Прикладная дебианавтикаhttp://uptimebox.ru/2009-09-24T14:29:00Zзаписки об opensource, debian, python, провинциальных провайдерах и о жизни посреди всего этогоСемейство пакетов harden2009-09-24T14:29:00Zuptimeboxtag:blogger.com,1999:blog-24583041.post-6120281080348538980
<p>Вчера писал про пакет <a href="/2009/09/harden-servers.html">harden-servers</a>. При ближайшем рассмотрении оказалось, что имеется целое семейство пакетов:</p>
<div class="body">
<p>
</p><dl>
<dt><a href="http://packages.debian.org/lenny/harden-clients">harden-clients</a></dt>
<dd>этот конфликтует с небезопасными клиентами типа ftp, а за одно зависит от openssh-client;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-doc">harden-doc</a>
</dt><dd>этот устанавливает соответствующую случаю документацию: Securing Debian Manual из Debian Documentation Project;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-nids">harden-<abbr title="Network Intrusion Detection System">nids</abbr></a></dt>
<dd>зависит от <a href="http://ntop.org/">ntop</a> или <a href="http://www.snort.org/">snort</a>;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-servers">harden-servers</a></dt>
<dd>с этим всё уже ясно;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-ещщды">harden-tools</a></dt>
<dd>этот предлагает утилиты, предназначеных для усиления или анализа безопасности локальной системы;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-development">harden-development</a></dt>
<dd>а этот предлагает единственную тулзу, про которую я даже не знал — <a href="http://packages.debian.org/lenny/rats">rats</a>; ознакомлюсь на досуге;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-environment">harden-environment</a></dt>
<dd>написано, что «предоставляет более безопасное окружение или, по крайней мере, инструменты для его настройки», предлагает кучку всего и harden-nids;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-remoteaudit">harden-remoteaudit</a></dt>
<dd>зависит от сервера <a href="http://www.openvas.org/">OpenVAS</a>, предлагает его же клиент, всякие снифферы, опять harden-nids и <a href="http://nagios.org/">Nagios</a>;</dd>
<dt><a href="http://packages.debian.org/lenny/harden-surveillance">harden-surveillance</a></dt>
<dd>зависит от любой из версий Nagios, включая ископаемый NetSaint.</dd>
</dl>
<p></p>
<p>Мне за всю практику на своих серверах не приходилось сталкиваться с вторжениями, хотя специальных хитрых мер я как-то не предпринимал за ненадобностью. Хотя была инсталляциия, на которой разворачивался Nagios. Он там для других целей был, но уж за одно и безопасность мониторил. Ну, ещё chkrootkit по привычке везде ставлю. Бывает ещё аудит паролей в некоторых местах провожу.</p>
<p>Ещё имею привычку незнакомые web-приложения (всё что не обновляется из дебиановских репов или из других надёжных источников) запускать на отдельном сервере, где они ещё по отдельным клеткам разогнаны.</p>
<p>А вы из всего этого великолепия чем-нибудь пользуетесь?</p>
</div>