User Tools

Site Tools


обеспечение_безопасности_unix_решений_20170601

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
обеспечение_безопасности_unix_решений_20170601 [2017/06/15 11:50]
val [1.1 Настройка систем Gate и Сервер]
обеспечение_безопасности_unix_решений_20170601 [2017/11/29 07:28] (current)
val [2.3 Аудит систем]
Line 1: Line 1:
 ====== Обеспечение безопасности UNIX решений ====== ====== Обеспечение безопасности UNIX решений ======
  
-  ​* [[http://ru.wikipedia.org/wiki/Информационная_безопасность|Информационная безопасность]] +===== Программа курса ===== 
-  * [[http://​en.wikipedia.org/​wiki/​STRIDE_(security)|STRIDE is a system developed by Microsoft for thinking about computer security threats]]+ 
 +  ​* [[http://www.specialist.ru/course/yunbez|Linux (Ubuntu)/​FreeBSD. Уровень 3. Обеспечение безопасности ​систем, сервисов и сетей]]
  
 ===== Модуль 1. Развертывание сети и сервисов предприятия ===== ===== Модуль 1. Развертывание сети и сервисов предприятия =====
Line 8: Line 9:
 ==== Теория ==== ==== Теория ====
  
 +  * [[http://​ru.wikipedia.org/​wiki/​Информационная_безопасность|Информационная безопасность]]
 +  * [[http://​en.wikipedia.org/​wiki/​STRIDE_(security)|STRIDE is a system developed by Microsoft for thinking about computer security threats]]
   * [[http://​ru.wikipedia.org/​wiki/​DMZ_(компьютерные_сети)|Demilitarized Zone — демилитаризованная зона, ДМЗ]]   * [[http://​ru.wikipedia.org/​wiki/​DMZ_(компьютерные_сети)|Demilitarized Zone — демилитаризованная зона, ДМЗ]]
  
Line 23: Line 26:
   * Адаптер 3 - Виртуальный адаптер хоста (eth2/em2)   * Адаптер 3 - Виртуальный адаптер хоста (eth2/em2)
   * route -p add 192.168.0.0 mask 255.255.0.0 10.N.M.252   * route -p add 192.168.0.0 mask 255.255.0.0 10.N.M.252
 +  * Подключаемся putty к server и gate к адресам 192.168.X.Y
  
 === Ubuntu === === Ubuntu ===
Line 193: Line 197:
 === Проверка системы на наличие закладок === === Проверка системы на наличие закладок ===
  
-  * [[http://ramzess.ru/bezopasnost-servera-freebsd-proverka-na-rootkity-chast-i/​|Безопасность сервера FreeBSD: проверка на rootkit]]+  * [[http://housecomputer.ru/os/​unix/​bsd/​freebsd/freebsd_server_security.html|Безопасность сервера FreeBSD: проверка на rootkit]]
   * [[https://​www.upcloud.com/​support/​scanning-centos-server-for-malware/​|Scanning CentOS 7 Server for Malware]]   * [[https://​www.upcloud.com/​support/​scanning-centos-server-for-malware/​|Scanning CentOS 7 Server for Malware]]
   * [[Утилита rkhunter]]   * [[Утилита rkhunter]]
Line 344: Line 348:
  
   * [[Сервис HTTP#​Установка и запуск сервера Apache]] на lan   * [[Сервис HTTP#​Установка и запуск сервера Apache]] на lan
-  * [[Пакет OpenSSL#​Создание центра сертификации]] на lan+  * [[Пакет OpenSSL#​Создание центра сертификации]] на lan (удалить index.html)
   * [[Пакет OpenSSL#​Создание сертификата сервиса,​ подписанного CA]] для server   * [[Пакет OpenSSL#​Создание сертификата сервиса,​ подписанного CA]] для server
   * [[Сервис HTTP#​Поддержка протокола HTTPS]] для server   * [[Сервис HTTP#​Поддержка протокола HTTPS]] для server
Line 458: Line 462:
 === SSH вместо VPN (привязка к порту клиента) === === SSH вместо VPN (привязка к порту клиента) ===
  
-Сценарий:​ используя доступность LAN с server осуществляем доступ по RDP в сеть LAN через учетную запись user1 системы server+Сценарий: ​Отключаем на host системе VirtualBox Host-Only Network адаптер и, используя доступность LAN с serverосуществляем доступ по HTTP в систему ​LAN через учетную запись user1 системы server
  
   * Добавляем учетную запись user1 в linux ([[Управление учетными записями в Linux#​Добавление учетной записи]]),​ в freebsd ([[Управление учетными записями в FreeBSD#​Добавление учетной записи]])   * Добавляем учетную запись user1 в linux ([[Управление учетными записями в Linux#​Добавление учетной записи]]),​ в freebsd ([[Управление учетными записями в FreeBSD#​Добавление учетной записи]])
обеспечение_безопасности_unix_решений_20170601.1497516629.txt.gz · Last modified: 2017/06/15 11:50 by val