Цель: Linux [Текст] : [Материалы по обеспечению безопасности Linux-машин] // Linux Format. — 2008. — № 5 (105), май. — С. 30-37. — Содерж.: Пароли ; Опасности Sudo ; Браун М. Мнение эксперта : [Безопасность систем]. — С. 31 ; Держите сети в безопасности! : [Использование Nmap и Nessus для аудита безопасности подконтрольной сети]. — С. 32-33 ; Скорая помощь. Запуск Nmap от имени суперпользователя-root даст вам более точные результаты, так как ему разрешается использовать специальные сокеты, способные зондировать вашу цель более агрессивно ; В фильме «Матрица: перезагрузка» Тринити с помощью Nmap сканировала порты SSH, а затем воспользовалась известной уязвимостью сервиса для отключения системы питания. Не вздумайте проделывать подобное, если вы не мастер-машиноубийца кунг-фу ; Что такое беспроводной фуззинг? [Справка]. — С. 32 ; Что такое DMZ? : [Специальная сеть для серверов (называемая демилитаризованной зоной – в основном потому, что некоторые умники считали название «автономная сеть» менее крутым)] ; Скорая помощь. Wireshark – это анализатор протокола, который цепляет из сети живые данные, позволяя вам их просеять. Попробуйте установить его, затем запустите чат, электронную почту или web-программу – и увидите, сколько ваших данных пересылается по интернету простым текстом! ; Браун М. Мнение эксперта : [Безопасность сетей и служб IPv4 и IPv6]. — С. 33 ; Минимизируем векторы атак. — С. 34-35 ; Обезжиривание системы [в Debian (или Ubuntu/Mepis/прочее) для удаления висячих зависимостей попробуйте программу DebFoster, которая умеет запоминать, какие запрашивались программы и какие они установили зависимости, и, при необходимости, удалять их] ; Скорая помощь. Если ваша компания использует открытое ПО для разработки приложений, неплохой мыслью будет автоматизировать ваши сборки. Это гарантирует использование безопасных версий открытых библиотек ; Браун М. Мнение эксперта : [Безопасность сетевых служб]. — С. 35 ; Вирусы под Linux : [Антивирусные свойства Linux и риски по вирусам, которые могут касаться конкретного пользователя: двойная загрузка с Windows, Linux служит как прокси для Windows, установка двоичных файлов, чрезмерное использование root] ; Скорая помощь. Если вы делите диск с пользователями Windows, отнюдь не повредит настроить ClamAV по возможности сканировать этот диск на наличие вирусов для Windows ; ClamAV : [Справка]. — С. 36 ; Если вас взломали. Прежде чем выдергивать сетевой кабель, удалять все вирусы и обдумывать откат к последней резервной копии, прочтите это ; Скорая помощь : [Aide (Advanced Instruction Detection Environment) — справка о программе] ; Браун М. Мнение эксперта : [Рекомендации по предотвращению взлома]. — С. 37.
Аннотация
Основы безопасности Linux-систем: пароли, технологии защиты Exec Shield и SELinux, опасность приложений sudo с точки зрения пользователя.
Возможные уязвимости системы и советы, как уберечь Linux-машину от опасностей.