Titkosítás, biztonság, privát szféra

A napokban egyre több disztribúcióban levő OpenSSH csomagról derül ki, hogy nem teljesen hibátlan. Tegnap a Red Hat állította, hogy hibás az általuk szállított OpenSSH csomag, előtte pedig a SuSE jelentette ugyanezt.

Mivel az sshd a legelső biztonsági 'ajtó' általában minden rendszeren, érdemes mindig naprakész állapotban tartani.

Pár nappal ezelőtt elhatároztam, hogy ideje kipróbálni a netfiltert (2.4 -es kernel csomagszűrője, ismertebb nevén iptables). A netfilter a 2.2 -es kernelekben található ipchains leváltására készült.


(bővebben ebben a leírásban olvashatsz róla)

Az elhatározást tett követte, de sajnos a netfilter hivatalos oldalán kívül csak szétszórt példákat és leírásokat találtam. További keresés után jutottam el a linuxguruz oldalára, ahol egy szépen összegyűjtött információhalmazra bukkantam.Javaslom mindazoknak az oldalt, akiknek nincsen kedvük keresgélni, mivel itt a neten fellelhető leírások 80% -át összegyűjtötték. Az egyszerű példáktól a bonyolultakig bő a választék. Az itt található leírások hasznos kiegészítői az eredeti netfilter dokumentációnak.

Kiadták az OpenSSH 3.0.1 -et. Lassan letölthető lesz a honlapról és a mirrorok -ról.

A mirror listát megtalálod a http://www.openssh.com/ -on.

Frissíthető anonymous CVS -ből is:

cvs -d :pserver:cvs@bass.directhit.com:/cvs login

cvs -d :pserver:cvs@bass.directhit.com:/cvs co openssh_cvs

[ jelszó helyett üss egy enter -t ]
Az OpenSSH 100% -ban teljes implementációja a 1.3, 1.5 és a 2.0 SSH protocol -nak és tartalmazza az sftp client és server (secure ftp kliens és szerver) támogatást. Ebben a kiadásban portabilitási bugfixek (a lista a changelog -ban), és néhány új funkció kapott helyet.

Kiadták az OpenSSH 3.0 -át. Lassan letölthető lesz a honlapról és a mirrorok -ról. A mirror listát megtalálod a http://www.openssh.com/ -on.

Az OpenSSH 100% -ban teljes implementációja a 1.3, 1.5 és a 2.0 SSH protocol -nak és tartalmazza az sftp client és server (secure ftp kliens és szerver) támogatást.

Ebben a kiadásban portabilitási bugfixek (a lista a changelog -ban), és néhány új funkció kapott helyet.
A főbb változásokról, új funkciókról itt olvashatsz.

A grsecurity (régebbi nevén getrewted) egy Linux kernel biztonságát fokozó folt. A grsecurity project célja megteremteni a minél biztonságosabb Linux rendszert a minimális konfigurációval. Ők a kernelszintű védelem hívei. A grsecurity az alábbi funkciókkal bír: stack védelem, process restrict, linking restirct, process limiting, socket restrict, randomized TCP source ports, BSD stílusú coredump, ACL rendszer sysctl támogatás, /tmp race védelem, stb. Ezek a funkciók társulnak a fejlett logoló rendszerhez.

A grsecurity patch -ek elerhetők mind a 2.2.x, mind a mai 2.4.x verziójú kernelekhez. Az utolsó verzió a v1.8.1 -es a 2.4.10 -es kernelhez.

A Portable OpenSSH egy Linux/UNIX portja a jól ismert, nagyszerű OpenBSD féle OpenSSH -nak. Ez a port egy teljes implementációja az SSH1 protokolnak, és 99% -os implementációja a SSH2 -nek. Tartalmazza az sftp szervert, és klienset is. Most itt az új stabil kiadás.

Végre hosszú szünet után megjelent az OpenSSH (secure shell) legújabb verziója. Az előző májusi kiadás óta találtak néhány bugot az OpenSSH -ban. Ezek ebben a verzióban kijavításra kerültek. Azoknak, akik még a régebbi verziókat használják indokolt a frissítés.

A Securityfocus mindenkinek kötelező, főleg aki rendszeradminisztrációval is foglalkozik. Egy site, amely a gyűjtőhelye a security hibáknak, exploit -oknak, es azok javításának. Itt találod meg a BugTraq -ot is. A Securityfocus új designel vár mindenkit, szerintem előnyére változott, gyorsabb, jobban áttekinthetőbb lett.

URL :

http://securityfocus.com/

Biztonság témakörben milliónyi howto, leírás, dokumentum jelent meg az elmúlt években az Internet -en. Ahogy az idő múlik, ezek az információk elavulnak, a crackerek technikái fejlődnek, változnak. A LASG azaz a 'Linux Administration Security Guide' is egy ezekből a dokumentumokból.

Hogy miért érdemes mégis jobban szemügyre venni ezt?

Mert rendkívül friss információkat tartalmaz, amelyek szükségesek minden olyan rendszeradminisztrátor számára aki szerver(eke)t üzemeltet. A dokumentum legutolsó frissítése: 2001.08.31.

A dokumentum lelőhelye:

https://www.seifried.org/lasg/

Az Astaro Security Linux egy új tűzfal megoldás. A funkciói között megtaláljuk a csomagszűrést, tartalom szűrést, user authentikációt, vírus figyelést, szűrést, VPN-t (Virtual Privat Network) IPSec-el és PPTP-vel, stb. Az egész rendszert web felületen lehet adminisztrálni egy ún. WebAdmin eszközzel, a megjelenő frissítések az Internetről felinstallálhatóak. Felhasználóbarát, könnyen kezelhető. A disztribúció egy speciális patchelt 2.4-es kernelre épül, a daemonok chroot-jail-ben futnak.

Honlap:
http://freshmeat.net/redir/asl/440/url_homepage/

A Grsecurity (régebbi nevén getrewted) egy Linux kernel biztonságát fokozó folt. A grsecurity project célja megteremteni a minél biztonságosabb Linux rendszert a minimális konfigurációval. Ők a kernelszintű védelem hívei.
A grsecurity az alábbi funkciókkal bír: stack védelem, process restrict, linking restirct, process limiting, socket restrict, randomized TCP source ports, BSD stílusú cordump, stb.

Ezek a funkciók társulnak a fejlett logoló rendszerhez. A grsecurity patch-ek elérhetők mind a 2.2.x, mind a mai 2.4.x verziójú kernelekhez. Az utolsó verzió a v1.7 -es a 2.4.8 -as kernelhez.