Демон протокола SNMP

Брандмауэры представляют собой один из быстроразвивающихся технических инструментов в области защиты информации от несанкционированного доступа. Однако брандмауэр является средством защиты ровно настолько, насколько защищена операционная система, на базе которой он реализован.

TCP Wrappers

Еще одно решение представляют собой TCP Wrappers, инструмент, обычно используемых в системах UNIX для мониторинга и фильтрации соединений с сетевыми службами. Хотя они и не занимаются шифрованием, однако выполняют протоколирование и контролируют тех, кто может получить доступ к вашей системе. Это некоторый двоичный код, который "охватывает" собой службы, запускаемые демоном inetd, такие как telnet или ftp. С помощью TCP Wrappers система запускает программу для соединений демона inetd, протоколирует все попытки доступа и затем проверяет эти попытки на соответствие некоторому списку управления доступом. Если соединение является разрешенным, TCP Wrappers передают данное соединение необходимой программе, такой как telnet. Если же соединение бракуется списком управления доступом, то данное соединение теряется.

Картинка

Почему брандмауэру могут потребоваться упаковщики протокола TCP Wrappers? Разве брандмауэр не делает д ля вас все это? Прежде всего в случае, когда брандмауэр является скомпрометированным или разрушенным, TCP Wrappers представляют собой вторую линию обороны. Ни один брандмауэр не является 100-процентной защитой. Во-вторых, TCP Wrappers защищают сеть от некорректной конфигурации брандмауэра, в результате которой может возникнуть точка входа для какого-нибудь хакера. В-третьих, они добавляют второй уровень протоколирования - проверку файлов регистрации других систем.

Убедитесь, что для восстановления и компиляции TCP Wrappers используется другая система, а не брандмауэр. В системе брандмауэра не должны содержаться компиляторы.

Картинка

Файл /etc/default/login

Один из последних способов защиты вашей системы от несанкционированного доступа - вне зависимости от того, подключена ли она к сети Internet - это файл /etc/default/ login. Убедитесь, что приведенная ниже строка в указанном файле не закомментирована: CONSOLE/dev/console

При наличии такого элемента (приведенной строки) суперпользователю разрешается регистрироваться в системе только на защищенной системной консоли, но не через сеть с использованием служб telnet или rlogin. Однако этот элемент не запрещает кому-нибудь воспользоваться командой su, чтобы переключиться на режим привилегий суперпользователя после регистрации в системе в качестве обычного пользователя.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок