This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
обеспечение_безопасности_unix_решений_20170601 [2017/06/15 11:12] val [4.4 Шифрование трафика] |
обеспечение_безопасности_unix_решений_20170601 [2017/11/29 07:28] val [2.3 Аудит систем] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Обеспечение безопасности UNIX решений ====== | ====== Обеспечение безопасности UNIX решений ====== | ||
- | * [[http://ru.wikipedia.org/wiki/Информационная_безопасность|Информационная безопасность]] | + | ===== Программа курса ===== |
- | * [[http://en.wikipedia.org/wiki/STRIDE_(security)|STRIDE is a system developed by Microsoft for thinking about computer security threats]] | + | |
+ | * [[http://www.specialist.ru/course/yunbez|Linux (Ubuntu)/FreeBSD. Уровень 3. Обеспечение безопасности систем, сервисов и сетей]] | ||
===== Модуль 1. Развертывание сети и сервисов предприятия ===== | ===== Модуль 1. Развертывание сети и сервисов предприятия ===== | ||
Line 8: | Line 9: | ||
==== Теория ==== | ==== Теория ==== | ||
+ | * [[http://ru.wikipedia.org/wiki/Информационная_безопасность|Информационная безопасность]] | ||
+ | * [[http://en.wikipedia.org/wiki/STRIDE_(security)|STRIDE is a system developed by Microsoft for thinking about computer security threats]] | ||
* [[http://ru.wikipedia.org/wiki/DMZ_(компьютерные_сети)|Demilitarized Zone — демилитаризованная зона, ДМЗ]] | * [[http://ru.wikipedia.org/wiki/DMZ_(компьютерные_сети)|Demilitarized Zone — демилитаризованная зона, ДМЗ]] | ||
Line 22: | Line 25: | ||
* [[Настройка стендов слушателей]] | * [[Настройка стендов слушателей]] | ||
* Адаптер 3 - Виртуальный адаптер хоста (eth2/em2) | * Адаптер 3 - Виртуальный адаптер хоста (eth2/em2) | ||
- | * route -p add 192.168.0.0 mask 255.255.0.0 10.10.109.252 | + | * route -p add 192.168.0.0 mask 255.255.0.0 10.N.M.252 |
+ | * Подключаемся putty к server и gate к адресам 192.168.X.Y | ||
=== Ubuntu === | === Ubuntu === | ||
Line 193: | Line 197: | ||
=== Проверка системы на наличие закладок === | === Проверка системы на наличие закладок === | ||
- | * [[http://ramzess.ru/bezopasnost-servera-freebsd-proverka-na-rootkity-chast-i/|Безопасность сервера FreeBSD: проверка на rootkit]] | + | * [[http://housecomputer.ru/os/unix/bsd/freebsd/freebsd_server_security.html|Безопасность сервера FreeBSD: проверка на rootkit]] |
* [[https://www.upcloud.com/support/scanning-centos-server-for-malware/|Scanning CentOS 7 Server for Malware]] | * [[https://www.upcloud.com/support/scanning-centos-server-for-malware/|Scanning CentOS 7 Server for Malware]] | ||
* [[Утилита rkhunter]] | * [[Утилита rkhunter]] | ||
Line 344: | Line 348: | ||
* [[Сервис HTTP#Установка и запуск сервера Apache]] на lan | * [[Сервис HTTP#Установка и запуск сервера Apache]] на lan | ||
- | * [[Пакет OpenSSL#Создание центра сертификации]] на lan | + | * [[Пакет OpenSSL#Создание центра сертификации]] на lan (удалить index.html) |
* [[Пакет OpenSSL#Создание сертификата сервиса, подписанного CA]] для server | * [[Пакет OpenSSL#Создание сертификата сервиса, подписанного CA]] для server | ||
* [[Сервис HTTP#Поддержка протокола HTTPS]] для server | * [[Сервис HTTP#Поддержка протокола HTTPS]] для server | ||
Line 458: | Line 462: | ||
=== SSH вместо VPN (привязка к порту клиента) === | === SSH вместо VPN (привязка к порту клиента) === | ||
- | Сценарий: используя доступность LAN с server осуществляем доступ по RDP в сеть LAN через учетную запись user1 системы server | + | Сценарий: Отключаем на host системе VirtualBox Host-Only Network адаптер и, используя доступность LAN с server, осуществляем доступ по HTTP в систему LAN через учетную запись user1 системы server |
* Добавляем учетную запись user1 в linux ([[Управление учетными записями в Linux#Добавление учетной записи]]), в freebsd ([[Управление учетными записями в FreeBSD#Добавление учетной записи]]) | * Добавляем учетную запись user1 в linux ([[Управление учетными записями в Linux#Добавление учетной записи]]), в freebsd ([[Управление учетными записями в FreeBSD#Добавление учетной записи]]) |