На вопрос о том зачем антивирус на debian, отвечаю сразу. Антивирус нужен не так для UNIX подобных, а нужен для зашиты Windows-подобных, так как большинство серверов все же пока на UNIX-сах. Цель обзора проста: – показать какие есть антивирусные программы для (в данном случае Debian 4.0 r0) UNIX systems . . .

Введение Для Apache ветви 2.хх существует модуль усиления безопасности mod_security http://www.modsecurity.org/. Данный модуль предназначен для фильтрации входящего и исходящего http-трафика и позволяет на основе анализа запросов к web-серверу и его ответов предотвратить атаки, специфичные для web-сервисов:

Зонная технология это новый компонент Solaris 10 N1 Grid Computing Environment. Зоны позволяют системным администраторам разделить ОС Solaris на несколько виртуальных составляющих ОС, которые полностью изолированы друг от друга и даже не взаимодействуют. В отличие от ПО виртуальных машин, например VMWare, которые создают виртуальное железо, чтобы позволить составным ОС запускаться независимо на одной реальной машине, [...]

дро  любой  операционной  системы  является ее основой. Оно управляет всеми  операциями  ввода-вывода  для  всех устройств, выдает системные ресурсы для каждого процесса и выдает отчет о работе системы. Без него работа  компьютера  невозможна.  Скомпрометированное ядро представляет опасность  для  работы  всех  служб  независимо от того, какие функции выполняет  данный  компьютер. В данной статье  не раскрыты возможности относительно   [...]

Установка  Honeypot  становится обычным делом, поскольку профессионалы защиты   пытаются   проводить  более  детальное  исследование  методов (искусства)   нападающих.   Honeypots   также  неоценим  для  изучения побуждений  нападающих,  их привычек и образов поведения. К сожалению, установка  надлежащего  honeypot  – нетривиальная задача, и правильное конфигурирование   сетевых   датчиков  для  фиксирования  всех  данных осуществить   сложно.   Хорошие  новости  -  то,  что  есть  множество инструментальных [...]

Вступление Периодически возникает необходимость дать ограниченный доступ пользователям по протоколу ssh. Например это может быть пользователь хостинга, которому необходима возможность вносить исправления непосредственно на сервере или же загружать контент используя безопасные протоколы. К сожалению классический ftp передает логин и пароль пользователя в открытом виде, что не всегда устраивает.

Предварительные комментарии В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются. Внимание: Этот документ является переводом с норвежского, лекции, [...]

Этот документ охватывает вопросы обеспечения безопасности процессов и сервисов для операционной системы NetBSD. Большинство информации в этом документе может быть также отнесено и к другим BSD системам. NetBSD, защита процессов и сервисов: Введение Начиная с версии NetBSD 1.5 в состав системы входит полный набор, встроенных по умолчанию в ядро, инструментов системного и сетевого администратора.

NetBSD известна своей многоплатформенностью, с выходом релиза NetBSD 2.0 в системе появились тонны интересных и уникальных особенностей. В свете выхода версии 3.0 Федерико Бианкусси взял интервью у Роланда Доудесвелла, автора системы Crypto-Graphic Disk. Оно должно быть интересно для владельцев ноутбуков и всех, озабоченных безопасностью данных на жестком диске. Вы не расскажете немного о себе? Roland [...]

Введение IP Filter – это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также [...]