security
Модератор: Модераторы разделов
security
Ищу книги по обеспечению безопасности Linux. Все которые находил были очень стары и информация в них, как вы сами понимаете, немного устаревшая.
Может кто посоветует книги, чем более параноидальные будут, тем лучше.
Может кто посоветует книги, чем более параноидальные будут, тем лучше.
Arhlinux overlord + OpenBox.
Re: security
Актуальная книга по безопасности? IMHO это нонсенс. Пока автор ее напишет, уже все пофиксят. Потом пока издательство ее напечатает, потом пока наши ее переведут... Вообщем в таких книгах вы найдете:
- Нестареющие истины. Типа ssh, sudo, chmod, iptables, syslog и прочая классика. Может быть SELinux будет.
- Устаревшие истины. Типа - не пользуйтесь telnet, rlogin и другими трупами.
- Трудноприменимые истины. Типа - одноразовые пароли.
- Оченьхочется истины. Типа Snort, nessus и т.п.
- Былобынеплохо истины. Типа системы мониторинга.
- Тут можете дописать еще чего нибудь
Для первых трех и старые книги подойдут.
Ну ладно, это я шутил А вообще смотри например тут. Но учтите, что в современных русских изданиях много ПРОМПТ перевода Учите язык оригинала
Re: security
устройства подключения к интернету, роутеры с последними версиями прошивок (но тут непонятно что выйдет).
дистрибутив направленный на безопасную работу
все последние обновления безопасности
только ПО нужное для работы
только ssh + denyhosts
регулярный бэкап данных на другой ПК
на другом компьютере:
рассылки новостей безопасности
сканеры безопасности
другое необходимое ПО
тестирование нового ПО
дистрибутив направленный на безопасную работу
все последние обновления безопасности
только ПО нужное для работы
только ssh + denyhosts
регулярный бэкап данных на другой ПК
на другом компьютере:
рассылки новостей безопасности
сканеры безопасности
другое необходимое ПО
тестирование нового ПО
Re: security
BigKAA писал(а): ↑23.12.2008 17:42Ну ладно, это я шутил А вообще смотри например тут. Но учтите, что в современных русских изданиях много ПРОМПТ перевода Учите язык оригинала
С чтением оригинала проблем нет. А за ссылку спасибо.
Arhlinux overlord + OpenBox.
Re: security
JaSPeR писал(а): ↑23.12.2008 19:56BigKAA писал(а): ↑23.12.2008 17:42Ну ладно, это я шутил А вообще смотри например тут. Но учтите, что в современных русских изданиях много ПРОМПТ перевода Учите язык оригинала
С чтением оригинала проблем нет. А за ссылку спасибо.
Если нет проблем с языком оригинала - тогда лучше ходить сюда.
Re: security
пока тема еще жива спрошу: есть какой-либо материал по группам в Linux, возможностях основных групп (очень интересна wheel), чем опасно добавление юзеров в такие группы и прочее, а также методы защиты при логине по SHH..... аамм по битам SUID и SGID ... книги не обязательно можно статьи в инете..
P.s. - поиск да работаети и ищет, но среду тонн материала хочется найти тот, который будет исчерпывающем и понятным.
P.s. - поиск да работаети и ищет, но среду тонн материала хочется найти тот, который будет исчерпывающем и понятным.
Re: security
Мало таких кник можно найти, даже в интернете.
Re: security
kils писал(а): ↑12.02.2009 14:13пока тема еще жива спрошу: есть какой-либо материал по группам в Linux, возможностях основных групп (очень интересна wheel), чем опасно добавление юзеров в такие группы и прочее, а также методы защиты при логине по SHH..... аамм по битам SUID и SGID ... книги не обязательно можно статьи в инете..
P.s. - поиск да работаети и ищет, но среду тонн материала хочется найти тот, который будет исчерпывающем и понятным.
В Linux группа wheel не используется, смотри группу root.
Почитай про права доступа, что они дают, обрати внимание на права доступа группы. (man chmod, или начни читать тут)
Затем посмотри файлы, которые принадлежат группе root и делай выводы. Для поиска таких файлов используй программу find (man find).
Методы защиты при логине по ssh:
1. отключаешь логин пользователя root по ssh. (см. /etc/ssh/sshd_conf)
2. описываешь пользователей, которым можно входить по ssh. (см. /etc/ssh/sshd_conf)
3. ходишь не по паролю, а по ключикам (man ssh-keygen, man ssh-agent, man ssh-add)
4. в фаерволе ограничиваешь количество подключений к ssh где то раз в 20-30 секунд с одного IP. (man iptables)
Re: security
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.
0xDEFEC8ED
0xDEFEC8ED
Re: security
Я вот такую книгу знаю: http://www.ozon.ru/context/detail/id/1253683/
В ней не только о сетевой безопасности.
Правда, старенькая, да - 2002 г. - рус.изд. (ipchains, linux 2.4.x и т.д). Но если говорить о концепции, то, думаю, не устарела.
P.S.
И валяется в виде pdf там-сям в сети. Возмущению моему нет предела!!!
В ней не только о сетевой безопасности.
Данная книга посвящена компьютерной безопасности в операционной среде Linux и ориентирована на домашних пользователей и небольшие предприятия, которые не могут позволить себе содержание своей собственной полноценной хорошо оснащенной компьютерной службы. В книге содержатся базовые сведения о компьютерной безопасности. Прочитав книгу, вы не сможете стать экспертом в области компьютерной защиты, однако у вас появится базовый набор знаний, благодаря которому вы сможете приступить к освоению более сложного материала.
Правда, старенькая, да - 2002 г. - рус.изд. (ipchains, linux 2.4.x и т.д). Но если говорить о концепции, то, думаю, не устарела.
P.S.
И валяется в виде pdf там-сям в сети. Возмущению моему нет предела!!!
Re: security
Проблема переводной литературы, особенно того, что касается безопасности -- она устаревает уже при издании книги
Прикиньте, пока автор пишет книгу, большинство "дырок" уже закроют. Потом книгу издадут буржуины. Через годик-два наши переведу (повезет если не Промтом).
В итоге, задержка на 2-3 года, и книга не актуальна Особенно радует, когда в книгах рассказывают о дырках, которые как минимум года 3 назад закрыли
Конечно есть большой + -- UNIX не прыгает из стороны в сторону, как, вы сами знаете кто. И некоторые фундаментальные вещи остаются прежними. Но могу смело утверждать, что за время издания книги уже многие проекты свернуться, а новые развернутся.
Вот где то так я думаю про книги по безопасности
Прикиньте, пока автор пишет книгу, большинство "дырок" уже закроют. Потом книгу издадут буржуины. Через годик-два наши переведу (повезет если не Промтом).
В итоге, задержка на 2-3 года, и книга не актуальна Особенно радует, когда в книгах рассказывают о дырках, которые как минимум года 3 назад закрыли
Конечно есть большой + -- UNIX не прыгает из стороны в сторону, как, вы сами знаете кто. И некоторые фундаментальные вещи остаются прежними. Но могу смело утверждать, что за время издания книги уже многие проекты свернуться, а новые развернутся.
Вот где то так я думаю про книги по безопасности
Re: security
chitatel писал(а): ↑21.02.2009 09:23Я вот такую книгу знаю: http://www.ozon.ru/context/detail/id/1253683/
Правда, старенькая, да - 2002 г. - рус.изд. (ipchains, linux 2.4.x и т.д). Но если говорить о концепции, то, думаю, не устарела.
Хорошая книга. Разобраны базовые принципы, скорее не безопасности как таковой, а вообще администрирования linux-системы. Как пользователей создавать, как эти самые пользователи в систему логинятся, права, основы настройки сети итп. Пожалуй единственное неактуальное из этой книги - ipchains, на смену которым пришли iptables, но остальное вполне на уровне разобрано, и врядли устареет пока linux жив. Написана человеческим языком для человеков