Сондерс М. Linux Mint 7 [Текст] : Дистрибутив Linux : [Обзор Linux Mint 7 Main Edition] / Майк Сондерс // Linux Format. — 2009. — № 8 (121), авг.. — С. 96-97. — (DVD). — Прил.: "Шаг за шагом: Устанавливаем Linux Mint 7" : [Пошаговое руководство]. — С. 96, 97 ; "Не пропустите…" : [Изюминки Linux Mint 7 — MintMenu и MintInstall]. — С. 97.
Аннотация
Заняв почетное третье место в хит-параде популярности DistroWatch, Linux Mint (www.linuxmint.com) стал одним из ведущих игроков в мире Linux. Он базируется на Ubuntu, но отличается иным подходом к интерфейсу, массой инструментов настройки и сообществом разработчиков, охотно принимающим в свои ряды.
32-битная сборка Linux Mint 7 Main Edition на DVD Linux Format — особенность набора программного обеспечения, который включает кодеки и проприетарные программы, список стандартных задач и запуск приложений для их решения, установка дистрибутива.
Дистрибутивы Linux
Мередит М. Безопасность : Для вашего сервера
Мередит М. Безопасность [Текст] : Для вашего сервера / Мартин Мередит // Linux Format. — 2009. — № 8 (121), авг.. — С. 80-83. — (Hardcore Linux. Учебник). — Прил.: "Скорая помощь. Запуск netstat pnl от имени root сообщит вам, какие программы слушают порты." ; "Вы видите эту диаграмму раньше, чем я про нее рассказал — все и вправду так просто" [Изображение] : [Схема места брандмауэра в безопасности сервера]. — С. 81 ; "Скорая помощь. Вы можете запускать правила брандмауэра при старте системы, добавив команду iptables-restore в /etc/rc.local." ; "Скажи «Пароль»!" : [Программа Fail2ban (www.fail2ban.org) для противодействия брутфорсу пароля на доступ к серверу]. — С. 82 ; "Альтернатива командной строке" : [Webmin — инструмент, позволяющий управлять сервером через веб-браузер — настройка правил брандмауэра]. — С. 83.
Аннотация
Обладание выделенным или частным виртуальным сервером (Virtual Private Server, VPS) подразумевает осведомленность о множестве потенциальных проблем с безопасностью, которым владелец подвержен в Интернете. В наши дни на большинстве домашних компьютеров установлен брандмауэр, или соединение идет через маршрутизатор, способный защитить от таящихся в Сети угроз. Если у вас собственный сервер, вам все равно нужен брандмауэр, но ради безопасности можно сделать гораздо больше.
Мартин Мередит показывает: как определить при помощи nmap и netstat лишние и потенциально опасные порты; как закрыть брандмауэром лишние порты, создав правила iptables (рассмотрена и сопровождается комментариями структура правил, а из таблиц рассмотрена только таблица фильтрации); как провести снаружи сканирование сервера на предмет уязвимостей при помощи программы Nessus.
Также рассказано о системе обнаружения вторжений Tripwire (http://tripwire.sf.net), которая проверяет целостность файлов в системе, об утилите Logwatch, которая читает файлы журналов сервера и может отправлять владельцу сервера ежедневные сообщения о наиболее интересных их частях.
Кузнецов Н. Inotify: Действия по событиям
Кузнецов Н. Inotify: Действия по событиям [Текст] / Николай Кузнецов // Linux Format. — 2009. — № 8 (121), авг.. — С. 70-71. — (iwatch и incron. Учебник). — Прил.: "Скорая помощь. Вместо редактора по умолчанию (Vim) правила incron можно вводить при помощи любого другого, предварительно выполнив команду вроде export EDITOR=gedit или export EDITOR=mcedit., то есть установив переменную окружения $EDITOR." ; "Выбор есть всегда" : [Возможности для взаимодействия с Inotify в языках программирования Python, Perl, C и сценариях на Bash]. — С. 71.
Аннотация
Inotify — подсистема ядра Linux, которая позволяет получать уведомления об изменениях в файловой системе. Создание, изменение, удаление файлов и каталогов – все это события Inotify, и с ними можно связать полезные действия, которые демонстрируются на примере утилит iwatch (позволяет наблюдать, какие изменения происходят в определенной части дерева каталогов файловой системы) и incron (вариация службы Сron, выполняющая задания по событиям Inotify, а не по таймеру) в системе под управлением SUSE 11.
Балдин Е. М. PostgreSQL : Часть 6: Дополнительные главы
Балдин Е. М. PostgreSQL [Текст] : Часть 6: Дополнительные главы / Евгений Михайлович Балдин // Linux Format. — 2007. — № 4 (91), апр.. — С. 88-91. — (PostgreSQL. Учебник). — Прил.: "Принципиальные ограничения" : [на репликацию больших объектов]. — С. 90 ; "Азбука SQL: Д. Ссылочная целостность" ; "К вопросу о происхождении Слонов" ; "PostgreSQL в лицах: Максим Валянский". — С. 92.
Аннотация
Подробно рассмотрено резервирование и восстановление базы данных (программы pg_dump и pg_restore), переход на новую версию PostgreSQL, репликация PostgreSQL, локаль, команды VACUUM и ANALYZE, мониторинг активности базы, полнотекстовый поиск и другие крупные дополнительные модули PostgreSQL.
Балдин Е. М. PostgreSQL : Часть 5: Настройка PostgreSQL
Балдин Е. М. PostgreSQL [Текст] : Часть 5: Настройка PostgreSQL / Евгений Михайлович Балдин // Linux Format. — 2007. — № 3 (90), март. — С. 82-86. — (PostgreSQL. Учебник). — Прил.: "Настройки PostgreSQL для 1C". — С. 83 ; "PostgreSQL в лицах: Алексей Харитонов". — С. 86.
Аннотация
PostgreSQL в фундаменте "1С:Предприятие"? В свое время эта новость произвела фурор в мире Linux, а Евгений Балдин показывает, что для этого было сделано, и расскажет, как настроить PostgreSQL для выполнения этих или любых других задач: подбор оборудования, конфигурационные файлы pg_hba.conf и самые важные настройки postgresql.conf.
Балдин Е. М. PostgreSQL : Часть 4: Интерфейсы
Балдин Е. М. PostgreSQL [Текст] : Часть 4: Интерфейсы / Евгений Михайлович Балдин // Linux Format. — 2007. — № 2 (89), февр.. — С. 86-89. — (PostgreSQL. Учебник). — Прил.: "bond, но не Джеймс" : [О программе bond (http://www.treshna.com/bond/) ]". — С. 87 ; "PostgreSQL в лицах: Сергей Копосов". — С. 89 ; "Азбука SQL: Г. Управление доступом к данным". — С. 90.
Аннотация
Программные интерфейсы (API) для доступа к PostgreSQL. Хотя статья посвящена обзору интерфейсов, но большая часть ее посвящена только одному из них — библиотеке libpq. Дело в том, что библиотека libpq является родным и наиболее полным, а все остальное – лишь подмножество. В простейшем случае все интерфейсы одинаковы: открыл соединение, послал запрос, обработал результаты, закрыл соединение.
Кратко об API для доступа к PostgreSQL из языков программирования bash, Java, Common Lisp, Perl, Python, Ruby.
Балдин Е. М. PostgreSQL : Часть 2: Работа с базой
Балдин Е. М. PostgreSQL [Текст] : Часть 2: Работа с базой [в системе под Debian (Sarge)] / Евгений Михайлович Балдин // Linux Format. — 2006. — № 12 (86), дек.. — С. 80-85. — (PostgreSQL. Учебник). — Прил.: "Год. Ревизия. Нововведения" : Таблица : [Основные вехи истории стандарта SQL, 1986-2003]. — С. 80 ; "Азбука SQL. Язык манипулирования данными" ; "PostgreSQL в лицах: Федор Геннадьевич Сигаев". — С. 84.
Аннотация
Проблема компьютеров в том, что они делают то, что вы сказали, а не то, что подумали. Поэтому запустить PostgreSQL недостаточно – нужно еще суметь договориться с ним на понятном языке. Этот язык, преимущественно, SQL.
Возможные программы общего назначения и клиенты для работы с PostgreSQL. Рассмотрены интерактивные оболочки — утилиты командной строки psql, psql-подобная gql-shell, dbishell — оболочка на основе Perl::DBI; графические интерфейсы к PostgreSQL — утилита PgAccess (http://www.pgaccess.org/) авторства Константина Теодореску (Constantin Teodorescu), pgAdmin III, TOra (toolkit for Oracle) от Генри Джонсона (Henrik Johnson), OpenOffice.org и SDBC.
Балдин Е. М. PostgreSQL: введение
Балдин Е. М. PostgreSQL: введение [Текст] / Евгений Михайлович Балдин // Linux Format. — 2006. — № 11 (85), нояб.. — С. 108-112. — (PostgreSQL. Учебник). — Внутритекст. библиогр.. — Прил.: "К вопросу о номере порта". — С. 110 ; "Азбука SQL: А. Язык определения данных" : [(Data Definition Language): операторы] ; "PostgreSQL в лицах: Олег Сергеевич Бартунов". — С. 112.
Аннотация
PostgreSQL – объектно-реляционная база данных – программный продукт с открытым исходным кодом и свободной лицензией BSD. Первое знакомство с СУБД PostgreSQL: генеалогия, схема работы приложения с PostgreSQL, установка и запуск, преимущества использования, литература. Кроме того освещены вопросы: что такое реляционная база данных, почему необходимы базы данных и система управления базой данных (СУБД).
Работа PostgreSQL рассматривается в системе под Debian (Sarge).
Балдин Е. М. PostgreSQL : Часть 3: Работа с базой
Балдин Е. М. PostgreSQL [Текст] : Часть 3: Работа с базой / Евгений Михайлович Балдин // Linux Format. — 2007. — № 1 (87-88), янв.. — С. 80-84. — (PostgreSQL. Учебник). — Прил.: "PostgreSQL в лицах: Алексей Борзов". — С. 83 ; "Азбука SQL: В. Select" : [Оператор]". — С. 84.
Аннотация
Очень коротко описаны основы работы и возможности PostgreSQL (типы данных, пользовательские типы данных, функции, хранимые процедуры, триггеры, rules, индексы, транзакции, ограничения таблиц, блокировки) с целью показать почему PostgreSQL называют самой мощной открытой СУБД.
Тарнавский Т. Символьные вычисления : Часть 1. Maxima – максимум свободы символьных вычислений
Тарнавский Т. Символьные вычисления [Текст] : Часть 1. Maxima – максимум свободы символьных вычислений / Тихон Тарнавский // Linux Format. — 2006. — № 7 (81), июль. — С. 92-96. — (Учебник Maxima). — Прил.: "Графические интерфейсы к Максиме" : [wxMaxima для *nix и Windows; дополнительный режим в редакторе TeXmacs]. — С. 93 ; "Живая математика" : [LiveCD-дистрибутив Knoppix-math с программами по компьютерной математике]. — С. 94 ; "Что такое символьные вычисления" : [Или, как их еще называют, аналитические вычисления, в отличие от численных расчетов]" ; "Немного истории" : [ПО для аналитических вычислений: Macsyma (1968-1999, MIT (Massachusetts Institute of Technology); Maxima (1999, Уильям Шелтер (William Schelter)]. — С. 95 ; "Решение проблемы с запуском из-под TeXmacs". — С. 96.
Аннотация
Математическое ПО для аналитических (символьных) вычислений и свободная программа для символьных (аналитических) вычислений Maxima. Maxima в системе под Linux — начало, основы, идеология и принципы работы с программой.
Федорчук А. Ubuntu и Kubuntu: гуманистический Linux по-русски
Федорчук А. Ubuntu и Kubuntu: гуманистический Linux по-русски [Текст] / Алексей Федорчук // Linux Format. — 2006. — № 2 (76), февр. — С. 112-115. — (Учебник. Работа с дистрибутивами).
Аннотация
В обстоятельном обзоре рассмотрены общие черты Debian и Ubuntu, общие черты Ubuntu и Kubuntu: настройка доступа к репозиториям пакетов и основы пакетного менеджмента (команды dpkg и инструментарий apt), русификация консоли, особенности Kubuntu в воспроизведении аудио и видео: настройка воспроизведения MP3, Real Audio, WMA.
Браун К. Безопасность : Часть 5: Ищем лазутчиков
Браун К. Безопасность [Текст] : Часть 5: Ищем лазутчиков / Крис Браун ; послесл. авт. "Мысли напоследок" // Linux Format. — 2007. — № 2 (89), февр.. — С. 66-69. — (Безопасность строгого режима. Учебник). — Прил.: "Свойства файла в Aide" [Таблица]. — С. 66 ; "Скорая помощь. Подход истинного параноика – запускать Aide с надежного CD, а файл .conf и базу данных моментальных снимков хранить на носителях в режиме «только для чтения»" ; "Польза от слежки" : [Можно не только обнаружить вторжения, а, например, в корпоративной сети можно обнаружить пользователей, устанавливающих неразрешенное ПО или обновляющих свой компьютер]. — С. 67 ; "Основные компоненты Tripwire" [Таблица]. — С. 68 ; "Скорая помощь. Для поучительного чтения попробуйте «Linux Server Security» Майкла Бауэра [Michael Bauer], опубликованную O’Reilly. Превосходная книга. Помимо вопросов, затронутых в настоящей серии, охватывает множество других. Настоятельно рекомендую". — С. 69.
Аннотация
Обнаружение вторжений с помощью Aide и Tripwire, созданных для отслеживания несанкционированных изменений файловой системы.
Tripwire и Aide делают "снимок" состояния файловой системы (по крайней мере, значимых ее частей) в тот момент, когда есть уверенность в ее нетронутом состоянии. Затем с регулярными интервалами программа запускается снова и состояние файловой системы сравнивается с исходным снимком. Каждый раз составляется отчет с описанием изменений, который должен изучаться, чтобы от инструментов обнаружения вторжений был прок.
Программа с открытым исходным кодом Aide (Automatic Intrusion Detection Environment — среда автоматического обнаружения вторжений). Программу написали Рами Лехти (Rami Lehti) и Пабло Виролайнен (Pablo Virolainen]. Отметим, что Лехти учился в технологическом университете Тампере (Финляндия) и копию учебника по Aide до сих пор можно найти на университетском сайте по адресу: www.cs.tut.fi/~rammer/Aide/manual.html. Позднее проект был подхвачен Ричардом ван ден Бергом (Richard van den Berg) и Майком Маркли (Mike Markley) и исходный код находится на http://sourceforge.net/projects/Aide. Крис Браун использует пакет из состава SUSE Linux Enterprise Desktop 10 и весьма подробно описывает работу Aide, особенно конфигурационный файл, указывая и на минусы программы.
Tripwire, принадлежащая на время написания статьи Tripwire Incorporation. Существует и свободная версия Tripwire по адресу: http://sourceforge.net/projects/Tripwire. Крис Браун использует ее в системе Fedora Core 5.
Концепция Tripwire во многом схожа с Aide, но административно она более сложна. Усложнение частично происходит из-за того, что Tripwire шифрует свои файлы и снабжает цифровыми подписями, что устраняет нужду в защищенных носителях. Поэтому существуют, например, текстовая и шифрованная версии конфигурационного файла, и такие же версии файла политики (в файле политики перечисляются файлы и директории для мониторинга, а также параметры проверки). Описан конкретный пример реакции программы на действие пользователя, который просто добавит новую учетную запись командой # useradd barney…
Очень интересны "Мысли напоследок" — послесловие к циклу статей по безопасности в Linux, где изложены 7 ключевых принципов безопасности системы.
Браун К. Безопасность : Часть 4: Строим межсетевой экран на базе Linux
Браун К. Безопасность [Текст] : Часть 4: Строим межсетевой экран на базе Linux [Текст] / Крис Браун // Linux Format. — 2007. — № 1 (87-88), янв.. — С. 60-63. — (Безопасность строгого режима. Учебник). — Прил.: "Зачем вам брандмауэр?" ; "Рекомендуется прочесть" : [Linux Firewalls by Steve Sturing and Robert Ziegler, 3rd Edition, publisher Novell Press)] ; "Скорая помощь. Будьте осторожны, когда настраиваете брандмауэр на машине, к которой у вас нет физического доступа. Очень легко заблокировать все входящие соединения, задавая политику по умолчанию: вы и охнуть не успеете. Верьте мне! Я уже пробовал…". — С. 61 ; "Скорая помощь. Рискуя быть навязчивым, я хочу подчеркнуть важность политики безопасности. Пока вы не сядете и не зададитесь вопросом «Кто и что может делать с моей машиной?», вы не готовы настраивать правила межсетевого экрана, отключать ненужные сервисы и повышать безопасность компьютера" ; "Рис. 2. Межсетевой экран с тремя интерфейсами защищает DMZ и внутреннюю сеть от внешнего мира. Для каждой сети можно выбрать свой уровень фильтрации" [Изображение]. — С. 62 ; "Скорая помощь. Сканер портов, типа Nmap, рассмотренного на прошлом уроке — отличная утилита для проверки корректной работы правил вашего межсетевого экрана" ; "Скорая помощь. Если вы столкнетесь с проблемами, заставляя какой-либо сетевой сервис работать, стоит проверить, не стоит ли на его пути netfilter. Мне случалось потерять много времени, прежде чем я обнаруживал, что все дело в брандмауэре. Его отключение (ненадолго!) значительно упростит настройку" ; "Предотвращение скрытого сканирования" : [Скрытое сканирование с помощью Nmap можно упредить при помощи netfilter]". — С. 63.
Аннотация
Сложный путь настройки межсетевого экрана — настройка netfilter с помощью полного набора правил и команды iptables.
Простой путь — использование утилит, которые позволят указать политику безопасности на более высоком уровне и сгенерируют команды iptables сами. Автор рассматривает модуль конфигурации брандмауэра YaST в SUSE и утилиту system-config-securitylevel, входящую в Fedora.
В приложении к уроку показано на практике предотвращение при помощи netfilter скрытого сканирования (FIN-сканирования), осуществляемого Nmap.
Браун К. Безопасность : Часть 3: Нет ли у вас дыр?
Браун К. Безопасность [Текст] : Часть 3: Нет ли у вас дыр? / Крис Браун // Linux Format. — 2006. — № 12 (86), дек.. — С. 54-57. — (Безопасность строгого режима. Учебник). — Прил.: "Опции Nmap – краткое руководство по составлению команды сканирования с помощью Nmap (о типах сканирования см. man-страницу)" : [Изображение]. — С. 54 ; "Как Nmap говорит с вами" : [Информация о состоянии портов] ; "Уязвимость vs эксплойт" : [Различия]. — С. 55 ; "Бойтесь сканеров". — С. 56.
Аннотация
Как тестировать сеть на окна и черные ходы со всей серьезностью: сканеры уязвимостей – Nmap, Nessus и утилита Sussen — в системе под Fedora Core 5.
Внимательно вчитайтесь в эти строки: "Очевидно, что искать уязвимости можно как с честными, так и с дурными намерениями, посему повторю то, что сказал на первом нашем уроке: во-первых, я абсолютно не поощряю использование этих утилит для получения неавторизованного доступа. Во-вторых, перед запуском этих утилит на работе вы должны получить разрешение у вашего начальника [то же самое относится и к домашним сетям, принадлежащим интернет-провайдерам, – прим. ред.]." (С. 54).
Браун К. Безопасность : Часть 2: Ограничить в обслуживании!
Браун К. Безопасность [Текст] : Часть 2: Ограничить в обслуживании! / Крис Браун // Linux Format. — 2006. — № 11 (85), нояб.. — С. 82-85. — (Безопасность строгого режима. Учебник). — Прил.: "Ограничение на вход в систему от имени root". — С. 83 ; "SUID-программы" : [Программы, принадлежащие root, – всегда возможная уязвимость] ; "Права доступа к файлам в SUSE" : [Таблица]. — С. 85.
Аннотация
Находим и отключаем в системе ненужные сервисы, применяем системные инструменты ограничения прав доступа к файлам и познакомимся с некоторыми инструментами (Bastille, мастер безопасности SUSE Linux), которые помогут нам в этом.