Rating@Mail.ru

Форум по операционной системе GNU/Linux и свободному программному обеспечению


Текущее время: 29 июн 2017, 08:33

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 31 ]  На страницу 1, 2, 3, 4  След.
Автор Сообщение
 Заголовок сообщения: Безопасность
Непрочитанное сообщениеДобавлено: 31 дек 2016, 14:52 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9650
Откуда: Харьков
Начинаем большую общую тему о безопасности компьютеров и информационных систем от внешних угроз...
(больше ссылки, цитаты и обсуждение публикаций ... чем чего-то другого, зачастую без комментариев)

Первый источник с которого я начну разбор: Евгений Зобнин, Гайд по обеспечению безопасности Linux-системы
Цитата:
02.10.2014
Может быть, я и раздолбай, но я твердо уверен, что подобные казусы случались со многими, кто читает эти строки.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Безопасность
Непрочитанное сообщениеДобавлено: 31 дек 2016, 14:53 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9650
Откуда: Харьков
Евгений Зобнин, Гайд по обеспечению безопасности Linux-системы
Цитата:
02.10.2014
Может быть, я и раздолбай, но я твердо уверен, что подобные казусы случались со многими, кто читает эти строки.

Генерация паролей:
Код:
[olej@dell draft-temp]$ openssl rand -base64 6
e6u2P3bw
[olej@dell draft-temp]$ openssl rand -base64 8
aKROQhEBaHw=

Код:
[olej@dell draft-temp]$ dnf list pwgen
Последняя проверка окончания срока действия метаданных: 6 days, 21:52:07 назад, Sat Dec 24 17:13:48 2016.
Доступные пакеты
pwgen.x86_64                                                        2.07-2.fc23                                                         fedora

[olej@dell draft-temp]$ sudo dnf install pwgen
[sudo] пароль для olej:
Последняя проверка окончания срока действия метаданных: 1:22:08 назад, Sat Dec 31 13:45:12 2016.
Зависимости разрешены.
==============================================================================================================================================
 Package                        Архитектура                     Версия                                  Репозиторий                     Размер
==============================================================================================================================================
Установка:
 pwgen                          x86_64                          2.07-2.fc23                             fedora                           29 k

Результат операции
==============================================================================================================================================
Установка  1 Пакет

Объем загрузки: 29 k
Объем изменений: 41 k
Продолжить? [д/Н]: y
Загрузка пакетов:
pwgen-2.07-2.fc23.x86_64.rpm                                                                                  223 kB/s |  29 kB     00:00   
----------------------------------------------------------------------------------------------------------------------------------------------
Общий размер                                                                                                   17 kB/s |  29 kB     00:01     
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Установка    : pwgen-2.07-2.fc23.x86_64                                                                                                 1/1
  Проверка     : pwgen-2.07-2.fc23.x86_64                                                                                                 1/1

Установлено:
  pwgen.x86_64 2.07-2.fc23                                                                                                                   

Выполнено!

Код:
[olej@dell draft-temp]$ pwgen
laecha1A phi4Baom aK5ielim oNeeh8lo EikaiS1b iexa9oHu heed3uGh ahyaip3A
Af9ooche zu5eiy5T eH9Aequa bol0Eiqu iceeP4Ch een2iePh Fohgh5du oa1aiMuu
OoGho0pi leiLae9s ENoomu8L Ziof2mee uh2naeW2 oej2Gahc ACha4ieB Ohc6iquu
zaPhe2op iH5ahxoa Lie3eghe pieX2Iez Ohqu5eiv oMaf8ief Ohl2Quu0 huZ2Tai7
yie9yoaJ Pie2IShi Eh9mee8u Id2ga3ah Xai6Ohde oj3Waifi Aepoh2ee eeJ6xeto
ahT4ahx7 ahk7oChu ephohM2i Cuico1va saoth3Oh ipho2Ien Ieze8ouJ Amieha4f
eikooW4U reiX9voo ie8aeChu ahziCee9 Neshoh0e eedohp9N beeR0hee Ohjeech0
EeghieB7 Eeboh2so saZ4eiso Ahl2IGha Ey7Uphi2 Eech3nah oo1Xiema kie9aiW7
AhfeoC9a UYai2Oot tha7Ael1 Ohrox3em ohf7Otha AeBah5os yienahL1 Ju6quaiX
Moo7Ohng iejaeV5I Aigoh0AN Aih2mowi ze7chooJ Ci6axooy lahGoo5I Rui6Puse
Xieyaa9y eeh1Oox1 jiesh7Us aexao6Ie dee0yeSu ixuQu6Ik Chooc1oo aefi7Roo
amied7uH fohRief9 ohGhah2e Chai5ook ab8Eekai neiZau7J aj3aB8go taeC0hae
Neix7ahz aiP9vahl eCh0aith ji4EiCha yah0aiK3 Eez2Eiti Too6iciu Helaugh3
thu7Epe7 Oogh7AeJ eecahK5o La9phoht lu9sePhi Thol6ooS Eepho1Du Woht3Foo
aWahf0za Phie6Quo phi7Fae3 ohTh9Och Eich2Eek zie1Yee5 aij1eiR8 airoo1Qu
eeF3ieXi iowoo6eM Kieph2An eiT7yiur shieTh2w miaqu3Ub iedooS0w Ahsik2th
Iem1yi9h AeBei8su aaGh7Goh aib1eiJo Zicai2sa ahzaiT5o eephiu8E Eibie3uv
Hai9lai1 Ithoowu3 lamiiY2p zahz5aeZ uow9Eet0 EiT5uu0j Iebaish0 Ep1fahsi
eeX3Ieba vax8ieSa toh7Ail3 ohrohM4v phahY4yu pooyae5A teiTh7ne the4Sie7
uMej6sha ceiTh8qu xaig7Ra5 ainge4Ma oit6aiL9 aPh3ee4u ahfo9suW Iezae4va

Код:
[olej@dell draft-temp]$ pwgen -Bs 10 1
Ta5JAMcQwX


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Безопасность
Непрочитанное сообщениеДобавлено: 31 дек 2016, 17:12 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9650
Откуда: Харьков
Olej писал(а):

Цитата:
Где хранить пароли? Сегодня у каждого юзера их так много, что хранить все в голове просто невозможно. Довериться системе автосохранения браузера? Можно, но кто знает, как Google или Mozilla будет к ним относиться. Сноуден рассказывал, что не очень хорошо. Поэтому пароли надо хранить на самой машине в зашифрованном контейнере. Отцы-основатели рекомендуют использовать для этого KeePassX. Штука графическая, что не сильно нравится самим отцам-основателям, но зато работает везде, включая известный гугль-зонд Android (KeePassDroid). Останется лишь перекинуть базу с паролями куда надо.

Код:
[olej@dell draft-temp]$ dnf list KeePassX
Последняя проверка окончания срока действия метаданных: 6 days, 22:56:00 назад, Sat Dec 24 17:13:48 2016.
Доступные пакеты
keepassx.x86_64                                                     1:2.0.3-1.fc23                                                     updates

Код:
[olej@dell draft-temp]$ sudo dnf install keepassx
[sudo] пароль для olej:
Последняя проверка окончания срока действия метаданных: 2:31:58 назад, Sat Dec 31 13:45:12 2016.
Зависимости разрешены.
==============================================================================================================================================
 Package                          Архитектура                    Версия                                 Репозиторий                     Размер
==============================================================================================================================================
Установка:
 keepassx                         x86_64                         1:2.0.3-1.fc23                         updates                         612 k

Результат операции
==============================================================================================================================================
Установка  1 Пакет

Объем загрузки: 612 k
Объем изменений: 1.9 M
Продолжить? [д/Н]: y
Загрузка пакетов:
keepassx-2.0.3-1.fc23.x86_64.rpm                                                                              637 kB/s | 612 kB     00:00   
----------------------------------------------------------------------------------------------------------------------------------------------
Общий размер                                                                                                  287 kB/s | 612 kB     00:02     
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Установка    : keepassx-1:2.0.3-1.fc23.x86_64             

Вложение:
kpx.png
kpx.png [ 41.61 КБ | Просмотров: 1296 ]

Цитата:
В KeePassX есть свой генератор паролей


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Безопасность
Непрочитанное сообщениеДобавлено: 31 дек 2016, 19:35 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9650
Откуда: Харьков
Olej писал(а):


Цитата:
Шифруемся
...
В Linux можно найти тонны средств шифрования всего и вся, от разделов на жестком диске до одиночных файлов. Три наиболее известных и проверенных временем инструмента — это dm-crypt/LUKS, ecryptfs и encfs. Первый шифрует целые диски и разделы, второй и третий — каталоги с важной информацией, каждый файл в отдельности, что очень удобно, если потребуется делать инкрементальные бэкапы или использовать в связке с Dropbox. Также есть несколько менее известных инструментов, включая TrueCrypt например.

Сразу оговорюсь, что шифровать весь диск целиком — задача сложная и, что самое важное, бесполезная. Ничего особо конфиденциального в корневом каталоге нет и быть не может, а вот домашний каталог и своп просто кладезь инфы. Причем второй даже больше, чем первый, так как туда могут попасть данные и пароли уже в расшифрованном виде (нормальные программеры запрещают системе скидывать такие данные в своп, но таких меньшинство). Настроить шифрование и того и другого очень просто, достаточно установить инструменты ecrypts:
Код:
$ sudo apt-get install ecryptfs-utils

И, собственно, включить шифрование:
Код:
$ sudo ecryptfs-setup-swap
$ ecryptfs-setup-private


(про то как это работает прочитаете сами в публикации ;-) )

Я всегда с большим подозрением относился к идее шифрования раздела диска или домашнего каталога - из-за возможности (пусть даже самой маловероятной потерять свою информацию).
Но описанная здесь техника шифрования своп-раздела + отдельного каталога ~/Private (для самой конфиденциальной информации) кажется очень разумной!


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Безопасность
Непрочитанное сообщениеДобавлено: 31 дек 2016, 20:00 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9650
Откуда: Харьков
Olej писал(а):
Я всегда с большим подозрением относился к идее шифрования раздела диска или домашнего каталога - из-за возможности (пусть даже самой маловероятной потерять свою информацию).
Но описанная здесь техника шифрования своп-раздела + отдельного каталога ~/Private (для самой конфиденциальной информации) кажется очень разумной!

В этом определённо есть смысл!
Код:
[olej@dell draft-temp]$ dnf list ecryptfs*
Последняя проверка окончания срока действия метаданных: 2:26:25 назад, Sat Dec 31 16:28:58 2016.
Доступные пакеты
ecryptfs-utils.i686                                                         111-1.fc23                                                 updates
ecryptfs-utils.x86_64                                                       111-1.fc23                                                 updates
ecryptfs-utils-devel.i686                                                   111-1.fc23                                                 updates
ecryptfs-utils-devel.x86_64                                                 111-1.fc23                                                 updates
ecryptfs-utils-python.x86_64                                                111-1.fc23                                                 updates

Код:
[olej@dell draft-temp]$ sudo dnf install ecryptfs-utils
[sudo] пароль для olej:
RPM Fusion for Fedora 23 - Free - Updates                                                                     788 kB/s | 371 kB     00:00   
Последняя проверка окончания срока действия метаданных: 0:00:02 назад, Sat Dec 31 18:58:40 2016.
Зависимости разрешены.
==============================================================================================================================================
 Package                               Архитектура                   Версия                              Репозиторий                    Размер
==============================================================================================================================================
Установка:
 ecryptfs-utils                        x86_64                        111-1.fc23                          updates                        190 k

Результат операции
==============================================================================================================================================
Установка  1 Пакет

Объем загрузки: 190 k
Объем изменений: 612 k
Продолжить? [д/Н]: y
Загрузка пакетов:
ecryptfs-utils-111-1.fc23.x86_64.rpm                                                                          593 kB/s | 190 kB     00:00   
----------------------------------------------------------------------------------------------------------------------------------------------
Общий размер                                                                                                  116 kB/s | 190 kB     00:01     
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Установка    : ecryptfs-utils-111-1.fc23.x86_64                                                                                         1/1
getsebool:  SELinux is disabled
  Проверка     : ecryptfs-utils-111-1.fc23.x86_64                                                                                         1/1

Установлено:
  ecryptfs-utils.x86_64 111-1.fc23                                                                                                           

Выполнено!

Код:
[olej@dell draft-temp]$ ls /usr/bin/ecryptfs*
/usr/bin/ecryptfs-add-passphrase                          /usr/bin/ecryptfs-migrate-home       /usr/bin/ecryptfs-setup-swap
/usr/bin/ecryptfsd                                        /usr/bin/ecryptfs-mount-private      /usr/bin/ecryptfs-stat
/usr/bin/ecryptfs-find                                    /usr/bin/ecryptfs-recover-private    /usr/bin/ecryptfs-umount-private
/usr/bin/ecryptfs-generate-tpm-key                        /usr/bin/ecryptfs-rewrap-passphrase  /usr/bin/ecryptfs-unwrap-passphrase
/usr/bin/ecryptfs-insert-wrapped-passphrase-into-keyring  /usr/bin/ecryptfs-rewrite-file       /usr/bin/ecryptfs-verify
/usr/bin/ecryptfs-manager                                 /usr/bin/ecryptfs-setup-private      /usr/bin/ecryptfs-wrap-passphrase


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Безопасность
Непрочитанное сообщениеДобавлено: 01 янв 2017, 21:34 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9650
Откуда: Харьков
Olej писал(а):
В этом определённо есть смысл!

С использованием ecryptfs у меня (пока!) проблема с правами и запуском ... но это оставим на потом.

Olej писал(а):

Цитата:
Кто-то наследил…
Кто-то особенно умный смог обойти наш брандмауэр, пройти мимо Snort, получить права root в системе и теперь ходит в систему регулярно, используя установленный бэкдор. Нехорошо, бэкдор надо найти, удалить, а систему обновить. Для поиска руткитов и бэкдоров используем rkhunter:
Код:
$ sudo apt-get install rkhunter

Запускаем:
Код:
$ sudo rkhunter -c --sk

Софтина проверит всю систему на наличие руткитов и выведет на экран результаты. Если зловред все-таки найдется, rkhunter укажет на место и его можно будет затереть.

Код:
[olej@dell ~]$ dnf list rkhunter
Последняя проверка окончания срока действия метаданных: 1 day, 3:59:49 назад, Sat Dec 31 16:28:58 2016.
Доступные пакеты
rkhunter.noarch                                                  1.4.2-11.fc23                                                  updates

[olej@dell ~]$ sudo dnf install rkhunter
[sudo] пароль для olej:
Последняя проверка окончания срока действия метаданных: 0:22:25 назад, Sun Jan  1 20:11:17 2017.
Зависимости разрешены.
=======================================================================================================================================
 Package                        Архитектура                  Версия                                Репозиторий                   Размер
=======================================================================================================================================
Установка:
 rkhunter                       noarch                       1.4.2-11.fc23                         updates                       201 k

Результат операции
=======================================================================================================================================
Установка  1 Пакет

Объем загрузки: 201 k
Объем изменений: 794 k
Продолжить? [д/Н]: y
Загрузка пакетов:
rkhunter-1.4.2-11.fc23.noarch.rpm                                                                      838 kB/s | 201 kB     00:00   
---------------------------------------------------------------------------------------------------------------------------------------
Общий размер                                                                                           124 kB/s | 201 kB     00:01     
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Установка    : rkhunter-1.4.2-11.fc23.noarch                                                                                     1/1
  Проверка     : rkhunter-1.4.2-11.fc23.noarch                                                                                     1/1

Установлено:
  rkhunter.noarch 1.4.2-11.fc23                                                                                                       

Выполнено!


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Безопасность
Непрочитанное сообщениеДобавлено: 01 янв 2017, 21:40 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9650
Откуда: Харьков
Olej писал(а):
Цитата:
Для поиска руткитов и бэкдоров используем rkhunter:


Код:
[olej@dell ~]$ time sudo rkhunter -c --sk
[ Rootkit Hunter version 1.4.2 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ Warning ]
    /usr/sbin/adduser                                        [ OK ]
    /usr/sbin/chkconfig                                      [ OK ]
    /usr/sbin/chroot                                         [ OK ]
    /usr/sbin/depmod                                         [ OK ]
    /usr/sbin/fsck                                           [ OK ]
    /usr/sbin/fuser                                          [ OK ]
    /usr/sbin/groupadd                                       [ OK ]
    /usr/sbin/groupdel                                       [ OK ]
    /usr/sbin/groupmod                                       [ OK ]
    /usr/sbin/grpck                                          [ OK ]
    /usr/sbin/ifconfig                                       [ OK ]
    /usr/sbin/ifdown                                         [ Warning ]
    /usr/sbin/ifup                                           [ Warning ]
    /usr/sbin/init                                           [ OK ]
    /usr/sbin/insmod                                         [ OK ]
    /usr/sbin/ip                                             [ OK ]
    /usr/sbin/lsmod                                          [ OK ]
    /usr/sbin/lsof                                           [ OK ]
    /usr/sbin/modinfo                                        [ OK ]
    /usr/sbin/modprobe                                       [ OK ]
    /usr/sbin/nologin                                        [ OK ]
    /usr/sbin/pwck                                           [ OK ]
    /usr/sbin/rmmod                                          [ OK ]
    /usr/sbin/route                                          [ OK ]
    /usr/sbin/rsyslogd                                       [ OK ]
    /usr/sbin/runlevel                                       [ OK ]
    /usr/sbin/sestatus                                       [ OK ]
    /usr/sbin/sshd                                           [ OK ]
    /usr/sbin/sulogin                                        [ OK ]
    /usr/sbin/sysctl                                         [ OK ]
    /usr/sbin/tcpd                                           [ OK ]
    /usr/sbin/useradd                                        [ OK ]
    /usr/sbin/userdel                                        [ OK ]
    /usr/sbin/usermod                                        [ OK ]
    /usr/sbin/vipw                                           [ OK ]
    /usr/bin/awk                                             [ OK ]
    /usr/bin/basename                                        [ OK ]
    /usr/bin/bash                                            [ OK ]
    /usr/bin/cat                                             [ OK ]
    /usr/bin/chattr                                          [ OK ]
    /usr/bin/chmod                                           [ OK ]
    /usr/bin/chown                                           [ OK ]
    /usr/bin/cp                                              [ OK ]
    /usr/bin/curl                                            [ OK ]
    /usr/bin/cut                                             [ OK ]
    /usr/bin/date                                            [ OK ]
    /usr/bin/df                                              [ OK ]
    /usr/bin/diff                                            [ OK ]
    /usr/bin/dirname                                         [ OK ]
    /usr/bin/dmesg                                           [ OK ]
    /usr/bin/du                                              [ OK ]
    /usr/bin/echo                                            [ OK ]
    /usr/bin/ed                                              [ OK ]
    /usr/bin/egrep                                           [ Warning ]
    /usr/bin/env                                             [ OK ]
    /usr/bin/fgrep                                           [ Warning ]
    /usr/bin/file                                            [ OK ]
    /usr/bin/find                                            [ OK ]
    /usr/bin/GET                                             [ OK ]
    /usr/bin/grep                                            [ OK ]
    /usr/bin/groups                                          [ OK ]
    /usr/bin/head                                            [ OK ]
    /usr/bin/id                                              [ OK ]
    /usr/bin/kill                                            [ OK ]
    /usr/bin/killall                                         [ OK ]
    /usr/bin/last                                            [ OK ]
    /usr/bin/lastlog                                         [ OK ]
    /usr/bin/ldd                                             [ OK ]
    /usr/bin/less                                            [ OK ]
    /usr/bin/locate                                          [ OK ]
    /usr/bin/logger                                          [ OK ]
    /usr/bin/login                                           [ OK ]
    /usr/bin/ls                                              [ OK ]
    /usr/bin/lsattr                                          [ OK ]
    /usr/bin/mail                                            [ OK ]
    /usr/bin/md5sum                                          [ OK ]
    /usr/bin/mktemp                                          [ OK ]
    /usr/bin/more                                            [ OK ]
    /usr/bin/mount                                           [ OK ]
    /usr/bin/mv                                              [ OK ]
    /usr/bin/netstat                                         [ OK ]
    /usr/bin/newgrp                                          [ OK ]
    /usr/bin/passwd                                          [ OK ]
    /usr/bin/perl                                            [ OK ]
    /usr/bin/pgrep                                           [ OK ]
    /usr/bin/ping                                            [ OK ]
    /usr/bin/pkill                                           [ OK ]
    /usr/bin/ps                                              [ OK ]
    /usr/bin/pstree                                          [ OK ]
    /usr/bin/pwd                                             [ OK ]
    /usr/bin/readlink                                        [ OK ]
    /usr/bin/rkhunter                                        [ OK ]
    /usr/bin/rpm                                             [ OK ]
    /usr/bin/runcon                                          [ OK ]
    /usr/bin/sed                                             [ OK ]
    /usr/bin/sh                                              [ OK ]
    /usr/bin/sha1sum                                         [ OK ]
    /usr/bin/sha224sum                                       [ OK ]
    /usr/bin/sha256sum                                       [ OK ]
    /usr/bin/sha384sum                                       [ OK ]
    /usr/bin/sha512sum                                       [ OK ]
    /usr/bin/size                                            [ OK ]
    /usr/bin/sort                                            [ OK ]
    /usr/bin/ssh                                             [ OK ]
    /usr/bin/stat                                            [ OK ]
    /usr/bin/strings                                         [ OK ]
    /usr/bin/su                                              [ OK ]
    /usr/bin/sudo                                            [ OK ]
    /usr/bin/tail                                            [ OK ]
    /usr/bin/telnet                                          [ OK ]
    /usr/bin/test                                            [ OK ]
    /usr/bin/top                                             [ OK ]
    /usr/bin/touch                                           [ OK ]
    /usr/bin/tr                                              [ OK ]
    /usr/bin/uname                                           [ OK ]
    /usr/bin/uniq                                            [ OK ]
    /usr/bin/users                                           [ OK ]
    /usr/bin/vmstat                                          [ OK ]
    /usr/bin/w                                               [ OK ]
    /usr/bin/watch                                           [ OK ]
    /usr/bin/wc                                              [ OK ]
    /usr/bin/wget                                            [ OK ]
    /usr/bin/whatis                                          [ OK ]
    /usr/bin/whereis                                         [ OK ]
    /usr/bin/which                                           [ OK ]
    /usr/bin/who                                             [ OK ]
    /usr/bin/whoami                                          [ OK ]
    /usr/bin/kmod                                            [ OK ]
    /usr/bin/systemctl                                       [ OK ]
    /usr/bin/gawk                                            [ OK ]
    /usr/bin/mailx                                           [ OK ]
    /usr/lib/systemd/systemd                                 [ OK ]

Checking for rootkits...

  Performing check of known rootkit files and directories
    55808 Trojan - Variant A                                 [ Not found ]
    ADM Worm                                                 [ Not found ]
    AjaKit Rootkit                                           [ Not found ]
    Adore Rootkit                                            [ Not found ]
    aPa Kit                                                  [ Not found ]
    Apache Worm                                              [ Not found ]
    Ambient (ark) Rootkit                                    [ Not found ]
    Balaur Rootkit                                           [ Not found ]
    BeastKit Rootkit                                         [ Not found ]
    beX2 Rootkit                                             [ Not found ]
    BOBKit Rootkit                                           [ Not found ]
    cb Rootkit                                               [ Not found ]
    CiNIK Worm (Slapper.B variant)                           [ Not found ]
    Danny-Boy's Abuse Kit                                    [ Not found ]
    Devil RootKit                                            [ Not found ]
    Dica-Kit Rootkit                                         [ Not found ]
    Dreams Rootkit                                           [ Not found ]
    Duarawkz Rootkit                                         [ Not found ]
    Enye LKM                                                 [ Not found ]
    Flea Linux Rootkit                                       [ Not found ]
    Fu Rootkit                                               [ Not found ]
    Fuck`it Rootkit                                          [ Not found ]
    GasKit Rootkit                                           [ Not found ]
    Heroin LKM                                               [ Not found ]
    HjC Kit                                                  [ Not found ]
    ignoKit Rootkit                                          [ Not found ]
    IntoXonia-NG Rootkit                                     [ Not found ]
    Irix Rootkit                                             [ Not found ]
    Jynx Rootkit                                             [ Not found ]
    KBeast Rootkit                                           [ Not found ]
    Kitko Rootkit                                            [ Not found ]
    Knark Rootkit                                            [ Not found ]
    ld-linuxv.so Rootkit                                     [ Not found ]
    Li0n Worm                                                [ Not found ]
    Lockit / LJK2 Rootkit                                    [ Not found ]
    Mood-NT Rootkit                                          [ Not found ]
    MRK Rootkit                                              [ Not found ]
    Ni0 Rootkit                                              [ Not found ]
    Ohhara Rootkit                                           [ Not found ]
    Optic Kit (Tux) Worm                                     [ Not found ]
    Oz Rootkit                                               [ Not found ]
    Phalanx Rootkit                                          [ Not found ]
    Phalanx2 Rootkit                                         [ Not found ]
    Phalanx2 Rootkit (extended tests)                        [ Not found ]
    Portacelo Rootkit                                        [ Not found ]
    R3dstorm Toolkit                                         [ Not found ]
    RH-Sharpe's Rootkit                                      [ Not found ]
    RSHA's Rootkit                                           [ Not found ]
    Scalper Worm                                             [ Not found ]
    Sebek LKM                                                [ Not found ]
    Shutdown Rootkit                                         [ Not found ]
    SHV4 Rootkit                                             [ Not found ]
    SHV5 Rootkit                                             [ Not found ]
    Sin Rootkit                                              [ Not found ]
    Slapper Worm                                             [ Not found ]
    Sneakin Rootkit                                          [ Not found ]
    'Spanish' Rootkit                                        [ Not found ]
    Suckit Rootkit                                           [ Not found ]
    Superkit Rootkit                                         [ Not found ]
    TBD (Telnet BackDoor)                                    [ Not found ]
    TeLeKiT Rootkit                                          [ Not found ]
    T0rn Rootkit                                             [ Not found ]
    trNkit Rootkit                                           [ Not found ]
    Trojanit Kit                                             [ Not found ]
    Tuxtendo Rootkit                                         [ Not found ]
    URK Rootkit                                              [ Not found ]
    Vampire Rootkit                                          [ Not found ]
    VcKit Rootkit                                            [ Not found ]
    Volc Rootkit                                             [ Not found ]
    Xzibit Rootkit                                           [ Not found ]
    zaRwT.KiT Rootkit                                        [ Not found ]
    ZK Rootkit                                               [ Not found ]

  Performing additional rootkit checks
    Suckit Rookit additional checks                          [ OK ]
    Checking for possible rootkit files and directories      [ None found ]
    Checking for possible rootkit strings                    [ None found ]

  Performing malware checks
    Checking running processes for suspicious files          [ None found ]
    Checking for hidden processes                            [ Skipped ]
    Checking for login backdoors                             [ None found ]
    Checking for suspicious directories                      [ None found ]
    Checking for sniffer log files                           [ None found ]
    Suspicious Shared Memory segments                        [ None found ]
    Checking for Apache backdoor                             [ Not found ]

  Performing Linux specific checks
    Checking loaded kernel modules                           [ OK ]
    Checking kernel module names                             [ OK ]

Checking the network...

  Performing checks on the network ports
    Checking for backdoor ports                              [ None found ]

  Performing checks on the network interfaces
    Checking for promiscuous interfaces                      [ None found ]

Checking the local host...

  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for system startup files                        [ Found ]
    Checking system startup files for malware                [ None found ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]
    Checking for root equivalent (UID 0) accounts            [ None found ]
    Checking for passwordless accounts                       [ None found ]
    Checking for passwd file changes                         [ Warning ]
    Checking for group file changes                          [ Warning ]
    Checking root account shell history files                [ OK ]

  Performing system configuration file checks
    Checking for an SSH configuration file                   [ Found ]
    Checking if SSH root access is allowed                   [ Allowed ]
    Checking if SSH protocol v1 is allowed                   [ Not set ]
    Checking for a running system logging daemon             [ Found ]
    Checking for a system logging configuration file         [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ None found ]
    Checking for hidden files and directories                [ None found ]


System checks summary
=====================

File properties checks...
    Required commands check failed
    Files checked: 132
    Suspect files: 4

Rootkit checks...
    Rootkits checked : 384
    Possible rootkits: 0

Applications checks...
    All checks skipped

The system checks took: 1 minute and 34 seconds

All results have been written to the log file: /var/log/rkhunter/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter/rkhunter.log)


real   1m38.211s
user   0m37.310s
sys   1m23.876s

Обратите внимание на время выполнения.
Лог здесь:
Код:
[root@dell rkhunter]# tail /var/log/rkhunter/rkhunter.log
[20:37:22] Rootkit checks...
[20:37:22] Rootkits checked : 384
[20:37:22] Possible rootkits: 0
[20:37:22]
[20:37:22] Applications checks...
[20:37:22] All checks skipped
[20:37:22]
[20:37:22] The system checks took: 1 minute and 34 seconds
[20:37:22]
[20:37:22] Info: End date is Вс янв  1 20:37:22 EET 2017

Обновление базы данных руткитов:
Код:
[olej@dell ~]$ time sudo rkhunter --update
[sudo] пароль для olej:
[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ Updated ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ Updated ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ Updated ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ Updated ]
  Checking file i18n/tr.utf8                                 [ Updated ]
  Checking file i18n/zh                                      [ Updated ]
  Checking file i18n/zh.utf8                                 [ Updated ]

real   0m10.559s
user   0m1.558s
sys   0m2.916s


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Безопасность
Непрочитанное сообщениеДобавлено: 01 янв 2017, 22:30 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9650
Откуда: Харьков
Olej писал(а):

Там ещё есть ряд любопытных мелочей ... сами почитаете ;-)
Цитата:
Выводы
Вот и все. Не вдаваясь в детали и без необходимости изучения мануалов мы создали Linux-box, который защищен от вторжения извне, от руткитов и прочей заразы, от непосредственно вмешательства человека, от перехвата трафика и слежки. Остается лишь регулярно обновлять систему, запретить парольный вход по SSH, убрать лишние сервисы и не допускать ошибок конфигурирования.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Безопасность
Непрочитанное сообщениеДобавлено: 15 янв 2017, 16:16 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9650
Откуда: Харьков
Защищенная операционная система Qubes для настольных компьютеров: введение
Цитата:
Автор: Kyle Rankin
Дата публикации: 27 мая 2016 г.
Перевод: А.Панин
Дата перевода: 13 июня 2016 г.
...

Цитата:
При разговоре о безопасности систем Linux обычно рассматриваются вопросы безопасного функционирования серверов. В процессе выполнения мероприятий, направленных на защиту серверов, чаще всего прибегают к ограничению возможностей отдельных серверов, а также к задействованию межсетевых экранов с целью разрешения лишь необходимых сетевых взаимодействий между ними. В случае использования на сервере современного программного окружения, в котором исполняется лишь демон SSH, а также один или несколько сетевых сервисов у взломщика остается не так уж и много возможностей для проникновения. Если же определенный сервер все же подвергается взлому, идеальным вариантом действий является своевременное установление факта взлома, изоляция скомпрометированного сервера и устранение последствий взлома с условием поддержания работоспособности всей остальной инфраструктуры.

Подход к обеспечению безопасности настольных систем Linux принципиально отличается от описанного выше ввиду широкого спектра операций, выполняемых с использованием настольных компьютеров. Каждое действие, которое выполняется с помощью настольного компьютера, открывает новый путь его компрометации. Веб-серфинг, особенно в том случае, если в вашей системе все еще установлены такие небезопасные плагины для веб-браузера, как Flash, является одним из основных путей компрометации настольной системы. Сообщения электронной почты являются еще одним популярным вектором атаки, так как пользователю нужно лишь открыть вредоносное вложение или нажать на фишинговую ссылку для того, чтобы атака прошла успешно. Настольные системы Linux обычно используются в качестве платформ для разработки программных компонентов и это означает, что их пользователи могут загружать, компилировать или исполнять чей-либо код, а также использовать программные компоненты, собранные на основе собственноручно написанного кода. Хотя некоторые пользователи Linux и могут ехидно улыбаться при разговоре о вредоносном программном обеспечении для других платформ, фактически их представления сформировались в то время, когда в качестве настольной системы могла использоваться лишь ОС Windows, при этом на сегодняшний день многое вредоносное программное обеспечение изначально является кросплатформенным и может функционировать в различных операционных системах.


И продолжения (переводов):
Защищенная операционная система Qubes для настольных компьютеров: установка
Цитата:
Это вторая статья из серии об операционной системе Qubes.

Защищенная операционная система Qubes для настольных компьютеров: разделение задач
Цитата:
Это третья статья из серии статей об использовании операционной системы Qubes.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: Безопасность
Непрочитанное сообщениеДобавлено: 15 янв 2017, 17:59 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9650
Откуда: Харьков
Olej писал(а):

Совсем не обязательно использовать вот эту частную операционную систему Qubes ... просто сама идея очень интересная:
- на рабочем компьютере, на котором хранятся средства компиляции кодов, пароли к разным подсистемам, в том числе и к банковско-финансовым и т.д. ... подсистемы, которые могут подвергаться потенциальным нападениям, например браузеры для блужданий по Интернет, запускать из среды виртуальной машины...
- тогда некий ублюдок, из числа гордо именующих себя "хакерами" :twisted: , даже если прорвётся в такую подсистему, будет до бесконечности кружить как придурок в этой песочнице...

Причём, совсем не обязательно для этого использовать Xen, как предлагают в Qubes, или вообще даже среду истинных виртуальных машин, вполне достаточно для этого контейнеров LXC (LinuХ Containers). Подробное использование LXC, в том числе и в подобном качестве, описано здесь: контейнеры LXC ... и ещё вот здесь: TOR сеть.
... особенно, последняя ссылка, потому что она хотя и в теме TOR и непосредственно про TOR ... но описывает вообще детально как в отдельных изолированных контейнерах запустить сколь угодно много экземпляров ... FireFox, например, так, чтобы они ничего не знали о существовании друг другу.
Идея то состоит в том, чтобы в некоторых случаях вы выходили в наружу своей системы изнутри искусственной изолированной среды, чтобы взломавший среду придурок так в простоте своей душевной и считал, что он находится на хосте и в операционной системе. :lol:


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 31 ]  На страницу 1, 2, 3, 4  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
[ Time : 0.493s | 19 Queries | GZIP : On ]