Задумывались ли вы над степенью защищённости вашей ОС?
В общем для защиты ОС и ПО используют следующие три технологии:
1. Специализированное ПО: антивирусы, сетевые экраны, системы обнаружения вторжений, системы контроля и гарантий целостности, аудита, итп.
2. Системы минимизации ущерба при взломах: мандатный контроль доступа (RBAC), системы изоляции процессов chroot,jail, итп., системы виртуализации (убеждён что это не метод защиты, но поскольку 99% ЛОРа думают иначе пусть будет)
3. Системы спроектированные, собранные и настроенные так чтобы противостоять всем известным способам атак. Защищают от существующих но «не найденных» уязвимостей включая не известные вирусы и «уязвимости 0 дня». Система без обновлений и устранения уязвимостей с может успешно противостоять эксплоитам.
Какие технологии защиты используются дома, на рабочем месте, на серверах (если не секрет!!!)
По 3 пункту, есть ли в репах вашего Линукса следующие пакеты:
* paxtest http://pax.grsecurity.net PaX regression test suite
* hardening-check https://wiki.debian.org/Hardening Report the hardening characterists of a set of binaries
* pax-utils http://hardened.gentoo.org/pax-utils.xml ELF related utils for ELF 32/64 binaries that can check files for security relevant properties
Если есть дайте вывод команд :
# paxtest blackhat
# hardening-check /bin/bash
# scanelf -a /bin/bash
Обязательно укажите имя и версию дистра.
