2010-08-24 от ashep
Port knocking — это сетевой защитный механизм, действие которого основано на следующем принципе: сетевой порт являются по-умолчанию закрытыми, но до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться. Например, вы можете сделать «невидимым» для внешнего мира порт SSH, и открытым только для тех, кто знает нужную последовательность.
Читать полностью »
Popularity: 18%
Рубрика: Безопасность, Сеть |
Комментариев нет
2010-08-19 от ashep
Когда-то давным-давно, когда арбузы на деревьях были совсем ещё зелёными, я познакомился с замечательным проектом OpenVPN, сделавшим мою работу по связыванию распределённых локальных сетей воедино. Первым опытом стала настройка сервера под FreeBSD, ну а дальше, как говорится, понеслось. На сегодняшний день почти все сервера, настроенные мной, работают под Ubuntu Linux той или иной версии.
И вот недавно я обратил внимание на то, что среди барахла, хранящегося в /etc/init.d, скромненько притаился скрипт с именем «openvpn». «Ну и чё?» — тут же спросит опытный администратор. Всё дело в том, что до недавних пор поднятие сетевых интерфейсов, в том числе и TUN, я организовывал исключительно через /etc/network/interfaces, оперируя опциями pre-up для запуска демона OpenVPN и опциями pre-down для его останова. Всё это «безобразие» повсеместно разбавлялось различными командами, манипулирующими таблицами маршрутизации... В общем, довольно громоздкая картинка получалась. В принципе, всё работало вполне себе прилично, но раз есть предоставленный разработчиками иной (Ubuntu-way?) путь, то почему бы им не воспользоваться, тем более, что это позволит значительно разгрузить /etc/network/interfaces. Итак, что у меня получилось.
Читать полностью »
Popularity: 18%
Рубрика: Безопасность, Сеть |
Комментариев нет
2010-08-05 от ashep
Следуете ли ли одному из основных принципов надёжности парольной защиты или же используете один и тот же, пусть и «надёжный», пароль? Те, кто чужим или собственным горьким опытом всё-таки пришёл к тому, что хранить все яйца в одной корзине — ой, как не хорошо, сталкиваются с небольшой проблемой. Проблема заключается в том, что фантазии для придумывания сложных паролей редко у кого хватает надолго, особенно если вы решили использовать по одному паролю для каждой учётной записи.
О системных администраторах средних и крупных сетей говорить и вовсе не приходится. Представьте только, каково создать пару сотен учётных записей, выдумывая начальные пароли самостоятельно. Согласен, бред. Однако же, бред и то, как поступают некоторые, количество которых чуть менее, чем все: начальный пароль для всех учётных записей одинаков. «А что делать?» спросят некоторые. Ответ прост: генерировать уникальные пароли приемлемой сложности для каждой создаваемой учётной записи. Чем? Об этом сегодня и поговорим.
Читать полностью »
Popularity: 11%
Рубрика: Безопасность, Система |
3 комментария
2010-07-25 от ashep
В предыдущей статье об Enigmail были рассмотрены установка плагина и первоначальная его настройки при помощи мастера. Что дальше? Дальше, естественно, то, чего ради всё затевалось — использование Enigmail для шифрования, расшифровки, а также наложения/проверки электронных подписей.
Читать полностью »
Popularity: 56%
Рубрика: Безопасность |
6 комментариев
2010-07-20 от ashep
Говорят, замки ставят от честных людей. Говорят так потому, что в реальной жизни не существует замка, который невозможно открыть. Что уж говорить о почтовой переписке а тем более, о её электронном аналоге. Незащищённость почтовых протоколов, основанных на plaintext-обмене данными, ничем хорошим закончиться не может, стоит атакующему лишь получить доступ к вашему трафику. Хорошо, конечно, если ваш почтовый сервер грамотно настроен для использования IMAP, POP3 и SMTP поверх TLS. А что делать, если вы пользователь публичного почтового сервера? который по каким-то причинам всё ещё не поддерживает работу безопасных протоколов? Да и потом, несмотря на то, что обмен данными с серверами шифруется, сама корреспонденция на почтовом сервере остаётся лежать в открытом виде. У вас есть гарантии, что пароль к вашей учётной записи известен только вам?
Одним из вариантов решения проблемы является, конечно же, PGP. Сегодня практически все популярные почтовые клиенты умеют использовать инструментарий PGP для предоставления пользователям удобного интерфейса для шифрования, расшифровки, электронной подписи почтовых сообщений. Сегодня я расскажу о том, как научить Mozilla Thunderbird пользоваться прелестями современных криптотехнологий.
Читать полностью »
Popularity: 72%
Рубрика: Безопасность |
3 комментария
2010-07-17 от ashep
Как я уже неоднократно упоминал, при установке пакета seahorse-plugins, в приложениях GNOME появляется ряд «вкусностей». Одним из таких приложений является некоторыми горячо любимый текстовый редактор gEdit. Установленный плагин для gEdit позволяет выполнять PGP-шифрование прямо в текстовом редакторе, без необходимости сохранять текст в файл и затем отдельно его шифровать, например, из Nautilus.
Читать полностью »
Popularity: 33%
Рубрика: Безопасность |
5 комментариев
2010-07-14 от ashep
Как говорилось в статье о создании ключей, если установить пакет seahorse-plugins, то появляется возможность шифровать ваши файлы буквально в пару кликов прямо из GNOME. Спать уже хочется ну просто очень сильно, поэтому не будем долго раскачиваться и посмотрим, как это выглядит для неискушённого в криптографии пользователя. Поехали!
Читать полностью »
Popularity: 32%
Рубрика: Безопасность |
6 комментариев
2010-07-07 от ashep
После того, как были сгенерированы RSA-ключи для работы с SSH, сохранены в Seahorse, открытый ключ был размещён на удалённой системе, к которой вы собираетесь подключаться, вы наконец-то сможете забыть о необходимости по триста раз на день вводить пароль. Давайте посмотрим, как это происходит.
Читать полностью »
Popularity: 45%
Рубрика: Безопасность |
3 комментария
2010-07-06 от ashep
В продолжение темы о централизованном хранении секретных данных в GNOME сегодня я расскажу о Seahorse — GUI-приложении, предназначенном для создания и хранения ключей шифрования и паролей. Сама по себе Seahorse — это фронтенд к утилитам GnuPG и SSH, использующая их для генерации ключей, и использующая GNOME Keyring для хранения данных. Ко всему прочему Seahorse имеет ряд плагин, обеспечивающих интеграцию Seahorse с Nautilus, gEdit и Evolution. Таким образом, пользователи не жалующие работу в терминале, смогут легко шифровать файлы, электронные сообщения в привычной для себя среде.
Читать полностью »
Popularity: 58%
Рубрика: Безопасность |
Один комментарий
2010-07-04 от ashep
Говорят, что кто владеет информацией — тот владеет миром. И зачастую владельцы ценной информации делиться ей с посторонними по понятным причинам не хотят. Даже не «не хотят», а всячески стараются, создавая условия, при которых доступ к секретной информации будет настолько затруднён, насколько это вообще возможно. Понятное дело, что технологии «ректального криптоанализа» достанут что угодно, было бы откуда доставать, но сегодня мы не об этом. Представим, что мир справедлив (в смысле, ценность вашей информации не настолько велика, чтобы гладить вас утюгом) и единственный способ добраться до ваше информации — это попросту её украсть. Вот здесь-то нам и приходят на помощь современные технологии шифрования.
Читать полностью »
Popularity: 75%
Рубрика: Безопасность |
3 комментария