ПО Linux: безопасность

Бидвелл, Д. Криптография старая и новая

06.08.2015cырохман Che

Бидвелл, Д. Криптография старая и новая [Текст] : [история и современное состояние шифров криптографии] / Джонни Бидвелл (Jonni Bidwell) // Linux Format. — 2014. — № 11 (189), нояб.. — С. 56-59. — Прил.: "Без паники, полковник" : [шифр ADFGX времен Первой мировой войны — демонстрация примера и комментарий]. — С. 57 ; "Расширенный стандарт шифрования" : [AES (Advanced Encryption Standard, 2001) — рисунок и комментарий]. — С. 58 ; "Разработка современных принципов" : [суть основных принципов криптографии]. — С. 59.
Аннотация
Увлекательное путешествие в мир создания и взлома кода, мир тайн и интриг в ходе, которого мы узнаем, как на протяжении истории одни скрывали секреты в шифрованном тексте, а другие старались их прочитать.
Шифр Атбаш, шифр Кама Сутры, шифр Цезаря, так называемый шифр Виженера (de Vigenère cipher), шифр ADFGVX, Гилберт Вернам (Gilbert Vernam) и его "одноразовый код" (One Time Pad), германское устройство шифрования Enigma, блочный шифр DES (Data Encryption Standard, Стандарт шифрования данных), AES (Advanced Encryption Standard, 2001), криптография публичного ключа (Public Key Cryptography), постквантовая криптография (алгоритм Питера Шора (Peter Shor, 1994))
Взломы шифров — Аль-Кинди "О дешифрации криптографических сообщений"; дешифровщик Томас Фелиппес (Thomas Phelippes) раскрыл переписку шотландской королевы Марии Стюарт и Баббингтона, которые намеревались убить английскую королеву Елизавету Первую; Жорж Пенвен (Georges Painvin) прочитал сообщение, зашифрованное с помощью ADFGVX; Алан Тьюринг (Alan Turing) и его устройство Bombe, которое к 1940 году дешифровало сообщения Enigma; атаки на DES (взлом ключа DES интернет-сообществом в 1997 году, взлом ключа DES устройством Electronic Frontier Foundation в 1998 году, "линейный криптоанализ" Мацуи).
Практическая проблема создания безопасных ключей при помощи псевдослучайного генератора чисел (PRNG).
Хэш-функция как концепция криптографии.

Смедли, Р. Codecrypt. Версия: 1.6.1. Сайт: http://exa.org/codecrypt

22.10.2014cырохман Che

Смедли, Р. Codecrypt. Версия: 1.6.1. Сайт: http://exa.org/codecrypt [Текст] : инструмент пост-квантовой криптографии : [обзор] / Ричард Смедли (Richard Smedley) // Linux Format. — 2014. — № 9 (187), сент.. — С. 102. — (LXFHotPicks).
Аннотация
Оказывается, в пост-Сноуденовском мире есть GnuPG-подобная программа шифрования и цифровой подписи без применения алгоритмов, не защищенных от квантовых компьютеров. Обзор называет некоторые "точки входа" к теме пост-квантовой криптографии — коды Гоппы, российский математик Валерий Денисович Гоппа, McEQD (секретная структура шифрования Codecrypt), деревья Меркла (Merkle), алгоритмы подписи FMTSeq (цифровая подпись Codecrypt), пост-квантовая криптография, автор Codecrypt Мирослав Кратохвил (Miroslav Kratochvil), кандидатская диссертация Мирослава Кратохвила.

Ботвик, Н. Пароли : KeePassX: ваши пароли

26.09.2014cырохман Che

Ботвик, Н. Пароли [Текст] : KeePassX: ваши пароли : учебник / Нейл Ботвик (Neil Bothwick) // Linux Format. — 2014. — № 9 (187), сент.. — С. 72-73. — (Пароли. Учебник). — Прил.: "Если случится самое страшное" : [как обеспечить родным доступ к паролю или данным о хранении своих паролей онлайн]. — С. 72 ; "Привет, Джон, да у тебя пароль новый!" : [способы проверки надежности пароля (сайты, например, https://howsecureismypassword; программа командной строки John the Ripper (www.openwall.com/john) и советы по их использованию]. — С. 73.
Аннотация
Как выбрать пароль, как проверить, действительно ли он безопасен, и как отслеживать все свои пароли, не записывая их на бумажках. Как менеджер паролей KeePassX обеспечивает безопасность паролей.

Бидвелл, Д. Настроим безопасный VPS

25.09.2014cырохман Che

Бидвелл, Д. Настроим безопасный VPS [Текст] : [основы безопасности виртуального приватного сервера] / Джонни Бидвелл (Jonni Bidwell) // Linux Format. — 2014. — № 9 (187), сент.. — С. 50-53. — (Виртуальный приватный сервер). — Прил.: "Предупреждение" : [угрозы безопасности виртуального приватного сервера и основные подводные камни работы с ним]. — С. 51 ; "Полная блокировка" : [совет по здравой фильтрации исходящих пакетов]. — С. 52.
Аннотация
Виртуальные серверы — варианты виртуализации (бесплатный виртуальный приватный сервер на Amazon, дешевый виртуальный сервер на основе технологии виртуализации уровня операционной системы, например, OpenVZ), гипервизор, группы гостевых систем.
Усиление безопасности SSH-соединения — аутентификация посредством приватного и публичного ключей; туннелирование сервисов, запускаемых для себя и своих авторизованных пользователей через SSH-соединение; настройка брандмауэра на базе правил iptables (правила фильтрации и фильтр iptables, настройка правил, сохранение правил и обеспечение восстановления правил).

Браун, К. По рецептам д-ра Брауна

07.09.2014cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown) // Linux Format. — 2010. — № 6 (132), июнь. — С. 50-53. — (Рецепты доктора Брауна). — Веблиогр. "Где узнать больше": с. 53 (5 назв.). — Содерж.: Верните das blinkenlights : [проблесковые индикаторы на первых компьютерах, ранних любительских до 1997 года радовали глаз и несли полезную информацию, а на сегодняшней технике светодиоды крохотны и не мигают, что побуждает доктора обратиться к производителям вернуть мигающие лампочки] ; Сервер Lucid Lynx. Ubuntu 10.04. Новый релиз Ubuntu с долгосрочной поддержкой — гигантский прыжок для человечества? : [некоторые новинки, которые реализует сервер Ubuntu10.04 LTS Lucid Lynx от Canonical — возможность установки узла Ubuntu Enterprise Cloud (UEC), по умолчанию устанавливается файловая система ext4 поверх LVM, возможность шифрования каталога home и / или соответствующего ему раздела, поддержка ядром 2.6.32 рандомизации адресного пространства и технологии агрегации памяти (Kernel SamePage Merging, KSM)] ; Другие новинки : [программное обеспечение релиза Ubuntu10.04 LTS Lucid Lynx от Canonical]. — С. 50 ; Частный детектив в Интернете. IP-сыщик. Д-р Браун идет по следам киберпреступника : [атака попытки входа через SSH и путь поиска географического положения злоумышленника по IP-адресу] ; Задраиваем люки : [рекомендации: против атак на SSH — запрет прямого входа в систему от имени root; против брутфорса — запрет доступа с адресов неудачных попыток входа в систему с помощью скрипта DenyHosts; Fail2ban — обновляет правила брандмауэра в Iptables на основе анализа записей журнала] ; "На сайте Robtex можно узнать провайдера атакующего компьютера и сайты, которые на нем находятся. Внимание: черный список!". — С. 51 ; Активный режим FTP [Изображение] : [схема с комментарием] ; Пассивный режим FTP [Изображение] : [схема с комментарием] ; Некролог для FTP? : [недостатки протокола FTP в изменчивой сети]. — С. 52 ; Настраиваем ProFTPD. FTP-серверы. Установим профессиональный FTP-сервер и настроим анонимный или аутентифицированный доступ с полнофункциональным ProFTPD : [система под управлением Red Hat или Fedora 12 — настройка ProFTPD, виртуальный хостинг]. — С. 52-53.
Аннотация
Хотя дни протокола FTP уже сочтены, знания о нем востребованы, но еще более востребованы знания для борьбы с киберпреступностью. Крис Браун готов ко всему и печалится только отсутствием проблескового индикатора, который бы показывал активность сети и сервера Ubuntu10.04 LTS Lucid Lynx.

Мередит, М. Дистрибутивы-брандмауэры

01.09.2014cырохман Che

Мередит, М. Дистрибутивы-брандмауэры [Текст] : [сравнит. обзор] / Мартин Мередит (Martin Meredith) // Linux Format. — 2010. — № 6 (132), июнь.- С. 16-21. — (Сравнение) (Linux Format на DVD). — Содерж.: Наша подборка : [перечень дистрибутивов теста] ; Про наш тест… : [теоретический сценарий теста, характеристики систем для тестирования]. — С. 16 ; ClearOS. Дистрибутив, совместивший удобство и функциональность : [ClearOS Enterprise 5.1 (www.clearfoundation.com/Software/overview.html) — простота настройки и расширяемость под конкретные задачи] ; Что должен уметь дистрибутив-брандмауэр? : [базовые и дополнительные функции дистрибутива-брандмауэра с точки зрения пользователя] ; Брандмауэр сидит между вашей локальной сетью и Интернетом; его можно настроить на разрешение или блокирование входящих и исходящих соединений [Изображение] : [схема]. — С. 17 ; IPCop. Разносторонний и молниеносный цветастый дистрибутив : [IPCop 1.4.21 (www.ipcop.org) — несмотря на неказистый интерфейс, эффективно защищает сеть] ; eBox Platform. Больше, чем просто брандмауэр : [eBox Platform 1.4 (www.ebox-platform.com) на основе Ubuntu — чудовищное количество возможностей предоставляет практически все для обеспечения работы домашней или офисной сети]. — С. 18 ; M0n0wall. Встречайте самый крошечный дистрибутив в нашем Сравнении : [m0n0wall 1.31 (http://m0n0.ch) — BSD-брандмауэр, предназначенный для работы на 16-Мб флэш-карте, обеспечивает только базовые функции] ; PfSense. Кому нужен только полноценный брандмауэр и ничего кроме, дальше не ищите : [BSD-брандмауэр PfSense 1.2.3 (www.pfsense.org) демонстрирует особенности BSD-программы pf (пакетный фильтр) и ее отличия от iptables применяемой в Linux]. — С. 19 ; Smoothwall Express. Вероятно, самый известный брандмауэр : [Smoothwall Express 3.0 (www.smoothwall.org) — простота использования, но без продвинутых функций] ; Smoothwall Advanced. Платный брандмауэр — но за ваши денежки он уж попляшет : [Smoothwall Advanced 2 (www.smoothwall.net)]. — С. 20 ; Вердикт. eBox Platform. 9/10 : [бонусы брандмауэра, который обладает всей необходимой функциональностью и более того] ; Таблица характеристик [Таблица] : [характеристики — Цена, Размер для скачивания (МБ), Мульти-WAN, Web-прокси, Внутренний брандмауэр, Отказоустойчивость, VPN, Аутентификация, Active Directory, Антиспам, Почтовый сервер, Контроллер домена Windows]. — С. 21.
Аннотация
Дистрибутив-брандмауэр для установки на отдельный ПК между своей сеть и опасным Интернетом или другой сетью.

Ботвик, Н. Шифрование диска : Dm-crypt: диск под шифром

30.08.2014cырохман Che

Ботвик, Н. Шифрование диска [Текст] : Dm-crypt: диск под шифром : учебник : [реализация шифрованного блочного устройства типа LUKS] / Нейл Ботвик (Neil Bothwick) // Linux Format. — 2014. — № 8 (186), авг.. — С. 74-75. — (Шифрование диска. Учебник). — Прил.: "LUKS" : [LUKS (Linux Unified Key Setup) — справка] ; "Скорая помощь. Если вы используете SSH-туннелирование впервые, разобраться в этой теме вам поможет руководство с http://bit.ly/LXFssh. Это также отличный способ защиты почты и другого трафика при использовании незащищённого Wi-Fi.". — С. 75.
Аннотация
Блочные устройства и технология их работы, создание зашифрованного блочного устройства типа LUKS с помощью программы cryptsetup.

Браун К. По рецептам д-ра Брауна

30.08.2014cырохман Che

Браун К. По рецептам д-ра Брауна [Текст] : Эзотерическое системное администрирование из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown) // Linux Format. — 2014. — № 8 (186), авг.. — С. 62-65. — (Рецепты доктора Брауна). — Веблиогр. "Где узнать больше [книги по Samba 3]": с. 63 (3 назв.). — Содерж.: Нездоровое привыкание : [доктор, как и многие из нас, заметил, как полагаясь на компьютер, человек многому разучился, а, порывшись в памяти, вспомнил, что в 1958 году Айзек Азимов написал рассказ "Чувство власти" (Isaac Asimov "The Feeling of Power"; http://bit.ly/1mXM4Ax), который, как и любая хорошая фантастика с течением времени становится все реальнее] ; Сердце еще кровоточит. Ошибка исправлена, но в мире еще полно сертификатов, которые могут взломать : [уязвимость Heartbleed bug в OpenSSL (подробности о ней — статья ArsTechnica на http://bit.ly/stillheartbleeding) — реакция Брюса Шнайера (Bruce Schneier); вопросы в связи с кругом посвященных за двухлетний срок существования уязвимости; проблемы ликвидации последствий (отзыв сертификатов)] ; Был ли сертификат отозван? : [как реализуется проверка действительности сертификата — решения и их критика]. — С. 62 ; Где узнать больше : [информация о книгах по Samba 3 (полные PDFверсии доступны в пакете samba-docs репозиториев CentOS и в Daily Docs Build на http://www.samba.org/samba/docs, где также содержатся все man-страницы Samba 3); анонс рецензии Криса Брауна на книгу Marcelo Leal “Implementing Samba 4” (Марсело Леаль "Реализуем Samba 4") в следующеи номере журнала]. — С. 63 ; Интеграция Linux и Windows : [утилиты поддержки интеграции Linux и Windows — Samba 3.6.9: практическая реализация общего ресурса, файл настройки /etc/samba/smb.conf; запуск демонов smbd и nmbd; монтирование ресурса; веб-утилита SWAT (Samba Web Administration Tool)] . — С. 64-65 ; Почему Samba? : [история разработки Samba, этимология названия — легенда]. — С. 64 ; Дополнительный слой : [общий доступ к файлам по CIFS и NFS — слой именования в CIFS отсутствует в NFS]. — С. 65.
Аннотация
Критерий хорошей фантастики, проблемы, вызванные печально прославившейся уязвимостью Heartbleed, вопросы дружбы Windows и Linux. Пример волшебной команды от Криса Брауна, которая поможет подобрать имя для Вашей революционной технологии, которая изменит мир программного обеспечения — grep i ‘^….*….*…’ /usr/share/dict/words (в фрагменте …. замените … на любимые буквы).

Часто задаваемые вопросы : Брандмауэры

17.08.2014cырохман Che

Часто задаваемые вопросы [Текст] : Брандмауэры / авт. не указ. // Linux Format. — 2010. — № 5 (131), май. — С. 91. — (Ответы).
Аннотация
Брандмауэр — что такое, виды (аппаратный и программный), утилита Iptables, утилиты для создания правил Iptables, зачем нужен простому пользователю.

Мосс Б. ClamAV

17.08.2014cырохман Che

Мосс Б. ClamAV [Текст] : [свободный антивирус ClamAV — установка, запуск, настройка] / Боб Мосс (Bob Moss) // Linux Format. — 2010. — № 5 (131), май. — С. 34-35. — (Linux Format на DVD). — Содерж.: Ставим антивирус. — С. 34-35 ; "Скорая помощь. Чтобы вывести все сигнатуры вирусов, выполните команду sigtool -list-sigs." ; Зачем мне антивирус? : [безопасность Linux — объективная оценка]. — С. 35 ; Числовые диапазоны Crontab [Таблица] ; Другие антивирусные продукты : [обзор коммерческих альтернатив ClamAV: AVG Free Antivirus (http://free.avg.com/gb-en/download?prd=al), Kaspersky Antivirus (http://kaspersky.com/linux), Panda Antivirus for Linux (www.pandasoftware.com/download/linux/linux.asp), Avast Linux Home Edition (www.avast.com/linux-home-edition)]. — С. 36 ; Автоматическое сканирование. Настроим ClamAV на обновление вирусных сигнатур и проверку системы. — С. 36-37 ; "Скорая помощь. Если вы получаете сообщения об ошибках «Слишком большой архив» (Oversized Zip), измените параметр ArchiveMaxCompressionRatio в файле /etc/clamd.conf, предварительно попробовав пару-тройку значений командой clamscan —max-ratio=400 example.zip". — С. 37.
Аннотация
Как найти и изолировать вирусы в компьютерной сети при помощи свободного антивируса ClamAV 0.95.3 (Clam AntiVirus; http://www.clamav.net/) и командной строки, прежде чем прибегать к SELinux или AppArmor.

Мосс Б. SELinux

05.08.2014cырохман Che

Мосс Б. SELinux [Текст] : учебник / Боб Мосс (Bob Moss) // Linux Format. — 2010. — № 4 (130), апр.. — С. 72-75. — (SELinux. Учебник). — Содерж.: Страж вашей системы : [установка и настройка SELinux]. — С. 72-73 ; Альтернатива — AppArmor : [общие черты, преимущества и недостатки]. — С. 73 ; Свои правила лучше : [правила SELinux]. — С. 74-75 ; Любителям приключений : [как SELinux размещается в корневом разделе]. — С. 75.
Аннотация
Обычно удобство использования обратно пропорционально защищенности, но есть средство для занятия исключениями из этого правила.
SELinux (Security-Enhanced Linux — Linux с улучшенной безопасностью; http://selinuxproject.org): как работают политики безопасности, как изменить текущий режим для конкретных сценариев и как проверить выданные вам права, когда вы приспособите SELinux для своих личных компьютерных нужд; создание, изменение и применение правил.

Браун К. По рецептам д-ра Брауна

26.07.2014cырохман Che

Браун К. По рецептам д-ра Брауна [Текст] : Эзотерическое системное администрирование из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown) // Linux Format. — 2014. — № 7 (185), июль. — С. 56-59. — (Рецепты доктора Брауна). — Веблиогр.: "Где узнать больше" : [о nftables]. — С. 56 (3 назв.). — Содерж.: Криптовойны : [выход OpenSSH 6.6 с поддержкой протокола обмена ключами Curve25519 Даниэля Бернстайна (Daniel Bernstein) с эллиптической кривой Диффи–Хеллмана (Diffie–Hellman) дал повод напомнить о важности криптографических технологий в реалиях криптовойны и значении открытых программ типа PHP и OpenSSL в переходе передовых криптографических технологий из рук военных в общее достояние] ; nftables. Сначала были ipfwadm, потом были ipchains, потом iptables, а теперь есть nftables : [nftables — синтаксис на примере, источник закачки — PPA (персональный архив пакетов) от Сю Чженя (Xu Zhen), установка в Ubuntu14.04]. — С. 56 ; Традиционный способ документирования интернет-протоколов. Диаграмма имеет ширину 32 бита, и ее следует читать построчно : [Изображение] : [схема]. — С. 57 ; API и протоколы. Понятие API и "протокол" дошли до точки, в которой стали почти синонимами. Далее — устраняем путаницу… : [различия протокола и API]. — С. 58-59 ; Протоколы располагаются по слоям. Заголовок каждого слоя (голубой) — часть полезной нагрузки слоя под ним (оранжевый) [Изображение] : [схема] ; Запрос на комментарии : [RFC (request for comments) — зарождении документации RFC в версии автора первого RFC (7 апреля 1969 года) Стива Крокера (Steve Crocker), изложенной в интервью журналу “Wired”]. — С. 58 ; Клиенты и серверы : [базовое определение по Крису Брауну] ; Для описания сервисов и сериализации параметров при вызове их методов в web-сервисах используются языки на основе XML [Изображение] : [схема описания сервиса] ; SOAP подпирает REST : [REST (Representational State Transfer) стал популярнее]. — С. 59.
Аннотация
Новая система nftables для загрузки в ядро правил фильтрации пакетов, что такое API и "протокол", склонность протоколов рядиться простачками при помощи слова "Simple". Особенно позабавило название ESMTP (Extended Simple Mail Transmission Protocol) — расширенный простой протокол передачи почты!?.

Эванс, Д. LPS 1.5.1

22.07.2014cырохман Che

Эванс, Д. LPS 1.5.1 [Текст] : дистрибутив Linux : [технология и программное обеспечение реализации онлайн-безопасности] / Дyнкан Эванс (Duncan Evans) // Linux Format. — 2014. — № 7 (185), июль. — С. 16. — (Обзоры). — Прил.: "Вкратце" : [краткая характеристика и назван аналог Tails] ; "Спецификация" ; "Вердикт. LPS" : [резюме].
Аннотация
LiveCD LPS (Lightweight Portable Security; http://spi.dod.mil) от научно-исследовательской лабораторией AFRL ВВС США.
Технологии (запуск с неперезаписываемых носителей без монтирования внутренних дисков машины, что изолирует вредоносное программное обеспечение от жесткого диска; файловая система локального хранилища файлов помещается в ОЗУ и после перезагрузки сохраненное теряется вместе с полученным во время сеанса вредоноснымы приложениями) и программное обеспечение онлайн-безопасности LiveCD LPS.

Часто задаваемые вопросы : Руткиты

19.06.2014cырохман Che

Часто задаваемые вопросы [Текст] : Руткиты : [справка] // Linux Format. — 2010. — № 3 (129), март. — С. 91. — (Ответы).
Аннотация
Руткит — определение, опасность, отличие от троянов, руткит от Sony, способы выявления.

Балдин Е. М. Очень страшная ОС

30.05.2014cырохман Che

Балдин Е. М. Очень страшная ОС [Текст] : [эссе] / Евгений Михайлович Балдин // Linux Format. — 2010. — № 3 (129), март. — С. 53. — (Учебники).
Аннотация
Бенджамин Франклин, соавтор "Декларации независимости" и Конституции США, один из отцов основателей США, писал: "Те, кто готовы пожертвовать насущной свободой в обмен на то, чтобы получить временную безопасность, недостойны ни свободы, ни безопасности."
В повседневной жизни мы автоматически моем руки перед едой и не пьем воду из луж, но почему по отношению к компьютеру мы упускаем эти правила из виду?.. А ведь, потеряв безопасность единожды, придется поступиться свободой.