Часто задаваемые вопросы [Текст] : WPA. Беспроводное шифрование // Linux Format. — 2009. — № 1 (113-114), янв.. — С. 89. — (Ответы).
ПО Linux: безопасность
Часто задаваемые вопросы : Вирусы
Часто задаваемые вопросы [Текст] : Вирусы [в Linux] // Linux Format. — 2009. — № 4 (117), апр.. — С. 87. — (Ответы).
Цель: Linux
Цель: Linux [Текст] : [Материалы по обеспечению безопасности Linux-машин] // Linux Format. — 2008. — № 5 (105), май. — С. 30-37. — Содерж.: Пароли ; Опасности Sudo ; Браун М. Мнение эксперта : [Безопасность систем]. — С. 31 ; Держите сети в безопасности! : [Использование Nmap и Nessus для аудита безопасности подконтрольной сети]. — С. 32-33 ; Скорая помощь. Запуск Nmap от имени суперпользователя-root даст вам более точные результаты, так как ему разрешается использовать специальные сокеты, способные зондировать вашу цель более агрессивно ; В фильме «Матрица: перезагрузка» Тринити с помощью Nmap сканировала порты SSH, а затем воспользовалась известной уязвимостью сервиса для отключения системы питания. Не вздумайте проделывать подобное, если вы не мастер-машиноубийца кунг-фу ; Что такое беспроводной фуззинг? [Справка]. — С. 32 ; Что такое DMZ? : [Специальная сеть для серверов (называемая демилитаризованной зоной – в основном потому, что некоторые умники считали название «автономная сеть» менее крутым)] ; Скорая помощь. Wireshark – это анализатор протокола, который цепляет из сети живые данные, позволяя вам их просеять. Попробуйте установить его, затем запустите чат, электронную почту или web-программу – и увидите, сколько ваших данных пересылается по интернету простым текстом! ; Браун М. Мнение эксперта : [Безопасность сетей и служб IPv4 и IPv6]. — С. 33 ; Минимизируем векторы атак. — С. 34-35 ; Обезжиривание системы [в Debian (или Ubuntu/Mepis/прочее) для удаления висячих зависимостей попробуйте программу DebFoster, которая умеет запоминать, какие запрашивались программы и какие они установили зависимости, и, при необходимости, удалять их] ; Скорая помощь. Если ваша компания использует открытое ПО для разработки приложений, неплохой мыслью будет автоматизировать ваши сборки. Это гарантирует использование безопасных версий открытых библиотек ; Браун М. Мнение эксперта : [Безопасность сетевых служб]. — С. 35 ; Вирусы под Linux : [Антивирусные свойства Linux и риски по вирусам, которые могут касаться конкретного пользователя: двойная загрузка с Windows, Linux служит как прокси для Windows, установка двоичных файлов, чрезмерное использование root] ; Скорая помощь. Если вы делите диск с пользователями Windows, отнюдь не повредит настроить ClamAV по возможности сканировать этот диск на наличие вирусов для Windows ; ClamAV : [Справка]. — С. 36 ; Если вас взломали. Прежде чем выдергивать сетевой кабель, удалять все вирусы и обдумывать откат к последней резервной копии, прочтите это ; Скорая помощь : [Aide (Advanced Instruction Detection Environment) — справка о программе] ; Браун М. Мнение эксперта : [Рекомендации по предотвращению взлома]. — С. 37.
Аннотация
Основы безопасности Linux-систем: пароли, технологии защиты Exec Shield и SELinux, опасность приложений sudo с точки зрения пользователя.
Возможные уязвимости системы и советы, как уберечь Linux-машину от опасностей.
Хадсон П. Доступно о SELinux
Хадсон П. Доступно о SELinux [Текст] / Пол Хадсон // Linux Format. — 2007. — № 6 (93), июнь. — С. 46-49. — (SELinux). — Прил.: "SELinux до Unix" : [SELinux не может разрешить то, что запрещают стандартные права доступа Unix]. — С. 46 ; "SELinux против AppArmor" : [(AppArmor — система безопасности Novell, прописывающая профили различным программам)]. — С. 47 ; "Говорит Дэн Уолш. Совет от главы проекта SELinux" : [В своем блоге на LiveJournal Дэн Уолш публикует интересные советы (один из них опубликован здесь) и обновления SELinux]. — С. 48 ; "Вести с полей" : [Советы, которые дают: Билл Маккарти (Bill McCarty), автор книги о SELinux (O’Reilly, 2004) и Дэвид Капланко (David Caplanco), соавтор книги SELinux By Example (Prentice Hall, 2007)] . — С. 49.
Аннотация
Вы запросто достигнете безопасности правительственного уровня, если у вас хватит терпения постигнуть суть технологии Security Enhanced Linux, или, сокращенно, SELinux.
Знакомство с возможностями SELinux по фоновой защите файлов и защите сети пользователя, в котором показано, как освоить SELinux в Red Hat Enterprise Linux 5. Подробно рассказано о команде system-config-selinux, известной также как SELinux Management Tool (SMT).
Технологии, описанные здесь, применимы в CentOS 5 – фактически RHEL 5, а еще можно следовать большей части урока на Fedora Core 7. Также эти технологии применимы и для других сетевых демонов.
Ченнел Э. Система: Рули пользователями!
Ченнел Э. Система: Рули пользователями! [Текст] / Энди Ченнел // Linux Format. — 2007. — № 4 (91), апр.. — С. 56-59. — (Первые шаги. Учебник). — Прил.: «Кракеры против Хакеров» : [Толкование слов «хакер» и «кракер»]; «Скорая помощь. Перемещайтесь в командной строке при помощи команды cd. Например, находясь в /home, наберите cd documents – и переместитесь в каталог /home/documents. Команда ls выведет список содержимого каталога». — С. 57 ; «Глоссарий» : [Атака по словарю, Права, Группа, Только для чтения, Чтение/Запись, Root, Пользователь (User), sudo]. — С. 59.
Аннотация
Linux – это действительно многопользовательская система и требует разграничения прав доступа. Энди Ченнел освещает вопросы: права доступа к файлам для рядового (user) и привилегированного (root) пользователей, стойкие пароли для начинающих.
Моррисон Г. Wireshark: ловите данные в сети
Моррисон Г. Wireshark: ловите данные в сети [Текст] : [Руководство] / Грэм Моррисон // Linux Format. — 2007. — № 7 (94), июль. — С. 70-73. — (Анализ пакетов). — Прил.: «Тактика защиты от вторжений». — С. 71 ; «Скорая помощь. Вы можете сохранить захваченные Wireshark’ом данные для дальнейшего анализа. Это полезно, когда вы хотите проследить проблемы сети или в дальнейшем ссылаться на полученные данные» ; «Изучаем интерфейс Wireshark». — С. 72 ; «Шаг за шагом: Следим за интернет-беседой». — С. 73.
Аннотация
Wireshark — самый популярный анализатор пакетов для Linux, но более вероятно, что вы слышали об инструменте под названием Ethereal. На самом деле Wireshark – это и есть Ethereal, а имя поменялось после того, как главный разработчик, Джеральд Комбс [Gerald Combs], сменил работодателя. Его бывшая компания имела права на имя Ethereal, но не на код приложения, выпущенный под лицензией GPL. Поэтому все, что Комбс должен был сделать после ухода – это настроить новый репозиторий Subversion для своей собственной версии исходного кода и придумать новое имя. В июне 2006 Ethereal превратился в Wireshark.
Пакетный анализатор Wireshark, используемый в своей собственной сети, поможет узнать, насколько беззащитны ваши данные.
Используя анализатор пакетов Wireshark в системе под Linux, мы захватим стандартные пакеты, пересылаемые, когда мы пользуемся клиентом мгновенных сообщений Gaim для общения с друзьями; затем выделим текст сообщений и убедимся, что он действительно открыт для просмотра всем желающим. Просмотр разговоров вне контекста и в доступном виде, естественно, заставляет задуматься о последствиях использования общественных сетей для обмена мгновенными сообщениями.
Позаботьтесь о безопасности с Nmap
Позаботьтесь о безопасности с Nmap [Текст] : [Nmap как средство обеспечения безопасности системы] // Linux Format. — 2006. — № 3 (77), март. — С. 60. — (К вашим услугам. Запустите web-сервер).