Ведение логов шелла пользователя root через связку auditd и pam

Для того чтобы включить ведение логов пользователя root через связку auditd и pam нужно добавить в файл /etc/pam.d/system-auth-ac строку.

Организация парольной политики

Организация парольной политики напрямую зависит от текущей принятой политики по обеспечению безопасности паролей в организации, системный администратор настраивая политику паролей должен следовать установленным стандартам.

На днях забыл пароль от аськи, а клиент у меня qutim. Хотел восстановить, мб кому-нубидь пригодится.

В этой части рассматривается настройка демона syslog-ng.

В следующих частях мы с вами рассмотрим самые популярные на сегодняшний день syslog-серверы и выясним, что они умеют и как это всё настраивается. Писать о всех трёх сразху получается длинновато и сложно воспринимается, поэтому первым подопытным будет sysklogd, а за ним уже последуют syslog-ng и rsyslog.

В статье о Compose key я несколько раз упомянул некий sudoedit. Так как сейчас на welinux'е проводится неделя безопасности nix систем, решил написать о sudo, sudoedit, su и некоторых аспектах работы с ними.

С распространением WiFi сетей остро встала проблема защиты их от несанкционированного доступа. Но, к сожалению, большинство (а именно те самые 95% людей) абсолютно не разбираются в данном вопросе и оставляют свою сеть практически открытой для доступа.

Сегодня я покажу уже довольно известный способ получить доступ к WiFi сети с WEP шифрованием.

Привет.
Предлагаю сегодня поговорить о такой известной в узких и не очень кругах утилите, как nmap.

Бытует мнение, что по сравнению с другими популярными операционными системами, Linux более защищена, за счёт грамотного разделения прав.

Это только отчасти верно, потому что пользователь может оставить следы в истории командного интерпретатора:

Denyhosts - весьма полезная утилита для пресечения попыток подобрать пароль к ssh.

Устанавливается без каких-либо проблем: в Gentoo, для других дистрибутивов пакеты также существуют и как правило находятся в основном репозитории.

Denyhosts работает следующим образом: он проверяет логи и добавляет в /etc/hosts.deny ip адреса, с которых наблюдается много попыток неудачного входа. Для того чтобы это работало, ssh должен быть собран с tcpwrappers (что всегда разумно и делается по умолчанию).