Видеокурс полностью посвящен безопасности Linux. Показано несколько десятков способов повысить безопасность операционной системы. Помимо этого рассмотрено шифрование данных и настройка прокси-сервера.

Название: Network Security Toolkit (NST) 2.13.0-1713
Версия: 2.13.0-1713
Архитектура: x86
Лечение: не требуется

1. Системное администрирование в Linux
2. Сетевое администрирование Linux
3. Безопасность Linux. Руководство администратора по системам защиты с открытым исходным кодом
4. Администрирование и безопасность операционных систем Linux
5. Разработка приложений в среде Linux. Программирование для Linux
6. Программирование для Linux. Профессиональный подход
7. Linux. Системное программирование

Защищенная операционная система Astra Linux Special Edition («Смоленск») прошла сертификацию по требованиям Приказа МО РФ, в том числе на соответствие:

• требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищённости;
• требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999) - по 2 уровню контроля;
• реальным и декларируемым в документации функциональным возможностям (ТУ).

По результатам испытаний получен Сертификат соответствия Министерства обороны Российской Федерации № 1339 от 24 сентября 2010 г.

В состав ОС Astra Linux Special Edition оказывается входит: защищенный программный комплекс организации домена, защищенная реляционная СУБД PostgreSQL 8.4, защищенный сервер и клиент электронной почты, защищенные web-сервер Apache 2 и браузер Firefox 3, интегрированный пакет офисных приложений OpenOffice 3.2 и др. С возможностями ОС Astra Linux Special Edition Вы можете ознакомитья на сайте: www.astra-linux.com.

Сертификационные испытания провела испытательная лаборатория ЗАО "НПО "Эшелон".

В данной книге описаны принципы действия и область применения многих серверов, выполняющихся в системе Linux. Здесь рассматриваются DHCP-сервер, серверы Samba и NFS, серверы печати, NTP-сервер, средства удаленной регистрации и система X Window. He забыты и средства, традиционно используемые для обеспечения работы Internet-служб: серверы DNS, SMTP, HTTP и FTP. Большое внимание уделено вопросам безопасности сети. В данной книге нашли отражения также средства удаленного администрирования — инструменты Linuxconf, Webmin и SWAT.
Данная книга несомненно окажется полезной как начинающим, так и опытным системным администраторам.

Обнаружена критическая уязвимость в FreeBSD 7.x, касаемая демона telnetd, позволяющая получить рутовые права в системе.
Ошибка состоит в том, что переменная LD_PRELOAD не очищается при входе в систему. Следовательно, можно передать адрес библиотеки через telnet, которая будет выводить echo ALEX-ALEX;/bin/sh. При подключении в таком случае злоумышленник получает root shell без аутентификации.

Tom Callaway, представитель юридической группы Fedora Legal, сообщает в списке рассылки distributions@lists.freedesktop.org:

"Недавно прозвучало предложение добавить TrueCrypt в репозитории Fedora, в связи с чем было проведено исследование лицензии TrueCrypt. Результаты были, мягко говоря, ужасающими: лицензия не только не является свободной, но также подвергает дистрибутора и конечного пользователя серьёзному риску судебного преследования со стороны обладателя copyright, даже если все пункты лицензии были соблюдены."

В связи с этим пакет TrueCrypt в Fedora был заблокирован, и мантейнеры соответствующих пакетов в других дистрибутивах были поставлены в известность. Реакция не заставила себя ждать. Adam Williamson, мантейнер пакета realcrypt в Mandriva, признался, что "только и ждал подходящего оправдания, чтобы прекратить заниматься этим". Напомним, работа Adam'а Williamson'а заключалась в том, чтобы исключить любое упоминание о TrueCrypt в сборке от Mandriva (в соответствии с лицензией TrueCrypt). Это включало в себя замену огромного количества строк в исходных текстах, и изображений-логотипов.

Сообщается также о том, что пакет truecrypt был "замаскирован" в Gentoo; вопрос находится на рассмотрении у представителей Debian и прочих дистрибутивов. Известно также, что авторы TrueCrypt в находятся курсе проблемы и "работают над ней".

TrueCrypt (http://www.truecrypt.org) - продвинутое ПО для создания зашифрованных томов для Windows, Linux и Mac OS X. Поддерживается шифрование блочных устройств, создание шифрованных томов в файлах, скрытые тома (стеганография), аппаратные security-токены (с версии 6.1) и многое другое.

В продолжение к предыдущей статье о dyndns. Наверное, после установки внешнего доменного имени на домашнем компьютере самое время настроить на нем ssh сервер. Не ради удовольствия, естественно, но сугубо ради китайских хакеров. То есть, для пользы. Должны же они на ком-то тренироваться? Я расскажу о нескольких, на мой взгляд, полезных для безопасности настройках sshd, которыми пользуюсь сам.

Столкнулся с проблемой у одного из клиентов. Сервер работает под Федорой нормально часов так 6-10, а потом ни с того ни с сего падает в кору, при чем время работы разное. По-скольку я приходящий админ, то в консоли посмотреть, что происходит не мог. Туда сыпался всякий мусор, который не имел отношения к факту падения. Вернее инфа о падении убегала с экрана раньше, чем я доезжал. Ковыряние в логах ничего не дало, там все чисто было.

Данная книга посвящена компьютерной безопасности в операционной среде Linux и ориентирована на домашних пользователей и небольшие предприятия, которые не могут позволить себе содержание своей собственной полноценной хорошо оснащенной компьютерной службы.В книге содержатся базовые сведения о компьютерной безопасности. Прочитав книгу, вы не сможете стать экспертом в области компьютерной защиты, однако у вас появится базовый набор знаний, благодаря которому вы сможете приступить к освоению более сложного материала.