Тема: Защита за линукс (Прочетена 1835 пъти)

_BeBo_ · « -: Apr 24, 2006, 11:45 »

Начи начинаещ сам в линуска имам слацкваре и искам максимално да го защитя от хакерски атаки ако може някво четиво или някви съвети да ми дадете

steady · « **Отговор #1 -:** Apr 24, 2006, 11:56 »

Препоръчвам shorewall за стена ... и задължително компилирай в защитени от посегателства директории.

alabal · « **Отговор #2 -:** Apr 24, 2006, 12:02 »

Всяка защита е свързана с разходи - дори и тези да прочетеш и разучиш как да повишиш нивото на сигурност. И не само това. След като повишиш нивото на сигурността може да се окаже, че не всички приложения ще работят в подобна среда.
Така, че преди да започнеш да повишаваш нивото на сигурността е важно да установиш до колко си готов да направиш тази размяна - свободно време/сигурност.
Един друг добър критерий е доколко си заплашен. Работиш ли с конфиденциална или информация към която някой може да има интерес. Какви загуби ще понесеш ако информацията стане притежание на някой друг и т.н. и т.н.
Иначе ще се окаже, че ти се криеш ама никой не те гони. И не бъркай хакерите с кракери.

« **Отговор #3 -:** Apr 24, 2006, 12:21 »

Цитат (alabal @ Април 24 2006,13:02)

Всяка защита е свързана с разходи - дори и тези да прочетеш и разучиш как да повишиш нивото на сигурност. И не само това. След като повишиш нивото на сигурността може да се окаже, че не всички приложения ще работят в подобна среда.
Така, че преди да започнеш да повишаваш нивото на сигурността е важно да установиш до колко си готов да направиш тази размяна - свободно време/сигурност.
Един друг добър критерий е доколко си заплашен. Работиш ли с конфиденциална или информация към която някой може да има интерес. Какви загуби ще понесеш ако информацията стане притежание на някой друг и т.н. и т.н.
Иначе ще се окаже, че ти се криеш ама никой не те гони. И не бъркай хакерите с кракери.

pravq razlika mejdu hakeri i krakeri

'> mi iskam nqkwo

alabal · « **Отговор #4 -:** Apr 24, 2006, 12:34 »

Ми добре.
Тъй като никога не съм ползвал Slackware - ето този gentoo handbook, който мисля, че е добър и повечето неща не се отнасят конкретно и само до Gentoo:
http://www.gentoo.org/doc/en/security/security-handbook.xml

petkouzunski · « **Отговор #5 -:** Apr 24, 2006, 16:14 »

http://slackbook.org/html/security.html

Отвори си SlackBook и чети от там. Има много и полезна информация.

« **Отговор #6 -:** Apr 27, 2006, 18:55 »

Thanks

divak · « **Отговор #7 -:** Apr 27, 2006, 22:14 »

Това което ти препоръчвам аз е :
най-малко 8 символна парола на рута, и ако стане напечено ( ако все пак разбереш че е напечено ) дръпни кабела на нета. Няма смисъл да се криеш, "те" вече са разбрали колко е важна информацията на твоята машина относно международното икономическо положение и в частност .... икономиката на ...Албания, та така че ....трябва да се примириш - Разкрит си !!!!!

'>

'>
Майтап ! Да не се обидиш нещо. Кво ти пука за сигурност.....щом си начинаещ, напиши 3-4 статйики, наплюи тия дето ти ги рецензират и тогава чак мисли за сигурност

'>
Успех и умната, "те" те дебнат

'>

laskov · « **Отговор #8 -:** Apr 28, 2006, 09:59 »

Цитат (_BeBo_ @ Април 24 2006,12:45)

Начи начинаещ сам в линуска имам слацкваре и искам максимално да го защитя от хакерски атаки ако може някво четиво или някви съвети да ми дадете

Тук коментарите с някои изключения са шеговити, но ...
На мен ми се случи - сървър Slackware 9.1, apache, PHP, MySQL след много атаки беше хакнат. А аз си мислех, че съм го защитил

'> ! След като го направят могат да го ползват за разпространяване на спам или за хакване на други. Така че въпросът не е за подценяване. Да не се окаже някой ден, че от твоя комп е хакнат сървъра на "Атака"

'> !

sdr · « **Отговор #9 -:** Apr 28, 2006, 11:43 »

Правил ли си чести ъпдейти? ?Или просто си го инсталирал и забравил? Аз все си мисля це ако ъпдейтваш често не хостваш малоумни сайтове и не раздаваш шелове проблема с сигурността не е голям

voyager · « **Отговор #10 -:** Apr 28, 2006, 12:23 »

Това е една от любимите ми теми

'> има няколко качествени мнения, alabal, respect

'>, petkouzunski казал си с минимални думи максимално много. С цел да спася форума от подобни питания в бъдеще, ще си дам и аз мнението.

1. Помисли си какво защитаваш
2. Помисли си как го защитаваш в момента.
3. Помисли си кой го иска, и защо. Тука трябва да отчетеш не само информацията, която пазиш, но и ресурсите, до които имаш достъп (например ако някой хакне рутер свързан към МАН на гигабитов порт... може да стане грубичко) От друга страна - ако си закачен през модем или бавна връзка - никой няма да му пука за твоите мрежови ресурси.
4. Спри всички ненужни услуги, намали броя на изпълнимите програми до минимум, махни някой библиотеки, всички компилатори и сорсове са излишни - защо да
улесняваш човека ако евентуално успее да пробие? Имай си машина за development на която си имаш кавото ти трябва... използвай по-често chroot... и въобще всички хубави неща си ги пише по линковете.
5. следи логовете регулярно за аномалии
6 виж 1.

'> Security is continuous process, not a single step. Успех!

« **Отговор #11 -:** May 04, 2006, 02:21 »

Voyager,

Просто искам да те поздравя. "Security is continuous process, not a single step" е голяма мисъл. Толкова кратко и ясно. Успех и бъди здрав!

Автор Тема: Защита за линукс (Прочетена 1835 пъти)