Re: Bezpecny Debian

To Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz>
From "Wolf, Tomas" <tomas zavinac skip bod cz>
Date Sun, 11 Jul 2004 10:43:25 -0500
User-agent Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7b) Gecko/20040316 
Hezky den preji,

 na bezpecnost, pokud AJ neni problemem je docela dobra stranka:
http://www.hackinglinuxexposed.com/
Je to od autoru serie knih "Hacking Linux Exposed" a jinych "Hacking Exposed" seire. Autori techto stranek jsou ti co psali do prvni ze zminenych knih. Kazdy tyden mi prichazy novy artikl o funkci a zabezpeceni Linux, X-Window systemu a jinych vychytavek. 
 Vrele doporucuji, dale take dobrou pomuckou je cron-apt...
A konkretne k Debianu. Kdyz jsem se rozhodoval pro distribuci, mnohe z clanku primo rikalo, ze Debian ma bezpecnost jako jeden z cilu a ze se jim to dari dostatecne dobre. Napovida o tom "security.debian.org", ktery je vyuzivan hlavne pro bezpecnostni updaty (neco jako windowsupdate.microsoft.com). Avsak jak bylo receno mnohokrat, masina je tak zabezpecena jako jsou schopnosti/vule admina/uzivatele. I ten nejbezpecnejsi OS muze byt nebezpecny v rukou admina bez zajmu, trocha schopnosti a znalosti. 

 Hodne lidi pouziva mnohe na hack assesment a pen testing.

 - chkrootkit je jednim z tech co se ukazuji dost casto
- dale od Wietse Venema, vyvojare "TCP Wrappers" a jeho kolegy je "Coroner's Toolkit". Tento se ale vyuziva po uspesnem hacku. 
ftp://ftp.porcupine.org/pub/security/index.html
 - no a posleze jsou tu analyzatory logu, NIDS ci IDS systemy jako Snort
 - take je dobre si udelat obrazek o moznosti hacku (nessus, languard)

 Preji hezky den - Tomas



Martin Slouf wrote:


On Tue, Jun 15, 2004 at 03:48:51PM +0200, Jan Hradek wrote:


Dobry den,
mam temer filozofickou otazku: jak moc bezpecny je dle vaseho nazoru stable debian s pravidelnymi security updaty? 


na filosofickou otazku filosoficka odpoved.

jiste ti musi byt zrejme, ze zalezi na tom, jake programy pouzivas a jak
jsou zkonfigurovane. osobne si myslim, ze debian stable je pri trose
snahy vcelku bezpecny system,
nicmene chtel-li bych behem 5ti minut snizit napadeni systemu ze site na minimum, rozhodne prvni veci, na kterou bych se podival, jsou 
sluzby, ktere na stroji bezi a polozil si otazku, zda jsou
nezbytne (inet, samba, tisk, ...) a vypnul ty zbytecne + proletl bych
konfiguraky tech, jez nezbytne jsou -- ale tohle neni ada, nybrz blabol
A jedna BFU otazka :) jake nastroje na stable debianu jsou nejlepsi na otestovani jestli je masina hacknuta, pripadne jake jsou nejlepsi na ochranu? 




viz treba Linux Hackerske utoky, Hatch, Lee, Kurtz, softpress, isbn:
80-86497-17-8, strana 97 :)

treba i pouze prikaz find muze lecos zjistit, ruzne analyzatory logu
(logsurfer), kontrola integrity souboru (aide), ...



Jan Hradek



jinak podotykam, ze tohle je tak obecny dotaz, ze i moje odpoved
jsou jen nicnerikajici pindy -- odpovedi ti bude maximalne tak ta
kniha -- tezko ji muzu prepsat ma kolem 500ti stran

m.




________________________________________________
CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
http://www.debian.cz/mailman/listinfo/czdebian-l
E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz


------------------------------------------------------------------------

________________________________________________
CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
http://www.debian.cz/mailman/listinfo/czdebian-l
E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
Partial thread listing: