Протоколирование: анализ логов.
Многие администраторы часто вообще игнорируют логи, считая их почему-то ненужными. Наоборот, логи позволяют пролить свет на все события, которые происходят в системе. Рекомендуется просматривать логи хотя бы два раза в день. Если система работает ночью, каждое утро нужно просматривать логи, потому что очень много взломов происходит как раз в это время - когда администратор отдыхает.
Защита /var/log
Практически все файлы логов находятся в каталоге /var/log. Первым делом крекер, получивший права root, попытается скрыть следы своего присутствия, модифицировав файлы логов.
Если используется ACL, можно сделать файлы в каталоге /var/log досягаемыми только для добавления данных. Но в конкретном случае, к сожалению, больше нельзя будет применять программу logrotate, выполняющую ротацию логов: данной программе можно удалять файлы из каталога /var/log.
Наиболее безопасное решение - отключить logrotate, учитывая объемы современных жестких дисков, ничего страшного с системой не случится.
Обновился эмулятор Wine 1.1.38
Вышел новый релиз популярного эмулятора Wine 1.1.38, предназначенного для запуска Windows-программ в среде Linux.
Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.
- Улучшена поддержка отладки распределения памяти.
- Улучшена поддержка MIDI.
- Множество исправлений в Direct3D.
- Исправления в OLEDB (в частности исправлен Clipart в офисе).
- Улучшена поддержка отладки на x86-64.
- Много исправлений MSI.
- Множество исправлений различных ошибок и багов.
Сам Wine и исходные коды можно скачать на официальном сайте:
Обновился эмулятор Wine 1.1.36
Вышел новый релиз популярного эмулятора Wine 1.1.36, предназначенного для запуска Windows-программ в среде Linux.
Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.
- Сделано разделение для 16-разрядных библиотек.
- Поддержка Shader Model 4 была улучшена.
- Поддержка возможности отладки для MinGW была улучшена.
- Небольшие поправки в MSHTML.
- Устранено множество ошибок утечки памяти.
- Множество исправлений различных ошибок и багов.
Сам Wine и исходные коды можно скачать на официальном сайте:
Утилиты для обновления.
Up2Date.
Для автоматического обновления дистрибутивов Red Hat/Fedora предназначена утилита up2date. Так как эта утилита работает только с этими дистрибутивами, в дальнейшем не будем о ней говорить. Скажем только, что она работает с сетью Red Hat (RH Network, https://rhn.redhat.com) и дает возможность автоматизировать процесс загрузки и установки свежих версий программного обеспечения.
Управление патчами с помощью Ximian Red Carpet.
Управление патчами впервые появилось в мире коммерческого программного обеспечения. Его идея заключается в следующем: подписчики подключаются к серверу и проверяют, есть ли и в его базе сведения о новой версии интересующего их программного продукта; если есть, то новая версия автоматически загружается и определяется.
Обновляемся.
Администратор должен всегда быть в курсе новостей мира информационной безопасности. Откуда же можно черпать информацию? Информацию об обновлениях можно найти на форумах, но зачем? - все равно каждый день на форумы не походишь.
Гораздо проще подписаться на рассылку новостей - как только будет что-то важное, сразу же придет сообщение, при этом не надо тратить каждый день время на посещение десятка сайтов, посвященных компьютерной безопасности. Наиболее интересны рассылки, информирующие о выходе новых версий программ (не надо забывать - нужно периодически обновлять систему), и рассылки, связанные с безопасностью. Рассмотрим наиболее интересные из них.