Системные средства обеспечения безопасности системы
Ах, сколько раз мне доводилось слышать о том, что в UNIX никакой серьезной защиты нет, что “систему ломают хакеры”, что... Однако, как правило, все эти заявления исходят от счастливых владельцев DOS и Windows, которые никогда с проблемами взлома не сталкивались, поскольку никаких средств защиты в этих системах нет. Но отчасти, конечно же упрек справедлив. И дело здесь не в слабости того или иного решения. Просто в UNIX-системах зачастую хранятся данные, за доступ к которым злоумышленники или конкуренты готовы платить немалые деньги, а стало быть за взлом берутся не “кустари-одиночки”, а профессионалы. И хотя в России пока об этом говорить рано, совсем не грех с самого начала предпринять ряд мер по воспитанию пользователей системы и предотвращению использования ее в качестве учебной площадки для “вундеркиндов”, или тем паче, как промежуточного звена при атаке большой сети.
Поэтому в этой главе мы рассмотрим два основных направления повышения сопротивляемости Linux-сервера, используемого в многопользовательском режиме:
·
усиление средств парольной защиты;
·
использование систем контроля целостности систем защиты и поиск уязвимых мест.
В первой части мы рассмотрим механизм использования “теневых паролей” Shadow Suite, и программы принудительного генерирования “хороших паролей” npasswd, которые трудно подобрать злоумышленнику, а во второй рассмотрим две системы анализа устойчивости системы к проникновению — Crack и широко разрекламированную Satan.
