форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Увеличение безопасности FreeBSD"

Сообщение от opennews on 22-Ноя-04, 14:34

Сергей Можайский в статье "Делаем FreeBSD безопасной (http://www.xakep.ru/magazine/xa/069/116/1.asp)" рассмотрел тему увеличения безопасности типовой установки FreeBSD. В частности, затронут вопрос работы с шифрованным разделом диска, тюнинг сетевого стека для защиты от типовых DoS атак, основы настройки пакетного фильтра и tcp-wrapper, установку securelevel. URL: http://www.xakep.ru/magazine/xa/069/116/1.asp Новость: http://www.opennet.dev/opennews/art.shtml?num=4684

Cообщить модератору | Наверх | ^

Сообщения по теме

[Сортировка по времени, UBB]

1. "Увеличение безопасности FreeBSD"

Сообщение от Аноним on 22-Ноя-04, 14:34

ничего нового там не написанно.

Cообщить модератору | Наверх | ^

2. "Увеличение безопасности FreeBSD"

Сообщение от scorp21 (??) on 22-Ноя-04, 15:06

а что там может быть в принципе нового? собрали вместе, в журнале опубликовали и то хорошо.

Cообщить модератору | Наверх | ^

	3. "Увеличение безопасности FreeBSD"
	Сообщение от Аноним2 on 22-Ноя-04, 15:23
	> а что там может быть в принципе нового? Ну было бы интересно узнать, что кто-то типовые MAC профили сделал, для популярных приложений. >собрали вместе, в журнале опубликовали и то хорошо. Обобщить материал тоже уметь надо. Гуд.
	Cообщить модератору | Наверх | ^

	4. "Увеличение безопасности FreeBSD"
	Сообщение от chip (ok) on 22-Ноя-04, 15:23
	>а что там может быть в принципе нового? например, MAC - Mandatory Access Control. Не так часто его описание встречается.
	Cообщить модератору | Наверх | ^

5. "Увеличение безопасности FreeBSD"

Сообщение от Аноним on 22-Ноя-04, 20:15

все это нагло стырено из книги BSD Hacks by O'Reyli, хотя чего еще можно ждать от этого журнала

Cообщить модератору | Наверх | ^

	6. "Увеличение безопасности FreeBSD"
	Сообщение от Phil Kulin on 22-Ноя-04, 22:10
	Не знаю что от них можно ждать, а ddos они грамотно в свё время расписали. Не ddos'ивший так написать не сможет...
	Cообщить модератору | Наверх | ^

	7. "Согласен. Там много грамотного. Все известные мне "
	Сообщение от Банзай (??) on 23-Ноя-04, 03:40
	наезды на Ксакеп, мягко говоря, не по существу.
	Cообщить модератору | Наверх | ^

	20. "Увеличение безопасности FreeBSD"
	Сообщение от anonymous (??) on 24-Ноя-04, 12:02
	>все это нагло стырено из книги BSD Hacks by O'Reyli, хотя чего >еще можно ждать от этого журнала во первых Oreilly !! в вторых книга 89 или 92 года (щас не помню точно) Practical UNIX Security
	Cообщить модератору | Наверх | ^

8. "Увеличение безопасности FreeBSD"

Сообщение от Аноним on 23-Ноя-04, 06:53

молодые люди, у меня нет в планах вам что-то доказывать, но элементарное сравнение само все скажет за себя. статья в ксакепе - это просто перевод нескольких security-related рецептов из книги BSD Hacks. кстати, автор Dru Lavigne - если это ни о чем не говорит, смотреть www.onlamp.com. ddos - это не rocket science. при желании (особенно если за это деньги заплатят), можно перерыть весь гугл в поисках нужной информации.

Cообщить модератору | Наверх | ^

9. "Увеличение безопасности FreeBSD"

Сообщение от Аноним on 23-Ноя-04, 07:21

Вот тут большая часть статей его: http://www.onlamp.com/topics/bsd/FreeBSD они и составили основу его книги.

Cообщить модератору | Наверх | ^

	24. "Увеличение безопасности FreeBSD"
	Сообщение от Petr_OS on 26-Ноя-04, 02:01
	>Вот тут большая часть статей его: >http://www.onlamp.com/topics/bsd/FreeBSD > >они и составили основу его книги. Не его, а её!.. ;) Dru Lavigne - это женщина!.. ;)
	Cообщить модератору | Наверх | ^

10. "Увеличение безопасности FreeBSD"

Сообщение от Аноним on 23-Ноя-04, 07:37

Очень полезная статья. Автору респект. Красноглазые админы - читать в обязалово, эта статья для вас.

Cообщить модератору | Наверх | ^

11. "Увеличение безопасности FreeBSD"

Сообщение от buzz (??) on 23-Ноя-04, 08:34

to Аноним не "ЕГО" книги, а "ЕЕ" книги, Dru Lavigne - женщина. а по поводу статьи - ну кому-то же надо переводить с аглицкого, так скаать, нести знания в массы )

Cообщить модератору | Наверх | ^

12. "Увеличение безопасности FreeBSD"

Сообщение от GliNT (ok) on 23-Ноя-04, 12:58

Да, согласен, ничего нового, но зато по-русски. Подача материала характерна для "Хакер" - куча tips, с поверхностным описанием. В частности, в статье рекомендуется установить securelevel = 2, но не говорится, что при этом может возникнуть множество проблем с функционированием софта. Этому надо учиться, причем довольно долго, гораздо больше чем занимает прочтение сотни руководств по безопасности. "Hackers everywhere, they can have you anytime."

Cообщить модератору | Наверх | ^

	13. "Увеличение безопасности FreeBSD"
	Сообщение от uldus (ok) on 23-Ноя-04, 13:58
	>Да, согласен, ничего нового, но зато по-русски. >Подача материала характерна для "Хакер" - куча tips, с поверхностным описанием. Не знаю, но эта статья опровергла свормировавшееся во мне мнение, что в журнале хакер пишут на каком-то ужасном жаргоне, при том, чем больше коверкается язык, тем считается круче. Вполне нормальная статья. > говорится, что при этом может возникнуть множество проблем с функционированием софта. Книг и статей, копающих чуть глубже поверхностного познания и предугадывающих вопросы читателя, единицы. В основном прямые howto для начинающих или дело рук графоманов, от которых больше путаницы и вопросов, чем ответов.
	Cообщить модератору | Наверх | ^

	15. "Увеличение безопасности FreeBSD"
	Сообщение от GliNT (ok) on 23-Ноя-04, 16:16
	>Книг и статей, копающих чуть глубже поверхностного познания и предугадывающих вопросы читателя, >единицы. В основном прямые howto для начинающих или дело рук графоманов, >от которых больше путаницы и вопросов, чем ответов. Информации более чем достаточно в man и RFC. Это теория. Еще есть best practice stories - практика. HOWTO полезно использовать как отправную точку для более глубокого изучения вопроса.
	Cообщить модератору | Наверх | ^

	14. "Увеличение безопасности FreeBSD"
	Сообщение от Roman (??) on 23-Ноя-04, 15:01
	Стоит securelevel="3", никаких проблем с функционированием софта не заметил.
	Cообщить модератору | Наверх | ^

16. "Увеличение безопасности FreeBSD"

Сообщение от serj7770 (??) on 23-Ноя-04, 20:24

options ICMP_BANDLIM options RANDOM_IP_ID options TCP_RESTRICT_RST /usr/src/sys/i386/conf/ROUTER: unknown option "ICMP_BANDLIM" /usr/src/sys/i386/conf/ROUTER: unknown option "RANDOM_IP_ID" /usr/src/sys/i386/conf/ROUTER: unknown option "TCP_RESTRICT_RST"

Cообщить модератору | Наверх | ^

	17. "Увеличение безопасности FreeBSD"
	Сообщение от AMDmi3 on 23-Ноя-04, 21:42
	В статье несколько устаревшая информация, кое-что из конфига ядра перенесено в sysctl: ICMP_BANDLIM => net.inet.icmp.icmplim RANDOM_IP_ID => net.inet.ip.random_id А вот TCP_RESTRICT_RST я вообще нигде не нашел. 5.3-R
	Cообщить модератору | Наверх | ^

	18. "Увеличение безопасности FreeBSD"
	Сообщение от Barsuk (??) on 23-Ноя-04, 22:32
	Так многие же вещи можно задавать через  sysctl... Так как узнать, что лучше собирать с ядром, а что задавать через  sysctl ??
	Cообщить модератору | Наверх | ^

19. "Увеличение безопасности FreeBSD"

Сообщение от мимо проходил... on 24-Ноя-04, 08:55

всеже, такое ощущение, что некоторые части статьи были скопипащены даже без проверки, например, про "не показывать чужие процессы".

Cообщить модератору | Наверх | ^

21. "Увеличение безопасности FreeBSD"

Сообщение от Dorlas (??) on 24-Ноя-04, 13:16

Год назад, когда собирал свой сервер под FreeBSD, такой статьи не было, однако же 90% того, что было описано, у меня было реализовано еще тогда (использовалось выжимки с 9 статей www.opennet.ru + пара вопросов в форуме). Конечно неплохо объединять все в одной статье (я так тоже делаю, вот только для себя и друзей) - выкладывать в интернет я бы не стал - у каждого по жизни свой путь.

Cообщить модератору | Наверх | ^

	22. "Увеличение безопасности FreeBSD"
	Сообщение от alk (??) on 24-Ноя-04, 13:55
	> выкладывать в интернет я бы не стал - у каждого по жизни свой путь.      Это по типу: я это нашел и делиться с другими не стану пусть сами помучаются так?
	Cообщить модератору | Наверх | ^

	23. "Увеличение безопасности FreeBSD"
	Сообщение от Аноним on 25-Ноя-04, 15:07
	это по типу "не нужно быть семи пядей во лбу, чтобы самому погуглить и все найти".
	Cообщить модератору | Наверх | ^

	25. "Увеличение безопасности FreeBSD"
	Сообщение от Anonymous on 19-Дек-04, 16:18
	Делиться конечно нужно, только это опасно, так как показывает ваши знания и вашу логику потенциальному взломщику. Учтите такой момент. Я, например, даже друзям не говорю о существовании и реализации "пасхальных яиц" в системе безопасности. Сломать же можно только то что есть, поэтому невидимость - лучшая защита от атак.
	Cообщить модератору | Наверх | ^

	26. "Увеличение безопасности FreeBSD"
	Сообщение от Anonymous on 22-Дек-04, 04:45
	>Сломать же можно только то что есть, поэтому невидимость - лучшая >защита от атак. Security through obscurity, да?
	Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема