Безопасность | Losst

Безопасность

Ни для кого не секрет, что операционная система Linux намного безопаснее Windows. Для Linux намного меньше вирусов и сама архитектура системы безопаснее. Но эта операционная система используется на серверах, поэтому безопасность Linux имеет очень большое значение. Постоянно обнаруживаются новые уязвимости в различных программах и самом ядре системы, которые позволяют злоумышленнику проникнуть в систему. Необходимо постоянно следить за новостями безопасности, поддерживать программное обеспечение в актуальном состоянии, а также использовать дополнительные инструменты чтобы поддерживать безопасность linux. Сохранить систему можно не только регулярным обновлением также существуют такие инструменты, как AppArrmor или SELinux, которые позволяют запретить доступ для приложений к неположенным им ресурсам. Также есть несколько утилит для проверки системы на руткиты, это Rkhunter и Chkrootkit. В этом разделе собраны материалы, которые помогут вам поддерживать безопасность вашего сервера на высоком уровне и защитить его от вторжений злоумышленников.

Безопасность при работе с компьютером 2017

Интернет — довольно агрессивная среда, где кроме полезной информации и нужных программ, есть вирусы и злоумышленники. И чем большую популярность набирают современные технологии, тем больше мошенников они привлекают. В 2016 году мы видели DDOS атаки, организованные с помощью целых сетей IoT устройств и камер видеонаблюдения, про безопасность которых никто не подумал. Методы вымогателей становятся более изощренными. В прошлом году было захвачено… Read more →

Как пользоваться Ettercap

Ettercap — это утилита для анализа сетевого трафика, проходящего через интерфейс компьютера, но с дополнительной функциональностью. Программа позволяет выполнять атаки типа «Человек посередине» чтобы заставить другой компьютер передавать пакеты не маршрутизатору, а вам. С помощью Ettercap вы можете проверить безопасность своей сети, насколько она подвержена такого типа атакам, а также анализировать трафик из нескольких компьютеров, и даже модифицировать его на… Read more →

Как пользоваться Wireshark для анализа трафика

Wireshark — это мощный сетевой анализатор, который может использоваться для анализа трафика, проходящего через сетевой интерфейс вашего компьютера. Это может понадобиться для обнаружения и решения проблем с сетью, отладки ваших веб-приложений, сетевых программ или сайтов. Wireshark позволяет полностью просматривать содержимое пакета на всех уровнях, так вы сможете лучше понять как работает сеть на низком уровне. Все пакеты перехватываются в реальном… Read more →

Лучшие сканеры уязвимостей для Linux

В одной из предыдущих статей мы рассматривали самые опасные уязвимости для Linux, как вы можете убедиться, что было их достаточно и все они очень опасны для подверженных им систем. Важно не только вовремя обновлять систему чтобы защититься от новых уязвимостей но и быть уверенным в том, что ваша система не содержит уже давно устраненных уязвимостей, которые могут использовать хакеры. Здесь… Read more →

Опасные уязвимости Linux

Всем нам известно, что операционная система Linux намного безопаснее Windows благодаря своей архитектуре и особой системе распределения доступа между пользователями. Но программисты тоже люди, как бы нам это ненравилось они тоже ошибаются. И из-за этих ошибок в системе появляются дыры, через которые злоумышленники могут обойти системы защиты. Эти ошибки называются уязвимости, они могут встречаться в различных программах и даже в… Read more →

Как защититься от уязвимости Dirty COW

Несколько дней назад, а точнее 19 октября 2016 года была раскрыта 0-day уязвимость в ядре Linux, которая позволяет повышать привилегии пользователя. Баг назван «Грязная Корова» (Dirty COW), потому что основная проблема связана с тем, что запускалось так называемое состояние гонки в процессах работы подсистемы памяти ядра с механизмом copy-on-write (COW). Уязвимость существует уже давно, по крайней мере, с 2007 года с… Read more →

Настройка Apparmor в Ubuntu 16.04

AppArmor — это система управления доступом к файлам на основе имен (Mandatory Access Control). Недавно мы рассматривали еще одну реализацию такой системы — SELinux. Apparmor работает подобным способом, на основе модуля ядра Linux Security (LSM). Но он сильно отличается от SELinux и в первую очередь своей простотой. Здесь нет никаких ролей и маркеров. Есть только программы и список файлов, к которым… Read more →

Безопасность сервера Linux

Безопасность сервера Linux имеет очень важное значение для защиты ваших данных, интеллектуальной собственности, а также времени от рук взломщиков. За безопасность операционной системы Linux отвечает системный администратор. В этой статье мы рассмотрим двадцать вещей, которые нужно сделать с вашей операционной системой Linux чтобы она была всегда в безопасности и надежно защищена. Если это домашний компьютер, то про безопасность, возможно, и нет смысла… Read more →

Настройка gufw Ubuntu 16.04

Фаервол — это один из самых важных инструментов для управления безопасностью вашей системы Linux. Если ваш компьютер подключен к сети, вы не можете считать его безопасным, несмотря на то, что Linux — это более безопасная система, не стоит игнорировать правила безопасности. Операционная система Linux известна своим мощнейшим фаерволом — iptables. Но несмотря на свою мощность, этот фаервол очень сложный, им… Read more →

Проверка Linux на вирусы

Раньше мы уже говорили о вирусах в Linux. Большинство людей считают, что вирусов в Linux нет и кое в чем они правы. Ведь вредоносных программ, которые сами могли бы распространятся по системе и заряжать другие компьютеры в сети минимум. Известные широкой общественности программы такого рода для Linux можно сосчитать на пальцах. Но есть и другой тип угроз, более характерный для… Read more →

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: