|
Резюме
Как мы увидели из нашего исследования, UNIX — это сложная система, для адекватной защиты которой необходимо предпринимать целый ряд комплексных мероприятий. Мощь и элегантность UNIX обеспечивают ее популярность, однако они же являются и причиной ее уязвимости. Мириады методов удаленного и локального взлома позволяют злоумышленникам нарушать подсистему безопасности даже самых защищенных систем UNIX. Чуть ли не ежедневно обнаруживаются новые методы взлома путем переполнения буфера. Программисты мало задумываются о безопасности, а средства обнаружения несанкционированных действий устаревают практически в течение нескольких недель. Между хакерами и администраторами идет не прекращающаяся ни на минуту битва, в которой одни попытаются приблизить, а вторые — отдалить "день зеро". В табл. 8.3 приведен перечень дополнительных ресурсов, которые могут помочь вам обрести душевный покой (во всяком случае, на некоторое время).
Таблица 8.3. Дополнительные ресурсы безопасности системы UNIX
Название
| Операционная система
| Адрес
| Описание
| Titan
| Solaris
| http://www.fish.com/titan/
| Набор программ, призванных укрепить безопасность Solaris
| Solaris Security FAQ
| Solaris
| http://www.sunworld.com/ sunworldonline/ common/security-faq.html
| Руководство, в котором содержится информация о том, как заблокировать систему Solaris от вторжений взломщиков
| Armoring Solaris
| Solaris
| http://www.enteract.com/ -1spitz /armoring.html
| Статья о том, как укрепить безопасность системы Solaris. Данная статья представляет систематический подход к подготовке установки брандмауэра. Здесь же приводится загружаемый сценарий, который поможет укрепить подсистему защиты
| NIS+ part 1 : What's in a Name (Service)?, Peter Galvin
| Solaris
| http ://www . sunworld.com/ sunworldonline/swol -09-1996/swol-09-security.html
| Прекрасный обзор средств обеспечения безопасности NISi-
| FreeBSD Security How-To
| FreeBSD
| http ://www. freebsd.org/~ j kb/howto .html
| Несмотря на то что данное руководство ориентировано на FreeBSD, большую часть материала можно применять и к другим ОС UNIX (особенно OpenBSD и NetBSD)
| Linux Administrator's Security Guide (LASG), Kurt Seifried
| Linux
| https: //www. seifried.org/ lasg/
| Одна из лучших статей по защите системы Linux
| HP-UX Security
| HP-UX
| http: //wwwinfо.cern.ch/dis/ security/hpsec.html
| Рекомендации по защите HP-UX
| Watching Your Logs, Lance Spitzner
| Все версии
| http ://www.enterac .com/ ~1spitz /swatch.html
| Информация о том, как спланировать и реализовать автоматический фильтр для контроля системных журналов. Включены примеры конфигурирования и реализации
| UNIX Computer Security Checklist (версия 1.1)
| Все версии
| ftp ://ftp. auscert.org.au/ pub/auscert/papers/unix_ security_checklist
| Удобный вопросник по безопасности UNIX
| The Unix Secure Programming FAQ, Peter Galvin
| Все версии
| http : //www . sunworld . com/ sunworldonline/swol-08-1998/ swol-08-sacurity.html
| Советы по проектированию систем защиты, методам программирования и тестирования
| CERT Intruder Detection Checklist
| Все версии
| ftp://info.cert.org/pub/ tech_tips/intruder_detect ion_checklist
| Руководство по поиску признаков, которые указывают на возможные недостатки системы безопасности
|
|