Безопасность — Страница 8

Установка и использование Lynis в Linux

Lynis – инструмент проверки безопасности системы.

Установка в Linux Ubuntu/Debian:

sudo apt-get install lynis

Проверим обновления:

sudo lynis --check-update

Пример запуска:

lynis -с

Опишу возможные ключи запуска:
—auditor (назначение имени аудитора для аудита (отчета)
—quick (не ждать ответа пользователя, за исключением ошибок)
—quiet (упрощенный вид, отображается меньше информации)
—nocolors (не использовать цвета)
—reverse-colors (другая цветовая схема)
—cronjob (выполнение Lynis как CronJob (включает -c -Q))
—manpage (страница документации)
—logfile (указание размещения для отчетов)
-c (начать проверку)
-h (просмотр краткой справки)
-V (просмотр версии программы)

Отчеты сохраняются в /var/log/lynis.log

Установка и использование Firewall Builder (fwbuilder)

Firewall Builder — утилита позволяющая легко подготовить правила для множества брандмауэров, например iptables, ipfw, acl для HP, Cisco и т.д.

Утилиту можно fwbuilder запускать как под Windows так и Linux, в Linux когда она установлена ее можно запускать из меню или набрав команду fwbuilder.

В Linux Ubuntu fwbuilder можно установить скачав его по ссылке http://sourceforge.net/projects/fwbuilder/files/Current_Packages/ и запустив скачанный файл либо через консоль, например командой:
dpkg -i fwbuilder_5.1.0.3599-ubuntu-precise-1_amd64.deb

Инструкцию по использованию fwbuilder для dd-wrt можно посмотреть на официальном сайте http://www.dd-wrt.com/wiki/index.php/Firewall_Builder

Установка и настройка Kismet

Kismet — сетевой анализатор для беспроводных сетей.
Официальный сайт kismetwireless.net

Просмотр информации о беспроводном сетевом адаптере (должен поддерживать режим мониторинга RFMON):

lspci -v

Установка программы и дополнительных плагинов в Linux Ubuntu/Debian:

sudo aptitude install kismet kismet-plugins

Создание резервной копии конфига:

sudo cp /etc/kismet/kismet.conf /etc/kismet/kismet.conf.backup

Редактирование конфига:

sudo nano /etc/kismet/kismet.conf

Перевод беспроводного адаптера в режим мониторинга:

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor

Запуск программы:

sudo kismet

Возвращение беспроводного адаптера в рабочий режим:

sudo iwconfig wlan0 mode managed

apticron — оповещение на email о появившихся обновлениях

Установка в Ubuntu/Debian:

Базы данных эксплоитов

Немного ссылок на сайты с информацией о уязвимостях, эксплоитах и т.д., которую полезно знать для обеспечения большей безопасности.

www.exploit-db.com
insecure.org
ussrback.com
www.securitylab.ru
www.securityfocus.com
www.securiteam.com
ru.1337day.com

Восстановление доступа к странице ВКонтакте

В первую очередь можно восстановить пароль от страницы на мобильный телефон который привязан к странице http://vk.com/restore
Если телефон не привязывался к странице или к нему нету доступа, нужно сообщить об этом в техническую поддержку следую инструкциям по ссылке http://vk.com/restore?act=return_page

В случае если появляется сообщение что страница заблокирована и для разблокировки необходимо перевести деньги или отправить смс, это значит что на компьютере вирусы. Почистить можно лечащей утилитой Dr.Web CureIt! либо открыть в любом текстовом редакторе файл C:\WINDOWS\system32\drivers\etc\hosts и удалить все/ненужное содержимое оставив только строчку 127.0.0.1 localhost.

Как обнаружить DDOS атаки

Приведу примеры просмотра количества активных соединений:

Установка и настройка Tripwire

Tripwire хранит снимок текущей файловой системы и сообщает о любых изменениях. Файлы конфигурации и базы данных tripwire хранятся в зашифрованном виде.

Установка tripwire в Linux Ubuntu/Debian:

apt-get install tripwire

Во время установки создадим пароль ключа узла и локального ключа.
База данных хранится в директории /var/lib/tripwire/имяхоста.twd
Изменить параметры автозапуска можно в файле /etc/cron.daily/tripwire

Редактируем конфиг /etc/tripwire/twcfg.txt и файл политик /etc/tripwire/twpol.txt
Применяем изменения в файле политик:

sudo tripwire --update-policy /etc/tripwire/twpol.txt

Пример команд для генерации базы данных снимка файловой системы:

sudo tripwire --init
sudo tripwire -m i

Пример команд для запуска проверки:

sudo tripwire --check
sudo tripwire -m c

Отчет будет выведен на экран и сохранен по адресу /var/lib/tripwire/report/имяхоста-дата-время.twr

Пример команды для просмотра отчета:

sudo twprint --print-report -r /var/lib/tripwire/report/имяхоста-дата-время.twr | less

Обновление базы данных снимка файловой системы исходя из отчета:

sudo tripwire -m u -a -r /var/lib/tripwire/report/имяхоста-дата-время.twr

Проверяем приходит ли почта:

tripwire --test --email test@example.net

Просмотр документации:

man tripwire
tripwire --help all

Настройка IPTables

IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра).

Поиск руткитов в системе с помошью rkhunter

rkhunter — программа для отслеживания руткитов.

Установка в Linux Ubuntu/Debian:

sudo apt-get install rkhunter

В процессе установки, если нету сервера отправки почты, устанавливается postfix.

Обновление баз:

sudo rkhunter --update

Конфигурационный файл находится по адресу /etc/rkhunter.conf
Над каждым параметром довольно подробные описания. В MAIL-ON-WARNING=»» можно указать свой email чтобы получать уведомления.

Еще один конфигурационный файл находится по адресу /etc/default/rkhunter.conf. В нем можно указать параметры автоматического запуска сканирования системы, обновления баз и email на который будут приходить отчеты.

Лиги находятся по адресу /var/log/rkhunter.log

Запуск проверки:

sudo rkhunter --check

Домашняя страница: rkhunter.sourceforge.net