Данный сайт посвящен компьютерной безопасности в операционной среде Linux и ориентирован на домашних пользователей и небольшие предприятия, которые не могут позволить себе содержание полноценной хорошо оснащенной компьютерной службы. На сайте содержатся базовые сведения о компьютерной безопасности.
Данный сайт поможет вам понять устройство вашей системы с точки зрения безопасности. Глава за главой, концепция за концепцией вы будете овладевать основными понятиями и принципами защиты компьютерных систем. С помощью наших материалов вы не сможете стать экспертом в области компьютерной защиты, однако у вас появится базовый набор знаний, благодаря которым вы сможете приступить к освоению более сложного материала.
Если вас интересуют базовые сведения о безопасности Linux, если вы хотите досконально разобраться в том, что это такое, как она работает и как ее улучшить, значит, это — то что вам нужно.
Сайт состоит из следующих разделов
1. Пользователи, группы и безопасность
- пользователи;
- различия между привилегированными и непривилегированными пользователями;
- файлы входа в систему;
- файл /etc/passwd;
- файл /etc/shadow;
- файл /etc/gshadow;
- файл /etc/login.defs;
- модификация сведений об устаревании паролей;
- РАМ.
2. Безопасность уровня пользователей и групп
- что такое пользовательская группа по умолчанию и частные пользовательские группы;
- изменение пользователя/группы;
- как изменение пользователя/группы влияет на графический интерфейс;
- безопасность и пользователи;
- безопасность и пароли;
- защита паролей;
- выбор хорошего пароля;
- взлом паролей.
3. Файлы и права доступа
- какую роль файлы играют в операционной системе Linux;- типы файлов;
- права доступа к файлам;
- настройка прав доступа по умолчанию;
- изменение прав доступа.
4. Атрибуты SUID/SGID для файлов и каталогов
- атрибуты SUID и SGID для файлов и каталогов;
- потенциальная опасность применения атрибутов SUID/SGID;
- контроль файлов с атрибутами SUID/SGID;
- изменение разрешений на доступ;
- специальные атрибуты файловой системы ext2;
- использование команды chattr;
- использование команды Isattr.
5. Структура файловой системы
- точки монтирования и файловые системы;
- параметры монтирования, поддерживаемые файловой системой ext2;
- параметры монтирования различных файловых систем.
6. Файловая система /ргос
- каталог /proc/sys;
- файловая система /dev/pts;
- соображения безопасности для /ргос.
7. Процесс загрузки
- процесс начальной загрузки ОС;
- программа init
- файл /etc/inittab и инициализация в стиле System V;
- сценарии инициализации.
8. Физическая безопасность и консольные атаки
- уязвимые места системы, которыми можно воспользоваться до загрузки ядра;
- загрузчик LILO;
- параметры загрузки на непредвиденный случай;
- восстановление позабытого пароля учетной записи root;
- резервное копирование системы;
- защита вашей сети.
9. Основные сведения о сети
- основы функционирования сетей;
- протокол IP;
- протокол ICMP;
- сетевая маршрутизация;
- технология CIDR;
- маршрутизация IP;
- внедрение CIDR с использованием VLSM;
- использование ifconfig;
- использование route.
10. Стандартные службы
- что такое службы;
- утилита netstat.
11. inetd, inetd.conf и сетевые атаки
- что такое inetd;
- работа с inetd.conf;
- защита от сетевых атак;
- что такое honey pot (горшок меда).
12. Уязвимые службы и протоколы
- что такое сетевые службы;
- уязвимые места сетевых служб;
- что такое серверные приложения.
13. Атаки DoS и как они работают
- что такое атака DoS (Denial of Service — отказ обслуживания);
- что такое ping-затопление (ping flooding);
- что такое атака TCP ACK;
- что такое ping-атаки;
- смягчение последствий атак DoS.
14. Устранение уязвимых мест
- как понизить уязвимость;
- уменьшение количества служб;
- построение DNS-сервера с измененным корнем;
- восстановление после нападения;
- обнаружение нападения;
- восстановление файловой системы.
15. Использование оболочек TCP (TCP Wrappers)
- что такое оболочка TCP (TCP Wrappers);
- как работает оболочка TCP;
- настройка оболочки TCP;
- тестирование конфигурации оболочки TCP;
- использование tcpdchk;
- использование tcpdmatch.
16. Применение брандмауэров, фильтрующих пакеты
- построение брандмауэров, фильтрующих пакеты, в рабочей среде Linux;
- настройка ядра для брандмауэра;
- построение простого брандмауэра с использованием ipchains;
- что будет внутри ядер 2.4.x;
- а введение в iptables.
17. Применение брандмауэров proxy с использованием
- что такое серверы proxy;
- конфигурирование Squid;
- конфигурирование клиентов.
18. Маскировка IP и перенаправление портов
- базовые сведения о дизайне сети;
- маскировка IP: что это, зачем и почему;
- что такое перенаправление портов;
- что ожидается в ядрах Linux семейства 2.4.x.
19. Безопасность Samba
- настройка swat;
- запуск swat с использованием inetd;
- запуск swat с использованием web-сервера;
- сетевая система Samba;
- что такое ресурсы общего доступа Samba;
- проблемы защиты Samba.
20. Установка и запуск web-сервера Apache
- сборка Apache с добавлением SSL и РНРЗ;
- настройка Apache;
- использование файлов .htaccess совместно с AuthConfig;
- использование khttpd.
21. Использование оболочки Secure Shell и сетей VP
- что такое Secure Shell (SSH);
- компоновка и установка SSH;
- конфигурирование SSH;
- использование SSH;
- что такое FreeS/WAN;
- компоновка и установка FreeS/WAN;
- конфигурирование FreeS/WAN;
- расширение сети WAN;
- что такое OpenSSH.
- демоны syslog и klog;
- настройка файла syslog.conf;
- что такое каналы протоколирования и приоритеты;
- как узнать об имеющихся каналах протоколирования и приоритетах;
- конфигурирование syslogd;
- параметры syslogd;
- настройка параметров в процессе начальной загрузки.
23. Просмотр и анализ журналов syslog
- типы файлов журналов и их местоположение;
- разрешения на доступ к файлам журналов;
- как работает механизм протоколирования;
- использование dmesg;
- просмотр журналов в формате, отличающемся от ASCII.
24. Использование средств наблюдения за защитой сети
- защита вашей системы;
- начальная установка системы;
- повторяющиеся задачи.
25. Средства наблюдения за сетью
- использование courtney;
- как работает courtney;
- какими возможностями и недостатками обладает courtney;
- использование nmap;
- использование графической оболочки xnmap;
- возможности и особенности xnmap.
26. Где найти сведения о безопасности
- где найти сведения, связанные с безопасностью;
- официальные узлы, посвященные безопасности;
- узлы сомнительной направленности.