LINUX.ORG.RU

Укрепление защиты сервера под Linux

 , , ,


0

0

Из этого руководства Вы узнаете, как обеспечить безопасность SSH-сессий, настроить правила межсетевого экрана и организовать обнаружение вторжений и оповещение о возможных атаках на ваш сервер, работающий под GNU/Linux. Получив из этого руководства серьезные знания по основам обеспечения безопасности серверов, вы сможете затем углублять их для дальнейшего укрепления безопасности своих систем.

>>> Подробности

★★★

Проверено: boombick ()
Последнее исправление: Klymedy (всего исправлений: 1)

Может подчерпну что-то новое.

PoMM
()
Ответ на: комментарий от Boy_from_Jungle

>Снова статья из серии книг "..... для чайников"

>Это руководство рассчитано на начинающих пользователей GNU/Linux, знакомых с установкой операционной системы и с командной строкой.

Dark_Wizard
()
Ответ на: комментарий от ZZaiatSS

Когда я давно читал многостраничное рукаводство от Амер.Нац.Безопасности
для РНЕЛ5 то тама каждая глава по ssh,dns,ftpd,bind и тд
начиналась вступительной фразой:
По возможности лучше совсем не использовать этот сервис :)

mx_
()

>>После авторизации в системе появляется приглашение командной строки. Для установки базовых пакетов Gnome введите: sudo aptitude install x-window-system-core gnome-core

Секрет защиты серверов раскрыт!

vitroot ★★
()
Ответ на: комментарий от ZZaiatSS

Даже не надейся. Если огораживаться, то слишком велик риск упустить что-то эпичное или просто веселое.

kwinto
()

Такие статьи должны быть. Спасибо IBM за ее труды.

smith
()
Ответ на: комментарий от kwinto

>Чтобы изменить адрес порта SSH, нужно сначала установить SSH на сервер.

Чтобы установить SSH на сервер. нужно установить ОС на сервер))) и т.д.

programmist
()
Ответ на: комментарий от programmist

>Чтобы изменить адрес порта SSH, нужно сначала установить SSH на сервер.

это из цикла телепередач "очевидное - невероятное" :-)

Boy_from_Jungle ★★★★
()
Ответ на: комментарий от programmist

> Чтобы установить SSH на сервер. нужно установить ОС на сервер))) и т.д.

Нет, сначала нужно завести себе сервер.

vasdi
()
Ответ на: комментарий от vasdi

> Чтобы установить SSH на сервер. нужно установить ОС на сервер))) и т.д.

> Нет, сначала нужно завести себе сервер.

Не обязательно иметь свой сервер. Можно ломануть чей-то сервер и поставить туда SSH. То есть изначально там открыт лишь telnet, допустим.

Irben ★★★
()

>Чтобы выполнять примеры из этого руководства, нужно установить Ubuntu Server Edition на компьютере или на виртуальной машине, например, в Sun VirtualBox.

Одному мне кажется, что это заказуха?

nnz ★★★★
()

Не смотря общий стиль ibm, над которым тут стебутся (типа гнома на сервере), статья полезная и рекомендуется для новичков.

Harliff ★★★★★
()

Ждем, продолжения для описания личного опыта с AIX.

gh0stwizard ★★★★★
()

Это "руководство" писал студент Мухосранского Гуманитарного Колледжа, чтобы препод троечку поставил за N рублей. Тупой копипаст с убийственными ляпусами.

> 1. Введите sudo chmod 644 /etc/ssh/sshd_config > 2. Нажмите Enter. Теперь с помощью текстового редактора (например, emacs или vi) можно изменить файл: emacs /etc/ssh/sshd_config

Ну не пи$.ец ли?

solo_nekto
()
Ответ на: комментарий от solo_nekto

Хотя нет, спасибо ему, пока чайники читают такие руководства, у нас (админов) есть работа :)

solo_nekto
()
Ответ на: комментарий от VoLAnD

о да! Он в теме! Альтернативное мышление и всё такое. ТАм ещё вечерком логов подросят. Или утром завтра. Будет что почитать ))))

У меня ещё дома кое-то. Тоже выложу отдельно...

Мн ещё понравилась его лекция про защиту информации в глазах китайских хакеров. Я после добавлял отдельным постом.

vovans ★★★★★
()

Статья ни о чём, одни сопли и нюни. Ни один серьёзный метод защиты не рассмотрен.

Возможно, подойдёт для новичков, которые второй раз в жизни видят компьютер и которым доверили коропоративный сервер, но не более того.

Bircoph
()
Ответ на: комментарий от Bircoph

я такого человека привёл выше по ссылке ))) Именно такая и есть целевая аудитория у статьи ))) У которой нет ни одного разрыва ))

vovans ★★★★★
()

почитал. слабовато. Но почерпнул о существовании таких утилит как tripwire. попробую поюзать.

azure ★★
()

рваный [:||||||:]

af5 ★★★★★
()

До знакомства с IBM_DW я думал, что в IBM смидят умные и толковые товарищи. Оказалось, нет. Есть еще слабая надежда, что это долбанутые маркетеры и недоавторы в русском филиале, но ведь это же не оригинальное, они это с английского берут... (сконфужен и дезориентирован)

Sanitar
()

> Единственная разница состоит в том, что для администрирования сервера с помощью графического интерфейса пользователя нужно будет использовать команду sudo startx.
> sudo startx

Oo

heisenberg ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.