Bezpecnost a Kernel
Sekcia: Ostatné
09.02.2006 | 22:06
Mirco
Návštevník
Mam taku otazocku neviem preco ale aky je rozdiel v kerneli 2.4 a 2.6 co sa tice ochrany pred potencialnymi utocnikmi (Hackermi). Preco sa robia ochranne programy ako napriklad Port Scan Atack Detector na kernel 2.4 je to koli tomu ze starsie kernele nedokazu celit tak utokom ako kernel 2.6? Alebo je kernel 2.4 prave k tomu urceny na ochranu sieti lepsie ako kernel 2.6. Neviem ak sa nekdo zaobera bezpecnostou v linuxi tak by som rad uvital nejaku radu ake su rozdiele a preco sa na kernel 2.6 nerobia programy na zabezpecenie siete.Neviete o nejakom takom programe ktory pracuje s kernelom 2.6?
Pre pridávanie komentárov sa musíte prihlásiť.
-
-
Re: Bezpecnost a Kernel 09.02.2006 | 22:06puco NávštevníkNo neviem co presne myslite, ale proti portscanu neexistuje ochrana. Vy ked mate otvorene nejake sluzby , tak kazdy moze oskanovat vas server. Vyuzivaju sa pritom rozne druhy utokov (viac napr. na www.insecure.org/nmap). Tie programy sluzia na to, ze vy ten utok detekujete a mozte reagovat. Napr. len si ulozite adresy odkial vas skenuju. Radikalnejsie riesenie je zabanovat dane adresy. Tazko povedat, kt. kernel je bezpecnejsi. No da sa povedat, ze 2.4 je vyladenejsie, ale na druhej strane 2.6 moze mat nove ficurky, kt. podporuju bezpecnost. Vo vseobecnosti, ked chcete podporit bezpecnost kernelu, tak sa pouzivaju rozne patche (napr. http://www.grsecurity.net/). Inak ak chcete monitoraovat siet, tak skuste nejake IDS (najpopularnejsi je snort). Dufam, ze som vam aspom z casti odpovedal na co sa pytate a trochu vas nasmeroval.
-
