Наши партнеры








Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Электронные книги по ОС Linux
Beyond Linux From Scratch. Version 2011-12-30
Назад 4. Безопасность Вперед

4. Безопасность

Оригинал: "Beyond Linux® From Scratch: 4. Безопасность"
Copyright © 2001-2010 The BLFS Development Team
Дата публикации: 2011-04-17
Перевод: Н.Ромоданов
Дата перевода: июнь 2011 г.

Вопрос безопасности в компьютерной среде рассматривается с различных сторон. В этой главе приводятся примеры трех различных аспектов безопасности: доступ, предотвращение вторжения и обнаружение вторжения.

Доступ пользователей в систему, как правило, обрабатывается командой login или приложением, специально созданным для регистрации пользователя в системе. В этой главе мы покажем, как с помощью настройки модулей PAM можно расширить возможности команды login. Доступ в сеть также можно обезопасить с помощью настройки пакета iptables, который, как правило, называется брандмауэром. Можно установить библиотеки Network Security Services (NSS) и Netscape Portable Runtime (NSPR) и разрешить доступ к ним тем многочисленным приложениям, которым эти библиотеки нужны. Для приложений, для которых невозможно с точки зрения безопасности предложить что-нибудь лучшее, вы можете воспользоваться пакетом Stunnel, с помощью которого демон приложения можно изолировать внутри туннеля SSL.

Защита от проникновения, например, трояна, возлагается на такие приложения, как GnuPG, предназначенные для подтверждения подписей пакетов, с помощью чего можно узнать был ли изменен архив tar после того, как он был создан разработчиком.

Наконец, мы коснемся вопросов обнаружения пакетов, в которых есть "сигнатуры" подозрительных файлов (определяется администратором), восстановления этих "сигнатур" и сравнения файлов, которые были изменены.

Содержание главы 4


Предыдущий раздел: Оглавление Следующий раздел:
Сжатие страниц Man и Info   Пакет acl-2.2.51