Давайте поделимся, какие средства поддержания и обеспечения безопасности вы используете

0

0

Просьба не повторяться, если только не принципиально.
Linux Kernel: Firewall, SYS Cookies
Tripwire (хороший контроль за целостностью системы)
GFCC (графич. для настрйки FireWall-a)
Ethereal (графич. пакетный анализатор)
tcpdump (пакетный анализатор)
protolog (для лога входящих TCP/ICMP/UDP пакетов)
vlock/lock (для полной блокировки консолей)
/etc/login.defs - установки входа в систему
/etc/login.access - ограничения на пользователей для входа в систему
/etc/ftpaccess - ограничения для работы через FTP
/etc/ftpusers - кто не может к нам ходить по ftp
/etc/inetd.conf - каких демонов запускать (желательно поменьше)
/etc/securetty - откуда может входить пользователь с нулевым UID-ом
/etc/passwd, /etc/group, /etc/shadow - думаю это просто важные файлы ;)
/etc/smb.conf - настройка Samba (тут могут быть ненужные shares)
/etc/exports - экспортируемые по NFS каталоги (тут могут быть ненужные каталоги)

Вообще указывайте даже просто файлы настроек демонов, если там можно менять политику безопасности демона, да и другие советы по безопасности тоже подойдут, давайте соберем сборник советов в этом сообщении для форума ...

Ссылка

←	ACL для Linux-a (Access Control List) и еще аудит для файловой системы (чтобы логи событий по доступу к объектам писала).

запрет на прием почты (sendmail)

→

Saper, Ты лучше расскажи про твои средства по-подробнее... Некоторые я не знал.. Расскажи про них - будет классно.

anonymous
(04.02.00 23:47:46 MSK)

Ссылка

Abacus sentury, (на Solaris достаточно inetd -s ...)
Из той же серии Abacus loganalyzer,
Chroot тотальный для named,ftpd
ttysnoop и просто snoop на Solaris.
Auto-update для security advisories,
sftp, SSL вообще, scp, ssh.
Coda где можно вместно NFS.
Ну и так далее.

Tima_ ★★★★
(05.02.00 01:34:19 MSK)

Ссылка

2anonymous: про какие подробнее ? Может быть ты наконец представишься или зарегистрируешься (несколько неудобно говорить с anonymous-ом: их много)
2Tima_:
- Abacus только для Solaris-a ? (я так понял, что не только)
- Я знаю, что делает ttysnoop, но не мог бы ты поподробнее описать, как именно ты их используешь повседневно ...
- sftp - это SecureFTP ? SSHD+SSH-клиент разве не позволяют кроме telnet шифровать и ftp ? (или sftp это и есть ftp через ssh ?)
- scp - расскажи вкратце
- coda вместо nfs ... а разве последние версии NFS не содержат хороших алгоритмов защиты (я не слежу за новыми NFS) ? Просто в ядре скоро будет NFSv3 и тогда ... да еще и алгоритмы шифрования зачем то туда хотят добавить ... к чему бы это ... (к сожалению подробно новости читать не могу: времени нет, поэтому так много вопросов)
- SSL вообще - это как понимать ?
- и так далее ... можешь добавить что-то еще ? ;)
Заранее всем спасибо.
Дополнение, логи:
/var/log/messages - сообщения системы и демонов (lpd, su, login, sendmail, faxd ...)
/var/log/debug - отладочная информация от ядра и приложений (automount)
/var/log/error_log - ошибки httpd (Apache)
/var/log/log.nmb - Samba
/var/log/log.smb - Samba
/var/log/sulog - о тех кто делал su (смотрите /etc/login.defs)
/var/log/syslog - ;)
/var/log/xferlog - от FTP-демона (только wuftpd ?), кто когда к каким файлам обращался

saper ★★★★★
(05.02.00 15:44:15 MSK) автор топика

Ссылка

Меня main зовут... Расскажи, плз, про Tripwire и protolog(где взять, что делают и т.д.) :))) С уважением, main

anonymous
(05.02.00 22:38:25 MSK)

Ссылка

я еще в безопасности не очень а как насчет
tcp_wrapper - закрывает доступ от нежелательных гостей
		ведет логи на открытые порты
etc/hosts.deny -запрещает
etc/hostc/allow - разрешает
etc/inetd.conf - не забудте перед запуском сервиса записать tcpd
неужели никто не использует ну я до firewall еще не дорвался :-(

Aleks_IZA ★
(08.02.00 15:54:12 MSK)

Ссылка

Можно еще использовать расширенный набор аттрибутов для объектов файловой системы ACL (Access Control List), но для этого придется делать патч ядра, с последующей его пересборкой, ACL для Linux есть разные (POSIX, Novel подобные).

saper ★★★★★
(12.02.00 15:50:54 MSK) автор топика

Ссылка

Внесу свою лепту.
COPS и CRACK вроде еще никто не назвал...
А перечислять файлы - глупо имхо - особенно файлы логов - мужики вы что syslog настраивать не умеете? ;)

ivlad ★★★★★
(14.02.00 10:33:18 MSK)

Ссылка

NFSv3 в 2.4 конечно обещают - но только как клиент а не как сервер ;) (а нафиг?)
Но -o secure (как в соплярке) там,видимо, не будет...

Но зато SUN передала в IETF предложения по NFSv4 - может быть, это приблизит поддержку ЭТОГО линуксом...

ivlad ★★★★★
(14.02.00 10:36:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ACL для Linux-a (Access Control List) и еще аудит для файловой системы (чтобы логи событий по доступу к объектам писала).

Security

запрет на прием почты (sendmail)

→

Похожие темы