Основано на Linux Administration's Security Guide
seifried@seifried.org, encryption keys here), LASG распространяется по лицензии OpenContent
(http://www.opencontent.org).
http://www.securityportal.com/lasg
Первые шаги: основные концепции
Установка Linux: как поставить linux безопасно
Системная безопасность: физическая и защита загрузки системы
Аутенфикация: PAM, smartcards, passwords
Файлы и файловые системы: права доступа, системные файлы
Шифрование: файловые системы и файлы
Сетевая безопасность: PPP, TCP-IP и прочее
Сетевые сервисы: E-mail, FTP, WWW, SSH и многие другие
Firewalling: IPFWADM, IPCHAINS, IPFW, Phoenix, Sinus
IPSec: установка IP Security (рекомендуется для VPN)
VPN: альтернатива IPSec
Утилиты алминистрирования: см. shell-серверы для удаленного доступа
Контроль и ограничение пользователей: ulimit, ttysnoop, quotas и другое
Основные приемы защиты: chroot, non root user, subDomain и прочее
Протоколирование системы и пользователей: syslog
Обнаружение атак: audits, logging и baselines
Утилиты сканирования системы: инструменты для попыток атак на систему. Лучше найти дырки самому...
Программное обеспечение: обновление, методы защиты, безопасное программирование
Вирусы: антивирусные сканеры для Linux (тонкие windows-клиенты)
Информация о дистрибутивах: специфика, как связаться с разработчиком и тому подобное
Резервирование: резервное копирование данных
Ядро Linux: обновление, безопасность и патчи
Checklists: что надо сделать
Приложения
Contributors
Written by Kurt Seifried |