Перейти к тексту

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

При первом входе в developerWorks для Вас будет создан профиль. Выберите информацию отображаемую в Вашем профиле — скрыть или отобразить поля можно в любой момент.

Вся введенная информация защищена.

  • Закрыть [x]

При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

Вся введенная информация защищена.

  • Закрыть [x]

Выбрать язык:

  • Закрыть [x]
  • Закрыть [x]

Подготовка к экзамену LPI: Системная безопасность

Средний уровень администрирования (LPIC-2) тема 212

Девид (David) Мертц (Mertz), Developer, Gnosis Software, Inc.
David Mertz
Девид Мертц считает, что искусственные языки вполне естественны, а естественные кажутся немного искусственными. Вы можете связаться с ним по mertz@gnosis.cx; вы можете исследовать все стороны его жизни на его личной web-странице. Посмотрите его книгу, Text Processing in Python. Пожелания и предложения по поводу прошлых и будущих статей только приветствуются.

Описание:  В этом учебном пособии, шестом из серии, состоящей из семи пособий covering intermediate network administration on Linux®, Дейвид Мертц продолжает готовить вас к сдаче экзамена 202 Администрирования Среднего Уровня (LPIC-2) Профессионального Института Linux. По необходимости, это пособие кратко затрадингивает широкий круг вопросов, связанных с Linux с точки зрения безопасности сервера сети, включая общие вопросы маршрутизации, межсетевых экранов, преобразования NAT и соответствующие утилиты. Здесь нашлось место для задания политики безопасности для FTP и SSH; также рассматривается общий контроль доступа с помощью tcpd, hosts.allow, и их товарищей; представлены некоторые основные утилиты отслеживания безопасности, рассказано, где найти ресурсы по безопасности.

Больше статей из этой серии

Дата:  13.06.2006
Уровень сложности:  средний

Активность:  5131 просмотров
Комментарии:  

Задачи по безопасности

Чтобы выполнить поставленную цель - изучить методы обеспечения безопасности - надо изучить огромное количество вопросов (и каждый из них может оказаться принципиально важным). Поэтому я не надеюсь полностью раскрыть эту тему на страницах небольшого учебника. Всвязи с этим я рекомендую уделить время знакомству с ресурсами и утилитами, перечисленными в этом разделе.

web-сайты, на которые стоит заглянуть за статьями по безопасности и патчами:

  • Security focus news: The Security Focus web-сайт -- один из лучших сайтов по докладам и обсуждению проблем безопасности и конкретных уязвимостей. Сайт содержит несколько новостных групп и объявлений, на которые можно подписаться, равно как и статьи общего характера и сообщения об ошибках, по которым можно выполнять поиск.
  • The Bugtraq mailing list: Обширный модерируемый список рассылки для подробных обсуждений и объявлений уязвимостей в системах компьютерной безопасности: кто они, как с ними бороться, как их обнаружить.
  • CERT Coordination Center: размещенный на сервере Carnegie Mellon University, CERT имеет совещательный коллектив, схожий с Security Focus site, но имеет больший уклон в сторону пособий и руководств. Обозревать несколько таких сайтов -- хороший способ убедиться, что вы в курсе всех проишествий, влияющих на вашу ОС, дистрибутив или определенные программы или серверы.
  • Computer Incident Advisory Capability: Информационные бюллетени CIAC распространяются сообществом Department of Energy для извещения сайтов об уязвимостях в компьютерной безопасности и рекомендуемых действиях. Пободно тому, консультативные записки CIAC служат для предупреждения сайтов об опасной, уязвимости, требующей срочного решения, и разрешения этих проблем. Технические бюллетени CIAC охватывают вопросы технической безопасности и анализы, не столь чувствительные ко времени.

Утилиты для слежения за безопасностью, которые стоит запускать, таковы:

  • Open Source Tripwire: Утилита. касающаяся безопасности и целостности данных, отслеживающая определенные изменения в файлах.
  • scanlogd : Утилита, обнаруживающая сканирование TCP портов.
  • Snort: Обнаружение и предотвращение вторжения в сеть, с помощью языка правил; использует методы, основанные на подписях, протоколах и аномалиях.

6 из 8 | предыдущая | следующая

Комментарии

В начало

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=Linux, Open source
ArticleID=172415
TutorialTitle=Подготовка к экзамену LPI: Системная безопасность
publish-date=06132006
author1-email=mertz@gnosis.cx
author1-email-cc=tomyoung@us.ibm.com

Содержание

6 из 8 | предыдущая | следующая

Теги

Help
Используйте форму поиска, чтобы найти любой контент с данным тегом в My developerWorks. Используйте ползунок, чтобы отразить больше или меньше тегов.

КнопкаПопулярные теги отображает самые распространенные теги для данной области контента (например: Java, Linux, WebSphere).

Кнопка Мои теги отображает Ваши теги для данной области контента (например: Java, Linux, WebSphere).

Используйте форму поиска, чтобы найти любой контент с данным тегом в My developerWorks. Кнопка Популярные теги отображает самые распространенные теги для данной области контента (например: Java, Linux, WebSphere). Кнопка Мои теги отображает Ваши теги для данной области контента (например: Java, Linux, WebSphere).

 

Сделать эту страницу общей:

  • Закрыть [x]