Рубрика: Безопасность

Ни для кого не секрет, что операционная система Linux намного безопаснее Windows. Для Linux намного меньше вирусов и сама архитектура системы безопаснее. Но эта операционная система используется на серверах, поэтому безопасность Linux имеет очень большое значение. Постоянно обнаруживаются новые уязвимости в различных программах и самом ядре системы, которые позволяют злоумышленнику проникнуть в систему. Необходимо постоянно следить за новостями безопасности, поддерживать программное обеспечение в актуальном состоянии, а также использовать дополнительные инструменты чтобы поддерживать безопасность linux. Сохранить систему можно не только регулярным обновлением также существуют такие инструменты, как AppArrmor или SELinux, которые позволяют запретить доступ для приложений к неположенным им ресурсам. Также есть несколько утилит для проверки системы на руткиты, это Rkhunter и Chkrootkit. В этом разделе собраны материалы, которые помогут вам поддерживать безопасность вашего сервера на высоком уровне и защитить его от вторжений злоумышленников.

Поиск уязвимостей на сайте 2017

Тестирование на проникновение позволяет обнаружить уязвимости и ошибки, которые могут быть использованы злоумышленниками для проникновения в вашу систему. Если вы администратор сайта, вам обязательно нужно добавить тестирование на проникновение в свой список инструментов и регулярно …

Самые популярные пароли 2017

Недавно завершившийся 2016 год был неважным в плане информационной безопасности. В программном обеспечении было обнаружено много уязвимостей, множество устройств IoT были поражены различными вирусами, из которых был сформирован ботнет, способный совершать DDoS атаки рекордной мощности, …

Безопасность при работе с компьютером 2017

Интернет — довольно агрессивная среда, где кроме полезной информации и нужных программ, есть вирусы и злоумышленники. И чем большую популярность набирают современные технологии, тем больше мошенников они привлекают. В 2016 году мы видели DDOS атаки, …

Как пользоваться Ettercap

Ettercap — это утилита для анализа сетевого трафика, проходящего через интерфейс компьютера, но с дополнительной функциональностью. Программа позволяет выполнять атаки типа «Человек посередине» чтобы заставить другой компьютер передавать пакеты не маршрутизатору, а вам. С помощью …

Как пользоваться Wireshark для анализа трафика

Wireshark — это мощный сетевой анализатор, который может использоваться для анализа трафика, проходящего через сетевой интерфейс вашего компьютера. Это может понадобиться для обнаружения и решения проблем с сетью, отладки ваших веб-приложений, сетевых программ или сайтов. …

Лучшие сканеры уязвимостей для Linux

В одной из предыдущих статей мы рассматривали самые опасные уязвимости для Linux, как вы можете убедиться, что было их достаточно и все они очень опасны для подверженных им систем. Важно не только вовремя обновлять систему …

Опасные уязвимости Linux

Всем нам известно, что операционная система Linux намного безопаснее Windows благодаря своей архитектуре и особой системе распределения доступа между пользователями. Но программисты тоже люди, как бы нам это ненравилось они тоже ошибаются. И из-за этих …

Как защититься от уязвимости Dirty COW

Несколько дней назад, а точнее 19 октября 2016 года была раскрыта 0-day уязвимость в ядре Linux, которая позволяет повышать привилегии пользователя. Баг назван «Грязная Корова» (Dirty COW), потому что основная проблема связана с тем, что …

Настройка Apparmor в Ubuntu 16.04

AppArmor — это система управления доступом к файлам на основе имен (Mandatory Access Control). Недавно мы рассматривали еще одну реализацию такой системы — SELinux. Apparmor работает подобным способом, на основе модуля ядра Linux Security (LSM). Но …

Безопасность сервера Linux

Безопасность сервера Linux имеет очень важное значение для защиты ваших данных, интеллектуальной собственности, а также времени от рук взломщиков. За безопасность операционной системы Linux отвечает системный администратор. В этой статье мы рассмотрим двадцать вещей, которые …