Личный блог Suvan`a, посвященный безопасности Linux. Голосов: 1 Адрес блога: http://suvan.ru/ Добавлен: 2009-02-26 12:00:01 блограйдером feedsuvanru

Сетевой сканер Nmap 6

2012-05-28 10:33:18 (читать в оригинале)

Nmap — утилита для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).

Основные нововведения:

• расширены возможности Nmap Scripting Engine (NSE);
• улучшено сканирование Web;
• обеспечена полная поддержка IPv6;
• добавлена новая утилита Nping; 
• доработана графическая оболочка Zenmap и просмотрщик результатов; 
• увеличена скорость сканирования.

Версия 5.00 Nmap Security Scanner была выпущена в июле 2009 года.

Более подробно о новом сканере Nmap можно прочитать здесь.

Обсудить

---

Linux Mint 13 «Maya»

2012-05-28 10:31:26 (читать в оригинале)

     Linux Mint — дистрибутив, изначально основанный на Ubuntu; впоследствии появилась сборка на основе Debian (LMDE — Linux Mint Debian Edition). Cборки Linux Mint отличаются от Ubuntu лишь составом включённых в дистрибутив пакетов, в остальном сохраняя совместимость с Ubuntu. Цель дистрибутива заключается в предоставлении конечному пользователю максимально простой системы, которая будет готова к работе сразу после установки и не потребует загружать наиболее популярное программное обеспечение, в том числе и дополнительные кодеки для воспроизведения популярных мультимедийных форматов.

     На выбор предлагаются две версии: с MATE 1.2 или с Cinnamon 1.4, обе в варианте 32-bit или 64-bit. Также доступны варианты без кодеков с сомнительной лицензионной чистотой.

     Linux Mint 13 «Maya» основан на Ubuntu 12.04 LTS, использует репозитории Ubuntu. Так же, как и для Ubuntu 12.04 LTS, для Linux Mint 13 «Maya» заявлен пятилетний срок поддержки.

     В качестве основного дисплейного менеджера для всех версий заявлен MDM — форк GDM2 для MATE.

     Улучшено графическое оформление релиза: включены последние варианты тем Mint-X и Mint-Z с лучшей поддержкой GTK3, увеличено число обоев рабочего стола от объединения ирландских фотографов «masterbutler».

Обсудить

---

RIPLinuX 13.7

2012-01-19 13:01:36 (читать в оригинале)

     (R)ecovery (I)s (P)ossible Linux.

     Недавно был выпущен релиз дистрибутива RIPLinuX (Recovery Is Possible Linux) 13.7, собранного на Slackware Linux.   RIPLinuX предназначен прежде всего в помощь системным администраторам. С его помощью можно восстановить систему после сбоя, выполнить плановое обслуживание систем и сделать резервное копирование. Установочный образ весит всего 150 Мб. Его можно записать на мини-диск или на флешку и с них загрузиться.

     В систему встроена поддержка большинства файловых систем, таких как Reiserfs, Btrfs Ext2/3/4, HFS +, ISO-9660, nilfs2, UDF, XFS, JFS, UFS2, CIFS, MS DOS, NTFS (с помощью NTFS-3G), Squashfs + XZ + LZO и VFAT и умеет их восстанавливать.  RIPLinuX умеет работать с IDE / SCSI / SATA,RAID, LVM2 дисками и поддерживает работу с сетевыми дисками.

     Минимальные требования к железу: 512 Мб ОЗУ и любой i686 процессор, например Pentium III с PAE.

     Программа "fsck.reiserfs" используется для проверки и восстановления

файловой системы ReiserFS.

     "Xfs_repair" программа используется для восстановления

файловой системы XFS.

     "Jfs_fsck" программа используется для проверки и восстановления файловой системы Linux JFS.

     'E2fsck "программа используется для проверки и восстановления файловой системы Linux ext2/3/4.

     "Ntfsresize" программа умеет изменять разделы с   файловыми системами

 NTFS Windows XP/Vista/7.

     Программа "NTFS-3G" позволит записывать в  файловую систему Windows NTFS.

     Десктоп интерфейс построен на базе Fluxbox. Также в системе есть антивирус ClamAV и F-PROT.  RIPLinuX использует 32 и 64-битные ядра 3.2.1 Linux. Обсудить

---

FreeBSD 9.0

2012-01-19 12:41:01 (читать в оригинале)

     На днях вышла новая версия FreeBSD 9.0. В новом релизе было добавлено:

• Новый инсталлятор (стал более удобным, больше похожим на консольный инсталлятор Debian)
• Поддержка совместного использования технологии Soft Updates и журналирования для быстрого восстановления после аварийного завершения работы файловой системы (UFS2+SUJ)
• ZFS обновлена до 28 версии
• Обновлены драйверы ATA/SATA с поддержкой AHCI
• Поддержка Highly Available Storage 
• D-Trace для пользовательского уровня 
• TCP/IP-стек поддерживает congestion control framework 
• Поддержка NFSv4 
• High Performance SSH

     В новом инсталляторе была добавлена поддержка разбивки диска GPart'ом, TRIM для SSD дисков, нормальная консоль со всеми утилитами для работы с geom, да и в целом всё стало быстрее работать. Единственная проблема с GPT. Для использования GEOM Mirror 1 нужно сначала создавать зеркало (из консоли), а затем уже на зеркале создавать разметку (работает и в ncurses-интерфейсе).

Обсудить

---

Восстановление после взлома

2011-08-28 18:22:06 (читать в оригинале)

     Даже если вы следовали всем рекомендациям, приведенным выше, никто не может гарантировать 100%-ю безопасность вашей системы, поэтому психологически нужно быть готовым, что вашу систему можно взломать. Если же это случилось, нужно подумать, как вы будете восстанавливать систему. Причем лучше подумать заранее, чем потом, когда это уже случилось.

     Обнаружение нарушения безопасности

     Огромное количество взломов системы остается незамеченным администраторами долгое время - от нескольких дней до нескольких месяцев или даже лет. Если вы обнаружили, что ваша система взломана, то будьте уверены - она была взломана задолго до того, как вы это обнаружили. Мало просто обнаружить, что система взломана, нужно еще выявить и устранить «дыру» в системе безопасности. Но не думайте, что это простая задача.

     Хотя знания среднего крекера можно с натяжкой считать умеренными, он может использовать утилиты, скрывающие его присутствие, написанные более образованными крекерами. Зачастую знания опытного крекера (того, кто пишет подобные программы), превышают знания среднего администратора.

     Самое первое, что нужно сделать - это отключить вашу машину от сети (мы подразумеваем, что ваша система была взломана именно по сети, а не локальным пользователем, у которого есть физический доступ к машине). После этого в спокойной обстановке (если ее можно назвать таковой, когда за спиной стоят десятка два пользователей с одним вопросом: «Когда будет работать сервер?») нужно проанализировать ваши протоколы. Да, крекер может модифицировать протоколы, но он этого не сделает, если вы следовали приведенным в книге рекомендациям и установили одну из ACL (хотя быту же LIDS).

Читать полностью »

Обсудить