URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4666
[ Назад ]

Исходное сообщение
"OpenNews: Увеличение безопасности FreeBSD"

Отправлено opennews , 22-Ноя-04 14:34 
Сергей Можайский в статье "Делаем FreeBSD безопасной (http://www.xakep.ru/magazine/xa/069/116/1.asp)" рассмотрел тему увеличения безопасности типовой установки FreeBSD.

В частности, затронут вопрос работы с шифрованным разделом диска, тюнинг сетевого стека для защиты от типовых DoS атак, основы настройки пакетного фильтра и tcp-wrapper, установку securelevel.

URL: http://www.xakep.ru/magazine/xa/069/116/1.asp
Новость: http://www.opennet.me/opennews/art.shtml?num=4684


Содержание

Сообщения в этом обсуждении
"Увеличение безопасности FreeBSD"
Отправлено Аноним , 22-Ноя-04 14:34 
ничего нового там не написанно.

"Увеличение безопасности FreeBSD"
Отправлено scorp21 , 22-Ноя-04 15:06 
а что там может быть в принципе нового?
собрали вместе, в журнале опубликовали и то хорошо.

"Увеличение безопасности FreeBSD"
Отправлено Аноним2 , 22-Ноя-04 15:23 
> а что там может быть в принципе нового?
Ну было бы интересно узнать, что кто-то типовые MAC профили сделал,
для популярных приложений.

>собрали вместе, в журнале опубликовали и то хорошо.
Обобщить материал тоже уметь надо. Гуд.


"Увеличение безопасности FreeBSD"
Отправлено chip , 22-Ноя-04 15:23 
>а что там может быть в принципе нового?

например, MAC - Mandatory Access Control. Не так часто его описание встречается.


"Увеличение безопасности FreeBSD"
Отправлено Аноним , 22-Ноя-04 20:15 
все это нагло стырено из книги BSD Hacks by O'Reyli, хотя чего еще можно ждать от этого журнала

"Увеличение безопасности FreeBSD"
Отправлено Phil Kulin , 22-Ноя-04 22:10 
Не знаю что от них можно ждать, а ddos они грамотно в свё время расписали. Не ddos'ивший так написать не сможет...

"Согласен. Там много грамотного. Все известные мне "
Отправлено Банзай , 23-Ноя-04 03:40 
наезды на Ксакеп, мягко говоря, не по существу.

"Увеличение безопасности FreeBSD"
Отправлено anonymous , 24-Ноя-04 12:02 
>все это нагло стырено из книги BSD Hacks by O'Reyli, хотя чего
>еще можно ждать от этого журнала


во первых Oreilly !!
в вторых книга 89 или 92 года (щас не помню точно)
Practical UNIX Security


"Увеличение безопасности FreeBSD"
Отправлено Аноним , 23-Ноя-04 06:53 
молодые люди, у меня нет в планах вам что-то доказывать, но элементарное сравнение само все скажет за себя. статья в ксакепе - это просто перевод нескольких security-related рецептов из книги BSD Hacks. кстати, автор Dru Lavigne - если это ни о чем не говорит, смотреть www.onlamp.com.

ddos - это не rocket science. при желании (особенно если за это деньги заплатят), можно перерыть весь гугл в поисках нужной информации.


"Увеличение безопасности FreeBSD"
Отправлено Аноним , 23-Ноя-04 07:21 
Вот тут большая часть статей его:
http://www.onlamp.com/topics/bsd/FreeBSD

они и составили основу его книги.


"Увеличение безопасности FreeBSD"
Отправлено Petr_OS , 26-Ноя-04 02:01 
>Вот тут большая часть статей его:
>http://www.onlamp.com/topics/bsd/FreeBSD
>
>они и составили основу его книги.

Не его, а её!.. ;)

Dru Lavigne - это женщина!.. ;)


"Увеличение безопасности FreeBSD"
Отправлено Аноним , 23-Ноя-04 07:37 
Очень полезная статья. Автору респект. Красноглазые админы - читать в обязалово, эта статья для вас.

"Увеличение безопасности FreeBSD"
Отправлено buzz , 23-Ноя-04 08:34 
to Аноним
не "ЕГО" книги, а "ЕЕ" книги, Dru Lavigne - женщина.
а по поводу статьи - ну кому-то же надо переводить с аглицкого, так скаать, нести знания в массы )

"Увеличение безопасности FreeBSD"
Отправлено GliNT , 23-Ноя-04 12:58 
Да, согласен, ничего нового, но зато по-русски.
Подача материала характерна для "Хакер" - куча tips, с поверхностным описанием. В частности, в статье рекомендуется установить securelevel = 2, но не говорится, что при этом может возникнуть множество проблем с функционированием софта.
Этому надо учиться, причем довольно долго, гораздо больше чем занимает прочтение сотни руководств по безопасности.
"Hackers everywhere, they can have you anytime."

"Увеличение безопасности FreeBSD"
Отправлено uldus , 23-Ноя-04 13:58 
>Да, согласен, ничего нового, но зато по-русски.
>Подача материала характерна для "Хакер" - куча tips, с поверхностным описанием.

Не знаю, но эта статья опровергла свормировавшееся во мне мнение, что в журнале хакер пишут на каком-то ужасном жаргоне, при том, чем больше коверкается язык, тем считается круче. Вполне нормальная статья.

> говорится, что при этом может возникнуть множество проблем с функционированием софта.

Книг и статей, копающих чуть глубже поверхностного познания и предугадывающих вопросы читателя, единицы. В основном прямые howto для начинающих или дело рук графоманов, от которых больше путаницы и вопросов, чем ответов.


"Увеличение безопасности FreeBSD"
Отправлено GliNT , 23-Ноя-04 16:16 
>Книг и статей, копающих чуть глубже поверхностного познания и предугадывающих вопросы читателя,
>единицы. В основном прямые howto для начинающих или дело рук графоманов,
>от которых больше путаницы и вопросов, чем ответов.

Информации более чем достаточно в man и RFC. Это теория.
Еще есть best practice stories - практика.
HOWTO полезно использовать как отправную точку для более глубокого изучения вопроса.


"Увеличение безопасности FreeBSD"
Отправлено Roman , 23-Ноя-04 15:01 
Стоит securelevel="3", никаких проблем с функционированием софта не заметил.

"Увеличение безопасности FreeBSD"
Отправлено serj7770 , 23-Ноя-04 20:24 
options ICMP_BANDLIM
options RANDOM_IP_ID
options TCP_RESTRICT_RST

/usr/src/sys/i386/conf/ROUTER: unknown option "ICMP_BANDLIM"
/usr/src/sys/i386/conf/ROUTER: unknown option "RANDOM_IP_ID"
/usr/src/sys/i386/conf/ROUTER: unknown option "TCP_RESTRICT_RST"


"Увеличение безопасности FreeBSD"
Отправлено AMDmi3 , 23-Ноя-04 21:42 
В статье несколько устаревшая информация, кое-что из конфига ядра перенесено в sysctl:

ICMP_BANDLIM => net.inet.icmp.icmplim
RANDOM_IP_ID => net.inet.ip.random_id

А вот TCP_RESTRICT_RST я вообще нигде не нашел. 5.3-R


"Увеличение безопасности FreeBSD"
Отправлено Barsuk , 23-Ноя-04 22:32 
Так многие же вещи можно задавать через  sysctl... Так как узнать, что лучше собирать с ядром, а что задавать через  sysctl ??

"Увеличение безопасности FreeBSD"
Отправлено мимо проходил... , 24-Ноя-04 08:55 
всеже, такое ощущение, что некоторые части статьи были скопипащены даже без проверки, например, про "не показывать чужие процессы".

"Увеличение безопасности FreeBSD"
Отправлено Dorlas , 24-Ноя-04 13:16 
Год назад, когда собирал свой сервер под FreeBSD, такой статьи не было, однако же 90% того, что было описано, у меня было реализовано еще тогда (использовалось выжимки с 9 статей www.opennet.ru + пара вопросов в форуме). Конечно неплохо объединять все в одной статье (я так тоже делаю, вот только для себя и друзей) - выкладывать в интернет я бы не стал - у каждого по жизни свой путь.

"Увеличение безопасности FreeBSD"
Отправлено alk , 24-Ноя-04 13:55 
> выкладывать в интернет я бы не стал - у каждого по жизни свой путь.  
  
Это по типу: я это нашел и делиться с другими не стану пусть сами помучаются
так?

"Увеличение безопасности FreeBSD"
Отправлено Аноним , 25-Ноя-04 15:07 
это по типу "не нужно быть семи пядей во лбу, чтобы самому погуглить и все найти".

"Увеличение безопасности FreeBSD"
Отправлено Anonymous , 19-Дек-04 16:18 
Делиться конечно нужно, только это опасно, так как показывает ваши знания и вашу логику потенциальному взломщику. Учтите такой момент. Я, например, даже друзям не говорю о существовании и реализации "пасхальных яиц" в системе безопасности. Сломать же можно только то что есть, поэтому невидимость - лучшая защита от атак.

"Увеличение безопасности FreeBSD"
Отправлено Anonymous , 22-Дек-04 04:45 
>Сломать же можно только то что есть, поэтому невидимость - лучшая
>защита от атак.

Security through obscurity, да?