The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Увеличение безопасности FreeBSD"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Увеличение безопасности FreeBSD"
Сообщение от opennews on 22-Ноя-04, 14:34 
Сергей Можайский в статье "Делаем FreeBSD безопасной (http://www.xakep.ru/magazine/xa/069/116/1.asp)" рассмотрел тему увеличения безопасности типовой установки FreeBSD.

В частности, затронут вопрос работы с шифрованным разделом диска, тюнинг сетевого стека для защиты от типовых DoS атак, основы настройки пакетного фильтра и tcp-wrapper, установку securelevel.

URL: http://www.xakep.ru/magazine/xa/069/116/1.asp
Новость: http://www.opennet.me/opennews/art.shtml?num=4684

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Увеличение безопасности FreeBSD"
Сообщение от Аноним email on 22-Ноя-04, 14:34 
ничего нового там не написанно.
Cообщить модератору | Наверх | ^

2. "Увеличение безопасности FreeBSD"
Сообщение от scorp21 email(??) on 22-Ноя-04, 15:06 
а что там может быть в принципе нового?
собрали вместе, в журнале опубликовали и то хорошо.
Cообщить модератору | Наверх | ^

3. "Увеличение безопасности FreeBSD"
Сообщение от Аноним2 on 22-Ноя-04, 15:23 
> а что там может быть в принципе нового?
Ну было бы интересно узнать, что кто-то типовые MAC профили сделал,
для популярных приложений.

>собрали вместе, в журнале опубликовали и то хорошо.
Обобщить материал тоже уметь надо. Гуд.

Cообщить модератору | Наверх | ^

4. "Увеличение безопасности FreeBSD"
Сообщение от chip email(ok) on 22-Ноя-04, 15:23 
>а что там может быть в принципе нового?

например, MAC - Mandatory Access Control. Не так часто его описание встречается.

Cообщить модератору | Наверх | ^

5. "Увеличение безопасности FreeBSD"
Сообщение от Аноним email on 22-Ноя-04, 20:15 
все это нагло стырено из книги BSD Hacks by O'Reyli, хотя чего еще можно ждать от этого журнала
Cообщить модератору | Наверх | ^

6. "Увеличение безопасности FreeBSD"
Сообщение от Phil Kulin email on 22-Ноя-04, 22:10 
Не знаю что от них можно ждать, а ddos они грамотно в свё время расписали. Не ddos'ивший так написать не сможет...
Cообщить модератору | Наверх | ^

7. "Согласен. Там много грамотного. Все известные мне "
Сообщение от Банзай (??) on 23-Ноя-04, 03:40 
наезды на Ксакеп, мягко говоря, не по существу.
Cообщить модератору | Наверх | ^

20. "Увеличение безопасности FreeBSD"
Сообщение от anonymous (??) on 24-Ноя-04, 12:02 
>все это нагло стырено из книги BSD Hacks by O'Reyli, хотя чего
>еще можно ждать от этого журнала


во первых Oreilly !!
в вторых книга 89 или 92 года (щас не помню точно)
Practical UNIX Security

Cообщить модератору | Наверх | ^

8. "Увеличение безопасности FreeBSD"
Сообщение от Аноним email on 23-Ноя-04, 06:53 
молодые люди, у меня нет в планах вам что-то доказывать, но элементарное сравнение само все скажет за себя. статья в ксакепе - это просто перевод нескольких security-related рецептов из книги BSD Hacks. кстати, автор Dru Lavigne - если это ни о чем не говорит, смотреть www.onlamp.com.

ddos - это не rocket science. при желании (особенно если за это деньги заплатят), можно перерыть весь гугл в поисках нужной информации.

Cообщить модератору | Наверх | ^

9. "Увеличение безопасности FreeBSD"
Сообщение от Аноним email on 23-Ноя-04, 07:21 
Вот тут большая часть статей его:
http://www.onlamp.com/topics/bsd/FreeBSD

они и составили основу его книги.

Cообщить модератору | Наверх | ^

24. "Увеличение безопасности FreeBSD"
Сообщение от Petr_OS email on 26-Ноя-04, 02:01 
>Вот тут большая часть статей его:
>http://www.onlamp.com/topics/bsd/FreeBSD
>
>они и составили основу его книги.

Не его, а её!.. ;)

Dru Lavigne - это женщина!.. ;)

Cообщить модератору | Наверх | ^

10. "Увеличение безопасности FreeBSD"
Сообщение от Аноним email on 23-Ноя-04, 07:37 
Очень полезная статья. Автору респект. Красноглазые админы - читать в обязалово, эта статья для вас.
Cообщить модератору | Наверх | ^

11. "Увеличение безопасности FreeBSD"
Сообщение от buzz email(??) on 23-Ноя-04, 08:34 
to Аноним
не "ЕГО" книги, а "ЕЕ" книги, Dru Lavigne - женщина.
а по поводу статьи - ну кому-то же надо переводить с аглицкого, так скаать, нести знания в массы )
Cообщить модератору | Наверх | ^

12. "Увеличение безопасности FreeBSD"
Сообщение от GliNT email(ok) on 23-Ноя-04, 12:58 
Да, согласен, ничего нового, но зато по-русски.
Подача материала характерна для "Хакер" - куча tips, с поверхностным описанием. В частности, в статье рекомендуется установить securelevel = 2, но не говорится, что при этом может возникнуть множество проблем с функционированием софта.
Этому надо учиться, причем довольно долго, гораздо больше чем занимает прочтение сотни руководств по безопасности.
"Hackers everywhere, they can have you anytime."
Cообщить модератору | Наверх | ^

13. "Увеличение безопасности FreeBSD"
Сообщение от uldus (ok) on 23-Ноя-04, 13:58 
>Да, согласен, ничего нового, но зато по-русски.
>Подача материала характерна для "Хакер" - куча tips, с поверхностным описанием.

Не знаю, но эта статья опровергла свормировавшееся во мне мнение, что в журнале хакер пишут на каком-то ужасном жаргоне, при том, чем больше коверкается язык, тем считается круче. Вполне нормальная статья.

> говорится, что при этом может возникнуть множество проблем с функционированием софта.

Книг и статей, копающих чуть глубже поверхностного познания и предугадывающих вопросы читателя, единицы. В основном прямые howto для начинающих или дело рук графоманов, от которых больше путаницы и вопросов, чем ответов.

Cообщить модератору | Наверх | ^

15. "Увеличение безопасности FreeBSD"
Сообщение от GliNT email(ok) on 23-Ноя-04, 16:16 
>Книг и статей, копающих чуть глубже поверхностного познания и предугадывающих вопросы читателя,
>единицы. В основном прямые howto для начинающих или дело рук графоманов,
>от которых больше путаницы и вопросов, чем ответов.

Информации более чем достаточно в man и RFC. Это теория.
Еще есть best practice stories - практика.
HOWTO полезно использовать как отправную точку для более глубокого изучения вопроса.

Cообщить модератору | Наверх | ^

14. "Увеличение безопасности FreeBSD"
Сообщение от Roman (??) on 23-Ноя-04, 15:01 
Стоит securelevel="3", никаких проблем с функционированием софта не заметил.
Cообщить модератору | Наверх | ^

16. "Увеличение безопасности FreeBSD"
Сообщение от serj7770 email(??) on 23-Ноя-04, 20:24 
options ICMP_BANDLIM
options RANDOM_IP_ID
options TCP_RESTRICT_RST

/usr/src/sys/i386/conf/ROUTER: unknown option "ICMP_BANDLIM"
/usr/src/sys/i386/conf/ROUTER: unknown option "RANDOM_IP_ID"
/usr/src/sys/i386/conf/ROUTER: unknown option "TCP_RESTRICT_RST"

Cообщить модератору | Наверх | ^

17. "Увеличение безопасности FreeBSD"
Сообщение от AMDmi3 on 23-Ноя-04, 21:42 
В статье несколько устаревшая информация, кое-что из конфига ядра перенесено в sysctl:

ICMP_BANDLIM => net.inet.icmp.icmplim
RANDOM_IP_ID => net.inet.ip.random_id

А вот TCP_RESTRICT_RST я вообще нигде не нашел. 5.3-R

Cообщить модератору | Наверх | ^

18. "Увеличение безопасности FreeBSD"
Сообщение от Barsuk (??) on 23-Ноя-04, 22:32 
Так многие же вещи можно задавать через  sysctl... Так как узнать, что лучше собирать с ядром, а что задавать через  sysctl ??
Cообщить модератору | Наверх | ^

19. "Увеличение безопасности FreeBSD"
Сообщение от мимо проходил... email on 24-Ноя-04, 08:55 
всеже, такое ощущение, что некоторые части статьи были скопипащены даже без проверки, например, про "не показывать чужие процессы".
Cообщить модератору | Наверх | ^

21. "Увеличение безопасности FreeBSD"
Сообщение от Dorlas (??) on 24-Ноя-04, 13:16 
Год назад, когда собирал свой сервер под FreeBSD, такой статьи не было, однако же 90% того, что было описано, у меня было реализовано еще тогда (использовалось выжимки с 9 статей www.opennet.ru + пара вопросов в форуме). Конечно неплохо объединять все в одной статье (я так тоже делаю, вот только для себя и друзей) - выкладывать в интернет я бы не стал - у каждого по жизни свой путь.
Cообщить модератору | Наверх | ^

22. "Увеличение безопасности FreeBSD"
Сообщение от alk (??) on 24-Ноя-04, 13:55 
> выкладывать в интернет я бы не стал - у каждого по жизни свой путь.  
  
Это по типу: я это нашел и делиться с другими не стану пусть сами помучаются
так?
Cообщить модератору | Наверх | ^

23. "Увеличение безопасности FreeBSD"
Сообщение от Аноним on 25-Ноя-04, 15:07 
это по типу "не нужно быть семи пядей во лбу, чтобы самому погуглить и все найти".
Cообщить модератору | Наверх | ^

25. "Увеличение безопасности FreeBSD"
Сообщение от Anonymous on 19-Дек-04, 16:18 
Делиться конечно нужно, только это опасно, так как показывает ваши знания и вашу логику потенциальному взломщику. Учтите такой момент. Я, например, даже друзям не говорю о существовании и реализации "пасхальных яиц" в системе безопасности. Сломать же можно только то что есть, поэтому невидимость - лучшая защита от атак.
Cообщить модератору | Наверх | ^

26. "Увеличение безопасности FreeBSD"
Сообщение от Anonymous on 22-Дек-04, 04:45 
>Сломать же можно только то что есть, поэтому невидимость - лучшая
>защита от атак.

Security through obscurity, да?

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру