Rating@Mail.ru

Форум по операционной системе GNU/Linux и свободному программному обеспечению


Текущее время: 27 апр 2018, 11:40

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3, 4
Автор Сообщение
 Заголовок сообщения: Re: Защищённость ОТ сети
Непрочитанное сообщениеДобавлено: 03 фев 2017, 11:08 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10679
Откуда: Харьков
Другая программа пакета fail2ban-client обладает, в зависимости от опций запуска, позволяет диагностировать состояние, просмотреть всю конфигурацию с изоляторами, фильтрами, акциями и предупреждениями о том, что какие-либо операции не определены для определённых ситуаций (см.: $ fail2ban-client --help).

Ещё раз акцентируемся на том, что подобным образом мы можем организовать защиту любого сетевого сервера, требующего авторизацию. Из-за такой универсальности возможностей, конфигурирование fail2ban может быть достаточно объёмое, громоздкое. Но оно полно и достаточно внятно описано:
Код:
$ man 5 jail.conf
...


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Защищённость ОТ сети
Непрочитанное сообщениеДобавлено: 21 фев 2017, 14:09 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10679
Откуда: Харьков
Olej писал(а):
Здесь рядом есть тема Защищённость в глобальных сетях.
Но насколько диаметрально противоположны могут быть вопросы защищённости!

В предыдущей теме рассматривались (и ещё будут!) вопросы личной защищённости пользователя от посягательств различных служб, организаций и органов власти: анонимизация, сокрытие своего IP, закрытие своей информации ... и даже просто адресатов своих интересов.

А в этой теме меня интересует противоположные вопросы: как закрыть свой хост или LAN от любопытных посягательств придурков ("хакеров" ;-) ) из внешней сети?
Какие методы и инструменты противодействия? ... как пассивного ("не допустить внутрь") так и, возможно, активного ("нанести встречный удар").

Вот 1-й аспект безопасности, защищённости - можно назвать "Безопасность ДЛЯ", и он разбирается в теме Защищённость в глобальных сетях, чтоб не переименовывать.
А 2-й аспект безопасности, защищённости - можно назвать "Безопасность ОТ", и он разбирается в здесь, в этой теме Защищённость ОТ сети

P.S. Так сложилось потому (и это очень показательно!), что когда я ещё только создавал тему Защищённость в глобальных сетях, а это было 23 окт 2014, мне самому ещё было непонятно, что это 2 совершенно противоположных вопроса... хотя и называются одним словом. ;-)


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Защищённость ОТ сети
Непрочитанное сообщениеДобавлено: 01 май 2017, 14:21 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10679
Откуда: Харьков
Olej писал(а):
Olej писал(а):
Здесь рядом есть тема Защищённость в глобальных сетях.
Но насколько диаметрально противоположны могут быть вопросы защищённости!

В предыдущей теме рассматривались (и ещё будут!) вопросы личной защищённости пользователя от посягательств различных служб, организаций и органов власти: анонимизация, сокрытие своего IP, закрытие своей информации ... и даже просто адресатов своих интересов.

А в этой теме меня интересует противоположные вопросы: как закрыть свой хост или LAN от любопытных посягательств придурков ("хакеров" ;-) ) из внешней сети?
Какие методы и инструменты противодействия? ... как пассивного ("не допустить внутрь") так и, возможно, активного ("нанести встречный удар").

Вот 1-й аспект безопасности, защищённости - можно назвать "Безопасность ДЛЯ", и он разбирается в теме Защищённость в глобальных сетях, чтоб не переименовывать.
А 2-й аспект безопасности, защищённости - можно назвать "Безопасность ОТ", и он разбирается в здесь, в этой теме Защищённость ОТ сети

Здесь, на сайте, выложили свежий перевод, который нельзя не отметить в тему "Безопасность ОТ" - Узловые системы обнаружения вторжений.
И там ещё замечательная подборка дополнительных ссылок, в конце:
Цитата:
Источники дополнительной информации
Принцип Локкарда: https://en.wikipedia.org/wiki/Locard%27 ... _principle
Tripwire: http://sourceforge.net/projects/tripwire/
AIDE: http://aide.sourceforge.net
AFICK: http://afick.sourceforge.net
Активация функции создания дампов памяти приложений: http://en.linuxreviews.org/HOWTO_enable_core-dumps
Logsentry: http://sourceforge.net/projects/sentryt ... eck-1.1.1/
ClamAV: http://www.clamav.net/index.html
Chkrootkit: http://www.chkrootkit.org
RKHunter: http://rkhunter.sourceforge.net
Samhain: http://www.la-samhna.de/samhain/
OSSEC: http://www.ossec.net
Руководство по использованию Samhain: http://www.la-samhna.de/samhain/MANUAL-2_4.pdf
Руководство по использованию OSSEC: http://ossec-docs.readthedocs.org/en/la ... index.html
CVE-2015-3222: http://www.openwall.com/lists/oss-security/2015/06/11/1


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Защищённость ОТ сети
Непрочитанное сообщениеДобавлено: 01 май 2017, 14:33 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10679
Откуда: Харьков
Olej писал(а):
Цитата:
Источники дополнительной информации
Принцип Локкарда: https://en.wikipedia.org/wiki/Locard%27 ... _principle

Обменный принцип Локарда ;-) :
Цитата:
В судебной медицине обменный принцип Локарда (иногда просто принцип Локарда) считает, что преступник преступления принесет что-то в место преступления и уедет с чем-то от него, и что оба могут использоваться в качестве данных судебной экспертизы. Доктор Эдмонд Локард (13 декабря 1877 – 4 мая 1966) был пионером в судебной медицине, который стал известным как Шерлок Холмс Франции.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3, 4

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
[ Time : 0.806s | 20 Queries | GZIP : On ]