Калси, Т. Nmap: сканы безопасности [Текст] : учебник : [использование Nmap для сканирования хостов, обнаружение уязвимого сервиса и получения доступа root на уязвимой системе Linux] : [на основе книги Таджиндера Калси "Практическая Поваренная Книга по Безопасности Linux" (Tajinder Kalsi "Practical Linux Security Cookbook" (Packt Publishing Ltd, 2016), www.packtpub.com)] / Таджиндер Калси [Tajinder Kalsi] // Linux Format. — 2017. — № 2 (219-220), февр.. — С. 56-57. — (Учебник) (Nmap). — Прил.: "Сканирование хостов" : [пошаговое руководство]. — С. 56 ; "Рецепты для админа" : [краткая характеристика книги Таджиндера Калси «Практическая Поваренная Книга по Безопасности Linux» (Tajinder Kalsi «Practical Linux Security Cookbook» как книги, где собрано всё, что следует знать о безопасности систем Linux]. — С. 57.
Аннотация
Как такой стандартный инструмент Linux, как Nmap (https://nmap.org/download.html) и навыки пентеста, помогут защитить сети.
Использование Nmap для сканирования хостов и сети, обнаружения уязвимого сервиса (в данном случае это сервис Samba, работающий на портах 139 и 445, обеспечивающий SMB-файл и печать для систем Windows), платформа для усвоения навыков тестирования на предмет несанкционированного доступа — виртуальная машина Metasploitable 2 (https://sourceforge.net/projects/metasploitable/files/Metasploitable2), получения доступа root на уязвимой системе Linux.
Nmap
Мередит М. Безопасность : Для вашего сервера
Мередит М. Безопасность [Текст] : Для вашего сервера / Мартин Мередит // Linux Format. — 2009. — № 8 (121), авг.. — С. 80-83. — (Hardcore Linux. Учебник). — Прил.: "Скорая помощь. Запуск netstat pnl от имени root сообщит вам, какие программы слушают порты." ; "Вы видите эту диаграмму раньше, чем я про нее рассказал — все и вправду так просто" [Изображение] : [Схема места брандмауэра в безопасности сервера]. — С. 81 ; "Скорая помощь. Вы можете запускать правила брандмауэра при старте системы, добавив команду iptables-restore в /etc/rc.local." ; "Скажи «Пароль»!" : [Программа Fail2ban (www.fail2ban.org) для противодействия брутфорсу пароля на доступ к серверу]. — С. 82 ; "Альтернатива командной строке" : [Webmin — инструмент, позволяющий управлять сервером через веб-браузер — настройка правил брандмауэра]. — С. 83.
Аннотация
Обладание выделенным или частным виртуальным сервером (Virtual Private Server, VPS) подразумевает осведомленность о множестве потенциальных проблем с безопасностью, которым владелец подвержен в Интернете. В наши дни на большинстве домашних компьютеров установлен брандмауэр, или соединение идет через маршрутизатор, способный защитить от таящихся в Сети угроз. Если у вас собственный сервер, вам все равно нужен брандмауэр, но ради безопасности можно сделать гораздо больше.
Мартин Мередит показывает: как определить при помощи nmap и netstat лишние и потенциально опасные порты; как закрыть брандмауэром лишние порты, создав правила iptables (рассмотрена и сопровождается комментариями структура правил, а из таблиц рассмотрена только таблица фильтрации); как провести снаружи сканирование сервера на предмет уязвимостей при помощи программы Nessus.
Также рассказано о системе обнаружения вторжений Tripwire (http://tripwire.sf.net), которая проверяет целостность файлов в системе, об утилите Logwatch, которая читает файлы журналов сервера и может отправлять владельцу сервера ежедневные сообщения о наиболее интересных их частях.
Браун К. Безопасность : Часть 4: Строим межсетевой экран на базе Linux
Браун К. Безопасность [Текст] : Часть 4: Строим межсетевой экран на базе Linux [Текст] / Крис Браун // Linux Format. — 2007. — № 1 (87-88), янв.. — С. 60-63. — (Безопасность строгого режима. Учебник). — Прил.: "Зачем вам брандмауэр?" ; "Рекомендуется прочесть" : [Linux Firewalls by Steve Sturing and Robert Ziegler, 3rd Edition, publisher Novell Press)] ; "Скорая помощь. Будьте осторожны, когда настраиваете брандмауэр на машине, к которой у вас нет физического доступа. Очень легко заблокировать все входящие соединения, задавая политику по умолчанию: вы и охнуть не успеете. Верьте мне! Я уже пробовал…". — С. 61 ; "Скорая помощь. Рискуя быть навязчивым, я хочу подчеркнуть важность политики безопасности. Пока вы не сядете и не зададитесь вопросом «Кто и что может делать с моей машиной?», вы не готовы настраивать правила межсетевого экрана, отключать ненужные сервисы и повышать безопасность компьютера" ; "Рис. 2. Межсетевой экран с тремя интерфейсами защищает DMZ и внутреннюю сеть от внешнего мира. Для каждой сети можно выбрать свой уровень фильтрации" [Изображение]. — С. 62 ; "Скорая помощь. Сканер портов, типа Nmap, рассмотренного на прошлом уроке — отличная утилита для проверки корректной работы правил вашего межсетевого экрана" ; "Скорая помощь. Если вы столкнетесь с проблемами, заставляя какой-либо сетевой сервис работать, стоит проверить, не стоит ли на его пути netfilter. Мне случалось потерять много времени, прежде чем я обнаруживал, что все дело в брандмауэре. Его отключение (ненадолго!) значительно упростит настройку" ; "Предотвращение скрытого сканирования" : [Скрытое сканирование с помощью Nmap можно упредить при помощи netfilter]". — С. 63.
Аннотация
Сложный путь настройки межсетевого экрана — настройка netfilter с помощью полного набора правил и команды iptables.
Простой путь — использование утилит, которые позволят указать политику безопасности на более высоком уровне и сгенерируют команды iptables сами. Автор рассматривает модуль конфигурации брандмауэра YaST в SUSE и утилиту system-config-securitylevel, входящую в Fedora.
В приложении к уроку показано на практике предотвращение при помощи netfilter скрытого сканирования (FIN-сканирования), осуществляемого Nmap.
Браун К. Безопасность : Часть 3: Нет ли у вас дыр?
Браун К. Безопасность [Текст] : Часть 3: Нет ли у вас дыр? / Крис Браун // Linux Format. — 2006. — № 12 (86), дек.. — С. 54-57. — (Безопасность строгого режима. Учебник). — Прил.: "Опции Nmap – краткое руководство по составлению команды сканирования с помощью Nmap (о типах сканирования см. man-страницу)" : [Изображение]. — С. 54 ; "Как Nmap говорит с вами" : [Информация о состоянии портов] ; "Уязвимость vs эксплойт" : [Различия]. — С. 55 ; "Бойтесь сканеров". — С. 56.
Аннотация
Как тестировать сеть на окна и черные ходы со всей серьезностью: сканеры уязвимостей – Nmap, Nessus и утилита Sussen — в системе под Fedora Core 5.
Внимательно вчитайтесь в эти строки: "Очевидно, что искать уязвимости можно как с честными, так и с дурными намерениями, посему повторю то, что сказал на первом нашем уроке: во-первых, я абсолютно не поощряю использование этих утилит для получения неавторизованного доступа. Во-вторых, перед запуском этих утилит на работе вы должны получить разрешение у вашего начальника [то же самое относится и к домашним сетям, принадлежащим интернет-провайдерам, – прим. ред.]." (С. 54).
Umit : Инструмент сканирования сети
Umit [Текст] : Инструмент сканирования сети // Linux Format. — 2009. — № 7 (120), июль. — С. 92. — (LXFHotPicks). — Прил.: "Шаг за шагом: Настройка сканирования в Umit" : [Пошаговое руководство].
Аннотация
Сетевой сканер и графический интерфейс для Nmap позволяет администратору постоянно контролировать состояние сети, создавать и поддерживать инвентаризацию сетевых устройств, отображать топологию сети и представлять ее графически в интерфейсе.
Позаботьтесь о безопасности с Nmap
Позаботьтесь о безопасности с Nmap [Текст] : [Nmap как средство обеспечения безопасности системы] // Linux Format. — 2006. — № 3 (77), март. — С. 60. — (К вашим услугам. Запустите web-сервер).