Безопасность | Страница 2 из 2 | Losst

Безопасность

Ни для кого не секрет, что операционная система Linux намного безопаснее Windows. Для Linux намного меньше вирусов и сама архитектура системы безопаснее. Но эта операционная система используется на серверах, поэтому безопасность Linux имеет очень большое значение. Постоянно обнаруживаются новые уязвимости в различных программах и самом ядре системы, которые позволяют злоумышленнику проникнуть в систему. Необходимо постоянно следить за новостями безопасности, поддерживать программное обеспечение в актуальном состоянии, а также использовать дополнительные инструменты чтобы поддерживать безопасность linux. Сохранить систему можно не только регулярным обновлением также существуют такие инструменты, как AppArrmor или SELinux, которые позволяют запретить доступ для приложений к неположенным им ресурсам. Также есть несколько утилит для проверки системы на руткиты, это Rkhunter и Chkrootkit. В этом разделе собраны материалы, которые помогут вам поддерживать безопасность вашего сервера на высоком уровне и защитить его от вторжений злоумышленников.

Настройка gufw Ubuntu 16.04

Фаервол — это один из самых важных инструментов для управления безопасностью вашей системы Linux. Если ваш компьютер подключен к сети, вы не можете считать его безопасным, несмотря на то, что Linux — это более безопасная система, не стоит игнорировать правила безопасности. Операционная система Linux известна своим мощнейшим фаерволом — iptables. Но несмотря на свою мощность, этот фаервол очень сложный, им… Read more →

Проверка Linux на вирусы

Раньше мы уже говорили о вирусах в Linux. Большинство людей считают, что вирусов в Linux нет и кое в чем они правы. Ведь вредоносных программ, которые сами могли бы распространятся по системе и заряжать другие компьютеры в сети минимум. Известные широкой общественности программы такого рода для Linux можно сосчитать на пальцах. Но есть и другой тип угроз, более характерный для… Read more →

Шифрование дисков в Linux

Безопасность и конфиденциальность очень важны, для тех, кто хранит важные данные на компьютере. Ваш домашний компьютер находится в безопасности, но с ноутбуком или другими переносными устройствами ситуация очень сильно меняется. Если вы носите свой ноутбук с собой почти везде и к нему могут иметь доступ посторонние лица, возникает вопрос — как защитить свои данные от чужого вмешательства. Именно от физических атак,… Read more →

Настройка SELinux

Security-Enhanced Linux (SELinux) — это новый метод контроля доступа в Linux на основе модуля ядра Linux Security (LSM). SELinux включен по умолчанию во многих дистрибутивах на основе Red Hat, использующих пакетную базу rpm, например, Fedora, CentOS, OpenSUSE и т д. В этой статье будет рассмотрена настройка SELinux, мы не будем трогать создание новых политик, а постараемся подойти к системе с другой… Read more →

ARP сканирование локальной сети Linux

Иногда возникает необходимость узнать какие устройства подключены к локальной сети Linux. Это может понадобиться если вы хотите подключиться к одному из компьютеров и не помните его адрес или хотите убедиться в безопасности вашей сети и найти все скрытые устройства. Самый надежный способ обнаружить все подключенные к сети Linux устройства, в том числе и скрытые — это ARP сканирование локальной сети… Read more →

Прозрачный прокси для https в Squid

Протокол HTTPS был разработан для обеспечения безопасного соединения между браузером пользователя и удаленным веб сервером. Для этого все данные проходящие через соединение шифруются таким образом что их может расшифровать только получатель с помощью специального ключа. Изначально в стандартном протоколе HTTP не было предусмотрено защиты информации и HTTPS был разработан для обеспечения безопасности пользователей на сайтах финансовых организаций, банков и государственных… Read more →

Генераторы паролей в Linux

Придумать одновременно красивый, сложный для взлома и легко запоминающийся пароль очень сложно. Например когда мне нужно ввести пароль для новой учетной записи, на ум приходят только элементарные или уже использованные варианты. Но существуют так называемые генераторы паролей, способные создавать красивые и безопасные пароли по своим алгоритмам. В этой статье я опишу три, на мой взгляд, лучших генераторов паролей для операционной… Read more →

Как посмотреть открытые порты в Linux

Если порт открыт это означает, что какая либо программа (например сервис) использует его для связи с другой программой через интернет или в локальной системе. Чтобы посмотреть какие порты открыты в вашей системе Linux можно использовать команду netstat. В выводе будут показаны все сервисы и прослушиваемые ими порты и ip адреса. Способ 1. netstat Здесь: -l или —listening — посмотреть только… Read more →

Как просканировать сеть в Nmap

Nmap — популярный сканер сетей, который может активно исследовать узлы или сети для получения о них подробной информации. С помощью Nmap можно обнаруживать активные узлы, сканировать сервисы и определять их версии, определить версию операционной системы, проверять порты и т д. Nmap это не только консольная утилита, у нее также есть графический интерфейс — Zenmap. В этой инструкции я расскажу как просканировать… Read more →

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: