Security | Othniel.Ru Othniel.Ru Администрирование и безопасность Unix Компрометация kernel.org Опубликовано 06.09.2011 в 10:35, размещено в категории linux, security 2 Comments »

Совсем недавно (28 августа сего года) крупнейший ресурс разработки ядра Linux был очень удачно похакан какими-то юными умельцами (http://www.linux.org.ru/news/security/6688558), в связи с чем разработка ядра переехала на GitHub (http://www.linux.org.ru/news/kernel/6703955). Вроде бы ничего интересного или страшного не произошло, всё в порядке, извечный бардак как и положено свободным проектам. Но вы вдумайтесь: Центр разработки одного из самых крупных мировых проектов не функционирует уже неделю! Фактически это означает приостановку работ. Торвальдс в истерике, но безуспешно пытается скрыть эмоции: Читать далее »

, , , , Основы безопасности SSH Опубликовано 23.08.2011 в 19:02, размещено в категории security 2 Comments »

SSH без преувеличения является наиболее популярным средством администрирования unix-серверов, благодаря чему тяжело встретить серьёзный сервер под FreeBSD или Linux без настроенного сервиса Security SHell, что в свою очередь делает его наиболее часто атакуемым злоумышленниками сервисом удалённого управления. OpenSSH на данный момент является наиболее развитой и безопасной реализацией этого замечательного протокола, и поставляется в базовой поставке большинства сетевых операционных систем семейства *nix, а удалённые уязвимости в OpenSSH в наше время встречаются нечасто, тем не менее большое количество проникновений осуществляется именно через SSH. Почему? Потому что кто-то не удосужился соблюсти несколько базовых правил при конфигурировании этого сервиса. Эти правила, начиная с самых значимых, мы рассмотрим ниже. Читать далее »

, ,