https://www.opennet.ru/openforum/vsluhforumID3/50797.html В руководстве (http://www.ibm.com/developerworks/ru/edu/l-dw-linux-harden-desktop-i.html?S_TACT=105AGX99&S_CMP=GR01) представлены шаги по установке антивирусного программного обеспечения, созданию плана резервного копирования и восстановления, а также по практическому использованию межсетевого экрана в Linux.<br><br>URL: http://www.ibm.com/developerworks/ru/edu/l-dw-linux-harden-desktop-i.html?S_TACT=105AGX99&S_CMP=GR01<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=20824<br> https://www.opennet.ru/openforum/vsluhforumID3/50797.html#45 Tue, 24 Mar 2009 07:52:40 GMT &gt;ssh закрывать? А зачем его было поднимать тогда? по дефолту sshd даже <br>&gt;не установлен обычно. <br><br>Зачем поднимать?<br>Чтобы можно было удаленно заходить на машину)<br>А закрывать ssh - имеется в виду прописать доступ к ssh с определенных адресов, а с остальных закрыть.<br>Особенно если машина имеет внешний адрес - брутфорс из интернета на 22 порт валит только так.<br> https://www.opennet.ru/openforum/vsluhforumID3/50797.html#44 Sat, 21 Mar 2009 00:19:48 GMT &gt; горедевелоперы установили postgres из исходников. А там по умолчанию создаётся системный пользователь postgres с угадай каким паролем<br><br>хм, я постоянно работаю с postgres и периодически компилирую и ставлю на тесты из исходников. первый раз слышу что make install что-то создаёт, у меня make install postgres'а прекрасно работает под обычным пользователем не создавая новых пользователей и ни на что не ругаясь. скорее всего Ваш пользователь был добавлен вручную.<br> https://www.opennet.ru/openforum/vsluhforumID3/50797.html#43 Fri, 20 Mar 2009 20:51:38 GMT Это нужно быть перевёрнутым на всю голову, что бы помнить уязвимости того зоопарка ядер и либ, что бы сделать живучий эксплойт, а ещё провидцем, что бы угадать, что стоит на атакуемой машине. Линуксы с беспарольным ssh не в счёт - это такое же дырявое ведро как и винда.<br>Тут, блин, легальный софт хрен работать заставишь имея все гаечные ключи от системы...<br> https://www.opennet.ru/openforum/vsluhforumID3/50797.html#42 Fri, 20 Mar 2009 19:52:08 GMT &gt;Про GUID поверю. <br><br>Характерный "мусор" в EXE-хидере в начале файла.Он разный на разных машинах и в общем то не мусор а просто метка машины на которой был сбилден EXE насколько я знаю.Небольшой подарок микрософта в фирменном стиле MS малварщикам, о котором догадыаются отнюдь не все засранцы :-)<br><br>&gt;Но там как говорится свои арХЕтуктуРные особености. Один реестр <br>&gt;чего стоит с его автозапусками. <br><br>Ну в линухе - конфиги.Собственно какая разница, где свалена конфигурация?Разница довольно номинальная.Хотя в реестре есть несколько глубоко заныканых или неочевидных методов запуска кода.Мониторить их все труднее разве что.<br><br>&gt;При настройке серверов, а именно SQL я создаю отдельный аккаунт. Остальные не <br>&gt;знаю. А знаю постгресс создает свой аккаунт <br><br>Я для всех серверов создаю ограниченные аккаунты.В особо параноидальных случаях прикольно вообще порезать машину на VDSы допустим openvz'ой и соорудить "один контейнер на сервис".Даже если и порутают VDSку, в ядро сунуться не смогут (т.е. серьезные ядерные руткты з https://www.opennet.ru/openforum/vsluhforumID3/50797.html#41 Fri, 20 Mar 2009 19:51:00 GMT Домохозяйке не нужно в домашнем каталоге иметь исполняемых файлов (а они и есть то, на чём вири паразитируют). Также настоящей домохозяйке не нужно иметь прав рута (и пароль рута ей лучше не знать совсем), это чтобы исполняемые файлы в /bin, /sbin, /usr/bin, /usr/sbin и библиотеки в /lib и /usr/lib она не заразила.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/50797.html#40 Fri, 20 Mar 2009 19:27:00 GMT И даже некоторые подписанные бинарники не стоит ставить, которые свою деятельность старательно прячут. Skype, например.<br> https://www.opennet.ru/openforum/vsluhforumID3/50797.html#39 Fri, 20 Mar 2009 13:14:27 GMT не знаю как cups, ставить влом, а tor точно знаю, что после установки открытым порт не держит, т.к. садится на loopback интерфейс, и нужно ковырять конфиг руками, чтобы он слушал на реальном сетевом интерфейсе.<br>ssh закрывать? А зачем его было поднимать тогда? по дефолту sshd даже не установлен обычно.<br>Самба... если ею пользуются... Сегодня больше dc++ или другие методы применяются.<br> https://www.opennet.ru/openforum/vsluhforumID3/50797.html#38 Fri, 20 Mar 2009 12:29:42 GMT &gt;&gt;Они умудрились изгадить даже ядро BSD, на котором первончально основывалась Windows NT. <br>&gt;<br>&gt;Там ядро ничего близко с BSD не имеет, это вроде команду ядерщиков <br>&gt;VAX скупили.И на бздотное оно не больно то похоже.Из бздей передрали <br>&gt;TCP\IP стек насколько я помню.Но это отнюдь не все ядро ;) <br>&gt;<br><br>Угу стек. И то переписывают уже 4-5й раз если я не ошибаюсь. Да кстати, стек этот юзался только в 3.51 в 4-ке я не уверен.<br> https://www.opennet.ru/openforum/vsluhforumID3/50797.html#37 Fri, 20 Mar 2009 12:25:41 GMT &gt;&gt;И 99% того что пишется в студии пишется под Wынь.<br>&gt;<br>&gt;Ну вот и пусть эти клацеры пишут под вынь.А микрософт их будет <br>&gt;ловить.Поскольку трояны они внедрили даже в компилер.Микрософтовский компилер вшивает в EXE <br>&gt;нечто типа GUIDа машины в заголовок PE EXE, достаточно однозначно идентифицируя <br>&gt;машину.Очень удобно разных сракеров ловить :).Ну а приваси... что-приваси?Это ж микрософт, <br>&gt;хренли :))).Они сами создают проблемы а потом с ними борятся корча <br>&gt;из себя героев и борцов с хакерами :D <br><br>Про GUID поверю. Но там как говорится свои арХЕтуктуРные особености. Один реестр чего стоит с его автозапусками.<br><br>&gt;[оверквотинг удален]<br>&gt;было пускать дырявые сервисы под аккаунтом SYSTEM? На линухе пускать сервисы <br>&gt;от рута мягко говоря не любят а потому куда менее вероятны <br>&gt;например червяки типа MSBlast (которые по сей день админы не могут <br>&gt;выбить в больших LANах т.к. пока вылавливают оно успевает поразить что-то <br>&gt;еще, свежевключенное и без апдейтов).В виндах юзер по дефолту админ.В висте <br>&gt;попытали