Иллюстрированный самоучитель по Secure Web


Резюме


Как мы увидели из нашего исследования, UNIX — это сложная система, для адекватной защиты которой необходимо предпринимать целый ряд комплексных мероприятий. Мощь и элегантность UNIX обеспечивают ее популярность, однако они же являются и причиной ее уязвимости. Мириады методов удаленного и локального взлома позволяют злоумышленникам нарушать подсистему безопасности даже самых защищенных систем UNIX. Чуть ли не ежедневно обнаруживаются новые методы взлома путем переполнения буфера. Программисты мало задумываются о безопасности, а средства обнаружения несанкционированных действий устаревают практически в течение нескольких недель. Между хакерами и администраторами идет не прекращающаяся ни на минуту битва, в которой одни попытаются приблизить, а вторые — отдалить "день зеро". В табл. 8.3 приведен перечень дополнительных ресурсов, которые могут помочь вам обрести душевный покой (во всяком случае, на некоторое время).

Таблица 8.3. Дополнительные ресурсы безопасности системы UNIX

Название

Операционная система

Адрес

Описание

Titan

Solaris

http://www.fish.com/titan/

Набор программ, призванных укрепить безопасность Solaris

Solaris Security FAQ

Solaris

http://www.sunworld.com/ sunworldonline/ common/security-faq.html

Руководство, в котором содержится информация о том, как заблокировать систему Solaris от вторжений взломщиков

Armoring Solaris

Solaris

http://www.enteract.com/ -1spitz /armoring.html

Статья о том, как укрепить безопасность системы Solaris. Данная статья представляет систематический подход к подготовке установки брандмауэра. Здесь же приводится загружаемый сценарий, который поможет укрепить подсистему защиты

NIS+ part 1 : What's in a Name (Service)?, Peter Galvin

Solaris

http ://www . sunworld.com/ sunworldonline/swol -09-1996/swol-09-security.html

Прекрасный обзор средств обеспечения безопасности NISi-

FreeBSD Security How-To

FreeBSD

http ://www. freebsd.org/~ j kb/howto .html

Несмотря на то что данное руководство ориентировано на FreeBSD, большую часть материала можно применять и к другим ОС UNIX (особенно OpenBSD и NetBSD)

Linux Administrator's Security Guide (LASG), Kurt Seifried

Linux

https: //www. seifried.org/ lasg/

Одна из лучших статей по защите системы Linux

HP-UX Security

HP-UX

http: //wwwinfо.cern.ch/dis/   security/hpsec.html

Рекомендации по защите HP-UX

Watching Your Logs, Lance Spitzner

Все версии

http ://www.enterac .com/ ~1spitz /swatch.html

Информация о том, как спланировать и реализовать автоматический фильтр для контроля системных журналов. Включены примеры конфигурирования и реализации

UNIX Computer Security Checklist (версия 1.1)

Все версии

ftp ://ftp. auscert.org.au/ pub/auscert/papers/unix_ security_checklist

Удобный вопросник по безопасности UNIX

The Unix Secure Programming FAQ, Peter Galvin

Все версии

http : //www . sunworld . com/ sunworldonline/swol-08-1998/ swol-08-sacurity.html

Советы по проектированию систем защиты, методам программирования и тестирования

CERT Intruder Detection Checklist

Все версии

ftp://info.cert.org/pub/ tech_tips/intruder_detect ion_checklist

Руководство по поиску признаков, которые указывают на возможные недостатки системы безопасности





Начало  Назад  Вперед