Hlavní navigace

Seriál Začínáme bezpečně s FreeBSD

Patrně jste někde narazili na informaci, že FreeBSD je skvělý síťový operační systém. Na druhou stranu jste asi patrně slyšeli i narážky určitých lidí, že je to "fakt hardcore" nebo že se BSD špatně spravuje. Ani omylem! FreeBSD je skutečně user-friendly a my si v našem seriálu ukážeme, jak jej spravovat s ohledem na bezpečnost.

Začínáme bezpečně s FreeBSD (12)

V dnešním zavírajícím dílu našeho seriálu si povíme o vylepšeních ovládání jailu, která přináší nová, pátá řada FreeBSD. Dále si ukážeme pár technik, jakým způsobem můžete uzavřít do jailu jednotlivé démony, a dáme tip na zajímavý program SCPonly.

Jiří Bělka

5. 10. 2004 0:00 | BSD
| 4

Začínáme bezpečně s FreeBSD (11)

Jestliže někdo získá na unixovém stroji práva roota, představuje to bezpečnostní problém. Jednou z možností, kterou můžeme využít v opevnění našeho systému, je jail na FreeBSD. Jedná se o vylepšenou koncepci chrootu, která je někde na pomezí mezi starým chrootem, jemuž jsou dokázány bezpečnostní slabiny, a skutečnou virtualizací systému. O tom tedy bude tento díl.

Jiří Bělka

21. 9. 2004 0:00 | BSD

Začínáme bezpečně s FreeBSD (10)

V minulém dílu jsme si řekli o základech IPFilteru. Naše pravidla však nebyla optimální. Dnes si řekneme o optimalizování pravidel pomocí skupin, nastavení NAT, přesměrování, logování atd. Dále zmíníme výhody PF - paketového filtru z OpenBSD, který byl importován do verze 5.

Jiří Bělka

14. 9. 2004 0:00 | BSD

Začínáme bezpečně s FreeBSD (9)

V předchozích dvou dílech jste si určitě nainstalovali kupu síťových démonů, kteří nyní čekají na příchozí spojení. Samozřejmě si je již umíte vypsat, ale ještě jsme si neřekli nic o pravidlech síťového provozu, filtrování paketů neboli o IPFW, IPFilteru a nově i PF.

Jiří Bělka

7. 9. 2004 0:00 | BSD

Začínáme bezpečně s FreeBSD (8)

Minule jsme nakousli instalaci a odinstalaci software třetích stran na FreeBSD. Dnes se podíváme na pokročilou správu portů/packages - jejich upgrade a kontrolu jejich bezpečnosti.

Jiří Bělka

31. 8. 2004 0:00 | BSD
| 8

Začínáme bezpečně s FreeBSD (7)

V minulém dílu jsme probrali upgrade FreeBSD. Dnes probereme různé metody instalace software třetích stran na FreeBSD a zmíníme se i o možnosti dodatečné ochrany před instalováním bugového software. Dále si řekneme, do jakých emailových konferencí o bezpečnosti se přihlásit, abyste byli stále informováni o případných bezpečnostních chybách.

Jiří Bělka

3. 8. 2004 0:00 | BSD

Začínáme bezpečně s FreeBSD (6)

V dnešním dílu se konečně s naším systémem připojíme na síť a řekneme si něco o verzích FreeBSD, errata, upgradu a instalaci dodatečného software.

Jiří Bělka

27. 7. 2004 0:00 | FreeBSD

Začínáme bezpečně s FreeBSD (5)

Při správě unixového systému je důležité znát nástroje, které vám usnadní práci při hledání nějaké chyby či zvláštní činnosti systému (nástroje pro práci s logy) a nástroje, které vám zjednoduší život tím, že některé často prováděné kroky budou za vás dělat automaticky v předem nastavené době.

Jiří Bělka

20. 7. 2004 0:00 | FreeBSD
| 6

Začínáme bezpečně s FreeBSD (4)

Klasická přístupová práva definují, kdo a jaké operace může vykonávat. BSD systémy dále přinášejí příznaky souborů, se kterými můžete ještě zvýšit bezpečnost systému. Mezi další možnosti, které můžeme využít k lepšímu zabezpečení, patří volby připojení souborových systémů nebo nastavení kvót.

Jiří Bělka

13. 7. 2004 0:00 | FreeBSD

Začínáme bezpečně s FreeBSD (3)

Bezpečnost unixových systémů stojí mimo jiné hlavně na přístupových právech. Dnes tedy povinně projdeme výkladem tradičních unixových. Rovněž si nastíníme pár triků, kterých při špatně nastavených právech útočníci využívají k udržení přístupu do systému.

Jiří Bělka

29. 6. 2004 0:00 | FreeBSD

Začínáme bezpečně s FreeBSD (2)

Jsme tu opět s naším seriálem pro začínající a pokročilejší uživatele, kteří chtějí poznat FreeBSD a bezpečně jej i zvládnout. V minulém dílu jsme se věnovali základům. Dnes se podíváme na to, jak se na FreeBSD vytvářejí, odstraňují a modifikují uživatelské účty. Také se podíváme, jak takové účty případně blokovat.

Jiří Bělka

22. 6. 2004 0:00 | FreeBSD

Začínáme bezpečně s FreeBSD

Patrně jste někde narazili na informaci, že FreeBSD je skvělý síťový operační systém. Na druhou stranu jste asi patrně slyšeli i narážky určitých lidí, že je to "fakt hardcore" nebo že se BSD špatně spravuje. Ani omylem! FreeBSD je skutečně user-friendly a my si v našem seriálu ukážeme, jak jej spravovat s ohledem na bezpečnost. Seriál je vhodný pro začátečníky i pokročilé. Požadována je jen znalost základních unixových příkazů.

Jiří Bělka

15. 6. 2004 0:00 | FreeBSD