(nový) Security Digest
Na řadu přichází další pokračování pravidelného přehledu na téma Linux
a bezpečnost. Úvodem představíme několik softwarových novinek (namátkou
Bastille Linux, Sniffer, Rtdump), pokračovat budeme souhrnem oprav pro
u nás nejpoužívanější linuxové distribuce za minulý týden a na závěr uvedeme
několik odkazů na články věnované zajímavým tématům z oblasti zabezpečení
linuxových systémů.
Bezpečnostní programy
Sniffer version 1.0
Homepage: http://www.softgineering.com/Sniffer.html
Platformy: Linux
Tento software implementuje vysokoúrovňové API (pro jazyk C++ a Javu),
pomocí kterého je možné analyzovat síťový provoz. Software sestává
z jaderného modulu a knihoven pro C++ a Javu.
Logwatch 4.2.1
Homepage: http://www.logwatch.org/
Platformy: Linux
Logwatch je dalším z mnoha nástrojů pro monitoring a filtrování
systémového logu. Umožňuje zasílání reportů prostřednictvím e-mailu.
Bastille Linux 2.0.2
Homepage: http://www.bastille-linux.org/
Platformy: Linux
Projekt Bastille Linux si klade za cíl upravit nebo - možná výstižněji
řečeno - "opevnit" stávající Unixové / Linuxové systémy. Z Linuxových
distribucí jsou podporovány Rad Hat / Mandrake a Debian (na podpoře SuSE
a TurboLinux se pracuje). Verze Bastille Linux 2.0.2 je určená pro nový
Red Hat 8.0.
Rtdump/RPCAP
Homepage: http://rpcap.sourceforge.net/
Platformy: Linux
Rtdump je verze populárního nástroje pro analýzu síťového provozu tcpdump,
která umožňuje od sebe oddělit "serverovou" část, která provádí vlastní
sběr dat a předává je prostřednictvím sítě "klientské" části, která provádí
vlastní analýzu odchycených dat. Namísto knihovny libpcap je linkován
s knihovnou librpcap (Remote Packet Capture system).
Samhain 1.6.3
Homepage: http://samhain.sourceforge.net/surround.html?main_q.html&2
Platformy: Un*x
O nástroji samhain jsme již psali mnohokrát, nyní je k dispozici ve
verzi 1.6.3. Jedná se o kvalitní systém pro kontrolu integrity systému,
z jednoho systému je možné centrálně monitorovat další stroje v síti.
Chyby a opravy v uplynulých dnech
| Balíček: |
mozilla |
| Oprava: |
Mandrake Linux 8.2:
http://www.mandrakesecure.net/en/ftp.php
8.2/RPMS/galeon-1.2.5-2.1mdk.i586.rpm
8.2/RPMS/libjs-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/libnautilus0-1.0.6-15.8mdk.i586.rpm
8.2/RPMS/libnautilus0-devel-1.0.6-15.8mdk.i586.rpm
8.2/RPMS/libnspr4-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/libnspr4-devel-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/libnss3-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/libnss3-devel-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/mozilla-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/mozilla-devel-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/mozilla-dom-inspector-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/mozilla-enigmail-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/mozilla-enigmime-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/mozilla-irc-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/mozilla-js-debugger-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/mozilla-mail-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/mozilla-spellchecker-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/mozilla-xmlterm-1.0.1-4.1mdk.i586.rpm
8.2/RPMS/nautilus-1.0.6-15.8mdk.i586.rpm
8.2/RPMS/nautilus-mozilla-1.0.6-15.8mdk.i586.rpm
|
| Popis: |
Nové balíčky mozilly (1.0.1), která obsahuje řadu oprav nejen bezpečnostního rázu oproti mozille 1.0. |
| Balíček: |
lprng, html2ps |
| Oprava: |
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/
html2ps-1.0b3-458.i586.rpm |
| Popis: |
Tiskový filtr html2ps pro konverzi z HTML do PostScriptu obsahoval zvenčí zneužitelnou chybu, pomocí které mohl útočník získat oprávnění uživatele lp. Lokální uživatel navíc může za určitých okolností získat oprávnění uživatele root pomocí šikovně zvolených argumentů příkazu runlpr. Kombinaci těchto dvou chyb tak může útočník využít k získání oprávnění uživatele root zvenčí. |
Zajímavé články o bezpečnosti
PGP poised for major comeback
Zdroj: http://www.pcw.co.uk/News/1136211
Populární software PGP (Pretty Good privacy) určený především pro
digitální podepisování a šifrování dokumentů či elektronické pošty, který
původně vyvinul Phil Zimmermann, se brzy objeví ve verzi 8.0. Poté, co se
společnost Network Associates rozhodla upustit od dalšího vývoje produktu
PGP se podařilo skupině původních vývojářů odkoupit práva k PGP a nyní pokračují
ve vývoji.
Using GnuPG
Zdroj: http://www.tinyminds.org/modules.php?op=modload&name=Sections&
file=index&req=viewarticle&artid=45&page=1
Autor tohoto článku seznámí čtenáře s free alternativou k programu PGP,
softwarem GPG (GNU Privacy Guard). Článek je určen pro začínající uživatele
a na příkladech vysvětlí základy práce s GPG.
Build a Secure Webmail Service Supporting IMAP and SSL
Zdroj: http://www.linuxjournal.com/article.php?sid=6395&mode=thread
&order=0
Podrobný návod na zprovoznění webmailového serveru s využitím IMAPu,
zabezpečený pomocí SSL vyšel na serveru Linux Journal. Budete k tomu
potřebovat webový server Apache s podporou PHP verze 4, knihovny OpenSSL,
Imap server, Aeromail a systém obsahující jako MTA sendmail a superserver
inetd. Pozor, pokud se rozhodnete podle tohoto jinak přehledně
zpracovaného návodu webmail zprovoznit, nezapomeňte použít novější verze
programů, než jsou ty uvedené v návodu - tam jsou ještě zmíněny verze starší,
které obsahují závažné bezpečnostní problémy.
Controlling Access to Your Services with xinetd
Zdroj: http://www.linuxplanet.com/linuxplanet/tutorials/4505/1/
Superserver xinetd je jako náhrada staršího inetd běžnou součástí
linuxových distribucí. Čtenář se nejprve seznámí s principem fungování
superserveru síťových služeb xinetd a poté se způsobem konfigurace, článek
je určený především pro začínající uživatele.
Network Security Audit (Part I)
Zdroj: http://www.linuxsecurity.com/feature_stories/feature_story-120.html
Na co byste neměli zapomenout při plánování bezpečnostního auditu se
můžete dočíst na serveru linuxsecurity.com.
Root-Server Attack Traced to South Korea, U.S.
Zdroj: http://www.linuxsecurity.com/articles/hackscracks_article-6064.html
Nedávný distribuovaný DoS útok na kořenové DNS servery má zřejmě své
původce v Jižní Koreji.
IP Smartspoofing
Zdroj: http://www.althes.fr/ressources/avis/smartspoof-en.pdf
Tento dokument se zabývá jedním ze způsobů jak při komunikaci používat
podvrženou IP adresu a to konkrétně pomocí zavedení nepsrávných údajů do
ARP cache a využitím NATu.
Security Fueling Open-Source Adoption
Zdroj: http://www.eweek.com/article2/0,3959,655054,00.asp
Další z řady úvah na téma jaký má zpřístupnění zdrojovéhu kódu dopad
na výslednou bezpečnost softwarových produktů vyšlo na serveru eweek.com.
Remote Syslogging - A Primer
Zdroj: http://www.linuxsecurity.com/feature_stories/feature_story-123.html
Systémový log může být cenným zdrojem informací v případě neoprávněného
průniku do systému. Pokud je uložen pouze na kompromitovaném systému,
nemůžeme se na jeho důvěryhodnost spolehnout. Tento článek obsahuje stručný
návod, jak vybudovat a zabezpečit centrální logovací server.
Secure Programming for Linux and Unix HOWTO
Zdroj: http://www.linuxsecurity.com/HOWTO/Secure-Programs-HOWTO/
Nedávno vyšlo nové vydání Secure Programming for Linux and Unix HOWTO
autora David A. Wheelera, které obsahuje řadu zásad. které by měly být
při psaní bezpečného kódu dodržovány. Dokument také obsahuje specifické
zásady pro psaní programů v jazycích C, C++, Java, Perl, PHP, Python, TCL,
a Ada95.
Do Bug-Hunting Security Firms Put Users at Risk?
Zdroj: http://www.pcworld.com/news/article/0,aid,106517,00.asp
Autor tohoto článku se zamýšlí nad tím, zda je vhodné uveřejňovat závažné
bezpečnostní chyby dříve než jsou upozorněni výrobci software, anebo zda s veřejným oznámením chyby raději počkat tak, aby výrobci
měli dostatek času k vydání oprav.
Další části seriálu:
| 
Reklama
Anketa
