Руководство администратора Linux по безопасности

       

Руководство администратора Linux по безопасности

Administravia
Contributors
Contributions
PGP-ключи:

Административные инструментальные средства
Обзор
YaST
Sudo
Super
Runas
Webmin
Linuxconf
COAS
WebRAT

Pikt
VNC
Cfengine
Storm Administration System (SAS)
Сетевое разделение файлов -AFS
Приложения
Приложение A: Книги и журналы
Приложение C: Прочие сведения по безопасности в Linux
Приложение D: Интерактивная документация по безопасности
Приложение E: Основные сайты по security

Приложение F: Основные сайты по Linux
Обнаружение атаки
Baselines
Мониторинг файловой системы
Tripwire
AIDE
L5
GogMagog
Sentinel
SuSEauditdisk

ViperDB
Sxid
Nannie
Confcollect
Pikt
Backups
Сетевой мониторинг и выявление атак
DTK
Psionic PortSentry
Psionic HostSentry

Firewalls
TCP-WRAPPERS
Klaxon
NFR
Intrusion Detection Papers
Имеем дело с атакой
Перехватчики пакетов
Tcpdump
Sniffit
Ethereal

Snort
SPY
Packetspy
Другие перехватчики
Выявление перехватчиков пакетов
AntiSniff
Сетевая аутенфикация
NIS / NIS+
Kerberos

Radius
Livingston Radius
Сервер Cistron RADIUS
Аутенфикация
PAM
Модуль Pam Smart Card
Модуль Pam для SMB
Пароли
Вскрытие паролей

John the ripper
Crack
VCU
Хранение паролей
Gpasman
Strip
Резервирование
Tar и Gzip (куда без них...)
Amanda

Afbackup
Burt
BRU
Quickstart
Arkeia
Legato Networker
Perfect Backup
Носители для резервных копий
Bastille Linux
Caldera OpenLinux 2.2

Inetd.conf
Portmap
Amd
SSH
Novell
Updates
OpenCA
PyCA
Контрольные списки

Сетевые сервисы: CVS
Сетевые серверы: DHCP
ISC DHCPD
Сервер Moreton Bay DHCP
Информация о дистрибутивах
Bind
Dents

E-mail серверы
Sendmail
Postfix
Sendmail Pro
QMAIL
Zmailer

DMail
Nullmailer
MasqMail
POP серверы
WU IMAPD (contains the default popd for most distros)
Cyrus
IDS POP
GNU pop3d
Qpopper
IMAP

WU IMAPD (imapd по умолчанию для большинства дистрибутивов)
Courier-IMAP
Проверка почты на вирусы
AMaViS
Улучшение безопасности E-Mail пакетом Procmail
SSL в сочетании с серверами POP и IMAP
Listar
Шифрование сервисов и данных
Шифрование данных и почты

PGP (Pretty Good Privacy)
GnuPG (Gnu Privacy Guard)
Pgp4pine
HardEncrypt
Secret-share
CFS (Cryptographic Filesystem)
TCFS
PPDD
Encrypted Home Directory
BestCrypt

SSL
Источники случайных данных
Как спрятать данные на диске
StegHide
StegFS

Руководство администратора Linux по безопасности

OutGuess
Безопасность файлов и файловых систем
Безопасное удаление файлов

Wipe (durakb@crit2.univ-montp2.fr)
Wipe (thomassr@erols.com)
Списки контроля доступа (ACL)
/Etc/passwd
/Etc/shadow
/Etc/groups
/Etc/gshadow
/Etc/login.defs
/Etc/shells
/Etc/securetty

Серверы файлов и печати
Tftp
NFS
Rsync
Печать под Linux
Lpd
CUPS
Samba
Общие методы совместного использования файлов

Coda
Drall
AFS
CVS
Firewalling
Пакеты Firewall для Linux
IPFWADM
IPCHAINS
NETFILTER

IPF
SINUS Firewall
Phoenix Adaptive Firewall
FirePlug Edge
Проникновение за Firewall
Скрипты Firewall
Ipfwadm2ipchains
Mason
Mklinuxfw
Fwconfig

Xipfwadm
Linux Firewall Tools
Easy Firewall
DNi
Сетевые сервисы: FTP
Серверы FTP
ProFTPD
WU-FTPD

NcFTPD
BSD ftpd
Muddleftpd
Troll ftpd
BetaFTPD
FTP4ALL
FTP - SSL
FTP - SRP
Sftp

Основные концепции.
Основано на Linux Administration's Security Guide
Установка Linux
Выбор носителя дистрибутива
CD ISO-образы
Быстрый старт Red Hat
It ain't over 'til...
Утилиты сканирования системы

Хост-сканеры
Cops
Tiger
Check.pl
Сетевые сканеры
Strobe
Nmap
Portscanner
Queso

Сканеры вторжения
Nessus
Saint
Cheops
Ftpcheck / Relaycheck
SARA
BASS
Firewall-сканеры
Firewalk
Exploits

IP Security (IPSec)
Поддержка IPSec ядром
Настройка сети для IPSec
Настройка IPSec
Ручная связь
Автоматическая связь
Два сервера с защищенным соединением

Два сервера с защищенным соединением через Internet (или по другой сети)
Коммерческие версии IPSec
I-data
Windows-клиенты IPSec
PGP VPN
IRE
Ядро Linux
Обновление и компиляция ядра

Компиляция и установка ядра
Версии ядра
Патчи (заплатки) для ядра
Для безопасности
Для национальных версий
Linux Intrusion Detection System Patch (LIDS)
Проект Linux ACL
LOMAC
Auditd

Fork Bomb Defuser
KDB v0.6 (встроенный отладчик)
KGDB (дистанционный отладчик)
Kha0s
Linux LDAP-серверы
OpenLDAP
NSS LDAP Module
Ldap-client-cgi.py
Kldap

GQ
LDAPExplorer
Perl/Java/C SDK для LDAP
License and Warranty
Log-файлы и другие формы наблюдения
Обзор
Основы протоколирования
Протоколирование системы
Sysklogd и klogd

Secure-syslog
Next generation syslog
Nsyslogd
Log-мониторы
Psionic Logcheck
Colorlogs
WOTS
Swatch
Протоколы ядра
Shell-протоколы

Bash
NetMAX
Сетевая безопасность

Руководство администратора Linux по безопасности

Защита PPP
Защита TCP-IP
IPv6
HUNT Project
/Etc/inetd.conf
/Etc/services

What is running and who is it talking to?
Ps
Netstat
Lsof
Безопасность маршрутизации
Routed
Gated
MRT
Zebra

Сетевые сервисы: NNTP
INN
Diablo
DNews
Cyclone
Typhoon
Сетевые сервисы: NFS
SQUID
Cut the crap
WWWOFFLE

SOCKS
Dante
DeleGate
Proxy Gallery
Red Hat Linux 6.0
Сетевые сервисы: rsync
SWAT

CIFS
Техника безопасности
Сетевые сервисы
Shell-серверы
Telnet
SSLtelnet и MZtelnet
Slush
SSH: клиент и сервер

OpenSSH
LSH
OSSH
Fresh Free FiSSH
Tera Term
Putty
Mindterm
Secure CRT
Fsh

SSH Win32 ports
SRP
NSH
R-сервисы
Сетевые сервисы: SNA
ICE Linux-SNA
Software
RPM
Dpkg

Tarballs / tgz
Проверка целостности файлов
RPM integrity
Dpkg integrity
Файлы PGP-signed
Файлы GnuPG-signed
Файлы MD5-signed
NSBD
AutoRPM
Rhlupdate

RpmWatch
Автообновление и dpkg
Автообновление и tarballs/tgz
Отслеживание установки софта
Installwatch
Instmon
Преобразование форматов файлов
Alien
Slurp
Поиск софта

Безопасное программирование
Secure Linux Programming FAQ
Secure UNIX Programming FAQ
Secure Internet Programming
Writing Safe Setuid Programs
Userv
Тестирование программ
Fuzz
Патчи компилятора
Stackguard

Stack Shield
SuSE Linux 6.1
Физический доступ
BIOS
LILO
Сетевые сервисы: Tftp
Utftpd
Сетевые сервисы: NTP
XNTP

Ntpdate
TurboLinux 3.6
Inittab
Добавочный CD
Обновления
Информация о пользователя

Сервер Ident
Identd
Другие Identd daemons
Сервер Finger
Cfingerd
PFinger
The Finger Server
Контроль и ограничение пользователей
Ограничение пользователей

Quota
Контроль пользователей
Ttysnoop
UserIPAcct
Caldera OpenLinux
Debian GNU/Linux
LinuxCare
Red Hat Linux

Stormix
SuSE
Вирусы
Дезинфекция
Вирусные сканеры для Linux
Sophos Anti-Virus
AntiVir
InterScan VirusWall

F-Secure Anti-Virus
AVP

Руководство администратора Linux по безопасности

Виртуальные частные сети (Virtual private networks, VPN)
Шифрование сетевых сервисов
Решения для VPN
PPTP (Point to Point Tunneling Protocol)
CIPE (Crypto IP Encapsulation)
ECLiPt Secure Tunnel
Stunnel

Virtual Private Server
Virtual Tunnel
Zebedee
Сетевые сервисы: HTTP/HTTPS
Apache
Безопасная настройка Apache
Thttpd
AOL Server

Webfs
Simple Web Server
Flash Web Server
Безопасные серверы WWW
Apache-SSL
Apache с mod_ssl
Red Hat Secure Server
Roxen
Zeus
Netscape Enterprise

IBM HTTP Server
Доступ к файлам WWW-сервера
FTP
FrontPage
RearSite
Fast Webpage Exchanger
WebRFM
Сетевые сервисы: WWWemail

AtDot
IMP
MailMan
WebImap
X Window System
Безопасность и настройка X-сервера
Xhost
Mkxauth
SSH tunnel

Содержание раздела