.]

Браун, Д. По советам м-ра Брауна [Текст] : эзотерическое системное администрирование из таинственных закоулков серверной : [материалы для сисадминов Linux-систем] / Джолион Браун [Jolyon Brown]  //  Linux Format. — 2017. — № 2 (219-220), февр.. — С. 46-49. — (Советы мистера Брауна). — Содерж.: Это я-то параноик?! : [Investigatory Powers Act ("Акт о полномочиях следствия", 2016, Великобритания)] : [краткая характеристика в целом организацией Open Rights Group (www.openrightsgroup.org) и его частностей относительно сисадминов и инженеров компьютерной сферы] ; Microsoft вошла в Linux Foundation. Платиновое членство для гиганта из Редмонда, вывод LUKS из строя нажатием одной кнопки и доминирование Linux на главных 500 суперкомпьютерах (снова) : [изменения политики Microsoft в отношении Linux; первая публичная предварительная версия Microsoft SQL Server для Linux несла угрозу безопасности систем; уязвимость в реализации спецификации Linux Unified Key Setup (LUKS); Linux используется на 498 из 500 главных суперкомпьютеров] : [краткая информация]. — С. 46 ; GlusterFS CLI 101 : [основные команды командной строки gluster для управления GlusterFS]. — С. 47 ; Red Hat GlusterFS. Из старых серверов, пылившихся у него в гараже, Джолион создает распределенную ФС, которой по плечу серьезнейшие рабочие нагрузки : [GlusterFS (www.gluster.org) — краткая история, доступность, основы (общая характеристика как масштабируемой сетевой файловой системы, базовый принцип организации сервиса на ее основе, пример конфигурации Gluster в Facebook), пример сервиса на ее основе]. — С. 47-49 ; Типы томов : [GlusterFS] : [краткая информация]. — С. 48.
     Аннотация 
     М-р Джолион Браун разделяет нелестную оценку британского Investigatory Powers Act ("Акт о полномочиях следствия", 2016) открытым сообществом, обращает внимание на его пункты беспокойства для сисадминов и советует админам ознакомиться с законом. Также мистер Браун пытается осмыслить факт вступления Microsoft в Linux Foundation и находит утешение в интерьере распределенной GlusterFS. 
 

Коротко про… sudo

Коротко про… sudo  [Текст] : [справка]  //  Linux Format. — 2017. — № 3 (221), март. — С. 97. — (Ответы). 
     Аннотация
     Команда sudo в системе безопасности Linux и конфигурационный файл /etc/sudoers; пример записи в этом файле, которая, например, позволяет пользователю nelz запускать команды mount и umount на всех хостах; особенности редактирования файла /etc/sudoers. 

3. Сброс паролей

3. Сброс паролей [Текст] : [ответ на вопрос читателя Эда Скотта (Ed Scott), которого интересует сброс пароля в Linux Mint]  //  Linux Format. — 2017. — № 3 (221), март. — С. 97, колон. 2-3. — (Ответы). 
     Аннотация
     Для сброса пароля рекомендуется загрузиться с Live CD и сбросить пароль
пользователя. Для этого подойдет большинство Live CD, но редакция предпочитает System Rescue Cd (http://systemrescue-cd.org). По умолчанию он загружается в консоль, так как при сбросе пароля используются команды из консоли. Показано как найти устройство, содержащее корневой раздел в Mint — команда $ df в терминале, как вывести в терминале свое имя пользователя — команда $ echo $USER, а также как использовать System Rescue Cd для сброса пароля. 
     При наличии диска восстановления Rescatux (www.supergrubdisk.org/rescatux), можно воспользоваться другим вариантом в графическом режиме. Загрузившись с диска Rescatux, нужно найти кнопку Change Gnu/Linux Password (Изменить пароль GNU/Linux), нажать ее, прочесть инструкции и следовать им для сброса пароля. 
 

«Специалисты компании «Доктор Веб» обнаружили Windows-троянца, заражающего Linux-устройства.»

"Специалисты компании «Доктор Веб» обнаружили Windows-троянца, заражающего Linux-устройства." [Текст] : [информация на основе материалов news.drweb.ru] / рубрику готовил Андрей Гондаренков  //  Linux Format. — 2017. — № 2 (219-220), февр.. — С. 9. — (Новости) (Новости короткой строкой). 
     Аннотация
     Linux-устройства могут быть атакованы трояном из Windows. 

Бакстер, А. VPN: начало работы в Linux

Бакстер, А. VPN: начало работы в Linux [Текст] : учебник : [основы работы с виртуальной частной сетью (VPN) в командной строке Linux на примере ExpressVPN] / Артур Бакстер [Arthur Baxter]  //  Linux Format. — 2017. — № 1 (218), янв.. — С. 64-65. — (Учебник) (Основы VPN). — Прил.: "Защита от цензуры" : [причины введения цензуры государством и интернет-провайдерами, виртуальная частная сеть (VPN) как средство борьбы с цензурой]. — С. 65. 
     Аннотация
     Виртуальная частная сеть (Virtual Private Network, VPN) как сетевое средство безопасногости в Интернете и средство борьбы против слежки, цензуры и блокировки по географическому положению, плюсы и минусы открытой OpenVPN — золотого стандарта протоколов VPN, командная строка сервиса ExpressVPN (https://www.expressvpn.com/ru/vpn-software/vpn-linux) в Linux и ее удобства. 
 

Шарма, М. VeraCrypt: шифруем данные

Шарма, М. VeraCrypt: шифруем данные [Текст] : учебник : [основы работы с открытой и бесплатной программой шифрования файлов VeraCrypt] : [руководство] / Маянк Шарма [Mayank Sharma]  //  Linux Format. — 2017. — № 1 (218), янв.. — С. 60-63. — (Учебник) (VeraCrypt). — Прил.: "Скорая помощь. Нельзя указать размер тома десятичными знаками, например, 1,5 ГБ. Но если вам нужен именно этот размер, вы можете сменить единицы измерения и указать его в МБ как 1500 МБ." : [совет] ; "Заголовок тома" : [содежание, внешняя резервная копия, восстановление] : [краткая информация]. — С. 60 ; "Усиление безопасности файлами ключей" : [настройка защиты зашифрованных томов файлами ключей] ; "Скорая помощь. При форматировании зашифрованного тома выберите файловую систему FAT, если вы хотите получать доступ к тому и с других ОС. Том, форматированный в ext3 или ext4, может быть доступен только для систем Linux." : [совет]. — С. 61 ; "Избранные тома" : [выбор, организация, отмонтирование по завершении работы] : [пошаговое руководство]. — С. 62 ; "Зашифрованное устройство USB" : [создание, расположение, алгоритм шифрования, пароль тома] : [пошаговое руководство]. — С. 63. 
     Аннотация
     Открытая и бесплатная программа шифрования файлов с графическим интерфейсом VeraCrypt (veracrypt.codeplex.com, http://sourceforge.net/projects/veracrypt/) от компании IDRIX — особенности доступности, установка, суть работы, поддержка динамического шифрования данных, понимание в программе тома как виртуального зашифрованного диска, заголовок тома, создание зашифрованного тома и скрытого тома внутри зашифрованного тома, избранный том, монтирование томов, поддержка алгоритмов шифрования и каскадного шифрования, защита зашифрованных томов, шифрование USB-устройства. 
 

Шарма, М. Ubuntu: Google Authenticator

Шарма, М. Ubuntu: Google Authenticator [Текст] : учебник : [двухфакторная аутентификация с помощью сервиса Google Authenticator и устройства Android] : [реализация в дистрибутиве Ubuntu] : [практическое руководство] / Маянк Шарма [Mayank Sharma]  //  Linux Format. — 2017. — № 1 (218), янв.. — С. 58-59. — (Учебник) (Google Authenticator). — Прил.: "Скорая помощь. Чтобы отключить двухфакторную аутентификацию, просто отредактируйте файл /etc/pam.d/commonauth и закомментируйте строку, которую мы добавили в руководстве." : [совет]. — С. 58 ; "Скорая помощь. Даже если у вас нет нескольких пользователей, всё равно неплохо будет создать еще хотя бы одного для возможности отката, если с настройкой механизма двухфакторной аутентификации возникнет проблема." : [совет] ; "Безопасность SSH с Google Authenticator" : [настройка в файле SSH PAM]. — С. 59. 
     Аннотация
     Реализация в дистрибутиве Ubuntu двухфакторной аутентификации сервиса Google Authenticator при помощи механизма подключения разных форм аутентификации к компьютеру Linux (Google Authenticator PAM) и устройства Android с целью предотвращения несанкционированного доступа к своему компьютеру и данным на нем. 
 

Диаконов, В. Консультант-Плюс: съемный

Диаконов, В. Консультант-Плюс: съемный [Текст] : учебник : [установка и запуск компьютерной справочно правовой системы КонсультантПлюс со съемного внешнего USB-­диска с автономным полноценным дистрибутивом Ubuntu] : [практическое руководство] / Владимир Диаконов  //  Linux Format. — 2017. — № 1 (218), янв.. — С. 56-57. — (Учебник) (Консультант-Плюс). 
     Аннотация
     Закон об адвокатуре требует от адвоката сохранения адвокатской тайны и конфиденциальности информации, касающейся клиентов. Адвокату Владимиру Диаконову хранить критически важные тайны клиентов помогает, работающая автономно на съемном жестком USB-­диске, операционная система Linux, практически не оставляющая на основном компьютере следов работы, которыми могут воспользоваться злоумышленники. 
     Краткое руководство приводит доводы в пользу использования автономной операционной системы Linux на съемном жестком USB-­диске для обеспечения безопасности и конфиденциальности информации; показывает преимущества установки компьютерной справочно правовой системы КонсультантПлюс на USB­-диск с автономным дистрибутивом Linux в сравнении с установкой на компьютер или флэш-карту; показывает как установить полноценный дистрибутив Ubuntu на внешний жесткий USB-­диск при помощи Virtualbox, создав виртуальную машину, как установить и запустить в этой системе КонсультантПлюс при помощи программы Wine и файла conslin, обеспечивающего запуск и работу Консультант-Плюс в Linux. 
 

«EcoRouterOS 3.2.1… реализовала технологию L3 VPN для изолированных VPN.»

"EcoRouterOS 3.2.1, единая ОС для IP/MPLS­-маршрутизаторов от компании RDP.RU, реализовала технологию L3 VPN для изолированных VPN." [Текст] : [информация на основе материалов www.rdp.ru] / рубрику готовил Андрей Гондаренков  //  Linux Format. — 2017. — № 1 (218), янв.. — С. 9. — (Новости) (Новости короткой строкой). 
     Аннотация
     EcoRouterOS 3.2.1.
 

«Приложение для защищенной передачи файлов Artezio SendFile…»

"Приложение для защищенной передачи файлов Artezio SendFile включено в Реестр отечественного ПО." [Текст] : [информация на основе материалов artezio.ru] / рубрику готовил Андрей Гондаренков  //  Linux Format. — 2017. — № 1 (218), янв.. — С. 9. — (Новости) (Новости короткой строкой). 
     Аннотация
     Artezio SendFile. 
 

Ботвик, Н. SystemRescueCd и IPFire

Ботвик, Н. SystemRescueCd и IPFire [Текст] : дистрибутив Linux : [к публикации релизов дистрибутивов на диске Linux Format DVD 2014, 6 (184)] / Нейл Ботвик [Neil Bothwick]  //  Linux Format. — 2014. — № 6 (184), июнь. — С. 106. — (На диске). 
     Аннотация
     Диск аварийного восстановления системы SystemRescueCd и дистрибутив брандмауэра IPFire.
 

CodeCrypt 1.5

Смедли, Р. CodeCrypt 1.5 [Текст] : [краткая информация] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 6 (184), июнь. — С. 105. — (LXFHotPicks) (Также вышли. Новые и обновленные программы, тоже достойные внимания…).  
     Аннотация
     CodeCrypt 1.5 (http://bit.ly/codecrypt) — устойчивая к дешифрованию на квантовых компьютерах GnuPG-подобная программа для шифрования и подписи.
 

Смедли, Р. Flex-fw 0.2.0

Смедли, Р. Flex-fw. Версия: 0.2.0. Сайт: http://bit.ly/flex-fw [Текст] : интерфейс к iptables : [обзор] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 6 (184), июнь. — С. 101. — (LXFHotPicks). 
     Аннотация
     Интерфейс flex-fw 0.2.0 для решения трудностей при настройке iptables.

 

Часто задаваемые вопросы. Шифрование

Часто задаваемые вопросы. Шифрование [Текст] : [ответы на вопросы читателей по теме шифрования файлов]  //  Linux Format. — 2014. — № 6 (184), июнь. — С. 99. — (Ответы). 
     Аннотация
     Причины для шифрования файлов пользователя; программа GnuPG как замена  PGP, де-факто стандарта шифрования файлов; зашифрованная файловая система и каталоги, которые желательно шифровать (/home, /tmp, /var/tmp и /swap); ПО для создания полностью зашифрованных файловых систем (утилита утилита dm-crypt, encfs, LUKS (Linux Unified Key Setup) и альтернатива ей — ecryptfs), резервное копирование полностью зашифрованных файловых систем, при каких условиях полностью зашифрованная файловая система сможет обеспечить конфиденциальность данных утерянного ноутбука.