LAMER. Linux Administration Made Easy Russian



Глава 12. Стратегия безопасности сервера - часть 4


Устанавливайте и обновляйте системные утилиты, используя ``RPM'', вы можете хотя бы проверить целостность пакета командой:

rpm --verify -a > /tmp/rpm-audit.txt

Данная команда проверит базу данных RPM вашей системы и покажет какие файлы изменились. Например:

S.5....T /bin/ls S.5....T /usr/bin/du ......G. /dev/tty5 .....U.. /dev/vcs5 .....U.. /dev/vcsa5 S.5....T c /etc/lynx.cfg S.5....T c /etc/sendmail.cf

В данном примере есть список из семи файлов, четыре из которых изменились. Краткая проверка покажет законны ли изменения в файлах

/etc/lynx.cfg и /etc/sendmail.cf.

Однако, заметьте, что изменились два исполняемых

файла. С чего бы вдруг? Причем, они очень часто используются: это же команды ``ls'' и ``du''. Вероятней всего, это троянцы. Восстановление их из резервной копии или пакета RPM избавит от троянцев.

(Подробно ``RPM'' рассмотрен в разделе Использование Red Hat Package Manager (RPM) главы 10.)

По поводу безопасности системы посмотрите хороший ресурс “Securing RedHat 5.x” доступный на

http://redhat-security.ens.utulsa.edu. Еще один отличный сайт по Linux crypto и смежному софту находится на

http://replay.com/redhat.

Назад

Оглавление Вперед

Server Migration and Scalability Issues   Help! Trouble in Paradise!




Содержание  Назад  Вперед