|
Модераторы: powerfox, ZeeLax |
|
powerfox |
|
|||
I wanna fork() Профиль Группа: Комодератор Сообщений: 3990 Регистрация: 1.10.2005 Где: Санкт-Петербург Репутация: 1 Всего: 97 |
У меня некоторое время назад появилась идея сделать такой раздел. Если дело пойдёт, то можно будет всё-таки поговорить с админами, чтоб выделили соответствующий раздел, а пока всё в прикреплённой теме.
В этой теме разрешается публиковать ссылки, материалы, свои наблюдения. Все обсуждения здесь! Так же прошу кидать сюда ссылки на соответствующие темы на нашем форуме. Разрешено выклыдыват скрипты и программы, которые могут проверить защищённость систмы пользователя. К ним, естественно, давать комментарии. Только, пожалуйста, не надо делать в них что-то в стиле "rm-rf /". Думаю, что, как освобожусь, вплотную займусь этим разделом. Это сообщение отредактировал(а) powerfox - 2.1.2007, 19:59 |
|||
|
||||
Alexandr87 |
|
|||
дыкий псых Профиль Группа: Завсегдатай Сообщений: 1459 Регистрация: 27.11.2004 Где: Алматы, Казахстан Репутация: нет Всего: 39 |
||||
|
||||
SparF |
|
|||
Опытный Профиль Группа: Участник Сообщений: 387 Регистрация: 14.9.2006 Где: Санкт-Петербург/М осква Репутация: 2 Всего: 18 |
-------------------- Люди, не пользуйтесь пиратским программным обеспечением - переходите на Linux! |
|||
|
||||
nickless |
|
|||
Гентозавр Профиль Группа: Участник Клуба Сообщений: 2976 Регистрация: 29.8.2005 Где: Germany Репутация: 6 Всего: 181 |
-------------------- Real men don't use backups, they post their stuff on a public ftp server and let the rest of the world make copies - Linus Torvalds |
|||
|
||||
powerfox |
|
|||
I wanna fork() Профиль Группа: Комодератор Сообщений: 3990 Регистрация: 1.10.2005 Где: Санкт-Петербург Репутация: 1 Всего: 97 |
http://www.simonzone.com/software/guarddog/
Неплохой файерволл, сегодня поставил - пашет. По умолчанию при установке закрывает все порты. Имеет 2 встроенные зоны: local (локальные адреса, что под этим подразумевается, я несовсем понял) и интернет (все адреса, которые не включены в local и созданные вами зоны). При создании зоны её можно отнести к любой уже созданной (настройки, а не IP, естественно), при этом новая зона появится в списке соединений зоны, куда вы её отнесли. простой и удобный интерфейс. Весьма неплохая вещь. Добавлено @ 17:31 Ещё несколько ссылок (пока не опробовал, но собираюсь в ближайшее время). http://nessus.org/ Сканер для проверки безопасности. Существует GUI, который надо отдельно качать. http://insecure.org/nmap/ Сетевой аудитор, как писали где-то в обзоре. Способен определить вашу ОС и список запущенных сервисов + открытые порты. Сканировать чужие компьютеры этой утилитой разоаботчики не рекомендуют, так как это будет воспринято, как атака. Ceществует фронтэнд - knmap. |
|||
|
||||
bilbobagginz |
|
||||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
базовый сетевой инструментарий:
nmap - это порт сканнер с большой базой разных ответов. может не только посылать любые удобные вам сообщения, но и определять по ответу:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ tcpdump - это прекрасный сниффер, т.е. подслушивалка сети, помогает снять трафик для характеристики и анализа, т.е. используется для:
к нему есть ГУИ, под названием ethereal. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ethereal - ГУИ сниффер. может работать с файлами полученными от tcpdump, или сам, посредством вызовов функций из libpcap самостоятельно. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ netcat ( иногда nc ) - конфигурируемoe IP существо, ... сетевой котик . может быть сервером, клиентом. посылать/принимать сообщения и данные по TCP/UDP и т.п. очень удобен в тестировании фаервола: если какое-то действие удалось возвращает 0, как все умные программы. можно настраивать всё в настройках сокетов - таймауты и т.д. позволяет передавать данные между двумя компутерами, как будто мы запускает cat. напр. на сервере запускаем:
а на клиенте запускаем:
после запуска команды на клиенте, на сервере появится на терминале нужная инфа. с таким же успехом можно пересылать целые файлы. его называют "Швейцарский перочинный ножик" -------------------- Я ещё не демон. Я только учусь. |
||||
|
|||||
Exaktus |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 135 Регистрация: 15.4.2007 Репутация: 1 Всего: 4 |
Немного про организацию защиты web-сервера.
Для общего ознакомления рекоммендую прочитать статью "Серверное подполье". Правда на бубны с изменением версии внимания можно не обращать. По материалам хочется добавить: ~~~~~~~~~[Mod_Security]~~~~~~~~~ Описание с www.securitylab.ru
При правильной настройке отличная вещь. В других случаях только вредит. Оффсайт: http://www.modsecurity.org/ По настройке стоит почитать рекомендации: FAQ Введение в mod_security (Оригинал) Начальная защита Apache Защита Web приложений с помощью Apache и mod_security Защита Web-сервисов с использованием mod_security ~~~~~~~~~[/Mod_Security]~~~~~~~~~ Естественно это не спасет, если остальные компоненты настроены безграмотно. Для постижения "азов": Защищаем Apache Web сервер Защищаем PHP. Шаг за шагом. Защищаем MySql. Шаг за шагом Защита службы BIND DNS Защита сервера DNS Защита FTP _Основы защиты сервера_ Больная тема - DDos: Mod_Security(^) HowTO DDOS-атаки и методы борьбы с ними (Теория) Борьба с DDOS и DOS на уровне nginx SYN cookies Повесть о Linux и DoS-атаках Security-Guide RHEL (рус) CentOS Linux Administrator's Security Guide Linux-Security-Guide Gentoo Security Handbook Debian Debian 2 FreeBSD Security-Blog LinuxSecurity Это сообщение отредактировал(а) Exaktus - 12.3.2008, 13:20 --------------------
Ничто так не бодрит по утрам, как свежеупавший сервер |
|||
|
||||
Exaktus |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 135 Регистрация: 15.4.2007 Репутация: 1 Всего: 4 |
Проверка целостности файлов в заданном каталоге
Схожую задачу, но более профессионально выполняет пакет Open Source Tripwire® --------------------
Ничто так не бодрит по утрам, как свежеупавший сервер |
|||
|
||||
Imple |
|
|||
Эксперт Профиль Группа: Завсегдатай Сообщений: 1546 Регистрация: 14.9.2007 Где: Алма-Ата Репутация: 18 Всего: 87 |
Лучшая политика безопасности на мой взгляд:
1) Все, что не разрешено, то запрещено 2) Сетевая политика безопасности не может быть оспорима 3) Админ всегда прав Мое мнение Добавлено @ 21:57 И еще, немного флейма. Основная проблема безопасности (линукса в том числе) - конечный пользователь. К примеру, можно взять несколько тем из нами горячо любимого форума, которые сводятся к тому, что "админ поставил фильтр", "посоветуйте как обойти?". Да емае, извиняюсь. Большинства вирусов, и прочей шняги, небыло бы давно, если бы не желание продвинутого end-user'а идти против правил, смысл которых он не понимает. Это, конечно, мое имхо. Это сообщение отредактировал(а) Imple - 12.3.2008, 21:57 -------------------- Не шалю, никого не трогаю, починяю сервер. |
|||
|
||||
Правила форума "Linux/UNIX: Администрирование" | |
|
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Администрирование *NIX систем | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |