On Fri, 3 Nov 2000, Alexander Kotelnikov wrote: >=хочется перед тем, как добавить машине eth-интерфейс со статическим глобальным >=адресом прочесть что-нибудь о том, как застраховаться от возможных >=неприятностей со взломами. Существует ли какая-нибудь целостная документация >=по этому поводу?
Целостной не встречал. Может быть, собирусь написать через пару месяцев checklist на русском и английском. Что читать: 1) начинаешь с Security-HOWTO 2) есть еще LASG на www.securityportal.com 3) давно клал ссылку на книжку "Securing and Optimizing Red Hat Linux". 4) куча материалов на любом аглоязычном сайте, посвященном безопасности 5) в курсе SANS GIAC LevelOne, который я сейчас заканчиваю, есть специальный урок, посвященный безопасности Linux (70 страниц). В целом операции: 1) установить свежий дистрибутив :) на PC во внутренней сети 2) убрать все лишние и неиспользуемые service 3) настроить ipchains или iptables 4) оптимизация установок пакетов (MTA,FTP...) 5) установить CHECKLOG, TRIPWIRE, SSH 6) последнее стабильное ядро 7) проверить nmap'ом 8) в путь ... (подключение к internet) Это то, что помню навскидку. Если есть вопросы - письмом на <epv at casema.net> --- Regards, Pavel Epifanov. E-mails: [EMAIL PROTECTED] [EMAIL PROTECTED]
