Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Обновляемся.

Рубрика: Безопасность -> Профилактика
Метки:
Пятница, 18 декабря 2009 г.
Просмотров: 5177
Подписаться на комментарии по RSS

     Администратор должен всегда быть в курсе новостей мира информационной безопасности. Откуда же можно черпать информацию? Информацию об обновлениях можно найти на форумах, но зачем? - все равно каждый день на форумы не походишь.

     Гораздо проще подписаться на рассылку новостей - как только будет что-то важное, сразу же придет сообщение, при этом не надо тратить каждый день время на посещение десятка сайтов, посвященных компьютерной безопасности. Наиболее интересны рассылки, информирующие о выходе новых версий программ (не надо забывать - нужно периодически обновлять систему), и рассылки, связанные с безопасностью. Рассмотрим наиболее интересные из них.


     Рассылки.

     Рассылки, информирующие о выходе новых версий:

  • announce-subscribe@httpd.Apache.Org - анонсы новых версий Apache. Чтобы подписаться, надо отправить пустое сообщение по этому адресу.
  • majordomo@Lists.Sendmail.ORG - анонсы Sendmail. Чтобы подписаться, нужно отправить по этому адресу сообщение с текстом subscribe sendmail-announce.
  • qmailannounce-subscribe@list.cr.yp.to - анонсы Qmail. Для подписки нужно отправить пустое сообщение по этому адресу.
  • bind-announce@isc.org - анонсы BIND. Для подписки надо отправить пустое сообщение по этому адресу.
  • majordomo@wu-ftpd.org - анонсы WU-FTPD. Чтобы подписаться, нужно отправить по этому адресу сообщение с текстом subscribe wuftpd-announce.
  • proftpd-announce-request@proftpd.org - анонсы FTP-сервера ProFTPD. Для подписки нужно отправить пустое сообщение по этому адресу.

     Очевидно, что подписываться на все данные рассылки не надо, а только на те, которые связаны с установленными на сервере сервисами, к примеру, если за почту отвечает Sendmail, то рассылка по Qmail просто не нужна.

     Рассылки, связанные с безопасностью.

     В Интернете можно найти немалое количество рассылок, связанных с безопасностью, но наиболее интересны только первоисточники - рассылки CERT и BugTraq. Желательно подписываться на рассылки на английском языке, потому что в данном случае можно получить информацию оперативнее (не надо ждать, пока переводчик переведет текст рассылки).

     Самыми полезными являются следующие рассылки:

  • majordomo@cert.org - консультации CERT. Надо отправить по данному адресу сообщение с текстом subscribe   cert-advisory.
  • bugtraq-subscribe@securityfocus.com - список уязвимостей от BugTraq. Для подписки нужно отправить пустое сообщение по этому адресу.
  • http://lists.netsys.com/mailman/listinfo/full-disclosure - здесь можно найти множество интересной информации обо всем, что связано с компьютерной безопасностью.
  • security-basics-subscribe@securityfocus.com - Security Basics - рассылка, посвященная основам компьютерной безопасности. Иногда в ней задаются глупые вопросы, но в целом в ней царит расслабляющая атмосфера. Чтобы подписаться, нужно отправить пустое сообщение по этому адресу.
  • incidents-subscribe@securityfocus.com - инциденты, связанные с компьютерной безопасностью. Если система уже скомпрометирована и надо ее «почистить», то можно подписаться на эту рассылку. Для подписки нужно отправить пустое сообщение по этому адресу.

     Ни в коем случае не надо забывать посещать страничку установленного дистрибутива Linux - там иногда могут появиться сообщения о проблемах безопасности, связанных именно с данным дистрибутивом.

     Надо бы привести еще с десяток разных рассылок, но в этом нет смысла - ведь нужно не только читать эти рассылки, но и остальные задачи выполнять, к примеру обновление системы, о котором будет написано в следующей статье.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)