Security Digest (23/2010)
Září je už v plné záři a stejně tak i novinky na poli linuxové bezpečnosti. Podívejme se spolu co zajímavého se kde objevilo.
BEZPEČNOSTNÍ PROGRAMY
rsbac-common 1.4.5
Homepage: http://www.rsbac.org/
Platformy: GNU/Linux
RSBAC (Rule Set Based Acces Control) je bezpečnostní rozšíření linuxového kernelu, jež má za cíl zlepšit systém oprávnění v GNU/Linuxu. Nová verze lépe ošetřuje zejména systémová volání a opravuje drobné chyby z předchozích verzí.
Remote Nmap 0.10
Homepage: http://rnmap.sourceforge.net
Platformy: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris
Tento projekt mě velmi zaujal. Jedná se o program, který se skládá ze serverové a klientské části. Nejdříve nainstalujete server, k němuž se pak z klientů připojujete a spouštíte z tohoto serveru skenování. Přispívá tak především ke zvýšení anonymity.
Rootkit Hunter 1.3.6
Homepage: http://www.rootkit.nl/
Platformy: GNU/Linux
Rootkit Hunter je užitečným nástrojem pro rychlý (byť povrchní) audit systému. Umožňuje odhalit nejrůznější rootkity, backdoory a sniffery. Celý program je napsán v Perlu, což jej činí snadno přenositelným a velmi flexibilním.
Vuurmuur 0.7
Homepage: http://www.vuurmuur.org/trac/
Platformy: GNU/Linux
Rádi byste na vámi spravovaném systému nasadili kvalitní firewall založený na iptables, ale chybí vám potřebné znalosti k jeho konfiguraci? Snadná pomoc, je zde Vuurmuur. Intuitivní front-end pro netfilter. S jeho pomocí můžete v textovém či grafickém režimu vše potřebné snadno nastavit.
ZAJÍMAVÉ ČLÁNKY O BEZPEČNOSTI
Four Best Practices For Tokenization
zdroj: darkreading.com
O použití tokenů jste už možná něco slyšeli. Zajímáte-li se o oblast bezpečnosti, pak je pravděpodobné, že jste slyšeli dokonce "něco víc". V každém případě se jedná o užitečnou věc, kterou dobře představuje a demonstruje tento zdařilý článek.
NIST Releases Virtualization Security Guidelines
zdroj: informationweek.com
Americký Národní institu standardů a technologií (National Institute of Standards and Technology - NIST) vydal příručku zaměřenou na bezpečnou implementaci virtualizačních technologií. Nese název Guide to Security for Full Virtualization Technologies a jak z něj vyplývá, zaměřuje se především na technologie s plnou virtualizací.
Five tips for improving Linux security
zdroj: zdnet.com
Jak zvýšit úroveň bezpečnosti na vašem linuxovém serveru? Několik jednoduchých, ovšem velice praktických a skutečně užitečných tipů z praxe vám poradí tento zdařilý článek na portálu ZDnet.
| 
Coolhousing
Anketa
