Руководство администратора Linux по безопасности

       

Основано на Linux Administration's Security Guide


By Kurt Seifried (

seifried@seifried.org, encryption keys here), LASG распространяется по лицензии OpenContent

(http://www.opencontent.org).

Оригинал LASG доступен на

http://www.securityportal.com/lasg

Первые шаги: основные концепции

Установка Linux: как поставить linux безопасно

Системная безопасность: физическая и защита загрузки системы

Аутенфикация: PAM, smartcards, passwords

Файлы и файловые системы: права доступа, системные файлы

Шифрование: файловые системы и файлы

Сетевая безопасность: PPP, TCP-IP и прочее

Сетевые сервисы: E-mail, FTP, WWW, SSH и многие другие

Firewalling: IPFWADM, IPCHAINS, IPFW, Phoenix, Sinus

IPSec: установка IP Security (рекомендуется для VPN)

VPN: альтернатива IPSec



Утилиты алминистрирования: см. shell-серверы для удаленного доступа

Контроль и ограничение пользователей: ulimit, ttysnoop, quotas и другое

Основные приемы защиты: chroot, non root user, subDomain и прочее

Протоколирование системы и пользователей: syslog

Обнаружение атак: audits, logging и baselines

Утилиты сканирования системы: инструменты для попыток атак на систему. Лучше найти дырки самому...

Программное обеспечение: обновление, методы защиты, безопасное программирование

Вирусы: антивирусные сканеры для Linux (тонкие windows-клиенты)

Информация о дистрибутивах: специфика, как связаться с разработчиком и тому подобное

Резервирование: резервное копирование данных

Ядро Linux: обновление, безопасность и патчи

Checklists: что надо сделать

Приложения

Contributors

Written by Kurt Seifried



Содержание раздела