16.11.2015 @ 9:33 Не Kali Linux единым. Пара слов о BackBox Linux linux, penetration testing Backbox Linux 4.4 — пентест-дистрибутив созданный на основе Ubuntu 14.04. Один из многих. Однако он выделаяется среди прочих некоторыми интересными решениями и общей идеологией. BackBox не швейцарский нож для пентестера. Этот дистрибутив в прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо «из коробки». Нет оптимизаций ядра и прочих твиков. Мейнтейнеры выбрали немного другой путь. BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере. Читать далее Не Kali Linux единым. Пара слов о BackBox Linux → p1nk13_p13 22536 Penetration testing Читать дальше >>
09.09.2015 @ 13:58 AppArmor. Примеряем цифровой доспех и сравниваем его с SELinux apparmor, immunix, linux, mac, selinux, selinux vs apparmor, targereted policy Simplicity is the soul of security… SELinux seems to have been designed to meet the NSA’s desire for arbitrarily complex policy at the expense of usability… AppArmor was designed to meet the needs of most Linux users. Crispin Cowan, основатель Immunix Inc. Проблема ограниченных возможностей традиционной модели разграничения доступа в Linux волновала не только угрюмых исследователей Дворца Загадок; и FLASK, разрабатываемый под очень специфичные требования TCSEC, был не единственной разработкой. Безопасный Linux хотели не только NSA и компания, но и народ попроще – бизнесы, сисадмины и даже обычные пользователи, разглядывающие котят. Читать далее AppArmor. Примеряем цифровой доспех и сравниваем его с SELinux → d1sen 8577 OS security Читать дальше >>
31.07.2015 @ 11:02 Состояния гонки (race conditions). Часть 1. TOCTOU в *nix-системах. linux Общие моменты Состояние гонки — ошибка, допущенная при разработки программы, приводящая к нежелательному поведению данной программы в процессе её исполнения из-за временных задержек в работе. Читать далее Состояния гонки (race conditions). Часть 1. TOCTOU в *nix-системах. → div 13152 OS security Читать дальше >>
01.06.2015 @ 20:59 Обеспечение безопасности сайта fail2ban, iptables, linux, naxsi, nginx, site security, WAF Обеспечение безопасности веб-сайта на базе ОС Linux (в примере будет использован Linux Debian), nginx, naxsi, iptables и fail2ban: nginx — веб-сервер; naxsi — web application firewall; также нам потребуется fail2ban и iptables. Установка и первичная настройка nginx и naxsi Компилируем и устанавливаем nginx с модулем naxsi. Я использую следующий скрипт для автоматической компиляции: Читать далее Обеспечение безопасности сайта → Romanov Roman 15245 Web security Читать дальше >>