Zalogujmy się najpierw do sytemu. Po wpisaniu swojego identyfikatora oraz hasła zobaczymy znak zachęty $ (znak # standardowo jest wyświetlany dla konta administratora).
Archiwum kategorii: Bezpieczeństwo
OpenSSL – Tworzenie certyfikatu, edycja, narzędzia pomocnicze
OpenSSL to potężne narzędzie pozwalające na zarządzacnie certyfikatami, stworzenie własnego centrum autoryzacji itp.
Czytaj dalej OpenSSL – Tworzenie certyfikatu, edycja, narzędzia pomocnicze
Programy wspomagające prace firewalla
Istnieje kilka programów, które wspomagają prace firewall-wa. Mam tu na myśli wykrywanie prób skanowania, analizę logów itp…
Samhain – praca w sieci
Klient – serwer
Program może działać także w architekturze klient – serwer. Wykorzystywane jest to w trzech przypadkach:
Rodzaje kont w systemie linuksowym
Z punktu widzenia administratora w Linuksie mamy kilka rodzajów kont użytkowników: konta systemowe (programów i demonów), konta e-mail (można tylko wysyłać i odbierać pocztę), konta ftp i e-mail (można kopiować pliki na serwer ftp oraz wysyłać i odbierać pocztę) oraz konta shellowe (czyli z dostępem do powłoki o różnym poziomie ograniczeń).
Debian – Zabezpieczenie serwera – czynności postinstalacyjne
W celu zabezpieczenia serwera należy podjąć następujące czynności:
Czytaj dalej Debian – Zabezpieczenie serwera – czynności postinstalacyjne
Samhain – zabezpieczenie programu
Zaawansowane bezpieczeństwo czyli "Oni są wszędzie"
Każdy z nas jest paranoikiem. Jedni większymi, inni mniejszymi. Dla takich jak my twórcy programu przewidzieli kilka ciekawych opcji. Możemy zmienić domyślne katalogi w których instalowany jest program (zobacz opcje ./configure), nazwę zainstalowanego programu (–with-install-name=nowa_nazwa ). Wersja stealth (–enable-stealth) pozwalająca schować pliki konfiguracyjne oraz bazy danych w obrazkach postscrypt. Dla szczególnie strachliwych jest możliwość ukrycia go w całym systemie ( –with-khide) Przyjrzyjmy się po kolei co ciekawszym opcjom.
Samhain – program do sprawdzania integralności systemu plików
Samhain to nie tylko program do sprawdzania integralności systemu plików. To cały kombajn z możliwością pracy w architekturze klient – serwer, korzystania z baz danych, kontrolowania użytkowników, ostrzegania o ładowaniu niezarejestrowanych modułów do jądra…
Czytaj dalej Samhain – program do sprawdzania integralności systemu plików
Forwarding portów w Ssh
Ssh umożliwia tunelowanie portów, co oznacza iż możemy tunelować usługi same w sobie nie zawierające szyfrowania (czyli narażone na podsłuchanie) przez tunel postawiony przez Ssh (czyli szyfrowany). Nie jesteśmy w stanie postawić tunelu dwustronnego, tzn. aby z jednej strony i drugiej strony wysyłać jednocześnie dane, lub np. robić to naprzemiennie, jesteśmy natomiast w stanie zabezpieczyć połączenie jednostronnie, tzn. albo z lokalnego komputera do zdalnego serwera albo ze zdalnego serwera do lokalnego komputera.
Debian – wspomaganie firewalla
Firewall to jedna z najważniejszych rzeczy w pracy serwera, tak więc Debian oczywiście wspomaga jego pracę. Pierwsza sprawa to określenie w którym momencie ma być uruchamiany firewall. Kolejna to programy pomagające go konfigurować, ostatnia to programy modyfikujące reguły w zależności od zachowań sieci.