(nový) Security Digest
V dnešním vydání Security Digestu se podíváme, tak jako vždy, nejprve na sbírku bezpečnostních programů pro Unixy. Chybět zde nebude nová alfa-verze Nmapu nebo nové vydání legendárního LIDSu. Dále si projdeme opravy chyb v balíčcích, které se objevily v uplynulém týdnu a v závěru si pak povíme o zajímavých článcích ze světového Internetu. Jistě si najdete to své...
Bezpečnostní programy
Nmap 3.10 Alpha-4
Homepage: http://www.insecure.org/nmap
Platformy: Linux, FreeBSD, OpenBSD, NetBSD, Solaris, AIX
Jednou z největších událostí minulého týdne je vydání nové alfa-verze
legendárního portscanneru a systemscanneru - Nmap. Tento program
se nesmazatelně zapsal do historie bezpečnostních utilit pro Linux a
*BSD systémy. Jeho komplexnost a účelnost nepředčí snad žádný jiný
program tohoto druhu. Je schopen provádět celou řadu scannů, mj. také
Vanilla TCP connect(), TCP SYN, TCP FIN, TCP ftp proxy, TCP ACK,
Xmas, SYN/FIN, ICMP a NULL (stealth). Od této verze je také k dispozici
celá řada oprav a vylepšení pro uživatele systému OpenBSD. Samozřejmě
byla zaktualizována databáze fingerprintů, podle kterých Nmap
rozeznává cílové operační systémy.
Safer Password Generator
Homepage: http://cassandra.sprex.com/passwd.html
Platformy: Linux
Potřebujete vygenerovat kvalitní a přitom srozumitelné heslo?
Safer Password Generator nabízí způsob jak to udělat. S použitím
anglického slovníku kombinuje nesouvisející slova do snadno
zapamatovatelných, ale těžko cracknutelných, řetězců. Rozhodně se může
hodit.
LIDS - Linux Intrusion Detection System 2.0.1-2.5.47
Homepage: http://www.lids.org/
Platformy: Linux
Další legendou na poli linuxových bezpečnostních nástrojů je systém
LIDS. Mohli jste o něm také vyslechnout podařenou přednášku na jednom
z minulých OpenWeekendů. Je založen na principu rozložení práv roota,
resp. decentralizace administrátorovi moci. Stačí do kernelu zavést
patch a je to. Cílovým efektem je dosažení vyšší bezpečnosti systému,
nižší riziko zneužití rootovského účtu a v neposlední řadě také možnost
lepšího rozložení souborových práv. Tato verze se oproti předešlé
vyznačuje značným pročištěním zdrojového kódu a konfiguračních voleb.
Chyby a opravy v uplynulých dnech
| Balíček: | ypserv |
| Oprava: |
http://www.mandrakesecure.net/en/ftp.php
9.0/RPMS/ypserv-2.5-1.1mdk.i586.rpm
|
| Popis: | Ještě jedna chyba, kterou lze zneužít k DoS a DDoS útoku na systém, byla nalezena v programu ypserv ve verzích do 2.5 včetně. Útočník jednoduše způsobí "konzumaci" nadměrného množství paměti, což v konečném důsledku může vést ke zhroucení systému. |
Zajímavé články o bezpečnosti
The Study on the Vulnerabilities of Operating System
Zdroj: http://www.securitywriters.org/projects/osscan/about.php
Malé porovnání zranitelnosti některých rozšířených systémů a věcí,
které s touto problematikou souvisejí, nalezneme v tomto pěkném
článku.
Plan for a security architecture
Zdroj: http://techupdate.zdnet.com/techupdate/stories/main/
0,14179,2897212,00.html
S tím, jak by se měly do budoucna vyvíjet požadavky na bezpečnost
systémů, budeme blíže seznámeni právě zde.
Security: MySQL and PHP (3 of 3)
Zdroj: http://www.linuxsecurity.com/feature_stories/feature_story-130.html
Toto je poslední ze série tří navazujících článků na téma zprovoznění
a hlavně zabezpečení Linuxového serveru s webovým serverem Apache
s podporou PHP a databázovým strojem MySQL. Třetí, poslední část si
bere na mušku konfiguraci MySQL a podpoře skriptovacího jazyka PHP.
Keeping User-Level Access When Locked Out
Zdroj: http://www.hackinglinuxexposed.com/articles/20021120.html
V tomto kratším příspěvku vám autor připomene, na co byste určitě
neměli zapomenout, pokud uzamykáte nebo odstraňujete uživatelské účty.
Chroot login HOWTO
Zdroj: http://www.tjw.org/chroot-login-HOWTO/
Tento článek bsahuje stručný návod, jak zřídit uživatelský účet
v prostředí chroot a tak odstínit uživatele od zbytku systému.
Light at End of Encryption Tunnel
Zdroj: http://www.wired.com/news/infostructure/0,1377,56453,00.html
Zamyšlení o tom, co mohou přinést metody kvantové kryptografie
a co to bude znamenat pro Internet.
Caught in a BIND
Zdroj: http://online.securityfocus.com/columnists/125
Jon Lasser (mimo jiné autor knihy "Think Unix", která u nás vyšla
pod názvem "Rozumíme Unixu") se zamýšlí nad neveselou situací
okolo bezpečnosti BINDu - softwaru, který poskytuje služby DNS.
Dnešní Security Digest se nachýlil ke konci, ale nezoufejte,
už za pouhý týden jsme tu zas. :-)
Další části seriálu:
| 
Reklama
Anketa
