Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

SUID

Grsecurity: Управление доступом с помощью ACL.

Рубрики: Безопасность | Управление доступом
Метки: | | | |
Дата: 30/06/2009 08:50:27
Подписаться на комментарии по RSS

Управление доступом - самый большой раздел Grsecurity, но, потому что управ­ление доступом реализуется с помощью ACL, здесь нет опций ядра, который связанны с управлением доступом, и это при том, что ACL относится к уровню ядра.

     Настройка ACL делается с помощью утилиты gradm. Применение системы RBAC необязательно, но нужно учитывать, что без ACL крекер может легко обойти некоторые функции Grsecurity.

Далее...

Ограничение прав пользователей

Рубрики: Безопасность | Основные меры защиты Linux
Метки: |
Дата: 07/05/2009 15:36:22
Подписаться на комментарии по RSS

Доступные для записи файлы.

     В любой системе наверняка найдется полно файлов, которые доступны для записи каждому пользователю. Нужно найти такие файлы и изменить к ним права доступа. В первую очередь группу риска представляют файлы в каталогах /etc, /bin и /usr. Найти такие файлы просто:

# find / -perm 002 -type f

     В каталоге /dev есть много файлов устройств, доступных для записи пользователям, следовательно, нужно ограничить поиск простыми файлами (-type f).

Далее...

Трояны и backdoor`s

Рубрики: Безопасность | Уязвимости Linux-сервера
Метки: | | |
Дата: 21/01/2009 14:44:28
Подписаться на комментарии по RSS

В отличии от вирусов и червей, трояны используют в других целях. Их основное назначение - получить удаленный доступ к системе. Также они не способны к размножению, как вирусы и черви. Трояны редко вызывают повреждение данных - повредить данные может уже сам крекер, который получил доступ к системе с помощью трояна.Далее...

Эксплоиты(часть 1)

Рубрики: Безопасность | Уязвимости Linux-сервера
Метки: | |
Дата: 16/01/2009 18:33:32
Подписаться на комментарии по RSS

     John Ripper - программа подбора паролей.

     Если вы еще не пробовали взломать свой системный файл паролей, сейчас самое время попробовать это сделать, пока это не сделал кто-то еще. Это очень полезно: вы узнаете, насколько надежны ваши пароли.

     John Ripper - очень быстрая и довольно гибкая программа для взлома Unix-паролей. Существуют версии John Ripper для Unix/Linux, DOS и Windows. Последнюю версию программы всегда можно найти в Интернете. Далее...