Titkosítás, biztonság

Építsünk biztonságos Webmail szolgáltatást IMAP és SSL segítségével

 ( trey | 2002. október 24., csütörtök - 19:38 )

Biztonságról beszélő cikk, "apró" biztonsági hibákkal.

A LinuxJournal-on jelent meg egy cikk Jose Nazario tollából arról, hogy hogyan építsünk biztonságos, távoli web alapú email rendszert.

A cikk végigvezet a telepítés menetén, ahogy néztem forrásból, segít abban hogy saját ceritikációt készítsünk az SSL-lel biztosított mail szerverünkhöz, stb., szóval hasznos elolvasni.

OpenSSH 3.5 kiadás

 ( trey | 2002. október 16., szerda - 17:29 )

Markus Friedl bejelentette, hogy megjelent az OpenSSH 3.5.Elérhető a mirrorokon. A változások bugfixek, jobb Privilege Separation támogatás (portabilitás, Kerberos, PermitRootLogin kezelés), stb.

Markus levele:

A Linux igazán biztonságosabb mint a Windows?

 ( trey | 2002. október 12., szombat - 13:15 )

NewsFactor: "Ramen, Slapper, Scalper és Mighty. Ezek a férgek (worm) szivárogtak be az elmúlt hetekben a rosszul, vagy hiányosan adminisztrált Linux szerverekbe, átvették az "irányítást" és intéztek distributed denial-of-service (ddos) típusú támadásokat más szerverek ellen. A Linux rajongók akik egyszer elhitték, hogy az ő rendszerük sérthetetlen, vagy legalábbis kevésbé sebezhető, mint a Microsoft felhasználók rendszere, elkezdtek csodálkozni, és joggal hitték, hogy túlzottan optimisták voltak. Hiba azt gondolni, hogy van olyan operációs rendszer amely természeténél fogva rizikósabb lenne a masiknál. -állítja Eric Hemmendinger, az Aberdeen Group kutatási igazgatója"

NewsFactor cikk

Anti-trójai kernel patchek FreeBSD 4.6, 4.6.2-höz. és OpenBSD 3.1-hez

 ( trey | 2002. szeptember 4., szerda - 15:09 )

Michael A. Williams [mike@netxsecure.net] levele szerint letölthetők a legújabb trójai programok ellen készült FreeBSD és OpenBSD kernelpatchek. Ezeket a patcheket a trojanproof.org készíti. A patchek nem mások, mint egy signed_exec kernel opciók, amelyek a trójai programokat hivatottak felfedezni, és jelezni az adminisztrátor számára.

A PGP, GPG legyőzve

 ( trey | 2002. augusztus 14., szerda - 8:36 )

Kahil Jallad, Jonathan Katz és Bruce Schneier kutatók azt állítják, hogy a PGP, és a GPG titkosítási szoftverek támadhatóak, és a velük titkosított levelek tartalma ismertté válhat egy rosszindulatú támadó elõtt.

SNARE: építsünk Behatolás Jelző Rendszert Linuxra - step-by-step tutorial ;)

 ( trey | 2002. július 13., szombat - 10:19 )

Ez a tutorial végigvezet azon a folyamaton, hogy hogyan építsünk a SNARE eszköz segítségével, egy hasznos, könnyen használható powerful IDS rendszert a Linux szerverünkre (munkaállomásunkra). A tutorial segít a teleptésben, ismereteti a rendszer alapjait. A tutorial képekkel illusztrált. Nem csak expert felhasználóknak ajánlott ;)



A Behatolás Jelző Rendszerek (Intrusion Detection System - IDS) nem új dolgok a nap alatt. A Solaris operációs rendszer tartalmaz egy BSM (Basic Security Module) nevű modult, amely lehetővé teszi, hogy aprólékos-szintű kernel logolást végezzünk. Ez a dolog mostantól elérhető Linuxra is.

A SNARE egy új, host-alapú IDS, amelyet kimondottan Linuxra terveztek. Kristy Westphal kipróbálta a SNARE-t, és a tesztek során talált egy kiváló plug-in-t, amellyel nagyszerűen lehet a kernel eseményeket auditálni Linux operációs rendszer alatt.

A SNARE ingyenes, free, könnyű telepíteni és könnyű beállítani.

Biztonság: OpenSSH Exploit

 ( trey | 2002. július 2., kedd - 23:19 )

Hasonlóan az Apache exploithoz, a Gobbles csoport kiadott egy 'proof of concept' OpenSSH exploitot. Ez a verzió a challenge-response sebezhetőséget használja ki, amely jelen van az OpenSSH kódban egészen az OpenSSH 3.4 verzióig.

Ha valaki eddig halogatta a frissítést, akkor itt az ideje, hogy megtegye azt. Jobb félni....

OpenSSH 3.4 kiadás

 ( trey | 2002. június 26., szerda - 17:12 )

Megjelent az OpenSSH 3.4. Az OpenSSH.org nemsokára frissülni fog.

A "hot stuff" addig is letölthető openssh-3.4p1.tar.gz

Azonnali frissítés javasolt!

OpenSSH: OpenSSH 3.3 kiadás

 ( trey | 2002. június 22., szombat - 7:52 )

Megjelent az OpenSSH legújabb kiadása a 3.3-as verzió.

A stuff letölthető innen, vagy a bővebb információért nézd meg a mirrorok listáját.

Nessus 1.2.1

 ( quash | 2002. június 11., kedd - 20:20 )



A Nessus egy úgynevezett "remote security scanner", vagyis távolról kereshetünk gépünkön biztonsági hibákat. Ezek lehetnek az egyszerű adminisztrációs hibától kezdődően különböző bugos, expolitos, rendszerelemekig.

Zorp GPL 1.4.3

 ( trey | 2002. május 24., péntek - 15:44 )

Tegnapelőtt (2002. május. 22) megjelent a magyar fejlesztésû tűzfal-megoldás, a Zorp 1.4.3-as GPL verziója.



A Zorp tűzfalrendszer központi eleme egy moduláris proxy együttes. A Zorp alapfilozófiája, hogy egy adott protokollal kapcsolatos tudás a protokollhoz készített alacsony szintű proxyban van implementálva. Ezeket az alacsony szintű proxykat viszont a tűzfal adminisztrátora szabadon építheti össze bonyolult protokollok szűrésére. Az összekötő elem, egyben a tűzfal konfigurációs nyelve Python, ami lehetővé teszi hogy az adminisztrátor tetszőleges feltételek alapján döntsön a forgalom szűréséről. A döntést segíti, hogy a proxyk minden protokollinformációt eljuttatnak a döntési mechanizmus részére. Ha egy adott protokoll szűrésére még nincsen alacsony szintű proxy, az adminisztrátornak lehetősége van akár arra, hogy egy általános célú proxy segítségével valamilyen szinten kordában tartsa a forgalmat, akár arra, hogy Python nyelven lekezelje az adott protokollt (sőt mindkettőt teheti egyszerre). Ezzel egy a mai kor követelményeinek megfelelő, újgenerációs tűzfalat kapunk.

Trójai programok elleni védelem FreeBSD-hez és OpenBSD-hez

 ( bra | 2002. április 16., kedd - 16:59 )

Michael A. Williams publikációjában egy trójai programok elleni védekező mechanizmust ír le. A dokumentum mellett elérhetővé tette az általa írt két referencia implementációt is a FreeBSD és OpenBSD kerneléhez egy-egy patch formájában. A módosítás BSD licenszelésű.

Újabb (magyar) taggal bővült a core Netfilter csapat

 ( trey | 2001. december 16., vasárnap - 20:09 )

A Magyar vonatkozású project -ekről, magyar fejlesztőkről szóló hírek mindig is a közel álltak a szívemhez. Ma is megörültem, amikor láttam, hogy egy újabb hazánkbeli fejlesztő csatlakozott egy komoly project -hez. Egy 2001.december. 7. -én kelt levél szerint új taggal bővült a core Netfilter csapat.

James Morris postázta a netfilter-announce listára azt a levelet miszerint, Jozsef Kadlecsik azaz Kadlecsik József a Netfilter csapat tagja lett.

Kadlecsik József számos bugfixel, és patch -el járult hozzá eddig is a Netfilter/iptables fejlődéséhez. Emellet a számos postfix patch is fűződik a nevéhez.

OpenSSH 3.0.2

 ( trey | 2001. december 5., szerda - 8:25 )

A napokban egyre több disztribúcióban levő OpenSSH csomagról derül ki, hogy nem teljesen hibátlan. Tegnap a Red Hat állította, hogy hibás az általuk szállított OpenSSH csomag, előtte pedig a SuSE jelentette ugyanezt.

Mivel az sshd a legelső biztonsági 'ajtó' általában minden rendszeren, érdemes mindig naprakész állapotban tartani.

Netfilter példák és leírások

 ( quash | 2001. november 17., szombat - 20:25 )

Pár nappal ezelőtt elhatároztam, hogy ideje kipróbálni a netfiltert (2.4 -es kernel csomagszűrője, ismertebb nevén iptables). A netfilter a 2.2 -es kernelekben található ipchains leváltására készült.

(bővebben ebben a leírásban olvashatsz róla)

Az elhatározást tett követte, de sajnos a netfilter hivatalos oldalán kívül csak szétszórt példákat és leírásokat találtam. További keresés után jutottam el a linuxguruz oldalára, ahol egy szépen összegyűjtött információhalmazra bukkantam.

OpenSSH 3.0.1 kiadás

 ( trey | 2001. november 15., csütörtök - 23:05 )

Kiadták az OpenSSH 3.0.1 -et. Lassan letölthető lesz a honlapról és a mirrorok -ról.

A mirror listát megtalálod a http://www.openssh.com/ -on.

Frissíthető anonymous CVS -ből is:

cvs -d :pserver:cvs@bass.directhit.com:/cvs login

cvs -d :pserver:cvs@bass.directhit.com:/cvs co openssh_cvs

[ jelszó helyett üss egy enter -t ]

OpenSSH 3.0 stabil kiadás

 ( trey | 2001. november 7., szerda - 8:20 )

Kiadták az OpenSSH 3.0 -át. Lassan letölthető lesz a honlapról és a mirrorok -ról. A mirror listát megtalálod a http://www.openssh.com/ -on.

Az OpenSSH 100% -ban teljes implementációja a 1.3, 1.5 és a 2.0 SSH protocol -nak és tartalmazza az sftp client és server (secure ftp kliens és szerver) támogatást.

Ebben a kiadásban portabilitási bugfixek (a lista a changelog -ban), és néhány új funkció kapott helyet.

Biztonság: grsecurity 1.8.1

 ( trey | 2001. október 9., kedd - 7:46 )

A grsecurity (régebbi nevén getrewted) egy Linux kernel biztonságát fokozó folt. A grsecurity project célja megteremteni a minél biztonságosabb Linux rendszert a minimális konfigurációval. Ők a kernelszintű védelem hívei. A grsecurity az alábbi funkciókkal bír: stack védelem, process restrict, linking restirct, process limiting, socket restrict, randomized TCP source ports, BSD stílusú coredump, ACL rendszer sysctl támogatás, /tmp race védelem, stb. Ezek a funkciók társulnak a fejlett logoló rendszerhez.

Portable OpenSSH 2.9.9p2 (Stable)

 ( trey | 2001. szeptember 28., péntek - 14:01 )

A Portable OpenSSH egy Linux/UNIX portja a jól ismert, nagyszerű OpenBSD féle OpenSSH -nak. Ez a port egy teljes implementációja az SSH1 protokolnak, és 99% -os implementációja a SSH2 -nek. Tartalmazza az sftp szervert, és klienset is. Most itt az új stabil kiadás.

Megújult a Securityfocus

 ( trey | 2001. szeptember 22., szombat - 23:35 )

A Securityfocus mindenkinek kötelező, főleg aki rendszeradminisztrációval is foglalkozik. Egy site, amely a gyűjtőhelye a security hibáknak, exploit -oknak, es azok javításának. Itt találod meg a BugTraq -ot is. A Securityfocus új designel vár mindenkit, szerintem előnyére változott, gyorsabb, jobban áttekinthetőbb lett.

URL :

http://securityfocus.com/

Linux Administration Security Guide (LASG)

 ( trey | 2001. szeptember 4., kedd - 20:43 )

Biztonság témakörben milliónyi howto, leírás, dokumentum jelent meg az elmúlt években az Internet -en. Ahogy az idő múlik, ezek az információk elavulnak, a crackerek technikái fejlődnek, változnak. A LASG azaz a 'Linux Administration Security Guide' is egy ezekből a dokumentumokból.

Hogy miért érdemes mégis jobban szemügyre venni ezt?

Mert rendkívül friss információkat tartalmaz, amelyek szükségesek minden olyan rendszeradminisztrátor számára aki szerver(eke)t üzemeltet. A dokumentum legutolsó frissítése: 2001.08.31.

A dokumentum lelőhelye:

https://www.seifried.org/lasg/

Astaro Security Linux

 ( trey | 2001. augusztus 23., csütörtök - 16:51 )

Az Astaro Security Linux egy új tűzfal megoldás. A funkciói között megtaláljuk a csomagszűrést, tartalom szűrést, user authentikációt, vírus figyelést, szűrést, VPN-t (Virtual Privat Network) IPSec-el és PPTP-vel, stb. Az egész rendszert web felületen lehet adminisztrálni egy ún. WebAdmin eszközzel, a megjelenő frissítések az Internetről felinstallálhatóak. Felhasználóbarát, könnyen kezelhető. A disztribúció egy speciális patchelt 2.4-es kernelre épül, a daemonok chroot-jail-ben futnak.

Honlap:
http://freshmeat.net/redir/asl/440/url_homepage/

grsecurity

 ( trey | 2001. augusztus 15., szerda - 21:50 )

A Grsecurity (régebbi nevén getrewted) egy Linux kernel biztonságát fokozó folt. A grsecurity project célja megteremteni a minél biztonságosabb Linux rendszert a minimális konfigurációval. Ők a kernelszintű védelem hívei.
A grsecurity az alábbi funkciókkal bír: stack védelem, process restrict, linking restirct, process limiting, socket restrict, randomized TCP source ports, BSD stílusú cordump, stb.

Ezek a funkciók társulnak a fejlett logoló rendszerhez. A grsecurity patch-ek elérhetők mind a 2.2.x, mind a mai 2.4.x verziójú kernelekhez. Az utolsó verzió a v1.7 -es a 2.4.8 -as kernelhez.