Linux. Алексей Стахнов

Чтение книги онлайн.

Читать онлайн книгу Linux - Алексей Стахнов страница 76

Linux - Алексей Стахнов В подлиннике. Наиболее полное руководство

Скачать книгу

что восстановленная из резервной копии система уже содержит «закладки» взломщика.

Выслеживание взломщика

      Взломщик заблокирован, система восстановлена, откуда пришел взломщик определено. Однако не следует забывать, что раз взломали вас, могут взломать и кого-то другого. Поэтому следует сообщить об атаке администратору системы, с которой была взломана ваша система (этого администратора можно найти с помощью базы internic). Пошлите ему описание процесса взлома, описание нанесенных повреждений и приложите содержимое системных журналов с датой и временем событий. Как правило, система, откуда была произведена атака, оказывается тоже взломанной, но администратор об этом даже не подозревает.

      Опытные взломщики используют большое количество промежуточных, посреднических систем. Поэтому не стоит сразу предъявлять претензии администратору системы, откуда произошел взлом. Как говорят китайцы: "Не теряйте лицо". Будьте очень вежливы с администраторами других систем при выслеживании взломщика, и они сделают все возможное для его поимки.

      Ссылки

      В Интернете существует очень много узлов, посвященных безопасности систем UNIX и специфике безопасности Linux. Обязательно подпишитесь на списки рассылки по вопросам безопасности и анонсы свежих выпусков программ. В частности, большой список русскоязычных рассылок, в том числе и по Linux, можно найти на сайте www.citycat.ru. Кроме того, можно посетить и эти адреса:

      • www.rootsheU.com – сайт, полезный для изучения современных методов взлома, которые сейчас используют взломщики;

      • www.netspace.org/lsv-archive/bugtraq.html/ – содержит советы в области безопасности;

      • www.aoy.com/Linux/Security/ – хороший узел по безопасности в Linux.

      Вопросы безопасности затрагивают документы, находящиеся и по нижеприведенным ссылкам.

      • www.linuxdocs.org – Network Administrators Guide (Руководство сетевого администратора).

      • linux.webclub.ru/books/linuxsos/index.html – безопасность и оптимизация Linux. Редакция для Red Hat – русский перевод.

      • dc.internic.net/rfc/rfc2196.txt – документ, посвященный политике безопасности системы.

      • www.consensus.com/security/ssl-talk-faq.htrnl – часто задаваемые вопросы по протоколу SSL.

      • www.kernel.org/pub/linux/libs/pam/index.html – РАМ-модули.

      • linux.webclub.ru/adm/attr_ext2.html – Безопасность файловой системы Ext2. Michael Shaffer.

      • pwl.netcom.com/~spoon/lcap/ – Linux Kernel Capabilities Bounding Set Editor.

      • www.linuxdocs.org – содержит соответствующие HOWTO (см. гл. 13):

      – security-howto – документ, посвященный безопасности операционной системы;

      – hacker-howto – документ, посвященный взлому и защите от оного операционной системы;

      – NFS HOWTO – документ о настройке и использовании NFS – сетевой файловой системы;

      – Firewall-HOWTO – документ, посвященный

Скачать книгу