How to become an author
Search
Write a publication
Pull to refresh

Comments 45

А чего зашкаливает?
Правильно делают, нечего музыку слушать, а камера так вообще потенциальный канал утечки
Total votes 5: ↑4 and ↓1+3
отличный набор ссылок! отдельное спасибо за Debian и Ubuntu.
Total votes 11: ↑11 and ↓0+11
Классно, не знал. Очень полезная инфа имхо, а по поводу паранойи — стоит цель сделать безопасно, а не удобно. Например такие стандарты безопасности стоит применять в гос. учреждениях для рабочих ПК. Что важнее — обеспечить безопасность сведений о налогоплательщиках, например, или дать возможность сотрудницам пользовать вконтактик, асечку, скайпик и т.п.?
Конечно эти правила не для слепого применения, но они являются очень неплохим подспорьем для организации работы по обеспечению информационной безопасности на местах. Обязательно почитаю, спасибо
Total votes 1: ↑1 and ↓0+1
Как раз в гос. учреждениях работники больше всего любят саботировать неудобные для них вещи. Тупо отключают те же антивирусники. Ладно сейчас появилось ПО для более тонкого разграничения досутпа к приложениям, вообще лишили их возможности взаимодействовать с антивирусом.
This comment wasn’t rated yet0
Я и не говорил что им это должно понравиться или кто-то озаботится о их комфорте. На самом деле я утверждал практически обратное.
Как раз список всего, что можно выпилить чтобы сделать еще безопаснее в данном случае полезнее всего. В случае с гос. конторами НУЖНО исходить из того, что пользователь не только дурак, но и может попытаться обойти ограничения.
Total votes 1: ↑1 and ↓0+1
Это вопрос отношения к службе. У нас оно плачевное, вот и саботаж отсюда же.
This comment wasn’t rated yet0
… И применив все эти указания вы откроете тайную нычку, по которой АНБ вас поимеет.
Паранойя, ничего не могу с собой поделать.
Total votes 5: ↑3 and ↓2+1
UFO just landed and posted this here
Реально — первое что я подумал, прочитав пост :)
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Интересно, для rhel5 это набор практических инструкций.
А для windows 7 просто рекламная брошюра.
Total votes 2: ↑2 and ↓0+2
Все логично. Какая ОС, такие и инструкции. trollface.jpg
Total votes 16: ↑15 and ↓1+14
Спасибо за ссылки! Небольшое замечание — для Cisco IOS там руководство по настройке коммутаторов.
This comment wasn’t rated yet0
я всегда предполагал, что такие структуры как АНБ используют собственноручно созданные дистрибутивы, пусть и на базе RH но с уже выкинутыми ненужными програмами и специальными настройками. Что то неверится что они берут обычный RH5 и начинают пилить…
This comment wasn’t rated yet0
А кто сказал, что используется в АНБ? Это как если бы ФСБ выпустило руководство по настройке безопасности на госпредприятиях. Да и для негос было бы полезно, например тем, кто сертифицируется на обработку ПДн.
This comment wasn’t rated yet0
А отключение core dumps им чем помешал? Мол, нефиг какашки держать на дисках? :)
This comment wasn’t rated yet0
Кто его знает что может в дамп вывалиться — вдруг какой пароль открытым текстом.
Total votes 1: ↑1 and ↓0+1
ман для redhat — 200 страниц.
маи для debian/ubuntu — 87 страниц.

Варианты:

1. Debian по дефолту безопаснее
2. Debian не умеет многое отключать
3. RedHat имеет больше ненужных свистелок
4. В Debian все сделать куда проще и быстрее

или я что-то упустил?
Total votes 6: ↑5 and ↓1+4
Да, упустили. Документы составлены в разных организациях. Соответственно, с разными подходами к объяснениям/коментариям, разным оформлением и т.д.
Total votes 2: ↑2 and ↓0+2
Причем одна из них — коммерческая, а другая — чуть ли не военная, ответственная в том числе и за информационную безопасность страны (не самой маленькой, к тому же).
Total votes 2: ↑2 and ↓0+2
«двумя синими полосками отмечены истории, анекдоты»
This comment wasn’t rated yet0
К слову, anecdote — это не обязательно шутка. Это история, которая не была опубликована (т. е. не подтверждённая фактами). Типа: «А вот мне знакомый рассказывал, что у них…»
This comment wasn’t rated yet0
Они больше работают с редхатом.
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
о! спасибо, не знал про ее существование
This comment wasn’t rated yet0
О как вовремя. Как раз возникла необходимость настроить RHEL по максимуму безопасно.
This comment wasn’t rated yet0
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
а про «выраженный трешак типа proftpd» можно поподробнее, со ссылками?
This comment wasn’t rated yet0
UFO just landed and posted this here
Да, дырки в нем время от времени находят как и много в чем другом. Странно что последняя дырка, сообщения о которой датируются не декабрем, а ноябрем 2010 года прошли мимо меня несмотря на то что списки рассылки по дырам в софте я регулярно читаю. Тем не менее меня через него почему-то ни разу не взломали. Странно, правда?
This comment wasn’t rated yet0
UFO just landed and posted this here
Ну, панели без менеджмента сами по себе зло и рассадники заразы. На линуксе я сам proftpd не ставлю, но не из-за дырок, а из-за того что так и не могу понять как у него авторизация через пам работает и почему на практике она работает с вероятностью 1/3. Но на фре у меня стоит именно он в том числе и на нескольких production-серверах, потому что стандартный фришный ftp-сервак, насколько я помню, еще дырявее. Естественно, любой мой ftp-сервак представляется не собой, а Microsoft IIS'ом.
This comment wasn’t rated yet0
UFO just landed and posted this here
UFO just landed and posted this here
Это только мне показалось, что тег «Cisco IOS» слегка не в тему?
А за ссылки спасибо конечно.
This comment wasn’t rated yet0
потому что именно на этой системе работают многочисленные серверы правительства и спецслужб США

спасибо, АНБ, мы учтём :-3
This comment wasn’t rated yet0
у Дебиана вполне свой официальный мануал есть
Securing Debian Manual
This document describes security in the Debian project and in the Debian operating system. Starting with the process of securing and hardening the default Debian GNU/Linux distribution installation, it also covers some of the common tasks to set up a secure network environment using Debian GNU/Linux, gives additional information on the security tools available and talks about how security is enforced in Debian by the security and audit team.
Total votes 1: ↑1 and ↓0+1
Ой, что-то не верится чтобы АНБ делало что-то просто так… может в этой кипе зашит хитросплетенный бэкдор, известный факт, что по долгу их службы им бы выгоднее было наоборот иметь доступных для их ключа замочка. Как версия, если верить в теории заговоров…
Total votes 5: ↑0 and ↓5-5
Когда вы начнете настраивать серверы по их инструкции, разве при этом вы не будете соображать, что делаете в системе? Тогда начните с # rm -Rf /* из-под рута )
This comment wasn’t rated yet0
Спасибо хабру. nsa сайт может быть полезен.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr