Секьюрити. С чего начать ?

0

0

Господа коллеги, здравствуйте!

Мои познания в области linux sequrity пока ограничиваются настройкой iptables. Хотелось бы большего. Направьте на путь истинный. Чего бы начитаться, чтобы хотя бы для начала суметь грамотно настроить логирование. Видеть,например, откуда и когда сканировались порты, или кто пинговал. Не хочется заранее пойти в заведомо ложном направлении...

С уважением, Игорь.

Ссылка

←	RSBAC(Castle) vs Trustix

Помогите новичку выбрать дистрибутив Linux

→

дык там все есть ! перед ДРОП шли пакеты на ЛОГ и не забудь про ЛИМИТ

anonymous
(29.08.02 17:09:14 MSD)

Ответ на: комментарий от anonymous 29.08.02 17:09:14 MSD

Спасибо, anonymous#1. Тут в FAQ раздела советуют ещё использовать snort и tcpdump - может примеры кофигов у кого найдутся?

garcia ★
(29.08.02 19:50:09 MSD) автор топика

Ссылка

tcpdump - это сниффер. А конфиги snort есть на snort.org. Собственно, оно несложно в настройке.

ivlad ★★★★★
(29.08.02 21:44:49 MSD)

Ссылка

не помешает прочитать пару хороших книг по TCP/IP, ну прочитай еще Атаку на Internet - не говорю что исчерпывающе, но дает какое-то представление :)

mator ★★★★★
(30.08.02 17:26:51 MSD)

Ссылка

Есть ещё LASG ака Linux Administrator's Security Guide, ака классика. Также - http://metalab.unc.edu/LDP/HOWTO/Security-HOWTO.html Ссылку LSAG найдёшь на любом поисковике.

DaRk_SoUl ★
(23.09.02 10:12:46 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	RSBAC(Castle) vs Trustix

Security

Помогите новичку выбрать дистрибутив Linux

→

Похожие темы