Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Поиск по сайту с помощью Yandex

Яndex
 

APACHE

Понедельник, 27 июля 2009 г.
Рубрика: Безопасность -> Защита сервисов
Метки:

Одним из самых популярных OpenSource-приложений представляется Web-сервер Apache. Apache сделал революцию в мире Web-серверов, став эталонным стандартом на Web-серверы - теперь Apache входит во все дистрибутивы Linux, FreeBSD, даже есть версии Apache для Windows.

     Apache без особых усилий дает возможность настроить обычный домашний компьютер, как Web-сервер. Но здесь есть опасность его использования: Apache устанавливается с файлом конфигурации, который дает возможноть сделать всего несколько изменений для запуска сервера, что не сказывается положительным образом на безопасности системы - ведь оставшиеся директивы остаются по умолчанию. К тому же в новых версиях Apache есть поддержка всевозможных расширений (модули), которые тоже требуют дополнительной настройки.

Далее...

Релиз сетевого сканера nmap 5.0

Понедельник, 20 июля 2009 г.
Рубрика: Новости
Метки: | |

16 июля состоялся релиз самого известного сетевого сканера Nmap 5.0. Это первый стабильный релиз с 4.76(сентябрь прошлого года), и первый крупный релиз с 4.50 выпущенного в 2007 году.

     Ниже приведен список 5 наиболее существенных изменений в Nmap по версии самого автора программы:

  1. Новый инструмент Ncat для передачи данных, перенаправления и отладки. 
  2. В дополнение инструмент сравнения сканирования Ndiff дополняет набор приложений Nmap, которые работают вместе для удобства сетевых администраторов и безопасности информации. Ndiff позволяет автоматически сканировать вашу сеть ежедневно, и сообщать о любых изменениях (система работает или нет, или изменения в рабочих программных сервисах). Другие два инструмента, идущие с Nmap, - это Ncat и значительно улучшенный Zenmap GUI, и  еще просмотр результатов.
  3. Nmap показатели резко улучшились. Прошлым летом мы провели сканирование большей части Интернета и объединили эти данные с журналами  сканирования закрытых предприятий для определения наиболее часто открытых портов. Это позволяет Nmap сканировать меньше портов по умолчанию при поиске открытых портов. Далее...

Обновился эмулятор Wine 1.1.26

Понедельник, 20 июля 2009 г.
Рубрика: Новости
Метки:

Вышел новый релиз популярного эмулятора Wine 1.1.26, предназначенного для запуска Windows-программ в среде Linux.

     Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.

Wine

     Исправления и дополнения в новой версии:

  • Стало доступно больше обновлений локализаций.

  • Растяжение растровых изображений с помощью XRender теперь работает быстрее.
  • Появилась поддержка прокси в WinHTTP.
  • Еще больше JScript функций.
  • Множество исправлений багов.
     Сам Wine и исходные коды можно скачать на официальном сайте: http://www.winehq.org/site/download

Сравнение технологий.

Среда, 15 июля 2009 г.
Рубрика: Безопасность -> Управление доступом
Метки: | | | | |

Учитывая популярность вышеописанных систем, можно сказать, какая наиболее подходит для защиты конкретной системы. DTE является наименее распространенной, поэтому можно скон­центрировать все внимание на хорошо опробованных технологиях - SE­Linux, Grsecurity, LIDS и RSBAC.

     SELinux - самая сложная в настройке системы. Чтобы понять, как работа­ет SELinux, надо заново воспринять фундаментальные Unix-концепции пользователей, групп и прав доступа. Масла в огонь добавляет язык опи­сания правил - он очень сложен, хотя таким он кажется на первый взгляд, пока не разберешся с ним. Однако, несмотря на сложность настройки, SELinux - наверное, самая мощная и защищенная реализация МАС-модели.

     LIDS, RSBAC и Grsecurity основаны на ACL, благодаря чему данные системы заметно проще изучать, чем SELinux. Кроме данного, они содержат много дополнительных функций, к примеру определение сканирования портов (LIDS), защиту памяти РаХ (Grsecurity и RSBAC), и «укрепление» chroot (Grsecurity).

Далее...

Другие технологии: RSBAC и DTE.

Среда, 15 июля 2009 г.
Рубрика: Безопасность -> Управление доступом
Метки: | | | |

Rule-Set Based Access Control (RSBAC).

     Rule-Set Based Access Control (RSBAC) - контроль доступа на основании набора правил - такое название еще у одной системы безопасности, доступной по адресу: http: //www.rsbac.org - которая появилась на свет в 1996 г. как несложной университетский проект. Как и другие проекты безо­пасности, со временем RSBAC набирала силу и становилась более гибкой и мощной.

     RSBAC использует общий интерфейс управления доступом (Generalized Framework for Access Control, GFAC), который позволяет употреблять много альтернативных методов управления доступом. Поддерживаются следующие методы:

Далее...