Bezpieczeństwo systemu Linux
autor Administrator, opublikowano 2003-01-13
Program
Różne rozumienie terminu ,,bezpieczeństwo, np. kontrola dostępu czy spójność danychAnaliza ryzyka, kosztów i zysków związanych z bezpieczeństwem
Rozróżnienie bezpieczeństwa lokalnego i sieciowego systemu
Role administratorów i użytkowników
Monitorowanie systemu
zbieranie informacji o pracy systemu (Syslog, Cron),
analizowanie informacji o pracy systemu (analizatory logów i Cron),
programy wspomagające (np. ippl)
modyfikacje standardowego systemu (np. SyslogNG)
Bezpieczeństwo lokalne systemu
autoryzacja, logowanie - program login i system PAM
spójność systemu plików (MD5, Tripwire)
programy SUID,
montowanie systemów plików (suid,noexec,ro)
login accounting
process accounting
uaktualnianie systemu
ochrona danych w filesystemach: backup, RAID
bezpieczeństwo fizyczne
Bezpieczeństwo sieciowe
zagrożenia: DoS, skaning, sniffing, spoofing, wtargnięcia
zabezpieczenia - technologie i sposoby
diagnostyka (netstat)
zabezpieczanie usług sieciowych (TCPwrappers)
separacja usług lokalnych od internetowych
szyfrowanie i kryptografia (ssh, ssl, pgp/gpg)
sniffing i testowanie sieci (tcpdump)
skaning jako sposób wykrywania zagrożeń (Satan, Saint, NMap)
firewalling - zabezpieczanie sieci i maszyn (ipchains, netfilter)
Bezpieczeństwo a jądro systemu Linux: OpenWall, GetRewted, LIDS, RBSAC
Naprawa i odtwarzanie systemu
Informacje o bezpieczeństwie: serwisy WWW i literatura