Как мы
увидели из нашего исследования, UNIX — это сложная система, для адекватной защиты
которой необходимо предпринимать целый ряд комплексных мероприятий. Мощь и элегантность
UNIX обеспечивают ее популярность, однако они же являются и причиной ее уязвимости.
Мириады методов удаленного и локального взлома позволяют злоумышленникам нарушать
подсистему безопасности даже самых защищенных систем UNIX. Чуть ли не ежедневно
обнаруживаются новые методы взлома путем переполнения буфера. Программисты мало
задумываются о безопасности, а средства обнаружения несанкционированных действий
устаревают практически в течение нескольких недель. Между хакерами и администраторами
идет не прекращающаяся ни на минуту битва, в которой одни попытаются приблизить,
а вторые — отдалить "день зеро". В табл. 8.3 приведен перечень дополнительных
ресурсов, которые могут помочь вам обрести душевный покой (во всяком случае, на
некоторое время).
Название
| Операционная система
| Адрес
|
Описание
|
Titan
| Solaris
| http://www.fish.com/titan/
| Набор программ, призванных укрепить безопасность Solaris
|
Solaris Security FAQ
| Solaris
| http://www.sunworld.com/ sunworldonline/
common/security-faq.html
| Руководство, в котором содержится
информация о том, как заблокировать систему Solaris от вторжений взломщиков
|
Armoring Solaris
| Solaris
|
http://www.enteract.com/ -1spitz /armoring.html
| Статья о том, как укрепить безопасность системы Solaris. Данная
статья представляет систематический подход к подготовке установки брандмауэра.
Здесь же приводится загружаемый сценарий, который поможет укрепить подсистему
защиты
|
NIS+ part 1 : What's in a Name (Service)?,
Peter Galvin
| Solaris
|
http ://www . sunworld.com/ sunworldonline/swol -09-1996/swol-09-security.html
| Прекрасный обзор средств обеспечения безопасности NISi-
|
FreeBSD Security How-To
| FreeBSD
| http ://www. freebsd.org/~ j kb/howto
.html
| Несмотря на то что данное руководство ориентировано
на FreeBSD, большую часть материала можно применять и к другим ОС UNIX (особенно
OpenBSD и NetBSD)
|
Linux Administrator's Security
Guide (LASG), Kurt Seifried
| Linux
|
https: //www. seifried.org/ lasg/
| Одна из лучших статей
по защите системы Linux
|
HP-UX Security
|
HP-UX
| http: //wwwinfо.cern.ch/dis/
security/hpsec.html
| Рекомендации по защите HP-UX
|
Watching Your Logs, Lance Spitzner
| Все версии
| http ://www.enterac .com/ ~1spitz
/swatch.html
| Информация о том, как спланировать и реализовать
автоматический фильтр для контроля системных журналов. Включены примеры конфигурирования
и реализации
| UNIX Computer Security Checklist (версия
1.1)
| Все версии
|
ftp ://ftp. auscert.org.au/ pub/auscert/papers/unix_ security_checklist
| Удобный вопросник по безопасности UNIX
|
The Unix Secure Programming FAQ, Peter Galvin
| Все
версии
| http : //www . sunworld .
com/ sunworldonline/swol-08-1998/ swol-08-sacurity.html
|
Советы по проектированию систем защиты, методам программирования и тестирования
|
CERT Intruder Detection Checklist
|
Все версии
| ftp://info.cert.org/pub/
tech_tips/intruder_detect ion_checklist
| Руководство
по поиску признаков, которые указывают на возможные недостатки системы безопасности
|
