інені. Як правило, цей атрибут встановлюється для файлів системи логування, які повинні мати можливість записувати нові дані, і в той же час необхідно заборонити видалення хакером-яких рядків, які б вказали на виконані ним дії.
Write (запис). Цей атрибут дозволяє надати права запису файлів для певних користувачів або програм.
На жаль, LIDS не передбачає можливість автоматичних відповідних дій, але за допомогою програм моніторингу системи логування або фільтрів електронної пошти можна організувати перегляд створюваних LIDS звітів і автоматичного створення правил для програм ipchains / iptables.
LIDS являє собою дуже ефективний засіб для підвищення безпеки комп'ютера в порівнянні зі стандартними можливостями операційної системи. Вона є, на наш погляд, ідеальним засобом для захисту ядра від подібних атак. Крім того, як ми бачимо, вона має дуже широким рядом функцій по захисту вашої системи. Але цей засіб не для боязких адміністраторів. Ми радимо уважно прочитати документацію та опис можливих налаштувань LIDS перед її використанням на своєму комп'ютері. Слід також враховувати, що на одному комп'ютері строго не рекомендується установка декількох латок ядра.
Якщо ваше ядро ??піддалося атаці, ви не можете довіряти роботі свого комп'ютера. Зловмисник, швидше за все залишив можливість повернутися в систему в ролі суперкористувача. Тема відновлення системи після злому була неодноразово висвітлена і виходить за рамки цієї статті. У будь-якому випадку необхідно постійно мати під рукою резервну побітову копію системи. У разі компрометації ядра відновлення не займе в такому випадку багато часу. Тільки повна переустановка ОС і повернення її в початковий стан можуть давати гарантії надійної роботи комп'ютера.
4. Посилення безпеки UNIX
З самого свого народження операційна система UNIX розвивалася як система з відкритою архітектурою, з інтегрованими можливостями підтримки комунікаційних засобів. Такі її властивості часом доставляють сильний головний біль тим, хто хоче використовувати UNIX в мережевих середовищах з надзвичайно високими вимогами до безпеки. Ви, напевно, чули «страшні історії» про те, що деякі розробники діалектів UNIX постачають свої продукти в спочатку незахищених конфігураціях з відомими (або секретними) паролями для входу і активізованими анонімними службами.
Однак будь-яка система UNIX може бути перетворена в цілком захищену. Це робиться шляхом жорсткості вимог до її конфігурації, коли тільки реально вимагаються для роботи мережеві компоненти залишаються активними. Почніть з відключення всіх мережевих служб. Потім поступово включайте тільки абсолютно необхідні. Переконайтеся, що для кожної служби запущений демон (daemon) самої останньої версії (програма, що виконує прослуховування повідомлень цієї служби), встановіть всі останні пакети оновлень, які поширює постачальник конкретного демона.
Зміцнення сервера UNIX піднімає планку професійних знань та кількості зусиль, які зловмисникові потрібно вжити для злому вашої мережі. Це сильно охолодить запал любителів легких перемог. Разом тим аналіз невдалих атак - теж цінний матеріал, на якому можна багато чому навчитися. Реєструвати як вдалі, так і невдалі спроби злому сервера дозволяє велике число вільно розповсюджуваних програм. Зафіксувавши підоз...
