Безопасность | Losst

Безопасность

Ни для кого не секрет, что операционная система Linux намного безопаснее Windows. Для Linux намного меньше вирусов и сама архитектура системы безопаснее. Но эта операционная система используется на серверах, поэтому безопасность Linux имеет очень большое значение. Постоянно обнаруживаются новые уязвимости в различных программах и самом ядре системы, которые позволяют злоумышленнику проникнуть в систему. Необходимо постоянно следить за новостями безопасности, поддерживать программное обеспечение в актуальном состоянии, а также использовать дополнительные инструменты чтобы поддерживать безопасность linux. Сохранить систему можно не только регулярным обновлением также существуют такие инструменты, как AppArrmor или SELinux, которые позволяют запретить доступ для приложений к неположенным им ресурсам. Также есть несколько утилит для проверки системы на руткиты, это Rkhunter и Chkrootkit. В этом разделе собраны материалы, которые помогут вам поддерживать безопасность вашего сервера на высоком уровне и защитить его от вторжений злоумышленников.

Поиск уязвимостей на сайте 2017

Тестирование на проникновение позволяет обнаружить уязвимости и ошибки, которые могут быть использованы злоумышленниками для проникновения в вашу систему. Если вы администратор сайта, вам обязательно нужно добавить тестирование на проникновение в свой список инструментов и регулярно выполнять поиск уязвимостей для того, чтобы обеспечить полную безопасность ваших сайтов. Обнаруженные проблемы помогут вам устранить слабые места. Тестирование безопасности включает очень много различных инструментов… Read more →

Самые популярные пароли 2017

Недавно завершившийся 2016 год был неважным в плане информационной безопасности. В программном обеспечении было обнаружено много уязвимостей, множество устройств IoT были поражены различными вирусами, из которых был сформирован ботнет, способный совершать DDoS атаки рекордной мощности, способные вывести из строя некоторые службы интернета. Но еще более усиливает разочарование то, как люди выбирают свои пароли. Ресурс keepersecurity.com опубликовал самые популярные пароли 2017. Именно эти… Read more →

Безопасность при работе с компьютером 2017

Интернет — довольно агрессивная среда, где кроме полезной информации и нужных программ, есть вирусы и злоумышленники. И чем большую популярность набирают современные технологии, тем больше мошенников они привлекают. В 2016 году мы видели DDOS атаки, организованные с помощью целых сетей IoT устройств и камер видеонаблюдения, про безопасность которых никто не подумал. Методы вымогателей становятся более изощренными. В прошлом году было захвачено… Read more →

Как пользоваться Ettercap

Ettercap — это утилита для анализа сетевого трафика, проходящего через интерфейс компьютера, но с дополнительной функциональностью. Программа позволяет выполнять атаки типа «Человек посередине» чтобы заставить другой компьютер передавать пакеты не маршрутизатору, а вам. С помощью Ettercap вы можете проверить безопасность своей сети, насколько она подвержена такого типа атакам, а также анализировать трафик из нескольких компьютеров, и даже модифицировать его на… Read more →

Как пользоваться Wireshark для анализа трафика

Wireshark — это мощный сетевой анализатор, который может использоваться для анализа трафика, проходящего через сетевой интерфейс вашего компьютера. Это может понадобиться для обнаружения и решения проблем с сетью, отладки ваших веб-приложений, сетевых программ или сайтов. Wireshark позволяет полностью просматривать содержимое пакета на всех уровнях, так вы сможете лучше понять как работает сеть на низком уровне. Все пакеты перехватываются в реальном… Read more →

Лучшие сканеры уязвимостей для Linux

В одной из предыдущих статей мы рассматривали самые опасные уязвимости для Linux, как вы можете убедиться, что было их достаточно и все они очень опасны для подверженных им систем. Важно не только вовремя обновлять систему чтобы защититься от новых уязвимостей но и быть уверенным в том, что ваша система не содержит уже давно устраненных уязвимостей, которые могут использовать хакеры. Здесь… Read more →

Опасные уязвимости Linux

Всем нам известно, что операционная система Linux намного безопаснее Windows благодаря своей архитектуре и особой системе распределения доступа между пользователями. Но программисты тоже люди, как бы нам это ненравилось они тоже ошибаются. И из-за этих ошибок в системе появляются дыры, через которые злоумышленники могут обойти системы защиты. Эти ошибки называются уязвимости, они могут встречаться в различных программах и даже в… Read more →

Как защититься от уязвимости Dirty COW

Несколько дней назад, а точнее 19 октября 2016 года была раскрыта 0-day уязвимость в ядре Linux, которая позволяет повышать привилегии пользователя. Баг назван «Грязная Корова» (Dirty COW), потому что основная проблема связана с тем, что запускалось так называемое состояние гонки в процессах работы подсистемы памяти ядра с механизмом copy-on-write (COW). Уязвимость существует уже давно, по крайней мере, с 2007 года с… Read more →

Настройка Apparmor в Ubuntu 16.04

AppArmor — это система управления доступом к файлам на основе имен (Mandatory Access Control). Недавно мы рассматривали еще одну реализацию такой системы — SELinux. Apparmor работает подобным способом, на основе модуля ядра Linux Security (LSM). Но он сильно отличается от SELinux и в первую очередь своей простотой. Здесь нет никаких ролей и маркеров. Есть только программы и список файлов, к которым… Read more →

Безопасность сервера Linux

Безопасность сервера Linux имеет очень важное значение для защиты ваших данных, интеллектуальной собственности, а также времени от рук взломщиков. За безопасность операционной системы Linux отвечает системный администратор. В этой статье мы рассмотрим двадцать вещей, которые нужно сделать с вашей операционной системой Linux чтобы она была всегда в безопасности и надежно защищена. Если это домашний компьютер, то про безопасность, возможно, и нет смысла… Read more →