Защищённость ОТ сети

Противодействие хакерским угрозам

Модераторы: Olej, adminn, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 16753
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость ОТ сети

Непрочитанное сообщение Olej » 03 фев 2017, 11:08

Другая программа пакета fail2ban-client обладает, в зависимости от опций запуска, позволяет диагностировать состояние, просмотреть всю конфигурацию с изоляторами, фильтрами, акциями и предупреждениями о том, что какие-либо операции не определены для определённых ситуаций (см.: $ fail2ban-client --help).

Ещё раз акцентируемся на том, что подобным образом мы можем организовать защиту любого сетевого сервера, требующего авторизацию. Из-за такой универсальности возможностей, конфигурирование fail2ban может быть достаточно объёмое, громоздкое. Но оно полно и достаточно внятно описано:

Код: Выделить всё

$ man 5 jail.conf
...

Аватара пользователя
Olej
Писатель
Сообщения: 16753
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость ОТ сети

Непрочитанное сообщение Olej » 21 фев 2017, 14:09

Olej писал(а):Здесь рядом есть тема Защищённость в глобальных сетях.
Но насколько диаметрально противоположны могут быть вопросы защищённости!

В предыдущей теме рассматривались (и ещё будут!) вопросы личной защищённости пользователя от посягательств различных служб, организаций и органов власти: анонимизация, сокрытие своего IP, закрытие своей информации ... и даже просто адресатов своих интересов.

А в этой теме меня интересует противоположные вопросы: как закрыть свой хост или LAN от любопытных посягательств придурков ("хакеров" ;-) ) из внешней сети?
Какие методы и инструменты противодействия? ... как пассивного ("не допустить внутрь") так и, возможно, активного ("нанести встречный удар").
Вот 1-й аспект безопасности, защищённости - можно назвать "Безопасность ДЛЯ", и он разбирается в теме Защищённость в глобальных сетях, чтоб не переименовывать.
А 2-й аспект безопасности, защищённости - можно назвать "Безопасность ОТ", и он разбирается в здесь, в этой теме Защищённость ОТ сети

P.S. Так сложилось потому (и это очень показательно!), что когда я ещё только создавал тему Защищённость в глобальных сетях, а это было 23 окт 2014, мне самому ещё было непонятно, что это 2 совершенно противоположных вопроса... хотя и называются одним словом. ;-)

Аватара пользователя
Olej
Писатель
Сообщения: 16753
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость ОТ сети

Непрочитанное сообщение Olej » 01 май 2017, 14:21

Olej писал(а):
Olej писал(а):Здесь рядом есть тема Защищённость в глобальных сетях.
Но насколько диаметрально противоположны могут быть вопросы защищённости!

В предыдущей теме рассматривались (и ещё будут!) вопросы личной защищённости пользователя от посягательств различных служб, организаций и органов власти: анонимизация, сокрытие своего IP, закрытие своей информации ... и даже просто адресатов своих интересов.

А в этой теме меня интересует противоположные вопросы: как закрыть свой хост или LAN от любопытных посягательств придурков ("хакеров" ;-) ) из внешней сети?
Какие методы и инструменты противодействия? ... как пассивного ("не допустить внутрь") так и, возможно, активного ("нанести встречный удар").
Вот 1-й аспект безопасности, защищённости - можно назвать "Безопасность ДЛЯ", и он разбирается в теме Защищённость в глобальных сетях, чтоб не переименовывать.
А 2-й аспект безопасности, защищённости - можно назвать "Безопасность ОТ", и он разбирается в здесь, в этой теме Защищённость ОТ сети
Здесь, на сайте, выложили свежий перевод, который нельзя не отметить в тему "Безопасность ОТ" - Узловые системы обнаружения вторжений.
И там ещё замечательная подборка дополнительных ссылок, в конце:
Источники дополнительной информации
Принцип Локкарда: https://en.wikipedia.org/wiki/Locard%27 ... _principle
Tripwire: http://sourceforge.net/projects/tripwire/
AIDE: http://aide.sourceforge.net
AFICK: http://afick.sourceforge.net
Активация функции создания дампов памяти приложений: http://en.linuxreviews.org/HOWTO_enable_core-dumps
Logsentry: http://sourceforge.net/projects/sentryt ... eck-1.1.1/
ClamAV: http://www.clamav.net/index.html
Chkrootkit: http://www.chkrootkit.org
RKHunter: http://rkhunter.sourceforge.net
Samhain: http://www.la-samhna.de/samhain/
OSSEC: http://www.ossec.net
Руководство по использованию Samhain: http://www.la-samhna.de/samhain/MANUAL-2_4.pdf
Руководство по использованию OSSEC: http://ossec-docs.readthedocs.org/en/la ... index.html
CVE-2015-3222: http://www.openwall.com/lists/oss-security/2015/06/11/1

Аватара пользователя
Olej
Писатель
Сообщения: 16753
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость ОТ сети

Непрочитанное сообщение Olej » 01 май 2017, 14:33

Olej писал(а):
Источники дополнительной информации
Принцип Локкарда: https://en.wikipedia.org/wiki/Locard%27 ... _principle
Обменный принцип Локарда ;-) :
В судебной медицине обменный принцип Локарда (иногда просто принцип Локарда) считает, что преступник преступления принесет что-то в место преступления и уедет с чем-то от него, и что оба могут использоваться в качестве данных судебной экспертизы. Доктор Эдмонд Локард (13 декабря 1877 – 4 мая 1966) был пионером в судебной медицине, который стал известным как Шерлок Холмс Франции.

Аватара пользователя
Olej
Писатель
Сообщения: 16753
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость ОТ сети

Непрочитанное сообщение Olej » 09 фев 2020, 20:49

Olej писал(а):
22 янв 2017, 14:13
Предотвращение брутфорс-атак
Про брутфорс-атаки (подбор паролей) ... а ещё больше про его проблемность и бессмысленность в Linux - подробно в другой теме, отдельно: John the Ripper.

Аватара пользователя
Olej
Писатель
Сообщения: 16753
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость ОТ сети

Непрочитанное сообщение Olej » 27 апр 2022, 16:18

Telegram каналы относительно обеспечения безопасности + обхода ограничений возможностей в Интернет, обзоры и ссылки:

"Эксплойт"
https://t.me/exploitex

"Нажми Enter"
https://t.me/PushEnter

Ответить

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя