Titkosítás, biztonság

Trójai programok elleni védelem FreeBSD-hez és OpenBSD-hez

 ( bra | 2002. április 16., kedd - 16:59 )

Michael A. Williams publikációjában egy trójai programok elleni védekező mechanizmust ír le. A dokumentum mellett elérhetővé tette az általa írt két referencia implementációt is a FreeBSD és OpenBSD kerneléhez egy-egy patch formájában. A módosítás BSD licenszelésű.

Újabb (magyar) taggal bővült a core Netfilter csapat

 ( trey | 2001. december 16., vasárnap - 20:09 )

A Magyar vonatkozású project -ekről, magyar fejlesztőkről szóló hírek mindig is a közel álltak a szívemhez. Ma is megörültem, amikor láttam, hogy egy újabb hazánkbeli fejlesztő csatlakozott egy komoly project -hez. Egy 2001.december. 7. -én kelt levél szerint új taggal bővült a core Netfilter csapat.

James Morris postázta a netfilter-announce listára azt a levelet miszerint, Jozsef Kadlecsik azaz Kadlecsik József a Netfilter csapat tagja lett.

Kadlecsik József számos bugfixel, és patch -el járult hozzá eddig is a Netfilter/iptables fejlődéséhez. Emellet a számos postfix patch is fűződik a nevéhez.

OpenSSH 3.0.2

 ( trey | 2001. december 5., szerda - 8:25 )

A napokban egyre több disztribúcióban levő OpenSSH csomagról derül ki, hogy nem teljesen hibátlan. Tegnap a Red Hat állította, hogy hibás az általuk szállított OpenSSH csomag, előtte pedig a SuSE jelentette ugyanezt.

Mivel az sshd a legelső biztonsági 'ajtó' általában minden rendszeren, érdemes mindig naprakész állapotban tartani.

Netfilter példák és leírások

 ( quash | 2001. november 17., szombat - 20:25 )

Pár nappal ezelőtt elhatároztam, hogy ideje kipróbálni a netfiltert (2.4 -es kernel csomagszűrője, ismertebb nevén iptables). A netfilter a 2.2 -es kernelekben található ipchains leváltására készült.

(bővebben ebben a leírásban olvashatsz róla)

Az elhatározást tett követte, de sajnos a netfilter hivatalos oldalán kívül csak szétszórt példákat és leírásokat találtam. További keresés után jutottam el a linuxguruz oldalára, ahol egy szépen összegyűjtött információhalmazra bukkantam.

OpenSSH 3.0.1 kiadás

 ( trey | 2001. november 15., csütörtök - 23:05 )

Kiadták az OpenSSH 3.0.1 -et. Lassan letölthető lesz a honlapról és a mirrorok -ról.

A mirror listát megtalálod a http://www.openssh.com/ -on.

Frissíthető anonymous CVS -ből is:

cvs -d :pserver:cvs@bass.directhit.com:/cvs login

cvs -d :pserver:cvs@bass.directhit.com:/cvs co openssh_cvs

[ jelszó helyett üss egy enter -t ]

OpenSSH 3.0 stabil kiadás

 ( trey | 2001. november 7., szerda - 8:20 )

Kiadták az OpenSSH 3.0 -át. Lassan letölthető lesz a honlapról és a mirrorok -ról. A mirror listát megtalálod a http://www.openssh.com/ -on.

Az OpenSSH 100% -ban teljes implementációja a 1.3, 1.5 és a 2.0 SSH protocol -nak és tartalmazza az sftp client és server (secure ftp kliens és szerver) támogatást.

Ebben a kiadásban portabilitási bugfixek (a lista a changelog -ban), és néhány új funkció kapott helyet.

Biztonság: grsecurity 1.8.1

 ( trey | 2001. október 9., kedd - 7:46 )

A grsecurity (régebbi nevén getrewted) egy Linux kernel biztonságát fokozó folt. A grsecurity project célja megteremteni a minél biztonságosabb Linux rendszert a minimális konfigurációval. Ők a kernelszintű védelem hívei. A grsecurity az alábbi funkciókkal bír: stack védelem, process restrict, linking restirct, process limiting, socket restrict, randomized TCP source ports, BSD stílusú coredump, ACL rendszer sysctl támogatás, /tmp race védelem, stb. Ezek a funkciók társulnak a fejlett logoló rendszerhez.

Portable OpenSSH 2.9.9p2 (Stable)

 ( trey | 2001. szeptember 28., péntek - 14:01 )

A Portable OpenSSH egy Linux/UNIX portja a jól ismert, nagyszerű OpenBSD féle OpenSSH -nak. Ez a port egy teljes implementációja az SSH1 protokolnak, és 99% -os implementációja a SSH2 -nek. Tartalmazza az sftp szervert, és klienset is. Most itt az új stabil kiadás.

Megújult a Securityfocus

 ( trey | 2001. szeptember 22., szombat - 23:35 )

A Securityfocus mindenkinek kötelező, főleg aki rendszeradminisztrációval is foglalkozik. Egy site, amely a gyűjtőhelye a security hibáknak, exploit -oknak, es azok javításának. Itt találod meg a BugTraq -ot is. A Securityfocus új designel vár mindenkit, szerintem előnyére változott, gyorsabb, jobban áttekinthetőbb lett.

URL :

http://securityfocus.com/

Linux Administration Security Guide (LASG)

 ( trey | 2001. szeptember 4., kedd - 20:43 )

Biztonság témakörben milliónyi howto, leírás, dokumentum jelent meg az elmúlt években az Internet -en. Ahogy az idő múlik, ezek az információk elavulnak, a crackerek technikái fejlődnek, változnak. A LASG azaz a 'Linux Administration Security Guide' is egy ezekből a dokumentumokból.

Hogy miért érdemes mégis jobban szemügyre venni ezt?

Mert rendkívül friss információkat tartalmaz, amelyek szükségesek minden olyan rendszeradminisztrátor számára aki szerver(eke)t üzemeltet. A dokumentum legutolsó frissítése: 2001.08.31.

A dokumentum lelőhelye:

https://www.seifried.org/lasg/

Astaro Security Linux

 ( trey | 2001. augusztus 23., csütörtök - 16:51 )

Az Astaro Security Linux egy új tűzfal megoldás. A funkciói között megtaláljuk a csomagszűrést, tartalom szűrést, user authentikációt, vírus figyelést, szűrést, VPN-t (Virtual Privat Network) IPSec-el és PPTP-vel, stb. Az egész rendszert web felületen lehet adminisztrálni egy ún. WebAdmin eszközzel, a megjelenő frissítések az Internetről felinstallálhatóak. Felhasználóbarát, könnyen kezelhető. A disztribúció egy speciális patchelt 2.4-es kernelre épül, a daemonok chroot-jail-ben futnak.

Honlap:
http://freshmeat.net/redir/asl/440/url_homepage/

grsecurity

 ( trey | 2001. augusztus 15., szerda - 21:50 )

A Grsecurity (régebbi nevén getrewted) egy Linux kernel biztonságát fokozó folt. A grsecurity project célja megteremteni a minél biztonságosabb Linux rendszert a minimális konfigurációval. Ők a kernelszintű védelem hívei.
A grsecurity az alábbi funkciókkal bír: stack védelem, process restrict, linking restirct, process limiting, socket restrict, randomized TCP source ports, BSD stílusú cordump, stb.

Ezek a funkciók társulnak a fejlett logoló rendszerhez. A grsecurity patch-ek elérhetők mind a 2.2.x, mind a mai 2.4.x verziójú kernelekhez. Az utolsó verzió a v1.7 -es a 2.4.8 -as kernelhez.