Информация по Сyber Security.
Александр Ал Саша Анатольевич Курсаков,
It эксперт и прочие услуги.
телефоны:
+77172274026,
87074903260,
адрес: ул. Пушкина 15, кв. № 196
г. Нур-Султан,
Республика Казахстан, СНГ, планета Земля,
Солнечная система, Галактика Млечного пути,
Ланиакея. E-mail:
Личниый сайт:
Во всяком настоящем деле, во всякой профессии есть своя элита,
своя аристократия, выделяющаяся превосходством
в производительности труда.
Джеймс Брайант Конант.
Пишу сие с Parrot OS.
Rootkits по версии rkhunter:
55808 Trojan - Variant A...
ADM Worm...
AjaKit Rootkit...
Adore Rootkit...
aPa Kit...
Apache Worm...
Ambient (ark) Rootkit...
Balaur Rootkit...
BeastKit Rootkit...
beX2 Rootkit...
BOBKit Rootkit...
cb Rootkit...
CiNIK Worm (Slapper.B variant)...
Danny-Boy's Abuse Kit...
Devil RootKit...
Diamorphine LKM...
Dica-Kit Rootkit...
Dreams Rootkit...
Duarawkz Rootkit...
Ebury backdoor...
Enye LKM...
Linux Rootkit...
Fu Rootkit...
Fuck`it Rootkit...
GasKit Rootkit...
Heroin LKM...
HjC Kit...
ignoKit Rootkit...
IntoXonia-NG Rootkit...
Irix Rootkit...
Jynx Rootkit...
Jynx2 Rootkit...
KBeast Rootkit...
Kitko Rootkit...
Knark Rootkit...
ld-linuxv.so Rootkit...
Li0n Worm...
Lockit / LJK2 Rootkit...
Mokes backdoor...
Mood-NT Rootkit...
MRK Rootkit...
Ni0 Rootkit...
Ohhara Rootkit...
Optic Kit (Tux) Worm...
Oz Rootkit...
Phalanx Rootkit...
Phalanx2 Rootkit...
Phalanx2 Rootkit (extended tests)...
Portacelo Rootkit...
R3dstorm Toolkit...
RH-Sharpe's Rootkit...
RSHA's Rootkit...
Scalper Worm...
Sebek LKM...
Shutdown Rootkit...
SHV4 Rootkit...
SHV5 Rootkit...
Sin Rootkit...
Slapper Worm...
Sneakin Rootkit...
'Spanish' Rootkit...
Suckit Rootkit...
Superkit Rootkit...
TBD (Telnet BackDoor)...
TeLeKiT Rootkit...
T0rn Rootkit...
trNkit Rootkit...
Trojanit Kit...
Tuxtendo Rootkit...
URK Rootkit...
Vampire Rootkit...
VcKit Rootkit...
Volc Rootkit...
Xzibit Rootkit...
zaRwT.KiT Rootkit...
ZK Rootkit…
Мы верим, что вы получили обычную лекцию системного администратора. Это обычно
сводится к этим трем вещам:
1) Уважать частную жизнь других людей.
2) Думать, прежде чем печатать.
3) С большой силой приходит большая ответственность
Cписок литературы:
Understanding the Linux Kernel (D. P. Bovet, M. Cesati)
Understanding Linux Network Internals (C. Benvenuti)
A guide to Kernel Exploitation: Attacking the Core (E. Perla, M. Oldani)
Linux Device Drivers (J. Corbet, A. Rubini, G. Kroah‑Hartman)
Подробнее:
Linux Security Cookbook, published by O'Reilly, by Daniel J. Barrett, Robert G. Byrnes and Richard Silverman.
Security Warrior, published by O'Reilly, by Anton Chuvakin and Cyrus Peikari.
Network Security Hacks, published by O'Reilly, by Andrew Lockhart.
Malware: Fighting Malicious Code, published by Prentice Hall PTR, by Ed Skoudis and Lenny Zeltser.
(German) Intrusion Detection für Linux-Server, by Ralf Spenneberg.
Linux Troubleshooting Bible, by Christopher Negus and Thomas Weeks.
Practical Unix and Internet Securi-
ty, 2nd Edition Симсона Гарфункеля (Simson Garfinkel) и Жене
Спаффорда (Gene Spafford) издательства O'Reilly & Associates, 1996;
Maximum Linux Security: A Hacker's Guide to Protecting Your Linux
Server and Workstation (Sams, 1999)
Джеймса Джамса (James Jumes) и др. издательст-
ва Microsoft Press, 1998.
книги о брандмауэрах: Building
Internet Firewalls, 2nd Edition
Элизабет Цвики (Elizabeth Zwicky) и др.
издательства O'Reilly & Associates, 2000,
а также Firewalls: A Comple-
te Guide Маркуса Гонкалвеса (Marcus Goncalves) издательства
McGraw Hill, 1999
Команды консоли Linux для мониторинга:
top
htop
atop
glances
monitorix
powertop
iftop
itop
dnstop
ntop
xrestop
iotop
unstop
В грамотной и правильной организации вашего рабочего места вам помогут эргономика и научная организация труда.
+Коротко о безопасности в Linux.
Cоветы и рекомендации.
Instruments
Documents
Papers
Журнал регистрации пользователей:
Он тут:
/var/log/messages
CentOS : /var/log/secure
Debian: /var/log/auth.log
95 % всех проблем и неприятностей на компьютере - это собственные "кривые руки".
Поэтому старайтесь повышать собственную грамотность в области компьютеров
и грамотность пользователей, которые работают с вами.
Cтандартные советы по компьютерной безопасности:
1. Cамый первый уровень безопасности - физический
2. Самый безопасный режим - OFF
3. Обновлять систему (update)
4. Работать под учетной записью пользователя (user), прибегая к записи админа
(root) лишь в самых необходимых случаях, например, при обновлении системы
5. Работать в интернете только при включенном firewall
6. Иногда запускать антивирус
7. Иметь backup (архив) своей важной информации Архивы положено хранить в другом здании.
8. Для удаления вируса из ОЗУ может помочь перезагрузка системы
Для защиты при работе в интернет хорошо использовать iptables (в качестве файрволла).
«Как настроить iptables» -
В некоторых Linux-системах есть свои бесплатные файрволлы, поставлямые с дистрибутивом. Используйте и их.
Эксперты по кибербезопасности советуют пароли периодически менять,
но еще важно не забыть их, поэтому их иногда записывают на бумажку,
иногда даже на обои стены или с помощью программ хранителей паролей.
Еще важно, чтобы пароли были сложные, чтобы их было трудно подобрать.
Сложные пароли: более 8 символов, с применением букв и цифр.
У меня в Parrot OS (это дистр Linux), это дистр для экспертов по Cyber Security,
пароли на моноблоке LENOVO (ХРЕНОВО) cейчас такие: root: JesusChrist, user sasha: DevaMaria,
потому что я-православный христианин.
Пароли к эл. почте обычно у меня такие: Al14021972!, потому что меня зовут Aл,
день рождения: 14 02 1972. Пароли к аккаунтам на шахматных сайтах: Chessandchess.
Эти пароли, чтобы их не забыть, записаны у меня на бумажке, бумажка в ящике стола, на котором стоит моноблок.
Сайт по кибербезопасности, например такой: securitylab.ru
Учебный условный пример настройки firewalld для домашнего компьютера:
# apt-get install firewalld
# systemctl start firewalld
# systemctl enable firewalld
# firewall-cmd —permanent —add-port=80/tcp
# firewall-cmd —permanent —add-port=443/tcp
# firewall-cmd —permanent —add-port=8080/tcp
# firewall-cmd —permanent —add-port=21/tcp
# firewall-cmd —permanent —add-port=22/tcp
# firewall-cmd —permanent —add-port=3128/tcp
Подробнее (справочник) тут:
..
Как вы видите, в этом примере мы открываем для работы порты: 80, 443, 8080, 21, 22, 3128
В принципе, можно открыть все порты до 1000 и несколько после 1000
# rm /var/log -R - пример удаления файлов логов в linux
В мире Linux и UNIX компьютеры можно не выключать годами
Стандартный совет в Linux: при выявлении rootkit - переустановить систему
На Западе очень популярен SELinux.
Есть еще программы для безопасности: Sweeper, BleachBit, Squid, плагин History Cleaner (History Eraser) в Firefox
Файрволлы в Linux:
Netfilter
Iptables
ebtables
nftables
Iplist
Firestarter
Nufw
Gufw
ufw
Shorewall
Firewall in BSD:
ipfw
PF
NPF
IpFilter
- база данных принтеров для Linux
Foomatic - проверка, хорошо ли принтер работает с LINUX.
Оценка Perfectly = отлично.
Paperweight = пресс-папье...
Регулярно просматривайте файлы системных журналов (в общем для Linux случае - это директорий /var/log).
А в ALTLinux файлы журналов находятся тут: "Центр управления системой" - "Система"- "Системные журналы".
Работайте в системе под своей пользовательской учетной записью,
прибегая к записи root только в самых необходимых случаях с помощью команд su или sudo.
(В ALTLinux - это команда su - (su пробел дефис)).
Регулярно обновляйте программное обеспечение
(например, с помощью команд
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
# update-kernel).
Или с помощью Synaptic.
Wine и программы для Windows устанавливайте только в случае самой крайней необходимости,
т.к. там могут «поселиться» вирусы для Windows. И вирусов для
Windows гораздо больше, чем вирусов для Linux.
Для выявления «виндовых» вирусов установите ClamAV, его графические оболочки - ClamTk и KlamAv.
Для выявления Linux-вирусов установите rkhunter.
Можно еще отключить все неиспользуемые сервисы.
Некоторые специалисты рекомендуют использовать TCP Wrappers, например так
: В файле /etc/hosts.deny описаны имена хостов, которым запрещено использовать локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)
Поэтому в файл /etc/hosts.deny можно добавить строку: ALL:ALL
В файле hosts.allow описаны имена хостов, которым позволено использовать локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)
Регулярно делайте резервные копии ваших важных документов (backup) то есть архивы.
Архивы положено хранить в другом здании, я храню в другой комнате.
Можно сделать вот что: Внимательно изучите все опции по безопасности в BIOS и установите в BIOS все пароли.
Можно еще поставить пароль и на системный загрузчик GRUB или LILO.
Когда-то раньше компьютеры IBM AT выпускались со специальным ключиком, который запирал cистемный блок компьютера.
Применяйте шифрование важной информации.
Ограничьте доступ к важной информации и разграничьте права доступа пользователей.
Особенно это касается работы с интернетом, электронной почтой и работой со съемными носителями информации.
Сайт по безопасности Linux:
Всю свою важную информацию можно, как вариант, хранить в трех местах: на жестком диске десктопа,
в облаке и на флешке.
А теперь предположим, нам надо записать в зашифрованном виде пароль к нашему сайту.
Или какой-то другой важный пароль. Пусть пароль условно будет такой : «Христос». Сделаем это, к примеру, так:
111111111111Х1111111111111
111111111111рис11111111111
11111111111111тос111111111
где вместо единичек - произвольные буквы и цифры.
Лучшим методом шифрования я считаю метод blowfish. На втором месте - шифр Вернама.
В случае зависания Linux-системы перезагружаем систему или жмем кнопку "Reset",
если не помогает - то кнопку выключения питания компьютера.
И помните, это - лишь советы и рекомендации.
Just do it.
Финцерт Центрального Банка России опубликовал исследование об основных типах компьютерных атак в кредитно-финансовой сфере в 2018 году:
Cтруктура Национального Банка Казахстана:
На этой схеме мы можем наблюдать: Департамент информационных технологий, управление безопасности и управление информационных угроз и киберзащиты
Структура Центрального Банка России:
На этой схеме мы можем наблюдать: Департамент информационных технологий, Департамент безопасности Банка России и Департамент информационной безопасности
KZ-CERT Служба реагирования на компьютерные инциденты:
УМВРЧЯДНТ
Центр анализа и расследования кибер атак:
Полезные команды (Кто я?):
# lscpu
# uname -a
# hwinfo
В Parrot OS (бывшая Parrot Security OS) сайт: обновление системы можно делать так:
# parrot-upgrade
или
# apt update
# apt full-upgrade
Или с помощью Synaptic.
Stellarium — это свободный планетарий для Вашего компьютера с открытым исходным кодом.
Он отображает реалистичное небо в 3D таким, каким Вы видите его невооружённым глазом, в бинокль или телескоп.
Антивирусы в Linux, примеры использования:
# chkrootkit -x
# rkhunter -c
# freshclam
# clamscan / *.* -r
Download ParrotOS:
Ноутбук (вариант):
производители: ASUS Acer HP DELL MSI
с объемом ОЗУ 64 Гбайт
и жестким диском 3 Тбайт.
Еще из интересного:
частота процессора 3.1 ГГц
объем видеопамяти 8 Гб
металлический корпус,
6 ядер,
разные цвета и наличие рисунка,
интерфейс USB 3.0,
процессоры Intel Core i9,
аудиосистема B&O Play,
аудиотехнология SonicMaster,
память DDR5,
разрешение экрана 3840 x 2160 Ultra HD,
встроенный привод DVD/Blu Ray,
количество разъемов USB до 4,
подсветка клавиш,
видеокарта NVIDIA,
поддержка Wi-Fi,
антибликовое покрытие,
технология BlueLight для снижения нагрузки на глаза,
технология Eye Care для комфорта глаз,
наличие модуля Bluetooth.
Обновление системы:
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
Cтандартные советы по компьютерной безопасности:
1. Cамый первый уровень безопасности - физический
2. Самый безопасный режим - OFF
3. Обновлять систему (update)
4. Работать под учетной записью пользователя (user), прибегая к записи админа (root) лишь в самых необходимых случаях, например, при обновлении системы
5. Работать в интернете только при включенном firewall
6. Иногда запускать антивирус
7. Иметь backup (архив) своей важной информации
8. Для удаления вируса из ОЗУ может помочь перезагрузка системы
Очень сложно давать какие-то общие советы по компьютерной безопасности.
Компьютерная безопасность бывает разная:
безопасность для серверов, для домашних пользователей,
для пользователей мобильных устройств,
для хакеров и так далее…
Стандартный совет в Linux: при выявлении rootkit - переустановить систему
# rm /var/log -R - пример удаления файлов логов в linux
А эта история была со мной в 2003 году.
Я тогда немного подрабатывал частной компьютерной практикой в городе Астана (сейчас это - столица Казахстана город Нур-Султан).
Пришел я в одну фирму в Астане, стал работать на компьютере, дело было в субботу, насколько я помню.
У меня тогда толком и компьютерных утилит-то не было. Сижу я за компьютером, что-то делаю.
Вдруг снизу из системного блока компьютера раздается чихание. Я вспоминаю, что это может быть симптомом т. н. чернобыльского вируса.
И тут вместо того, чтобы просто запустить антивирус, я запускаю Spyder от DrWeb. Вирус и Spyder "сцепились" в оперативной памяти компьютера и при перезагрузке вместо приветливого вида Windows я вдруг вижу на мониторе стандартное приглашение от MS-DOS.
В общем, пришлось мне тогда вспомнить команды MS-DOS, немного потрудиться,
прежде чем снова привести
внешний вид компьютера к обычному виду Windows и пойти домой…
Из моего опыта. Как-то с помощью антивируса Aidstest для MS-DOS я выловил в "Целинэнерго" на компьютере своего отца Анатолия Семеновича (Царство ему Небесное, он умер 13 марта 2000 года) вирус Янки-Дудл.
Справка.
Вирус E-1961 (Yankee Doodle-2 - Янки Дудль-2)
Неформальное название данного вируса связано с играемой им мелодией "Yankee Doodle Dandy". Вирус написан в конце 1988 г.
Формально E-1961 является нерезидентным файловым вирусом, заражающим EXE-файлы. Файлы заражаются однократно. При запуске зараженной программы вирус ищет жертву в текущем каталоге, а затем во всех подкаталогах (используется рекурсивный обход дерева) и, если попытка заражения удалась, то играет мелодию "Янки Дудль Денди".
При заражении длина файла увеличивается на 1961 байт. Тело вируса дописывается в конец файла. В конце вируса имеется строка "motherfuckler", служащая признаком зараженности.
В российском журнале № 6 за 2010 год "Бухгалтер и компьютер" на стр 28 была опубликована моя статья "О некоторых правилах безопасной работы на компьютере".
журнал регистрации пользователей:
Он тут:
/var/log/messages
CentOS : /var/log/secure
Debian: /var/log/auth.log
Вариант: Ноутбук MSI GT75 Titan 8SG (9S7-17A611-096)
Процессор: Intel Core i9 / Частота процессора, ГГц: 2.9 / Объем оперативной памяти: 16 Гб / Жесткий диск: 1 Тб HDD / Твердотельный накопитель: 256 Гб SSD / Интегрированная в процессор графика: Intel UHD Graphics 630 / Модель дискретной видеокарты: GeForce RTX 2080 / Чипсет дискретной видеокарты: NVIDIA / Диагональ экрана, дюйм: 17.3 / Разрешение экрана: 1920 x 1080 Full HD / Операционная система: Отсутствует / Вес: 4.6 кг
pfSense,
IPFire -
дистрибутивы Linux для создания Firewalls.
Политика информационной безопасности АО «Народный Банк Казахстана» (Халык Банк) в Республике Казахстан:
Роберт Лав. «Ядро Linux. Описание процесса разработки.
Исчерпывающее руководство по проектированию и реализации ядра Linux.
Библиотека разработчика.». Третье издание. Москва, Санкт-Петербург, 2019 год.
Еще книги по этой теме:
Understanding the Linux Kernel (D. P. Bovet, M. Cesati)
Understanding Linux Network Internals (C. Benvenuti)
A guide to Kernel Exploitation: Attacking the Core (E. Perla, M. Oldani)
Linux Device Drivers (J. Corbet, A. Rubini, G. Kroah‑Hartman)
Источник:
Кроме SELinux еще имеются: Nagios, Suricata, Snort, Tomoyo, AIDE, Tripware
Хелловорды:
10 REM Hello, World! in BASIC
20 PRINT "Hello, World!"
$ echo Привет, мир!
Program HelloWorld in Pascal;
Вegin
writeln («HelloWorld»)
end.
Александр Ал Саша Анатольевич Курсаков,
It эксперт и прочие услуги.
телефоны:
+77172274026,
87074903260,
адрес: ул. Пушкина 15, кв. № 196
г. Нур-Султан,
Республика Казахстан, СНГ, планета Земля,
Солнечная система, Галактика Млечного пути,
Ланиакея. E-mail:
Личниый сайт:
Во всяком настоящем деле, во всякой профессии есть своя элита,
своя аристократия, выделяющаяся превосходством
в производительности труда.
Джеймс Брайант Конант.
Пишу сие с Parrot OS.
Rootkits по версии rkhunter:
55808 Trojan - Variant A...
ADM Worm...
AjaKit Rootkit...
Adore Rootkit...
aPa Kit...
Apache Worm...
Ambient (ark) Rootkit...
Balaur Rootkit...
BeastKit Rootkit...
beX2 Rootkit...
BOBKit Rootkit...
cb Rootkit...
CiNIK Worm (Slapper.B variant)...
Danny-Boy's Abuse Kit...
Devil RootKit...
Diamorphine LKM...
Dica-Kit Rootkit...
Dreams Rootkit...
Duarawkz Rootkit...
Ebury backdoor...
Enye LKM...
Linux Rootkit...
Fu Rootkit...
Fuck`it Rootkit...
GasKit Rootkit...
Heroin LKM...
HjC Kit...
ignoKit Rootkit...
IntoXonia-NG Rootkit...
Irix Rootkit...
Jynx Rootkit...
Jynx2 Rootkit...
KBeast Rootkit...
Kitko Rootkit...
Knark Rootkit...
ld-linuxv.so Rootkit...
Li0n Worm...
Lockit / LJK2 Rootkit...
Mokes backdoor...
Mood-NT Rootkit...
MRK Rootkit...
Ni0 Rootkit...
Ohhara Rootkit...
Optic Kit (Tux) Worm...
Oz Rootkit...
Phalanx Rootkit...
Phalanx2 Rootkit...
Phalanx2 Rootkit (extended tests)...
Portacelo Rootkit...
R3dstorm Toolkit...
RH-Sharpe's Rootkit...
RSHA's Rootkit...
Scalper Worm...
Sebek LKM...
Shutdown Rootkit...
SHV4 Rootkit...
SHV5 Rootkit...
Sin Rootkit...
Slapper Worm...
Sneakin Rootkit...
'Spanish' Rootkit...
Suckit Rootkit...
Superkit Rootkit...
TBD (Telnet BackDoor)...
TeLeKiT Rootkit...
T0rn Rootkit...
trNkit Rootkit...
Trojanit Kit...
Tuxtendo Rootkit...
URK Rootkit...
Vampire Rootkit...
VcKit Rootkit...
Volc Rootkit...
Xzibit Rootkit...
zaRwT.KiT Rootkit...
ZK Rootkit…
Мы верим, что вы получили обычную лекцию системного администратора. Это обычно
сводится к этим трем вещам:
1) Уважать частную жизнь других людей.
2) Думать, прежде чем печатать.
3) С большой силой приходит большая ответственность
Cписок литературы:
Understanding the Linux Kernel (D. P. Bovet, M. Cesati)
Understanding Linux Network Internals (C. Benvenuti)
A guide to Kernel Exploitation: Attacking the Core (E. Perla, M. Oldani)
Linux Device Drivers (J. Corbet, A. Rubini, G. Kroah‑Hartman)
Подробнее:
Linux Security Cookbook, published by O'Reilly, by Daniel J. Barrett, Robert G. Byrnes and Richard Silverman.
Security Warrior, published by O'Reilly, by Anton Chuvakin and Cyrus Peikari.
Network Security Hacks, published by O'Reilly, by Andrew Lockhart.
Malware: Fighting Malicious Code, published by Prentice Hall PTR, by Ed Skoudis and Lenny Zeltser.
(German) Intrusion Detection für Linux-Server, by Ralf Spenneberg.
Linux Troubleshooting Bible, by Christopher Negus and Thomas Weeks.
Practical Unix and Internet Securi-
ty, 2nd Edition Симсона Гарфункеля (Simson Garfinkel) и Жене
Спаффорда (Gene Spafford) издательства O'Reilly & Associates, 1996;
Maximum Linux Security: A Hacker's Guide to Protecting Your Linux
Server and Workstation (Sams, 1999)
Джеймса Джамса (James Jumes) и др. издательст-
ва Microsoft Press, 1998.
книги о брандмауэрах: Building
Internet Firewalls, 2nd Edition
Элизабет Цвики (Elizabeth Zwicky) и др.
издательства O'Reilly & Associates, 2000,
а также Firewalls: A Comple-
te Guide Маркуса Гонкалвеса (Marcus Goncalves) издательства
McGraw Hill, 1999
Команды консоли Linux для мониторинга:
top
htop
atop
glances
monitorix
powertop
iftop
itop
dnstop
ntop
xrestop
iotop
unstop
В грамотной и правильной организации вашего рабочего места вам помогут эргономика и научная организация труда.
+Коротко о безопасности в Linux.
Cоветы и рекомендации.
Instruments
Documents
Papers
Журнал регистрации пользователей:
Он тут:
/var/log/messages
CentOS : /var/log/secure
Debian: /var/log/auth.log
95 % всех проблем и неприятностей на компьютере - это собственные "кривые руки".
Поэтому старайтесь повышать собственную грамотность в области компьютеров
и грамотность пользователей, которые работают с вами.
Cтандартные советы по компьютерной безопасности:
1. Cамый первый уровень безопасности - физический
2. Самый безопасный режим - OFF
3. Обновлять систему (update)
4. Работать под учетной записью пользователя (user), прибегая к записи админа
(root) лишь в самых необходимых случаях, например, при обновлении системы
5. Работать в интернете только при включенном firewall
6. Иногда запускать антивирус
7. Иметь backup (архив) своей важной информации Архивы положено хранить в другом здании.
8. Для удаления вируса из ОЗУ может помочь перезагрузка системы
Для защиты при работе в интернет хорошо использовать iptables (в качестве файрволла).
«Как настроить iptables» -
В некоторых Linux-системах есть свои бесплатные файрволлы, поставлямые с дистрибутивом. Используйте и их.
Эксперты по кибербезопасности советуют пароли периодически менять,
но еще важно не забыть их, поэтому их иногда записывают на бумажку,
иногда даже на обои стены или с помощью программ хранителей паролей.
Еще важно, чтобы пароли были сложные, чтобы их было трудно подобрать.
Сложные пароли: более 8 символов, с применением букв и цифр.
У меня в Parrot OS (это дистр Linux), это дистр для экспертов по Cyber Security,
пароли на моноблоке LENOVO (ХРЕНОВО) cейчас такие: root: JesusChrist, user sasha: DevaMaria,
потому что я-православный христианин.
Пароли к эл. почте обычно у меня такие: Al14021972!, потому что меня зовут Aл,
день рождения: 14 02 1972. Пароли к аккаунтам на шахматных сайтах: Chessandchess.
Эти пароли, чтобы их не забыть, записаны у меня на бумажке, бумажка в ящике стола, на котором стоит моноблок.
Сайт по кибербезопасности, например такой: securitylab.ru
Учебный условный пример настройки firewalld для домашнего компьютера:
# apt-get install firewalld
# systemctl start firewalld
# systemctl enable firewalld
# firewall-cmd —permanent —add-port=80/tcp
# firewall-cmd —permanent —add-port=443/tcp
# firewall-cmd —permanent —add-port=8080/tcp
# firewall-cmd —permanent —add-port=21/tcp
# firewall-cmd —permanent —add-port=22/tcp
# firewall-cmd —permanent —add-port=3128/tcp
Подробнее (справочник) тут:
..
Как вы видите, в этом примере мы открываем для работы порты: 80, 443, 8080, 21, 22, 3128
В принципе, можно открыть все порты до 1000 и несколько после 1000
# rm /var/log -R - пример удаления файлов логов в linux
В мире Linux и UNIX компьютеры можно не выключать годами
Стандартный совет в Linux: при выявлении rootkit - переустановить систему
На Западе очень популярен SELinux.
Есть еще программы для безопасности: Sweeper, BleachBit, Squid, плагин History Cleaner (History Eraser) в Firefox
Файрволлы в Linux:
Netfilter
Iptables
ebtables
nftables
Iplist
Firestarter
Nufw
Gufw
ufw
Shorewall
Firewall in BSD:
ipfw
PF
NPF
IpFilter
- база данных принтеров для Linux
Foomatic - проверка, хорошо ли принтер работает с LINUX.
Оценка Perfectly = отлично.
Paperweight = пресс-папье...
Регулярно просматривайте файлы системных журналов (в общем для Linux случае - это директорий /var/log).
А в ALTLinux файлы журналов находятся тут: "Центр управления системой" - "Система"- "Системные журналы".
Работайте в системе под своей пользовательской учетной записью,
прибегая к записи root только в самых необходимых случаях с помощью команд su или sudo.
(В ALTLinux - это команда su - (su пробел дефис)).
Регулярно обновляйте программное обеспечение
(например, с помощью команд
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
# update-kernel).
Или с помощью Synaptic.
Wine и программы для Windows устанавливайте только в случае самой крайней необходимости,
т.к. там могут «поселиться» вирусы для Windows. И вирусов для
Windows гораздо больше, чем вирусов для Linux.
Для выявления «виндовых» вирусов установите ClamAV, его графические оболочки - ClamTk и KlamAv.
Для выявления Linux-вирусов установите rkhunter.
Можно еще отключить все неиспользуемые сервисы.
Некоторые специалисты рекомендуют использовать TCP Wrappers, например так
: В файле /etc/hosts.deny описаны имена хостов, которым запрещено использовать локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)
Поэтому в файл /etc/hosts.deny можно добавить строку: ALL:ALL
В файле hosts.allow описаны имена хостов, которым позволено использовать локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)
Регулярно делайте резервные копии ваших важных документов (backup) то есть архивы.
Архивы положено хранить в другом здании, я храню в другой комнате.
Можно сделать вот что: Внимательно изучите все опции по безопасности в BIOS и установите в BIOS все пароли.
Можно еще поставить пароль и на системный загрузчик GRUB или LILO.
Когда-то раньше компьютеры IBM AT выпускались со специальным ключиком, который запирал cистемный блок компьютера.
Применяйте шифрование важной информации.
Ограничьте доступ к важной информации и разграничьте права доступа пользователей.
Особенно это касается работы с интернетом, электронной почтой и работой со съемными носителями информации.
Сайт по безопасности Linux:
Всю свою важную информацию можно, как вариант, хранить в трех местах: на жестком диске десктопа,
в облаке и на флешке.
А теперь предположим, нам надо записать в зашифрованном виде пароль к нашему сайту.
Или какой-то другой важный пароль. Пусть пароль условно будет такой : «Христос». Сделаем это, к примеру, так:
111111111111Х1111111111111
111111111111рис11111111111
11111111111111тос111111111
где вместо единичек - произвольные буквы и цифры.
Лучшим методом шифрования я считаю метод blowfish. На втором месте - шифр Вернама.
В случае зависания Linux-системы перезагружаем систему или жмем кнопку "Reset",
если не помогает - то кнопку выключения питания компьютера.
И помните, это - лишь советы и рекомендации.
Just do it.
Финцерт Центрального Банка России опубликовал исследование об основных типах компьютерных атак в кредитно-финансовой сфере в 2018 году:
Cтруктура Национального Банка Казахстана:
На этой схеме мы можем наблюдать: Департамент информационных технологий, управление безопасности и управление информационных угроз и киберзащиты
Структура Центрального Банка России:
На этой схеме мы можем наблюдать: Департамент информационных технологий, Департамент безопасности Банка России и Департамент информационной безопасности
KZ-CERT Служба реагирования на компьютерные инциденты:
УМВРЧЯДНТ
Центр анализа и расследования кибер атак:
Полезные команды (Кто я?):
# lscpu
# uname -a
# hwinfo
В Parrot OS (бывшая Parrot Security OS) сайт: обновление системы можно делать так:
# parrot-upgrade
или
# apt update
# apt full-upgrade
Или с помощью Synaptic.
Stellarium — это свободный планетарий для Вашего компьютера с открытым исходным кодом.
Он отображает реалистичное небо в 3D таким, каким Вы видите его невооружённым глазом, в бинокль или телескоп.
Антивирусы в Linux, примеры использования:
# chkrootkit -x
# rkhunter -c
# freshclam
# clamscan / *.* -r
Download ParrotOS:
Ноутбук (вариант):
производители: ASUS Acer HP DELL MSI
с объемом ОЗУ 64 Гбайт
и жестким диском 3 Тбайт.
Еще из интересного:
частота процессора 3.1 ГГц
объем видеопамяти 8 Гб
металлический корпус,
6 ядер,
разные цвета и наличие рисунка,
интерфейс USB 3.0,
процессоры Intel Core i9,
аудиосистема B&O Play,
аудиотехнология SonicMaster,
память DDR5,
разрешение экрана 3840 x 2160 Ultra HD,
встроенный привод DVD/Blu Ray,
количество разъемов USB до 4,
подсветка клавиш,
видеокарта NVIDIA,
поддержка Wi-Fi,
антибликовое покрытие,
технология BlueLight для снижения нагрузки на глаза,
технология Eye Care для комфорта глаз,
наличие модуля Bluetooth.
Обновление системы:
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
Cтандартные советы по компьютерной безопасности:
1. Cамый первый уровень безопасности - физический
2. Самый безопасный режим - OFF
3. Обновлять систему (update)
4. Работать под учетной записью пользователя (user), прибегая к записи админа (root) лишь в самых необходимых случаях, например, при обновлении системы
5. Работать в интернете только при включенном firewall
6. Иногда запускать антивирус
7. Иметь backup (архив) своей важной информации
8. Для удаления вируса из ОЗУ может помочь перезагрузка системы
Очень сложно давать какие-то общие советы по компьютерной безопасности.
Компьютерная безопасность бывает разная:
безопасность для серверов, для домашних пользователей,
для пользователей мобильных устройств,
для хакеров и так далее…
Стандартный совет в Linux: при выявлении rootkit - переустановить систему
# rm /var/log -R - пример удаления файлов логов в linux
А эта история была со мной в 2003 году.
Я тогда немного подрабатывал частной компьютерной практикой в городе Астана (сейчас это - столица Казахстана город Нур-Султан).
Пришел я в одну фирму в Астане, стал работать на компьютере, дело было в субботу, насколько я помню.
У меня тогда толком и компьютерных утилит-то не было. Сижу я за компьютером, что-то делаю.
Вдруг снизу из системного блока компьютера раздается чихание. Я вспоминаю, что это может быть симптомом т. н. чернобыльского вируса.
И тут вместо того, чтобы просто запустить антивирус, я запускаю Spyder от DrWeb. Вирус и Spyder "сцепились" в оперативной памяти компьютера и при перезагрузке вместо приветливого вида Windows я вдруг вижу на мониторе стандартное приглашение от MS-DOS.
В общем, пришлось мне тогда вспомнить команды MS-DOS, немного потрудиться,
прежде чем снова привести
внешний вид компьютера к обычному виду Windows и пойти домой…
Из моего опыта. Как-то с помощью антивируса Aidstest для MS-DOS я выловил в "Целинэнерго" на компьютере своего отца Анатолия Семеновича (Царство ему Небесное, он умер 13 марта 2000 года) вирус Янки-Дудл.
Справка.
Вирус E-1961 (Yankee Doodle-2 - Янки Дудль-2)
Неформальное название данного вируса связано с играемой им мелодией "Yankee Doodle Dandy". Вирус написан в конце 1988 г.
Формально E-1961 является нерезидентным файловым вирусом, заражающим EXE-файлы. Файлы заражаются однократно. При запуске зараженной программы вирус ищет жертву в текущем каталоге, а затем во всех подкаталогах (используется рекурсивный обход дерева) и, если попытка заражения удалась, то играет мелодию "Янки Дудль Денди".
При заражении длина файла увеличивается на 1961 байт. Тело вируса дописывается в конец файла. В конце вируса имеется строка "motherfuckler", служащая признаком зараженности.
В российском журнале № 6 за 2010 год "Бухгалтер и компьютер" на стр 28 была опубликована моя статья "О некоторых правилах безопасной работы на компьютере".
журнал регистрации пользователей:
Он тут:
/var/log/messages
CentOS : /var/log/secure
Debian: /var/log/auth.log
Вариант: Ноутбук MSI GT75 Titan 8SG (9S7-17A611-096)
Процессор: Intel Core i9 / Частота процессора, ГГц: 2.9 / Объем оперативной памяти: 16 Гб / Жесткий диск: 1 Тб HDD / Твердотельный накопитель: 256 Гб SSD / Интегрированная в процессор графика: Intel UHD Graphics 630 / Модель дискретной видеокарты: GeForce RTX 2080 / Чипсет дискретной видеокарты: NVIDIA / Диагональ экрана, дюйм: 17.3 / Разрешение экрана: 1920 x 1080 Full HD / Операционная система: Отсутствует / Вес: 4.6 кг
pfSense,
IPFire -
дистрибутивы Linux для создания Firewalls.
Политика информационной безопасности АО «Народный Банк Казахстана» (Халык Банк) в Республике Казахстан:
Роберт Лав. «Ядро Linux. Описание процесса разработки.
Исчерпывающее руководство по проектированию и реализации ядра Linux.
Библиотека разработчика.». Третье издание. Москва, Санкт-Петербург, 2019 год.
Еще книги по этой теме:
Understanding the Linux Kernel (D. P. Bovet, M. Cesati)
Understanding Linux Network Internals (C. Benvenuti)
A guide to Kernel Exploitation: Attacking the Core (E. Perla, M. Oldani)
Linux Device Drivers (J. Corbet, A. Rubini, G. Kroah‑Hartman)
Источник:
Кроме SELinux еще имеются: Nagios, Suricata, Snort, Tomoyo, AIDE, Tripware
Хелловорды:
10 REM Hello, World! in BASIC
20 PRINT "Hello, World!"
$ echo Привет, мир!
Program HelloWorld in Pascal;
Вegin
writeln («HelloWorld»)
end.