Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «security»
Антивирус FortiClient Endpoint Security Suite – лучше и не хуже… 2012-08-25 23:52:44
К вопросу безопасности всегда следует относиться серьёзно и сегодняшний пост на Ламер street ...
+ развернуть текст сохранённая копия
К вопросу безопасности всегда следует относиться серьёзно и сегодняшний пост на Ламер street представляет буквально находку – бесплатный антивирус, который оказался в тестах Virusovnet «на голову»...
Все подробности в блоге Ламер street 
Тэги: endpoint, forticlient, security, soft, suite, антивирус, бесплатный
Уязвимость в Kohana? 2012-08-25 09:09:46
Вчера наш портал, написанный на Kohana, подвергся успешной атаке. Мысль, что грешить надо именно на ...
+ развернуть текст сохранённая копия
Вчера наш портал, написанный на Kohana, подвергся успешной атаке. Мысль, что грешить надо именно на уважаемый фреймворк, безопасность в котором далеко не на последнем месте, сначала даже не обсуждалась. Программке, которой сканировали наш сайт, потребовалось порядка 95 тысяч запросов и 5 часов времени, чтобы найти эту уязвимость. Читать дальше →
Тэги: kohana, security, безопасность, веб-разработка, информационный
МММ снова в деле 2012-08-15 11:10:34
В июне 2012 года Сергей Мавроди заявил о запуске нового проекта. На этот раз он снова рисует ...
+ развернуть текст сохранённая копия
В июне 2012 года Сергей Мавроди заявил о запуске нового проекта. На этот раз он снова рисует радужные перспективы. Однако эксперты по-прежнему считают проект МММ-2012 выгодным только для самого создателя. В конце мая в финансовой пирамиде «МММ-2011» была полностью остановлена выплата выигрышей и вкладов. Офисы и ячейки системы МММ-2011 в срочном порядке приостановили свою работу [...]
Тэги: investment, madoff, securities, мавроди, ммм, ммм-2011, ммм-2012, новость, топ-рейтинг
Просто о сложном или разбираемся с SELinux 2012-08-09 11:26:54
... взгляд.Система SELinux ( Security-Enhanced Linux - Linux ...
+ развернуть текст сохранённая копия
SELinux снискала славу сложной в понимании и настройке системы безопасности, которая хоть и делает Linux намного более устойчивой к взлому операционной системой, но создает больше проблем, чем приносит решений. Такая точка зрения в корне не верна и в этой статье я покажу, что SELinux намного проще и удобнее в использовании, чем это кажется на первый взгляд.SELinux снискала славу сложной в понимании и настройке системы безопасности, которая хоть и делает Linux намного более устойчивой к взлому операционной системой, но создает больше проблем, чем приносит решений. Такая точка зрения в корне не верна и в этой статье я покажу, что SELinux намного проще и удобнее в использовании, чем это кажется на первый взгляд.Система SELinux (Security-Enhanced Linux - Linux с улучшенной безопасностью) была разработана министерством обороны США и всего за несколько лет стала стандартом в области систем контроля прав доступа. Она была включена в ядро Linux версии 2.6.0 и впервые появилась как полностью работающая из коробки система в дистрибутиве Red Hat Enterprise Linux 4. Впоследствии поддержка SELinux была интегрирована в такие дистрибутивы как Debian, OpenSUSE и Ubuntu, а дополнительные пакеты, активирующие систему, были добавлены во многие другие более или менее популярные дистрибутивы. Именно благодаря SELinux дистрибутиву RHEL5, работающему на серверах IBM, удалось получить сертификат безопасности EAL4 Augmented with ALC_FLR.3, который в то время имела лишь одна операционная система - Trusted Solaris.
Дальше »
Тэги: core, security, настройка
SSH сервер на Debian 2012-08-03 11:40:30
+ развернуть текст сохранённая копия
Как становится понятно из названия, SSH сервер основан на работепротокола SSH. Существуют несколько реализация данного сервера (dropbear, lsh-server, openssh-server, ssh и др.), в данной статье я буду рассматривать реализацию сервера OpenSSH на Debian Squeeze. Протокол SSH изначально являлся проприетарным коммерческим и пережил 2 реализации. В 1995 г. была разработана версия протокола SSH-1, в 1996 г. разработали версию SSH-2(используется по настоящее время), не совместимую с SSH-1. SSH — это протокол сеансового (транспортного) уровня, использует для работы 22/tcp порт. OpenSSH предлагает два уровня идентификации: идентификация сервера и идентификацию клиента (пользователя). В-первых, клиент проверяет, что подсоединен к требуемому серверу. Затем OpenSSH шифрует все данные, передаваемые между системами. Во-вторых, как только защищенная шифрованная связь установлена, SSH убеждается в авторизации пользователя для входа в систему (или для копирования файлов с системы и на нее). Как только система сервер и пользователь проверены, SSH разрешает службам пользоваться созданным соединением. Установленное соединение может использоваться для интерактивной работы в bash (утилита ssh), удаленного выполнение каких-либо команд (опять же утилита ssh и scp), а так же туннелирование портов TCP/IP. В своей работе SSH задействует следующие типы шифрования: аутентификация производится с использованием асимметричного шифрования с открытым ключом (версия SSH1 - RSA, SSH2 - RSA/DSA). Обмен данными во время установленного соединения -симметричное шифрование (IDEA - патентованный, DES, triple DES (3DES), ARCFOUR, BLOWFISH, CAST128, AES/Rijndael). Целостность переданных данных проверяется с помощью CRC32 в версии SSH1 и HMAC-SHA1/HMAC-MD5 - в SSH2. Для сжатия шифруемых данныхможет использоваться алгоритм LempelZiv (LZ77), который обеспечивает такой же уровень сжатия, что и архиватор ZIP. Спецификация протокола SSH-2 описана в RFC 4251. Дальше »
Тэги: linux, net, security, ssh, настройка, руководство
Главная / Главные темы / Тэг «security»
|
|
