Профилактика системы.
После всех пунктов можно сказать, что сеть защищена. Но данного недостаточно. Процесс защиты сети – явление постоянное, нужно регулярно поддерживать безопасность сети. Если сегодня сеть считается самой безопасной, то уже завтра будет найдено с десяток уязвимостей в употребляемых сервисах.
Что же надо исполнять для поддерживания безопасности сети? Во-первых, администратор должен быть в курсе всех событий мира информационной безопасности. Есть мысль, что новая уязвимость будет найдена именно при взломе конкретной сети? Маловероятно, хотя все же возможно. Если это так, то этой сети не подвезло. В большинстве случаев огромную опасность для сети отображают хакеры-самоучки, которые постоянно читают новости мира компьютерной безопасности.
Обновился эмулятор Wine 1.1.34
Вышел новый релиз популярного эмулятора Wine 1.1.34, предназначенного для запуска Windows-программ в среде Linux.
Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.
- Много исправлений для поддержки сертификатов библиотеки crypto.
- Обновлен перевод на русский язык библиотеки MSHTML.
- Исправления в поддержке модуля DRM игры Left 4 Dead 2. Теперь можно нормально поиграть в эту игру под Wine.
- Исправлена и улучшена сортировка в библиотеке OLE.
- Появились улучшения в библиотеке классов Listview.
- Множество исправлений различных ошибок и багов.
Сам Wine и исходные коды можно скачать на официальном сайте:
Обновился эмулятор Wine 1.1.33
Вышел новый релиз популярного эмулятора Wine 1.1.33, предназначенного для запуска Windows-программ в среде Linux.
Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.
- С этого момента в качестве wineprefix решили устанавливать движок Gecko.
- Улучшена поддержка сертификатов crypt32.
- В mciwave поддержка звука стала лучше.
- В качестве эксперимента было добавлено еще несколько функций Direct3D 10.
- Множество исправлений багов.
Сам Wine и исходные коды можно скачать на официальном сайте:
Защита FTP: VSFTPD.
VSFTPD (Very Secure FTPD) - в дословном переводе эта программа называется «очень защищенный FTP-демон». Действительно, это очень быстрый и защищенный FTP-сервер. Учитывая его размер, он не такой функциональный, как WU-FTP, поэтому для некоторых сайтов его возможностей будет маловато. Этот сервер используется на следующих узлах: ftp.redhat.com, ftp.suse.com, ftp.freebsd.org, ftp.openbsd.org, ftp.gnu.org и ftp.kernel.org. На серверах этих организаций установлен VSFTPD. Во-первых, это подтверждает его репутацию, а во-вторых, если для Red Hat его возможностей хватило, то для существующих нужд, скорее всего, также хватит. VSFTPD доступен по адресу: http://vsftpd.beasts.org/
Защита FTP: WU-FTP.
Поговорим о защите FTP-сервера. Сначала нужно подумать, а нужен ли он вообще на сервере? Может, его лучше вообще отключить? Если FTP-сервер нужен для того, чтобы пользователи просто скачивали файлы, то надо просто выложить их на Web-сервер и настроить базовую или digest-аутентификацию к каталогу с файлами.
Если же пользователю можно загружать файлы на сервер, также надо придумать альтернативу, например, загрузка их с помощью CGI-сценария, употребление SCP или отправка файлов по e-mail - будет безопаснее. Чем меньше сервисов запущено на машине, тем меньше потенциальных входов в систему.