IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

VPS в России, Европе и США Бесплатная поддержка и администрирование Оплата российскими и международными картами 🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях 💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас! 🛒 Скидка 15% на первый платеж (в течение 24ч) Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U! Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте! Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов! Виртуальные VPS серверы в РФ и ЕС Dedicated серверы в РФ и ЕС По промокоду CITFORUM скидка 30% на заказ VPS\VDS

Linux Security HOWTO Kevin Fenzi, kevin@scrye.com & Dave Wreski, DAVE@nic.com, перевод Konstantin Shepelevich, sh_ki@hotmail.com v0.9.11, 1 May 1998 Этот документ является общим обзором проблем безопасности, которые встают перед администратором Linux систем. Он изображает общую философию безопасности и некоторые специфические примеры лучшей защиты вашей Linux системы от злоумышленников. Также включены касающиеся безопасности материалы и программы. Примечание: Здесь представлена beta версия данного документа. Улучшения, конструктивная критика, добавления и исправления принимаются с радостью. Пожалуйста шлите Ваши пожелания обоим авторам. Чтобы избежать spam фильтров и обратить внимание авторов обязательно включите слова "Linux", "security" или "HOWTO" в subject строку Вашего письма. Прим.перевод.: Как видно из даты документ немного устарел в плане версий тех или иных программ и, соответственно, их возможностей, но приводится в полном согласии с оригиналом, поскольку принципы они всегда принципы. 1. Введение 1.1 Новые версии этого документа 1.2 Обратная связь 1.3 Отречение 1.4 Авторские права 2. Обзор 2.1 Зачем нам нужна безопасность? 2.2 Насколько безопасна безопасность? 2.3 Что вы пытаетесь защитить? 2.4 Разработка политики безопасности 2.5 Способ защиты вашего узла (site) 2.6 Структура этого документа 3. Физическая безопасность 3.1 Запирание компьютера 3.2 Безопасность BIOS 3.3 Безопасность стартового загрузчика (boot loader) 3.4 xlock и vlock 3.5 Определение нарушений физической безопасности 4. Локальная безопасность 4.1 Создание новых счетов 4.2 Безопасность администратора 5. Безопасность файлов и файловой системы 5.1 Установки umask 5.2 Права доступа файла 5.3 Проверка целостности с помощью Tripwire 5.4 "Троянские кони" 6. Безопасность паролей & Шифрование 6.1 PGP и криптование открытым ключом (Public Key Cryptography) 6.2 SSL, S-HTTP, HTTPS и S/MIME 6.3 Реализация IPSEC в x-ядре Linux 6.4 SSH (Secure Shell), stelnet 6.5 PAM - Pluggable Authentication Modules 6.6 Криптографическая IP инкапсуляция (CIPE) 6.7 Kerberos 6.8 Теневые пароли (Shadow passwords) 6.9 "Crack" и "John the Ripper" 6.10 CFS - криптографическая файловая система и TCFS - прозрачная 6.11 X11, SVGA и экранная безопасность 7. Безопасность ядра 7.1 Опции компиляции ядра 7.2 Устройства ядра 8. Безопасность сети 8.1 Пакетные ищейки (Packet Sniffers) 8.2 Системные сервисы и tcp_wrappers 8.3 Проверьте вашу DNS информацию 8.4 identd 8.5 SATAN , ISS и другие сетевые сканеры 8.6 Sendmail, qmail и MTA 8.7 "Отказ в предоставлении сервиса" 8.8 Безопасность NFS (сетевой файловой системы) 8.9 NIS (сетевой информационный сервис) (бывший YP) 8.10 Щит (firewall) 9. Подготовка системы безопасности (до соединения с интернет) 9.1 Сделайте резервную копию всей вашей системы 9.2 Выбор режима резервирования 9.3 Создайте резервную копию вашей RPM базы 9.4 Отслеживайте данные регистрации использования системы 9.5 Делайте модернизацию системы 10. Что делать во время и после взлома? 10.1 Нарушение безопасности в процессе 10.2 Нарушение безопасности уже произошло 11. Источники информации по безопасности 11.1 FTP узлы 11.2 Web узлы 11.3 Списки рассылки 11.4 Книги - Печатные материалы 12. Глоссарий 13. Часто задаваемые вопросы ЧАВО (FAQ) 14. Заключение 15. Благодарности Вперед Назад Содержание VPS/VDS серверы. 30 локаций на выбор Серверы VPS/VDS с большим диском Хорошие условия для реселлеров 4VPS.SU - VPS в 17-ти странах 2Gbit/s безлимит Современное железо! Бесплатный конструктор сайтов и Landing Page Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен SSD VPS в Нидерландах под различные задачи от 2.6$ ✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50! 🔥 Anti-DDoS защита 12 Тбит/с! Новости мира IT: 20.12 - Создание крупнейшего в мире детектора нейтрино вышло на финишную прямую — наука начнётся летом 20.12 - Биткоин обвалился ниже $95 тысяч из-за прогноза по инфляции в США 20.12 - Gmail отбил мощную волну фишинговых атак и призвал 2,5 млрд пользователей готовиться ко второй 20.12 - Китайская GAC представила электролёт AirJet, способный преодолевать до 200 км по воздуху 20.12 - Google представила первую ИИ-модель, которая рассуждает «вслух» 20.12 - Intel определилась с потенциальными инвесторами в дочернюю компанию Altera 20.12 - «Альфа-Банк» изыскал рабочий способ оплаты покупок при помощи NFC на iPhone 16.12 - Впервые в состав индекса Nasdaq-100 войдёт криптовалютная компания 16.12 - Хакеры похитили рекордный объём личных данных россиян в 2024 году 16.12 - Биткоин начал неделю с покорения рекорда стоимости — $106 000 за монету 16.12 - SEC возобновила проверку в отношении Neuralink 16.12 - Россия заняла третье место в мире по потреблению пиратского контента 12.12 - В России подготовили законопроект, который обяжет Steam и GOG идентифицировать игроков через «Госуслуги» 12.12 - «Яндекс» научил телевизоры понимать незнакомые голосовые команды с помощью ИИ 12.12 - Российские сотовые сети на пределе — их ёмкость скоро исчерпается, если не будут выделены новые частоты 12.12 - «Яндекс» научил беспилотные авто ездить «по-человечески» с помощью натасканного ИИ 12.12 - «Сбер» представил российское умное кольцо с ИИ и контролем сатурации, температуры, стресса, сна и пульса 11.12 - Глава Минцифры рассказал, когда россиян начнут подключать к 5G — к тому времени в мире появится 6G 11.12 - «Яндекс» встроил нейросеть YandexGPT 4 в редакторы текста и таблиц — она знает русский или английский 11.12 - Apple интегрировала ChatGPT в Siri — вышла iOS 18.2 с улучшениями Apple Intelligence для поддерживаемых устройств Архив новостей ИТ-аутсорсинг: обзор рынка IT-компания из Беларуси готовит международный чемпионат по дрифту

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей

PR-акции, размещение рекламы — adv@citforum.ru, тел. +7 495 7861149

Пресс-релизы — pr@citforum.ru

Обратная связь Информация для авторов

This Web server launched on February 24, 1997 Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum

Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...