Re: Antivirus bitdefender דיב Linux

Nick Kossifidis mickflemm at gmail.com
Mon Apr 16 16:13:58 EEST 2012


Στις 13 Μαρτίου 2012 3:28 μ.μ., ο χρήστης Konstantinos Margaritis
<markos at codex.gr> έγραψε:
> On Monday 12 March 2012 18:50:23 Christos Ricudis wrote:
>> Στο linux υπαρχουν 2 η 3 ιοι.
>
> Δεν ξέρω για ιούς αλλά rootkits/trojans υπάρχουν πάρα πολλά και είναι πολύ
> πιθανόν να τα κολλήσεις ειδικά σε server. Το antivirus δεν ξέρω αν χρησιμεύει
> για rootkits, ίσως όχι, αλλά αν ξέρει κανείς κάποιον καλό τρόπο ανίχνευσης
> rootkit στο παρελθόν -χρησιμοποιώ τακτικά το rkhunter και το chkrootkit και
> IDS όπως το AIDE γιατί έχω πάθει ζημιά σε server στο παρελθόν- θα εκτιμούσα
> κάποιο hint ή κάποιο howto για το πως να κάνω extra-hardening στο server.
>
> Κώστας
>

Φαντάζομαι τα γνωρίζεις ήδη, αλλά τα βάζω εδώ για όποιον ενδιαφέρεται...

PaX/GRSEC
SELinux/RSBAC
Hardened GCC toolchain (PIE/SSP klp)

Το Gentoo έχει αρκετά καλό documentation για να αρχίσεις, τρέχω 2-3
serverάκια σε hardened Gentoo (πριν μερικούς μήνες ξεκίνησε και το
SELinux να παίζει stable, χωρίς προβλήματα στα policies κλπ) με όλα τα
παραπάνω (προτίμησα το SELinux απ το RSBAC, παρόλο που το δεύτερο
είναι καλύτερο, το πρώτο έχει πολύ περισσότερο κόσμο που έχει δουλέψει
στα policies και είναι ποιο εύκολο στο στήσιμο).

http://www.gentoo.org/proj/en/hardened/

(Αν έχεις αρκετά serverάκια το Gentoo υποστηρίζει και binary packages,
τα κάνεις compile σε ένα host και οι υπόλοιποι τα τραβάνε από αυτόν.
Γενικά αν ασχοληθείς είναι κατά τη γνώμη μου πάντα πολύ καλή
πλατφόρμα/διανομή)

Και εδώ το Gentoo Security Handbook με γενικές πληροφορίες που είναι
χρήσιμες για κάθε διανομή...

http://www.gentoo.org/doc/en/security/security-handbook.xml


Επίσης αρκετά ενδιαφέρον είναι και το OpenSCAP κλπ...

http://blog.siphos.be/2011/11/gentoo-security-benchmark-with-oval-and-open-scap/


Τέλος αν ο server σου δεν έχει κάποιο entropy source θες ένα καλύτερο
random number generator, έχω φτιάξει έναν αλλά ακόμα δεν τον έχω κάνει
release (θέλει κάποιες διορθώσεις και δεν έχω βρει χρόνο ακόμα). Μέχρι
τότε αυτό εδώ είναι αρκετά καλό -> http://freecode.com/projects/clrngd


Για anti-virus όπως είπε και ο Χρήστος ποιο συχνά χρησιμοποιούνται ως
gateways σε συνεργασία με samba/mailservers/proxy servers, τα ποιο
καλά κατά τη γνώμη μου είναι αυτά εδώ ->

http://www.kaspersky.com/anti-virus_proxy_server
http://www.kaspersky.com/anti-virus-linux-file-server
http://www.kaspersky.com/anti-virus_linux_mail_server



-- 
GPG ID: 0xEE878588
As you read this post global entropy rises. Have Fun ;-)
Nick



More information about the Hellug mailing list