<?xml version="1.0" encoding="utf-8"?>
<feed xmlns="http://www.w3.org/2005/Atom"><title>Прикладная дебианавтика</title><link href="http://uptimebox.ru/" rel="alternate"></link><link href="http://uptimebox.ru/tags/security/feed/atom" rel="self"></link><id>http://uptimebox.ru/</id><updated>2009-09-24T14:29:00Z</updated><subtitle>записки об opensource, debian, python, провинциальных провайдерах и о жизни посреди всего этого</subtitle><entry><title>Семейство пакетов harden</title><link href="http://uptimebox.ru/2009/09/blog-post.html" rel="alternate"></link><updated>2009-09-24T14:29:00Z</updated><author><name>uptimebox</name></author><id>tag:blogger.com,1999:blog-24583041.post-6120281080348538980</id><summary type="html">
<p>Вчера писал про пакет <a href="/2009/09/harden-servers.html">harden-servers</a>. При ближайшем рассмотрении оказалось, что имеется целое семейство пакетов:</p>
<div class="body">
<p>
</p><dl>
<dt><a href="http://packages.debian.org/lenny/harden-clients">harden-clients</a></dt>
<dd>этот конфликтует с небезопасными клиентами типа ftp, а за одно зависит от openssh-client;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-doc">harden-doc</a>
</dt><dd>этот устанавливает соответствующую случаю документацию: Securing Debian Manual из Debian Documentation Project;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-nids">harden-<abbr title="Network Intrusion Detection System">nids</abbr></a></dt>
<dd>зависит от <a href="http://ntop.org/">ntop</a> или <a href="http://www.snort.org/">snort</a>;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-servers">harden-servers</a></dt>
<dd>с этим всё уже ясно;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-ещщды">harden-tools</a></dt>
<dd>этот предлагает утилиты, предназначеных для усиления или анализа безопасности локальной системы;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-development">harden-development</a></dt>
<dd>а этот предлагает единственную тулзу, про которую я даже не знал — <a href="http://packages.debian.org/lenny/rats">rats</a>; ознакомлюсь на досуге;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-environment">harden-environment</a></dt>
<dd>написано, что «предоставляет более безопасное окружение или, по крайней мере, инструменты для его настройки», предлагает кучку всего и harden-nids;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-remoteaudit">harden-remoteaudit</a></dt>
<dd>зависит от сервера <a href="http://www.openvas.org/">OpenVAS</a>, предлагает его же клиент, всякие снифферы, опять harden-nids и <a href="http://nagios.org/">Nagios</a>;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-surveillance">harden-surveillance</a></dt>
<dd>зависит от любой из версий Nagios, включая ископаемый NetSaint.</dd>
</dl>
<p></p>
<p>Мне за всю практику на своих серверах не приходилось сталкиваться с вторжениями, хотя специальных хитрых мер я как-то не предпринимал за ненадобностью. Хотя была инсталляциия, на которой разворачивался Nagios. Он там для других целей был, но уж за одно и безопасность мониторил. Ну, ещё chkrootkit по привычке везде ставлю. Бывает ещё аудит паролей в некоторых местах провожу.</p>
<p>Ещё имею привычку незнакомые web-приложения (всё что не обновляется из дебиановских репов или из других надёжных источников) запускать на отдельном сервере, где они ещё по отдельным клеткам разогнаны.</p>
<p>А вы из всего этого великолепия чем-нибудь пользуетесь?</p>
</div></summary></entry></feed>