Hlavní navigace

Bezpečnost

Bezpečnost počítačových systémů. Zabezpečení serveru, pracovní stanice - antiviry, antispamy, šifrování, firewally a další.

LIDS - Linuxový systém odhalení průniku 3

Ve druhém článku o LIDS jsme se věnovali technice konfigurování. Dnes seriál ukončíme. Budeme se zabývat odstraňováním některých problémů spjatých s LIDS, skrytím procesů a podíváme se, jak LIDS zareaguje na průzkum (scanning) portů počítače.

Doba čtení: 6 minut

LIDS - Linuxový systém odhalení průniku 2

V minulém dílu jsme se seznámili se základními rysy softwarové záplaty linuxového jádra LIDS, provedli jsme záplatování a překlad jádra, instalaci nástrojů LIDS a ukázali si, jak je možné vytvořit LFS (LIDS Free Session), ve které LIDS omezení uvalená na operační systém (OS) na vás nepůsobí. Doposud jsme neměnili žádné LIDS konfigurační soubory, pouze jsme se dozvěděli, že se nacházejí v neviditelném adresáři /etc/lids a viděli jsme jejich výčet. Myslím si, že nyní dozrál čas, abych ukázal, jak se LIDS konfiguruje.

Doba čtení: 7 minut

LIDS - Linuxový systém odhalení průniku

Jak se včas dovědět o zahájení útoku crackera a jak můžete operační systém zabezpečit před někým, kdo získal práva administrátora? Odpovědí je - použijte LIDS - Linux Intrusion Detection System, kterému je věnován náš nový seriál.

Doba čtení: 5 minut

Stunnel

Už při psaní článku o OpenSSL jsem chtěl popsat stunnel, bohužel se mi nikam nevešel. Opět jsem o tom uvažoval při psaní seriálu o tunelování, ale tam se mi stunnel nehodil. Rozhodl jsem se tedy napsat o něm samostatný článek.

Doba čtení: 5 minut

Tripwire - ohlídejte si váš systém

Dnes bude řeč hlavně o základních funkcích programu Tripwire a o tom, jak se dá s jeho pomocí realizovat kontrola integrity systému. Zaměříme se na to, jak a kde se Tripwire konfiguruje, jak se dá vytvořit databáze a kam ji uložit, aby ji nikdo nepovolaný nemohl upravit, a jakým způsobem nejlépe Tripwire používat. Také se stručně dozvíte, jak si nechat posílat emailem výpis z pravidelné kontroly.

Doba čtení: 7 minut

Standard pro kategorizaci bezpečnosti vládních informací a IS

Opravdu žhavou novinkou řady FIPS PUB (The Federal Information Processing Standards Publication Series), kterou vydává Americký národní institut standardů a technologie NIST (The National Institute of Standards and Technology), je nenápadný, pouze dvanáctistránkový inicializační draft označený FIPS PUB 199. Tento draft nese datum vyhotovení květen 2003 a byl zveřejněn společně s žádostí o veřejnou diskusi 16. 5. 2003 (Federal Register: May 16, 2003, Volume 68, Number 95).

Doba čtení: 4 minuty

Jak na OpenSSL 3

V posledním dílu doděláme to málo, co nám ještě zbývá. Povíme si pár slov o konfiguraci serveru a na závěr ještě proberu některé praktické problémy, se kterými se při používání SSL můžete potkat.

Doba čtení: 4 minuty

Jak na OpenSSL II

Minule jsme si řekli něco o principech SSL. Dnes se podíváme na generování certifikátů, a to jak jednotlivého certifikátu, tak i mnoha různých, podepsaných vlastní certifikační autoritou.

Doba čtení: 6 minut

Lokální síť a ADSL

Rychlejší Internet postavený na technologii xDSL se pomalu roztáčí i v naší kotlině. V článku si popíšeme, jak rychle a bezpečně připojit lokální síť (LAN) k rychlému Internetu pomocí linuxového firewallu a dojde i na scriptík pro automatické přihlášení na dashboardu.

Doba čtení: 6 minut

Jak na OpenSSL

Tento seriál si klade za cíl přiblížit administrátorům problematiku SSL na příkladech použití jeho open source implementace OpenSSL. Bude pro vás užitečný, hlavně chcete-li zabezpečit přenos pošty nebo přístup do systému, který má WWW rozhraní.

Doba čtení: 4 minuty

E-válka v zálivu (a okolí?)

Opět po čase naplňujeme náš podtitul "nejen ze světa Linuxu" a nabízíme zamyšlení na aktuální téma - za necelý měsíc se toho hodně ve světě stalo a změnilo. Začala například válka v Iráku a zdá se, že vlastně také již skončila (alespoň britská letadlová loď "balí" a pluje domů). Rozhodlo válku prolomení iráckých šifer nebo si britové nechali v zařízeni Racal Jaguar V zadní vrátka? Kdo je autorem červa Ganda worm? A kdo odstavil al-Džazíru?

Doba čtení: 8 minut

ssh intimně aneb úvod do paranoii 3

Dnes vás děti čeká instruktážníček na výrobu klíčů mezi různými verzemi ssh a začátek povídání o tom, jak se bezpečně připojit z ciziny.

Doba čtení: 9 minut

ssh intimně aneb úvod do paranoii 2

Dnes se uz opravdu dostaneme k tomu, co jsou to ssh klíče, a k podrobnému BFUnesnímu návodu k použití :)

Doba čtení: 14 minut

ssh intimně aneb úvod do paranoii

Co jsou to ssh klíče a podrobný BFUnesní návod k použití. Jaké verze ssh, protokolů a šifrování jsou na trhu k mání a jak je přimějeme k tomu, aby si spolu povídaly, jak se bezpečně připojit z ciziny a různé další hinty dobré hospodyňky. Ale většina z toho se do prvního dílu nevešla :).

Doba čtení: 8 minut

Centrální autorizace služeb

Pokud vám na vašem serveru vadí několik oddělených databází hesel a chcete tomuto předejít, přečtěte si tento článek. Podíváme se na varianty, které se nabízejí: plain text, encrypted passwords a synchronizace s PAM a encrypted passwords s autentifikací PAM oproti sambě.

Doba čtení: 9 minut

NetSystem spol. s r.o. prezentuje RAV AntiVirus na LinuxExpo 2003

Mělník, 17. března 2003. Společnost NetSystem spol. s r.o. oznamuje, že ve dnech 20. - 22. března 2003 se bude účastnit veletrhu LinuxExpo 2003, Veletržní palác, Praha 7. Expozici naší společnosti naleznete na stánku D32.

17. 3. 2003 0:00
Doba čtení: 1 minuta

Prvočísla ano, faktorizace ne

Senzace se podle všeho nekoná: Nové objevy týkající se prvočísel nepředstavují bezprostřední ohrožení pro kryptografii.

Doba čtení: 3 minuty

CRC (kontrolní součet)

Co je CRC, jak funguje a co je na tom zajímavého? V tomto článku jsem se pokusil nalézt odpovědi na tyto otázky. Snažil jsem se ho napsat pouze jako zajímavé čtení a ne jako návod nebo matematický důkaz. Čtete-li si v chytré knížce, jak funguje raketoplán, rozhodně si to nečtete proto, abyste si ho na zahradě postavili. Tento článek je o raketoplánu :-)

Doba čtení: 5 minut

SecurityProgz (28.11.2002)

Všechno hezké jednou končí a dnes přišel ten památný okamžik i na SecurityProgz. Děkuji všem, kteří zachovali přízeň našemu seriálu od jeho začátků až doposud, a věřím, že jste v něm vždy našli to, co jste potřebovali. Dnes se ještě podíváme na několik pěkných programů, mezi nimiž nebude chybět jeden aktualizační nástroj pro SuSE Linux, nějaký ten firewall a pár utilitek na ochranu shellu. V závěru se pak podíváme na jednu lahůdku - nejnovější verzi programu Hydra.

Doba čtení: 2 minuty

SecurityProgz (21.11.2002)

Dnešní SecurityProgz zahájíme recenzí nové alfa-verze legendárního (nejen) portscanneru - Nmapu. Dále se podíváme na téměř stejně legendární projekt, který ocení zejména správci rozsáhlejších linuxových sítí - Linux Intrusion Detection System (známější spíše pod zkratkou LIDS). Chybět nebude ani nahlédnutí do světa nejrůznějších síťových monitorů apod. Věřím, že si i dnes přijdete na své a objevíte něco, co vás zaujme.

Doba čtení: 2 minuty

SecurityProgz (14.11.2002)

Opět přinášíme sbírku recenzí toho nejzajímavějšího, co se ve světě bezpečnostního software pro Unixy v posledním týdnu urodilo. V úvodu se podíváme na program pro analýzu systémového logu, následně si povíme něco o zabezpečování Linuxu proti vzdáleným útokům a pak už přijde na řadu skvělý program pro bezpečnostní audit systému - SARA. To vše doplníme aplikací pro bezpečné uchovávání přístupových hesel a v závěru také nejnovější verzí skvělého snifferu - RTdump.

14. 11. 2002 0:00
Doba čtení: 3 minuty

SecurityProgz (7.11.2002)

Týden je za námi a žhavé recenze nejnovějších programů pro zabezpečení našich Unixů už netrpělivě čekají na své čtenáře. Dnes se společně podíváme na několik zajímavých firewallů, také si představíme dva slibně se vyvíjející poštovní filtry a nebude chybět jeden pěkný program na kontrolu integrity systému, který ocení zejména správci linuxových sítí. To ale zdaleka není všechno, proto neváhejte a i dnes si přečtěte, co nového se na poli Unix security-software za poslední týden urodilo.

Doba čtení: 3 minuty

SecurityProgz (31.10.2002)

Po dvoutýdenní pauze jsme tu zase s žhavými recenzemi nejnovějších bezpečnostních programů pro Linux. Dnes se budeme věnovat téměř výhradně nejrůznějším systémovým a síťovým monitorům. Podíváme se však i na nejnovější verzi jednoho známého "konkurenta" Medusy, projektu RSBAC. Jistě si přijdete na své...

31. 10. 2002 0:00
Doba čtení: 2 minuty

IPCop - strážce vaší sítě (2)

Po delší době se opět vrátíme k této zajímavé distribuci. Minule jsme ji nainstalovali, nyní je čas se s ní podrobněji seznámit. Ukážeme si, jak nastavit vytáčené připojení a webovou proxy, omrkneme systém aktualizací. Podíváme se, co a jak pro nás systém loguje, a na závěr si doinstalujeme filtrování reklam.

Doba čtení: 7 minut

SecurityProgz (17. 10. 2002)

Toto vydání SecurityProgz věnujeme primárně nástrojům pro audit a inventarizaci systému a sítě. Podíváme se na nejrůznější bezpečnostní a síťové scannery, analyzátory logů a nejrůznějších záznamů a mnoho a mnoho dalšího. Věřím, že si dnes vybere každý, protože nabídka je poměrně široká.

Doba čtení: 2 minuty

SecurityProgz (10.10.2002)

Ani v "invexovém týdnu" jsme na vás nezapomněli s novinkami ze světa počítačové a především pak linuxové bezpečnosti. Nadílka nebyla zrovna nejhorší, tak věřím, že si každý přijde na své. Našel jsem pro vás dokonce jeden velmi pěkný firewall, který si hned zamilujete. Ale dost už zbytečných slov a podívejme se přímo na minirecenze našich vytoužených programů...

Doba čtení: 2 minuty

SecurityProgz (3.10.2002)

V dalším dílu SecurityProgz si představíme několik podařených programů pro analýzu a zpracování nejrůznějších systémových logů a hlášení. Následovat bude jeden skript, který zautomatizuje některá nastavení v systému, a v závěru si představíme jeden program, který nás ochrání před nevyžádanou poštou. To vše a ještě mnoho dalšího vás čeká v nejnovějších SecurityProgz.

Doba čtení: 2 minuty

SecurityProgz (26.9.2002)

Po dalším týdnu jsme zpět s nejnovějším pokračováním SecurityProgz. Dnes se podíváme na nejnovější verzi John The Rippera, legendárního "louskače" hesel, dále pak na několik auditních nástrojů z nejrůznějších oblastí a nebude chybět ani jeden pěkný program pro zálohování nebo likvidaci starých e-mailů ve vašem mailboxu. Doufám, že naleznete i dnes to, co hledáte...

26. 9. 2002 0:00
Doba čtení: 2 minuty

Popis a instalace programu AntiVir MailGate

V poslední době se na internetu velice dobře daří poštovním virům. Pokud přijímáte poštu na jednom počítači, dá se antivirová ochrana řešit poměrně dobře přímo na něm. Pokud ale pracujete s poštou na více počítačích, bylo by dobré uvažovat o ochraně přímo na centrálním poštovním serveru. Například programem AntiVir MailGate.

Doba čtení: 8 minut

SecurityProgz (19.9.2002)

Není to ani týden, co jsme se viděli naposledy, a už pro vás mám další přehled toho nejzajímavějšího z oblasti linuxového bezpečnostního software. Dnes se podíváme na jeden velmi zajímavý program pro kontrolu sítě, další program, který je mj. vhodný například pro vyhledávání bezpečnostních chyb ve zdrojových kódech, následně si představíme jednu utilitku pro šifrování souborů a v závěru se seznámíme s obdobou Nmapu, která zjišťuje verzi SMTP serveru.

Doba čtení: 2 minuty