Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Поиск по сайту с помощью Yandex

Яndex
 

Производительность и создание правил Snort.

Воскресенье, 28 августа 2011 г.
Рубрика: Безопасность -> Профилактика
Метки: |

     Если у вас быстрое интернет-соединение (более 10 Мб), при запуске Snort на брандмауэре вы не заметите особого снижения производительности. Ситуация несколько иная, если Snort запускается внутри LAN. Поскольку скорости здесь значительно выше - от 100 Мб до 1 Гб, производительность может снизиться.

     Для решения этой проблемы вам нужно использовать утилиту Barnyard Logging - ее можно взять на сайте Snort. Когда она запущена, Snort передает ей свой вывод в двоичном виде для последующей обработки, что может несколько скрасить ситуацию с производительностью.

     Если использование Barnyard Logging особых результатов не дало, можно использовать модифицированную версию libpcap (http://public.lanl.gov/cpw/). Данная версия использует разделяемую память, в результате чего больше не нужно копировать данные из памяти ядра в пользовательскую память. Благодаря этому повышается производительность.

Далее...

Обнаружение вторжений. Установка snort.

Среда, 6 апреля 2011 г.
Рубрика: Безопасность -> Профилактика
Метки: |

     Системы обнаружения вторжения (Intrusion Detection System) выполняют мониторинг сети, что позволяет обнаружить различные атаки. Большинство IDS используют два метода обнаружения вторжения: на основании сигнатуры (IDS «знает» сигнатуру многих эксплоитов) и метод обнаружения аномалий (система сначала «изучает» типичные образцы сетевого трафика сети, а затем выявляет все отклонения от образца).

     Многие IDS позволяют блокировать подозрительный трафик, по умолчанию эта функция выключена — считается, что IDS должна просто обнаруживать вторжение, а не блокировать его.

Далее...

Chkrootkit — антируткит

Среда, 6 апреля 2011 г.
Рубрика: Безопасность -> Профилактика
Метки:

     Chkrootkit (http://www.chkrootkit.org) — это просто антивирус, специализирующийся на руткитах — ведь троянская программа считается вирусом. Chkrootkit, кроме руткитов, позволяет обнаруживать и другой тип программ — червей. Текущая версия chkrootkit позволяет обнаружить более 50 вредоносных программ, среди них:

• LRK (Linux Rootkit).

• TOrn.

• Adore LKM.

• червь Slapper.

• Червь Adore (не путайте с руткитом Adore).

Далее...

Использование Tripwire

Четверг, 2 декабря 2010 г.
Рубрика: Безопасность -> Профилактика
Метки:

     После того, как Tripwire установлен и сконфигурирован на рабочей системе, надо произвести проверку целостности. Эту процедуру можно сделать как в автоматическом режиме, так и вручную. С помощью Tripwire можно изменить базу данных, если изменения в файловой системе произошли с разрешения (или были сделано осознано).

     Автоматическая проверка.

     После того, как была создана база данных, Tripwire готов к употреблению. Если он был установлен с RPM, то будет параллельно добавлена задача cron: Tripwire будет запускаться ежедневно. Если же он был установлен вручную, для автоматической ежедневной проверки нужно создать файл twcheck в /etc/cron.daily:

#!/bin/sh

HOST_NAME= 'uname -n'

if [ ! -e /var/lib/tripwire/${HOST_NAME}.twd ]; then echo "*** Error: Tripwire database for ${HOST_NAME} not fountd"

echo "*** Run "/etc/tripwire/twinstall.sh" and/or "tripwire —init." else

test -f /etc/tripwire/tw.cfg && /usr/sbin/tripwire --check fi

Далее...

Вышла новая ветка Wine 1.3.8

Четверг, 2 декабря 2010 г.
Рубрика: Новости
Метки:

Вышел новый релиз популярного эмулятора Wine 1.3.8, предназначенного для запуска Windows-программ в среде Linux.

     Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.

Wine

     Исправления и дополнения в новой версии:

  1. Доработан внешний вид контекстного меню "открыть с помощью" в KDE/GNOME. Теперь в нем появились иконки Windows-приложений;
  2. Появились страницы справки для всех установленных приложений в wine.
  3. Улучшена поддержка схем в библиотеке MSXML.
  4. Исправлено много установочных файлов.
  5. Были доработаны и добавлены функции для библиотек DirectX.
  6. Переводы снова были обновлены.
  7. Множество исправлений различных ошибок и багов.

Сам Wine и исходные коды можно скачать на официальном сайте: http://www.winehq.org/site/download