nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили:
усиление_безопасности_linux

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
усиление_безопасности_linux [2015/11/23 12:45]
81.222.241.194 		усиление_безопасности_linux [2016/02/17 12:31] (текущий)
Строка 50: Строка 50:
 ===== PAM ===== ===== PAM =====
  
 +[[https://bom-bom.nadejnei.net/doku.php?id=pam]]
 ===== rsyslog ===== ===== rsyslog =====
  
Строка 84: Строка 85:
 3. После установки. Мы теперь можем просто зайти в директорию __/etc__ и при помощи [[http://task.struct.su/doku.php?id=%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5_%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D1%8B_%D0%B4%D0%BB%D1%8F_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B_%D1%81_git|git]] просматривать изменения  3. После установки. Мы теперь можем просто зайти в директорию __/etc__ и при помощи [[http://task.struct.su/doku.php?id=%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5_%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D1%8B_%D0%B4%D0%BB%D1%8F_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B_%D1%81_git|git]] просматривать изменения 
  
 +4. Для CentOS 5 создавать репозиторий надо самостоятельно после установки:# **cd /etc && etckeeper init && git commit -am "init /etc"**
 ===== changetrack ===== ===== changetrack =====
  
Строка 112: Строка 114:
 ===== rkhunter/chkrootkit ===== ===== rkhunter/chkrootkit =====
  
 +http://rkhunter.sourceforge.net/
 +
 +Программа предназначена для обнаружения руткитов и уязвимых мест в вашей системе. \\
 +Все примеры указаны для дистрибутива Debian 8 \\
 +
 +1. Установливаем rkhunter: **# apt-get install rkhunter** \\
 +2. Редактируем основной конфиг **/etc/rkhunter.conf**: \\
 +**UPDATE_MIRRORS=1** <- Ибновляем список зеркал\\
 +**MIRRORS_MODE=0** <- Использовать любой вид зеркал (локальный и удалённый)\\
 +**MAIL-ON-WARNING=admin@example.com** <- Вписываем свой почтовый ящик, куда будут складироваться письма о том, что на хосте обнаружены уязвимости\\
 +**MAIL_CMD=mail -s "[rkhunter] Warnings found for ${HOST_NAME}"** <- Комманда использующаяся для отправки писем\\
 +**TMPDIR=/var/lib/rkhunter/tmp** <- Директория для увременных файлов rkhunter\\
 +**DBDIR=/var/lib/rkhunter/db** <- Директория с базами rkhunter\\
 +**SCRIPTDIR=/usr/share/rkhunter/scripts** <- Директория для скриптов rkhunter\\
 +**BINDIR=/bin /usr/bin /sbin /usr/sbin /usr/local/bin +/usr/local/sbin** <- Указываем директории с бинарными программами\\
 +**LANGUAGE=en** <- Указываем язык\\
 +**UPDATE_LANG="en"** <- Указываем какой язык будет обновляться\\
 +**LOGFILE=/var/log/rkhunter.log** <- Указываем путь к лог файлу rkhunter\\
 +**AUTO_X_DETECT=1** <- Указываем стоит ли обнаружать X сеансы и приложения\\
 +**WHITELISTED_IS_WHITE=1** <- Подсвечивать белым цветом исключения при запуске в списке сканирования\\
 +**ALLOW_SSH_ROOT_USER=no** <- Указываем должен ли логиниться root пользователь в систему через SSH\\
 +**ALLOW_SSH_PROT_V1=0** <- Разрешено ли использование SSH версии 1\\
 +**SSH_CONFIG_DIR=/etc/ssh** <- Директория с конфигами OpenSSH\\
 +**ENABLE_TESTS=ALL** <- Использовать все тесты\\
 +**DISABLE_TESTS=hidden_procs deleted_files packet_cap_apps** <- Список не нужных нам тестов\\
 +**HASH_CMD=SHA512** <- Выбираем хэш функцию для контрольных сумм\\
 +**PKGMGR=DPKG** <- Указываем дефолтный низкоуровневых пакетный менеджер\\
 +**SCRIPTWHITELIST=/usr/sbin/adduser** <- Добавляем скрипт в исключение (орёт на то когда в директории для бинарей лежат скрипты)\\
 +**ALLOWHIDDENDIR=/etc/.git** <- Указываем разрешённые скрытые директории\\
 +**ALLOWHIDDENFILE=/etc/.gitignore** <- Указываем разрешённые скрытые файлы\\
 +**SCAN_MODE_DEV=THOROUGH** <- "Грубый" режим сканирования\\
 +**ALLOWPROMISCIF=eth0** <- Указываем сетевые интерфейсы на которых разрешено использовать Promisc режим\\
 +**PHALANX2_DIRTEST=1** <- Сканировать все директории в **/etc** и **/usr**\\
 +**STARTUP_PATHS=/etc/init.d /etc/rc.local** <- Директории с init скриптами и скриптами автозапуска\\
 +**PASSWORD_FILE=/etc/shadow** <- Файл с паролями\\
 +**UID0_ACCOUNTS=toor** <- Указываем пользователей с выставленным нулевым UID, если такие есть в системе\\
 +**SYSLOG_CONFIG_FILE=/etc/rsyslog.conf** <- Путь к syslog конфигу\\
 +**ALLOW_SYSLOG_REMOTE_LOGGING=0** <- Разрешена ли удалённая пересылка сислог сообщений\\
 +**SUSPSCAN_DIRS=/tmp /var/tmp** <- Директории разрешённые для записи всем пользователям\\
 +**SUSPSCAN_TEMP=/dev/shm** <- Разрешённые временные файлы для SUSPSCAN проверки\\
 +**OS_VERSION_FILE=/etc/debian_version** <- Файл с названием и версией дистрибутива\\
 +**PORT_WHITELIST=TCP:33433 UDP:44444** <- Список разрешённых портов в режиме прослушки из верхнего диапазона\\
 +**WARN_ON_OS_CHANGE=1** <- Высылать предупреждения об изменении версии операционной системы\\
 +**UPDT_ON_OS_CHANGE=0** <- Обновлять базы изменений, если произошло обновление системы\\
 +**SHARED_LIB_WHITELIST=/lib/snoopy.so** <- Разрешённые динамически подгружаемые библиотеки \\
 +**SCANROOTKITMODE=THOROUGH** <- Грубый режим антируткит проверки\\
 +**UNHIDE_TESTS=sys** <- Режим unhide проверки\\
 +**DISABLE_UNHIDE=1** <- Отключить ли UNHIDE сканирование (я отключаю из-за частеньких ложных срабатываний)\\
 +**INSTALLDIR=/usr** <- Основная директория для установки новых программ в системе\\
 +
 +3. Теперь открываем файл **/etc/default/rkhunter**\\
 +
 +**CRON_DAILY_RUN="true"** <- Запускать ли rkhunter каждый день\\
 +**CRON_DB_UPDATE="true"** <- Автозапуск обновлений баз\\
 +**DB_UPDATE_EMAIL="false"** <- Высылать уведомления о статусе обновления баз\\
 +**REPORT_EMAIL="admin@domain.com"** <- Указываем почтовый ящик на который будут приходить уведомления от ужудневного сканирования\\
 +**NICE="0"** <- Сказываем nice приоритет для rkhunter\\
 +
 +4. Теперь нам необнодимо одновить определения rkhunter введя комманду: **rkhunter --propupd**\\
 +
 +5. Список полезных файлов и основных комманд: \\
 +
 +Файлы: \\
 +**/etc/cron.daily/rkhunter** <- Основной скрипт автозапуска\\
 +**/var/lib/rkhunter/db/mirrors.dat** <- Файл где указан путь к зеркалам rkhunter\\
 +**/var/lib/rkhunter/db/rkhunter.dat** <- Основной файл где копится информация о состоянии фашей системы\\
 +**/var/lib/rkhunter/db/backdoorports.dat** <- Список подозрительных портов\\
 +**/var/lib/rkhunter/db/programs_bad.dat** <- Список старых версий программ\\
 +
 +Комманды: \\
 +**rkhunter --update** <- Ручное обновление баз\\
 +**rkhunter --propupd** <- Обновление определений\\
 +**rkhunter --check --sk** <- Подробный вывод о сканировании\\
 +**rkhunter --check --sk --nomow --rwo** <- Запустить сканирование без отправки уведомления на почту и вывести только информацию о warning\\
 +**rkhunter --list tests** <- Список доступных тестов\\
  
 ====== KeyLogger`s ====== ====== KeyLogger`s ======
Строка 167: Строка 244:
  
 http://truecrypt.sourceforge.net/ http://truecrypt.sourceforge.net/
 +
 +===== Стеганография =====
 +
 +==== snowdrop ====
 +
 +http://community.linuxmint.com/software/view/snowdrop
 +http://lcamtuf.coredump.cx/
 +
 +==== steghide ====
 +
 +
 +
 +
  
  
усиление_безопасности_linux.1448282715.txt.gz · Последнее изменение: 2015/11/23 15:45 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux