Modding and computers Четверг, 26.06.2025, 03:44
Главная
Регистрация
Вход
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Сергей, Doktor, Mnemon  
Форум » Операционки и программы » Linux » Безопастность в Linux
Безопастность в Linux
V_BondДата: Понедельник, 07.05.2007, 10:24 | Сообщение # 1
Профессионал
Группа: Модераторы
Сообщений: 121
Репутация: 1
Статус: Offline
Существует мнение что переход на Линукс влечет за собой решение всех проблем по безопастности вашего компьютера,
к сожелению это не так,есть и интернет черви и вирусы "работающие" под Линукс да и хакеров еще никто не отменял
а настоящие хакеры работают под лин smile
так что для защиты вашего Линукса,
- используйте только Линукс
- используйте shadow password (выполните pwconv как root)
- установите LILO password
- подпишитесь на рассылку багов http://www.securityfocus.com/about/feedback/subscribe-sfnews.html
- прочтите Linux Administrator Security Guide LASG и безопасность и оптимизация-Linux-RedHat-Edition
- уберите службы, которые не используйте (не забывайте и-нет сервисы на /etc/inetd.conf)
- замените inetd на xinetd
- конвертируйте старую инфо: itox -t /usr/sbin/ < /etc/inetd.conf > /etc/xinetd.conf
- обновите ваш /etc/hosts.allow на reflect сервисное имя но не бинарное имя.
- по умолчанию безопасность должна стоять как deny (ALL:ALL in /etc/hosts.deny)
- установите брандмауэр с настройкой безопасности по умолчанию IPChains NetFilter
- используйте SSH или OpenSSH в telnet и настройте его правильно (без X в клиенте, лимит соединений для вашего сервера)
- если вы используете Winx, вы можете скачать PuTTY, свободный win32 telnet/ssh клиент
- настройте ваш сервер на запуск не root (Squid,Mysql,Apache,IPLog,Bind,PostFix...)
- если вы запустили как X server с XDM/KDM/GDM, используйте последнюю версию XFree сервер с Xwrapper и deny XDMCP: XDM, KDM : /etc/X11/xdm/Xaccess
GDM : смотрите для [security] и [xdmcp] в /etc/X11/gdm/gdm.conf
- Chrooted BIND/DNS серверы http://www.etherboy.com/dns/chrootdns.html
- IPLog: TCP/IP траффик логгер http://ojnk.sourceforge.net/
- Nessus: сканнер удаленной безопасности http://www.nessus.org/
- используйте опцию "-a 127.0.0.1" только для прослушивания loopback интерфейса
- используйте PostFix для сервиса Sendmail http://www.postfix.org/
- используйте ProFTPD для сервиса Wu-FTPD http://www.macgyver.org/
- используйте LogCheck для аудита файлов
- NMAP сканнер портов http://insecure.org/nmap/
Самый распространенный, потому как, наверное, наиболее известный из антивирусов под GPL лицензией - ClamAV - http://www.clamav.net/ . Как правило, включается в набор пакетов практически любого дистрибутива Linux. Как заявляют сами разработчики, предназначен прежде всего для проверки почты на почтовых серверах, но может использоваться, и как обычный файловый сканер.
DrWeb Linux-. - http://store.drweb.com/home.php?cat=10&id=36679
Касперсикий linux mail servers предназначен для серверов.
 
Форум » Операционки и программы » Linux » Безопастность в Linux
  • Страница 1 из 1
  • 1
Поиск:

Copyright MyCorp © 2025Сайт управляется системой uCoz