Читайте бюллетени фирм производителей и сообщения, рассылаемые через подписные листы безопасности. Отключайте ненужные сервисы.
Серверы по проблемам безопасности LINUX
По материалам книги Дэвида Бэндла “Защита и безопасность в сетях LINUX”, Питер, 2002.
Наиболее полезными серверами по проблемам безопасности являются в данный момент серверы: и
| AIDE | Свободно распространяемая замена tripwire | |
| BASS |
http://www.securityfocus.com/data/tools/network/bass-1.0.7.tar.gz |
Balk Auditing Security Scanners |
| Bastille Linux | Программа усиления защиты Red Hat | |
| Chech.pl | Средство аудита разрешений доступа к файловой системе | |
| firesoft | Для просмотра LOG-файлов ipchain и snort | |
| Firewall Manager | Графический интерфейс для Firewall | |
| FreeS/WAN | Безопасная сеть WAN для ядер Linux | |
| Fwctl | Средство конфигурирования для пакетных фильтров Linux | |
| gfcc | Firewall GTK+ (ipchains) | |
| gSentiel | Графический интерфейс для Sentiel, основанный на GTK | |
| gShield | Модульный Firewall Godot | |
| HostSentry | Обнаружение анормальных подключений к системе | |
| hping2 | Аудит и тестирование сети | |
| ipchains | Управление пакетным фильтром Linux | |
| ipchains-firewall | Сценарии для формирования правил ipchains и маскирования IP | |
| ipfa | Управление для Firewall | |
| ISIC | Программа посылки частично случайных пакетов для тестирования стеков IP и Firewall | |
| Ripper | Взломщик паролей | |
| Linux Intrusion Detection System | Обнаружение проникновения злоумышленников | |
| Logcheck | Анализ LOG для обнаружения нарушений | |
| maillog | По cron передает по почте LOGs | |
| Mason | Формирование Firewall на основе ipwadm или ipchain | |
| Nessus | Аудит безопасности | |
| netfilter | Программный фильтр пакетов | |
| nmap | Сканирование сети | |
| nstream | Анализатор сетевых потоков | |
| OpenSSH | Защищенная оболочка Secure Shell с открытым кодом | |
| Ping String | Идентификатор трафика ICMP | |
| PMFirewall | Конфигурирование ipchains в Firewall и маскирования IP | |
| PortSentry | Регистрация сканирования портов в реальном времени и реагирование | |
| PSPG | Pretty Simple Password Generator/ Генерация паролей | |
| QIPchains | Сценарий оболочки для быстрого добавления/удаления правила Firewall Linux | |
| redir | Перенаправляет порт ТСР на другой IP-адрес и порт | |
| S/key | Система одноразовых паролей | |
| SAINT | Security Administrator’s Integrated Network Tool - Инструмент администратора безопасности | |
| samhain | Средство проверки целостности файлов | |
| SARA | Аудит безопасности (как SATAN/SAINT), если в системе установлена программа nmap | |
| secure delete | Безопасное удаление файлов, безопасная перезапись виртуальной памяти и незанятого дискового пространства | |
| Secure Remote Password Protocol | Протокол аутентификации и обмена ключами, основанный на использовании паролей | |
| Secure Shell (ssh) | Средство для защищенных подключений с использованием шифрования и взаимной авторизации | |
| Secure-Linux Patch | Исправление ядра Linux для блокировки атак, основанных на переполнении стека | |
| Sentiel | Быстрое сканирование системных файлов | |
| sifi | Пакетный фильтр TCP/IP для Linux, основанный на состояниях | |
| Slinux Kernel | Безопасное ядро Linux | |
| snort | Система обнаружения несанкционированного проникновения | |
| sslwrap | SSL-оболочка для серверных приложений, таких как демоны РОР3/IMAP | |
| Sportal | Слежение за файлами с графическим интерфейсом GTK | |
| sXid | Слежение за suid/sgid, написанное на С | |
| TARA | Tiger Analytical Research Assistant - набор сценариев для проверки локальной безопасности | |
| Phreak Firewall | Установка настройки Firewall с использованием к маскировки IP | |
| TheBox | Сценарии для установки, настройки и управления маскировкой IP и прозрачного кэширования | |
| Triplight | Обнаружение несанкционированного проникновения и целостности файлов, использует md5 sum | |
| Tripwire | Обнаружение несанкционированного доступа | |
| Wipe | Безопасное удаление файлов с магнитных носителей | |
| ya-wipe | Безопасное удаление файлов |
Информацию об атаках и различных средствах противодействия читатель может найти на в:
Существует много средств для детектирования DDoS (Distributed denial-of-service). Каждое из этих средств имеет свои слабости, и ни одно не является универсальным решением. Некоторые из них можно найти:
Информацию о том, как корректно сконфигурировать сеть можно найти в RFC-2267
Архив средств для детектирования DDoS атак можно найти по адресу
CERT/CC публикует справочные материалы и другие документы по данной проблематике, например
|
UP: |