Re: перед тем как выставить машину в internet
On Fri, 3 Nov 2000, Alexander Kotelnikov wrote:
>=хочется перед тем, как добавить машине eth-интерфейс со статическим глобальным
>=адресом прочесть что-нибудь о том, как застраховаться от возможных
>=неприятностей со взломами. Существует ли какая-нибудь целостная документация
>=по этому поводу?
Целостной не встречал. Может быть, собирусь написать через пару месяцев
checklist на русском и английском.
Что читать:
1) начинаешь с Security-HOWTO
2) есть еще LASG на www.securityportal.com
3) давно клал ссылку на книжку "Securing and Optimizing Red Hat Linux".
4) куча материалов на любом аглоязычном сайте, посвященном безопасности
5) в курсе SANS GIAC LevelOne, который я сейчас заканчиваю, есть
специальный урок, посвященный безопасности Linux (70 страниц).
В целом операции:
1) установить свежий дистрибутив :) на PC во внутренней сети
2) убрать все лишние и неиспользуемые service
3) настроить ipchains или iptables
4) оптимизация установок пакетов (MTA,FTP...)
5) установить CHECKLOG, TRIPWIRE, SSH
6) последнее стабильное ядро
7) проверить nmap'ом
8) в путь ... (подключение к internet)
Это то, что помню навскидку.
Если есть вопросы - письмом на <epv at casema.net>
---
Regards,
Pavel Epifanov.
E-mails: p_epifanov@yahoo.com pavel7@hotmail.com
Reply to: