LAMER. Linux Administration Made Easy Russian


Глава 12. Стратегия безопасности сервера - часть 4


  • Устанавливайте и обновляйте системные утилиты, используя ``RPM'', вы можете хотя бы проверить целостность пакета командой:

    rpm --verify -a > /tmp/rpm-audit.txt

    Данная команда проверит базу данных RPM вашей системы и покажет какие файлы изменились. Например:

    S.5....T /bin/ls S.5....T /usr/bin/du ......G. /dev/tty5 .....U.. /dev/vcs5 .....U.. /dev/vcsa5 S.5....T c /etc/lynx.cfg S.5....T c /etc/sendmail.cf

    В данном примере есть список из семи файлов, четыре из которых изменились. Краткая проверка покажет законны ли изменения в файлах

    /etc/lynx.cfg и /etc/sendmail.cf.

    Однако, заметьте, что изменились два исполняемых

    файла. С чего бы вдруг? Причем, они очень часто используются: это же команды ``ls'' и ``du''. Вероятней всего, это троянцы. Восстановление их из резервной копии или пакета RPM избавит от троянцев.

    (Подробно ``RPM'' рассмотрен в разделе Использование Red Hat Package Manager (RPM) главы 10.)

  • По поводу безопасности системы посмотрите хороший ресурс “Securing RedHat 5.x” доступный на

    http://redhat-security.ens.utulsa.edu. Еще один отличный сайт по Linux crypto и смежному софту находится на

    http://replay.com/redhat.

    Назад

    Оглавление Вперед

    Server Migration and Scalability Issues   Help! Trouble in Paradise!




    Начало  Назад  Вперед



    Книжный магазин