Телекоммуникационные технологии




Сервер Apache и сетевая безопасность в Red Hat - часть 6


Читайте бюллетени фирм производителей и сообщения, рассылаемые через подписные листы безопасности. Отключайте ненужные сервисы.

  • Следите за надежностью паролей, исключайте анонимные FTP-каталоги с возможностью записи, групповые учетные записи.
  • Установите ловушки для обнаружения фактов или попыток вторжения, такие средства как tripwire, tcpd и crack.
  • Просматривайте журналы, генерируемые этими программами.
  • Постоянно следите за отклонениями в нормальной работе системы. Обращайте внимание на все необычное, например, на непонятные журнальные сообщения или изменение характера использования некоторой учетной записи (изменение активности, работа во внеурочное время, во время отпуска владельца учетной записи).
  • Серверы по проблемам безопасности LINUX

    По материалам книги Дэвида Бэндла “Защита и безопасность в сетях LINUX”, Питер, 2002.

    Наиболее полезными серверами по проблемам безопасности являются в данный момент серверы: и

    AIDE Свободно распространяемая замена tripwire
    BASS

    http://www.securityfocus.com/data/tools/network/bass-1.0.7.tar.gz

    Balk Auditing Security Scanners
    Bastille Linux Программа усиления защиты Red Hat
    Chech.pl Средство аудита разрешений доступа к файловой системе
    firesoft Для просмотра LOG-файлов ipchain и snort
    Firewall Manager Графический интерфейс для Firewall
    FreeS/WAN Безопасная сеть WAN для ядер Linux
    Fwctl Средство конфигурирования для пакетных фильтров Linux
    gfcc Firewall GTK+ (ipchains)
    gSentiel Графический интерфейс для Sentiel, основанный на GTK
    gShield Модульный Firewall Godot
    HostSentry Обнаружение анормальных подключений к системе
    hping2 Аудит и тестирование сети
    ipchains Управление пакетным фильтром Linux
    ipchains-firewall Сценарии для формирования правил ipchains и маскирования IP
    ipfa Управление для Firewall
    ISIC Программа посылки частично случайных пакетов для тестирования стеков IP и Firewall
    Ripper Взломщик паролей
    Linux Intrusion Detection System Обнаружение проникновения злоумышленников
    Logcheck Анализ LOG для обнаружения нарушений
    maillog По cron передает по почте LOGs
    Mason Формирование Firewall на основе ipwadm или ipchain
    Nessus Аудит безопасности
    netfilter Программный фильтр пакетов
    nmap Сканирование сети
    nstream Анализатор сетевых потоков
    OpenSSH Защищенная оболочка Secure Shell с открытым кодом
    Ping String Идентификатор трафика ICMP
    PMFirewall Конфигурирование ipchains в Firewall и маскирования IP
    PortSentry Регистрация сканирования портов в реальном времени и реагирование
    PSPG Pretty Simple Password Generator/ Генерация паролей
    QIPchains Сценарий оболочки для быстрого добавления/удаления правила Firewall Linux
    redir Перенаправляет порт ТСР на другой IP-адрес и порт
    S/key Система одноразовых паролей
    SAINT Security Administrator’s Integrated Network Tool - Инструмент администратора безопасности
    samhain Средство проверки целостности файлов
    SARA Аудит безопасности (как SATAN/SAINT), если в системе установлена программа nmap
    secure delete Безопасное удаление файлов, безопасная перезапись виртуальной памяти и незанятого дискового пространства
    Secure Remote Password Protocol Протокол аутентификации и обмена ключами, основанный на использовании паролей
    Secure Shell (ssh)

    Средство для защищенных подключений с использованием шифрования и взаимной авторизации
    Secure-Linux Patch Исправление ядра Linux для блокировки атак, основанных на переполнении стека
    Sentiel Быстрое сканирование системных файлов
    sifi Пакетный фильтр TCP/IP для Linux, основанный на состояниях
    Slinux Kernel Безопасное ядро Linux
    snort Система обнаружения несанкционированного проникновения
    sslwrap SSL-оболочка для серверных приложений, таких как демоны РОР3/IMAP
    Sportal Слежение за файлами с графическим интерфейсом GTK
    sXid Слежение за suid/sgid, написанное на С
    TARA Tiger Analytical Research Assistant - набор сценариев для проверки локальной безопасности
    Phreak Firewall Установка настройки Firewall с использованием к маскировки IP
    TheBox Сценарии для установки, настройки и управления маскировкой IP и прозрачного кэширования
    Triplight Обнаружение несанкционированного проникновения и целостности файлов, использует md5 sum
    Tripwire Обнаружение несанкционированного доступа
    Wipe Безопасное удаление файлов с магнитных носителей
    ya-wipe Безопасное удаление файлов

    Информацию об атаках и различных средствах противодействия читатель может найти на в:

    Существует много средств для детектирования DDoS (Distributed denial-of-service). Каждое из этих средств имеет свои слабости, и ни одно не является универсальным решением. Некоторые из них можно найти:


    Информацию о том, как корректно сконфигурировать сеть можно найти в RFC-2267

    Архив средств для детектирования DDoS атак можно найти по адресу

    CERT/CC публикует справочные материалы и другие документы по данной проблематике, например

       UP:




    Содержание  Назад  Вперед