Линукс - сетевая ОС и практически все из нас пользуются интернетом. Чтобы обезопасить себя от несанкционированного вторжения в линуксе разработаны много средств. Я хочу рассказать о некотрых из них.
Portsentry
Программа предназначена для обнаружения попыток сканирования портов и организации ответа.
Основные возможности Portsentry:
- обнаруживает практически все известные виды сканирования UNIX-машин;
- в реальном времени блокирует хост, с которого происходит сканирование портов, посредством установленного на атакуемом компьютере брандмауэра;
- записывает в log-afqks посредством syslog информацию об атаке;
- в ответ на сканирование или подключение к защищенному порту вызывает программу, указанную администратором при конфигурировании.
Tripwire
Пакет предназначен для обнаружения изменения файлов,позволяя обнаруживать порчу данных и взломы. База данных контрольных сумм файлов шифруется, что предотвращает ее подделку взломщиками. Непосредственно после установки ОС лучше установить этот пакет, который, используя правила, определенные политикой безопасности, создает базу данных, содержащую информацию обо всех файлах в системе - размер, контрольная сумма, дата модификации и т.п. После создания базы данных она ежедневно сравнивается с текущим состоянием файловой ситемы, позволяя обнаружить добавленные, измененные и удаленные файлы. Все изменения записываются в файл отчета.
AIDE
Система обнаружения вторжений, основанная на использовании мониторинга изменения контрольных сумм защищаемых файлов ОС. Аналог Tripwire, только имеет более простые конфигурационные файлы.
SystraqСистема обнаружения вторжений, основанная на использовании мониторинга изменения всех процессов в системе.
RSBAC
Надстройка над ядром Linux и комплект утилит управления.Мощная система защиты и разграничений прав доступа.
LIDS
LIDS (Linux Intrusion Detection/Defense System) - система обнаружения и защиты от вторжения. Представляет собой дополнение к ядру ОС, позволяет запретить или ограничить доступ к файлам,памяти,устройствам,сетевым интерфейсам,запущенным приложениям пользователю root, что дает возможность надежно оградить уже взломанную систему от дальнейшего вмешательства Главное отличие - эту систему нельзя отключить не зная пароль администратора LIDS.
Источник - книга Linux в подлиннике 2-е издание
P.S. В данный момент я установил, разбираюсь и настраиваю некоторые из этих систем.
См. также Portsentry -программа для обнаружения попыток сканирования портов и организации ответа