неделя, април 4th, 2010
Buck-Security е скенер за сигурността на Убунту/Дебиан базирани линукс системи. Помага ви да установите нужните за вашата система неща от гледна точка за сигурността. Сканира за world-writable директории, setuid и setgid програми, superuser потребители и за инсталирани attack tool пакети. Има още други функции. Специално е предназначен за дебиан базирани системи. Но може да се ползва и за други линукс системи.
Read the rest»
Posted in Работа с приложения | No Comments »
петък, октомври 31st, 2008
Автор: Zeridon
Елементарен пример за сървърна сигурност:
Машина която е предимно storage т.е. от нея се очкава да сервира ftp, rsync, web
Първо се започва с минимална инсталация ама наистина минимална, слагаш после само абсолютно нужните неща:
- ssh
- rsync
- vsftpd
- lighttpd (ngnix, thttpd, boa)
Орязват се всички модули от софтуера които не са необходими
разкарваш модулите от ядрото които не ти трябват (най-добре компилирай си сам ядро)
инсталираш си *задължително* logwatch, rkhunter, denyhosts
може и aide или tripwire но смятам че е малко прекалено
малко оптимизация на кернела, файловите системи и приоритетите и си в играта.
Естествено правилното и сигурното конфигуриране на сървър не шега работа но е това в общи линии.
Posted in Разни | No Comments »
събота, октомври 25th, 2008
Gufw е графичен интерфейс за управление на iptables защитна стена на Ubuntu 8.04 Desktop. Тя се основава на
ufw и ви дава възможност да разрешите или блокирате предварително конфигурирани, общ P2P, или отделни портове. Това ръководство показва как можете да инсталирате и използвате
Gufw на Ubuntu 8.04.
Read the rest»
Posted in Работа с приложения | No Comments »
