Вы находитесь на странице: 1из 9

Во всяком настоящем деле, во всякой профессии есть своя элита,

своя аристократия, выделяющаяся превосходством


в производительности труда.
Джеймс Брайант Конант.

Пишу сие с Parrot OS.

Информация по Linux и Сyber Security:

Cаша Анатольевич Курсаков.


It эксперт и прочие услуги.

Rootkits по версии rkhunter:


55808 Trojan - Variant A...
ADM Worm...
AjaKit Rootkit...
Adore Rootkit...
aPa Kit...
Apache Worm...
Ambient (ark) Rootkit...
Balaur Rootkit...
BeastKit Rootkit...
beX2 Rootkit...
BOBKit Rootkit...
cb Rootkit...
CiNIK Worm (Slapper.B variant)...
Danny-Boy's Abuse Kit...
Devil RootKit...
Diamorphine LKM...
Dica-Kit Rootkit...
Dreams Rootkit...
Duarawkz Rootkit...
Ebury backdoor...
Enye LKM...
Linux Rootkit...
Fu Rootkit...
Fuck`it Rootkit...
GasKit Rootkit...
Heroin LKM...
HjC Kit...
ignoKit Rootkit...
IntoXonia-NG Rootkit...
Irix Rootkit...
Jynx Rootkit...
Jynx2 Rootkit...
KBeast Rootkit...
Kitko Rootkit...
Knark Rootkit...
ld-linuxv.so Rootkit...
Li0n Worm...
Lockit / LJK2 Rootkit...
Mokes backdoor...
Mood-NT Rootkit...
MRK Rootkit...
Ni0 Rootkit...
Ohhara Rootkit...
Optic Kit (Tux) Worm...
Oz Rootkit...
Phalanx Rootkit...
Phalanx2 Rootkit...
Phalanx2 Rootkit (extended tests)...
Portacelo Rootkit...
R3dstorm Toolkit...
RH-Sharpe's Rootkit...
RSHA's Rootkit...
Scalper Worm...
Sebek LKM...
Shutdown Rootkit...
SHV4 Rootkit...
SHV5 Rootkit...
Sin Rootkit...
Slapper Worm...
Sneakin Rootkit...
'Spanish' Rootkit...
Suckit Rootkit...
Superkit Rootkit...
TBD (Telnet BackDoor)...
TeLeKiT Rootkit...
T0rn Rootkit...
trNkit Rootkit...
Trojanit Kit...
Tuxtendo Rootkit...
URK Rootkit...
Vampire Rootkit...
VcKit Rootkit...
Volc Rootkit...
Xzibit Rootkit...
zaRwT.KiT Rootkit...
ZK Rootkit…

Мы верим, что вы получили обычную лекцию системного администратора. Это обычно


сводится к этим трем вещам:
1) Уважать частную жизнь других людей.
2) Думать, прежде чем печатать.
3) С большой силой приходит большая ответственность

Cписок литературы:
Understanding the Linux Kernel (D. P. Bovet, M. Cesati)
Understanding Linux Network Internals (C. Benvenuti)
A guide to Kernel Exploitation: Attacking the Core (E. Perla, M. Oldani)
Linux Device Drivers (J. Corbet, A. Rubini, G. Kroah-Hartman)
Подробнее: https://www.securitylab.ru/analytics/497191.php
Linux Security Cookbook, published by O'Reilly, by Daniel J. Barrett, Robert G.
Byrnes and Richard Silverman.
Security Warrior, published by O'Reilly, by Anton Chuvakin and Cyrus Peikari.
Network Security Hacks, published by O'Reilly, by Andrew Lockhart.
Malware: Fighting Malicious Code, published by Prentice Hall PTR, by Ed Skoudis and
Lenny Zeltser.
(German) Intrusion Detection für Linux-Server, by Ralf Spenneberg.
Linux Troubleshooting Bible, by Christopher Negus and Thomas Weeks.
Practical Unix and Internet Securi-
ty, 2nd Edition Симсона Гарфункеля (Simson Garfinkel) и Жене
Спаффорда (Gene Spafford) издательства O'Reilly & Associates, 1996;
Maximum Linux Security: A Hacker's Guide to Protecting Your Linux
Server and Workstation (Sams, 1999)
Джеймса Джамса (James Jumes) и др. издательст-
ва Microsoft Press, 1998.
книги о брандмауэрах: Building
Internet Firewalls, 2nd Edition
Элизабет Цвики (Elizabeth Zwicky) и др.
издательства O'Reilly & Associates, 2000,
а также Firewalls: A Comple-
te Guide Маркуса Гонкалвеса (Marcus Goncalves) издательства
McGraw Hill, 1999

Учебный условный пример настройки firewalld для домашнего компьютера:


# apt-get install firewalld
# systemctl start firewalld
# systemctl enable firewalld
# firewall-cmd —permanent —add-port=80/tcp
# firewall-cmd —permanent —add-port=443/tcp
# firewall-cmd —permanent —add-port=8080/tcp
# firewall-cmd —permanent —add-port=21/tcp
# firewall-cmd —permanent —add-port=22/tcp
# firewall-cmd —permanent —add-port=3128/tcp

Команды консоли для мониторинга:


top
htop
atop
glances
monitorix
powertop
iftop
itop
dnstop
ntop
xrestop
iotop
unstop

В грамотной и правильной организации вашего рабочего места вам помогут эргономика и


научная организация труда.

+Коротко о безопасности в Linux.

Cоветы и рекомендации.

Instruments
Documents
Papers

Журнал регистрации пользователей:


Он тут:
/var/log/messages
CentOS : /var/log/secure
Debian: /var/log/auth.log

95 % всех проблем и неприятностей на компьютере - это собственные "кривые руки".


Поэтому старайтесь повышать собственную грамотность в области компьютеров
и грамотность пользователей, которые работают с вами.

Cтандартные советы по компьютерной безопасности:


1. Cамый первый уровень безопасности - физический
2. Самый безопасный режим - OFF
3. Обновлять систему (update)
4. Работать под учетной записью пользователя (user), прибегая к записи админа
(root) лишь в самых необходимых случаях, например, при обновлении системы
5. Работать в интернете только при включенном firewall
6. Иногда запускать антивирус
7. Иметь backup (архив) своей важной информации
8. Для удаления вируса из ОЗУ может помочь перезагрузка системы

Для защиты при работе в интернет хорошо использовать iptables (в качестве


файрволла).
«Как настроить iptables» - http://liberatum.ru/blog/iptables-linux-secure
В некоторых Linux-системах есть свои бесплатные файрволлы, поставлямые с
дистрибутивом. Используйте и их.

Учебный условный пример настройки firewalld для домашнего компьютера:


# apt-get install firewalld
# systemctl start firewalld
# systemctl enable firewalld
# firewall-cmd —permanent —add-port=80/tcp
# firewall-cmd —permanent —add-port=443/tcp
# firewall-cmd —permanent —add-port=8080/tcp
# firewall-cmd —permanent —add-port=21/tcp
# firewall-cmd —permanent —add-port=22/tcp
# firewall-cmd —permanent —add-port=3128/tcp
Подробнее (справочник) тут:
https://www.dmosk.ru/miniinstruktions.php?mini=firewa..
Как вы видите, в этом примере мы открываем для работы порты: 80, 443, 8080, 21, 22,
3128

# rm /var/log -R - пример удаления файлов логов в linux

Стандартный совет в Linux: при выявлении rootkit - переустановить систему

На Западе очень популярен SELinux.

Есть еще программы для безопасности: Sweeper, BleachBit, Squid, плагин History
Cleaner (History Eraser) в Firefox

Файрволлы в Linux:
Netfilter
Iptables
ebtables
nftables
Iplist
Firestarter
Nufw
Gufw
ufw
Shorewall

Firewall in BSD:
ipfw
PF
NPF
IpFilter

www.linuxprinting.org - база данных принтеров для Linux


Foomatic - проверка, хорошо ли принтер работает с LINUX.
Оценка Perfectly = отлично.
Paperweight = пресс-папье...
Регулярно просматривайте файлы системных журналов (в общем для Linux случае - это
директорий /var/log).
А в ALTLinux файлы журналов находятся тут: "Центр управления системой" - "Система"-
"Системные журналы".

Работайте в системе под своей пользовательской учетной записью,


прибегая к записи root только в самых необходимых случаях с помощью команд su или
sudo.
(В ALTLinux - это команда su - (su пробел дефис)).

Регулярно обновляйте программное обеспечение


(например, с помощью команд
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
# update-kernel).
Или с помощью Synaptic.

Wine и программы для Windows устанавливайте только в случае самой крайней


необходимости,
т.к. там могут «поселиться» вирусы для Windows. И вирусов для
Windows гораздо больше, чем вирусов для Linux.

Для выявления «виндовых» вирусов установите ClamAV, его графические оболочки -


ClamTk и KlamAv.

Для выявления Linux-вирусов установите rkhunter.

Отключите все неиспользуемые сервисы.

Некоторые специалисты рекомендуют использовать TCP Wrappers, например так


: В файле /etc/hosts.deny описаны имена хостов, которым запрещено использовать
локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)
Поэтому в файл /etc/hosts.deny можно добавить строку: ALL:ALL

В файле hosts.allow описаны имена хостов, которым позволено использовать локальные


INET-сервисы (определяемые сервером /usr/sbin/tcpd)

Регулярно делайте резервные копии ваших важных документов (backup).

Можно сделать вот что: Внимательно изучите все опции по безопасности в BIOS и
установите в BIOS все пароли.
Можно еще поставить пароль и на системный загрузчик GRUB или LILO.

Когда-то раньше компьютеры IBM AT выпускались со специальным ключиком, который


запирал cистемный блок компьютера.

Применяйте шифрование важной информации.

Ограничьте доступ к важной информации и разграничьте права доступа пользователей.


Особенно это касается работы с интернетом, электронной почтой и работой со съемными
носителями информации.

Сайт по безопасности Linux: http://www.linuxsecurity.com

Всю свою важную информацию можно, как вариант, хранить в трех местах: на жестком
диске десктопа,
в облаке http://www.mail.ru и на флешке.
А теперь предположим, нам надо записать в зашифрованном виде пароль к нашему сайту.
Или какой-то другой важный пароль. Пусть пароль условно будет такой : «Христос».
Сделаем это, к примеру, так:

111111111111Х1111111111111

111111111111рис11111111111

11111111111111тос111111111

где вместо единичек - произвольные буквы и цифры.

Лучшим методом шифрования я считаю метод blowfish. На втором месте - шифр Вернама.

В случае зависания Linux-системы перезагружаем систему или жмем кнопку "Reset",


если не помогает - то кнопку выключения питания компьютера.

И помните, это - лишь советы и рекомендации.

Just do it.

Финцерт Центрального Банка России опубликовал исследование об основных типах


компьютерных атак в кредитно-финансовой сфере в 2018 году:
https://www.cbr.ru/StaticHtml/File/14435/gubzi_17.pdf

Cтруктура Национального Банка Казахстана:


https://nationalbank.kz/?docid=943&switch=russian
На этой схеме мы можем наблюдать: Департамент информационных технологий,
управление безопасности и управление информационных угроз и киберзащиты

Структура Центрального Банка России:


https://www.cbr.ru/Content/Document/File/36359/scheme.pdf
На этой схеме мы можем наблюдать: Департамент информационных технологий,
Департамент безопасности Банка России и Департамент информационной безопасности

KZ-CERT Служба реагирования на компьютерные инциденты:


http://www.kz-cert.kz/ru

УМВРЧЯДНТ

Центр анализа и расследования кибер атак:


https://cybersec.kz

Полезные команды (Кто я?):


# lscpu
# uname -a
# hwinfo

В Parrot OS (бывшая Parrot Security OS) сайт: https://www.parrotsec.org/ обновление


системы можно делать так:
# parrot-upgrade
или
# apt update
# apt full-upgrade
Или с помощью Synaptic.

Stellarium — это свободный планетарий для Вашего компьютера с открытым исходным


кодом.
Он отображает реалистичное небо в 3D таким, каким Вы видите его невооружённым
глазом, в бинокль или телескоп.
https://stellarium.org/ru/

Антивирусы в Linux, примеры использования:


# chkrootkit -x
# rkhunter -c
# freshclam
# clamscan / *.* -r

Download ParrotOS:
https://www.parrotsec.org/download/

Ноутбук (вариант):
производители: ASUS Acer HP DELL MSI
с объемом ОЗУ 64 Гбайт
и жестким диском 3 Тбайт.
Еще из интересного:
частота процессора 3.1 ГГц
объем видеопамяти 8 Гб
металлический корпус,
6 ядер,
разные цвета и наличие рисунка,
интерфейс USB 3.0,
процессоры Intel Core i9,
аудиосистема B&O Play,
аудиотехнология SonicMaster,
память DDR5,
разрешение экрана 3840 x 2160 Ultra HD,
встроенный привод DVD/Blu Ray,
количество разъемов USB до 4,
подсветка клавиш,
видеокарта NVIDIA,
поддержка Wi-Fi,
антибликовое покрытие,
технология BlueLight для снижения нагрузки на глаза,
технология Eye Care для комфорта глаз,
наличие модуля Bluetooth.

Обновление системы:
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade

Cтандартные советы по компьютерной безопасности:


1. Cамый первый уровень безопасности - физический
2. Самый безопасный режим - OFF
3. Обновлять систему (update)
4. Работать под учетной записью пользователя (user), прибегая к записи админа
(root) лишь в самых необходимых случаях, например, при обновлении системы
5. Работать в интернете только при включенном firewall
6. Иногда запускать антивирус
7. Иметь backup (архив) своей важной информации
8. Для удаления вируса из ОЗУ может помочь перезагрузка системы

Очень сложно давать какие-то общие советы по компьютерной безопасности.


Компьютерная безопасность бывает разная: безопасность для серверов, для домашних
пользователей, для пользователей мобильных устройств, для хакеров и так далее…
Стандартный совет в Linux: при выявлении rootkit - переустановить систему

# rm /var/log -R - пример удаления файлов логов в linux

А эта история была со мной в 2003 году.


Я тогда немного подрабатывал частной компьютерной практикой в городе Астана
(сейчас это - столица Казахстана город Нур-Султан).
Пришел я в одну фирму в Астане, стал работать на компьютере, дело было в субботу,
насколько я помню.
У меня тогда толком и компьютерных утилит-то не было. Сижу я за компьютером, что-
то делаю.
Вдруг снизу из системного блока компьютера раздается чихание. Я вспоминаю, что это
может быть симптомом т. н. чернобыльского вируса.
И тут вместо того, чтобы просто запустить антивирус, я запускаю Spyder от DrWeb.
Вирус и Spyder "сцепились" в оперативной памяти компьютера и при перезагрузке
вместо приветливого вида Windows я вдруг вижу на мониторе стандартное приглашение
от MS-DOS. В общем, пришлось мне тогда вспомнить команды MS-DOS, немного
потрудиться, прежде чем снова привести внешний вид компьютера к обычному виду
Windows и пойти домой…

Из моего опыта. Как-то с помощью антивируса Aidstest для MS-DOS я выловил вирус
Янки-Дудл.
Справка.
Вирус E-1961 (Yankee Doodle-2 - Янки Дудль-2)
Неформальное название данного вируса связано с играемой им мелодией "Yankee Doodle
Dandy". Вирус написан в конце 1988 г.
Формально E-1961 является нерезидентным файловым вирусом, заражающим EXE-файлы.
Файлы заражаются однократно. При запуске зараженной программы вирус ищет жертву в
текущем каталоге, а затем во всех подкаталогах (используется рекурсивный обход
дерева) и, если попытка заражения удалась, то играет мелодию "Янки Дудль Денди".
При заражении длина файла увеличивается на 1961 байт. Тело вируса дописывается в
конец файла. В конце вируса имеется строка "motherfuckler", служащая признаком
зараженности.

В российском журнале № 6 за 2010 год "Бухгалтер и компьютер" на стр 28 была


опубликована моя статья "О некоторых правилах безопасной работы на компьютере".

журнал регистрации пользователей:


Он тут:
/var/log/messages
CentOS : /var/log/secure
Debian: /var/log/auth.log

Вариант: Ноутбук MSI GT75 Titan 8SG (9S7-17A611-096)


Процессор: Intel Core i9 / Частота процессора, ГГц: 2.9 / Объем оперативной
памяти: 16 Гб / Жесткий диск: 1 Тб HDD / Твердотельный накопитель: 256 Гб SSD /
Интегрированная в процессор графика: Intel UHD Graphics 630 / Модель дискретной
видеокарты: GeForce RTX 2080 / Чипсет дискретной видеокарты: NVIDIA / Диагональ
экрана, дюйм: 17.3 / Разрешение экрана: 1920 x 1080 Full HD / Операционная
система: Отсутствует / Вес: 4.6 кг

pfSense,
IPFire -
дистрибутивы Linux для создания Firewalls.

Политика информационной безопасности АО «Народный Банк Казахстана» (Халык Банк) в


Республике Казахстан:
https://storage.halykbank.kz/uploads/user_12/2017_08_04__04_37_30__768.pdf
Роберт Лав. «Ядро Linux. Описание процесса разработки.
Исчерпывающее руководство по проектированию и реализации ядра Linux.
Библиотека разработчика.». Третье издание. Москва, Санкт-Петербург, 2019 год.
Еще книги по этой теме:
Understanding the Linux Kernel (D. P. Bovet, M. Cesati)
Understanding Linux Network Internals (C. Benvenuti)
A guide to Kernel Exploitation: Attacking the Core (E. Perla, M. Oldani)
Linux Device Drivers (J. Corbet, A. Rubini, G. Kroah-Hartman)
Источник: https://www.securitylab.ru/analytics/497191.php

кроме SELinux еще имеются: Nagios, Suricata, Snort, Tomoyo, AIDE, Tripware

10 REM Hello, World! in BASIC

20 PRINT "Hello, World!"

$ echo Привет, мир!

Program HelloWorld in Pascal;


begin
writeln («HelloWorld»)
end.