11. Säkerhetskällor

Det finns MÅNGA bra sajter på nätet som handlar om säkerhet i UNIX i allmänhet och Linux i synnerhet. Det är väldigt viktigt att prenumerera på en (eller flera) av e-postlistorna om säkerhet och hålla sig uppdaterad på säkerhetsfixar. De flesta av dessa listor har väldigt låg omsättning på meddelande, men är väldigt informativa.

11.1 FTP-sajter

CERT är Computer Emergency Response Team. De skickar ofta ut meddelanden om nya attacker och fixar. cert.org

Replay har arkiv med många säkerhetsprogram. Eftersom de är utanför USA så måste de inte lyda amerikanska lagar om kryptering. replay.com

Matt Blaze är författaren av CFS och en utomordentlig säkerhetsförespråkare. Matt Blaze's stuff

tue.nl är en mycket bra säkerhetssajt i Nederländerna. ftp.win.tue.nl

11.2 Webb-sajter

Hacker FAQ är en FAQ om hackers: The Hacker FAQ

COAST-arkivet har ett stort antal säkerhetsprogram för UNIX och mycket information: COAST

Rootshell.com är en bra sajt för att se vilka attacker som för närvarande används av crackers: rootshell.com exploits

BUGTRAQ lägger ut råd i säkerhetsfrågor: BUGTRAQ archives

CERT, Computer Emergency Response Team, lägger ut råd om vanliga attacker på UNIX-plattformar: CERT home

Dan Farmer har skrivit SATAN och många andra säkerhetsverktyg, hans hemsida innehåller intressant information om säkerhet såväl som säkerhetsverktyg: Dan Farmers trouble.org

Linux Security WWW är en bra sajt för information om säkerhet i Linux: Linux Security WWW

Reptile har mycket bra säkerhetsinformation om Linux på sin sajt: Reptiles Linux Security Page

Infilsec har en "sårbarhetsmotor" som kan tala om på vilket sätt en viss plattform är sårbar: Infilsec vunerability engine

CIAC skickar periodvis ut information om vanliga attacker: CIAC bulitins

En bra startpunkt för Linux Pluggable Authentication Modules hittar du på http://www.kernel.org/pub/linux/libs/pam/.

11.3 E-postlistor

Bugtraq: För att prenumerera på bugtraq så skall du skicka e-post till listserv@netspace.org och i meddelandekroppen skriver du "subscribe bugtraq". (för arkiv se länken ovan)

CIAC Skicka e-post till majordomo@tholia.llnl.gov och i meddelandekroppen skriver du "subscribe ciac-bulletin"

11.4 Böcker - Tryckt Läsmaterial

Det finns ett antal bra böcker om säkerhet. Detta avsnittet listar några av dem. Utöver särskilda böcker om säkerhet, så behandlas säkerhet i ett antal andra böcker om systemadministration.

Building Internet Firewalls Av D. Brent Chapman & Elizabeth D. Zwicky

1st Edition September 1995

ISBN: 1-56592-124-0

Practical UNIX & Internet Security, 2nd Edition Av Simson Garfinkel & Gene Spafford

2nd Edition April 1996

ISBN: 1-56592-148-8

Computer Security Basics Av Deborah Russell & G.T. Gangemi, Sr.

1st Edition July 1991

ISBN: 0-937175-71-4

Linux Network Administrator's Guide Av Olaf Kirch

1st Edition January 1995

ISBN: 1-56592-087-2

PGP: Pretty Good Privacy Av Simson Garfinkel

1st Edition December 1994

ISBN: 1-56592-098-8

Computer Crime A Crimefighter's Handbook Av David Icove, Karl Seger & William VonStorch (Consulting Editor Eugene H. Spafford)

1st Edition August 1995

ISBN: 1-56592-086-4

11.5 Terminologi

• Brandvägg - En komponent eller mängd av komponenter som begränsar tillgång mellan ett skyddat nätverk och Internet, eller mellan andra nätverk.

• Paket - Den fundamentala enheten för kommunikation över Internet.

• Paketfiltrering - Agerandet från en enhet som selektivt kontrollerar flödet av data till och från nätverket. Paketfilter släpper igenom eller blockerar paket, vanligtvis när de routas från ett nätverk till ett annat (oftast från Internet till ett internt nätverk och vice versa). För att åstadkomma paketfiltrering så specificerar du regler som bestämmer vilka typer av paket (de från en viss IP-adress eller port) som skall tillåtas och vilka som skall blockas.

• Gränsnätverk - Ett nätverk som installeras mellan ett skyddat nätverk och ett externt nätverk för att åstadkomma ytterligare ett lager av säkerhet. Kallas ibland för DMZ.

• Proxyserver - Ett program som tar hand om externa servrar å interna klienters vägnar. Proxyklienter pratar med proxyservrar, som skickar vidare godkända klientförfrågningar till riktiga servrar, och skickar vidare svar tillbaka till klienterna.

• Nekande av tjänst - En nekande av tjänst attack är när en attackerare konsumerar din maskins resurser på ett sätt som det inte var meningen att de skulle konsumeras, vilket förhindrar normal användning av dina nätverksresurser för legitima avsikter.

• Buffer Overflow - Ett vanligt sätt att programmera är att aldrig allokera buffertar som är "tillräckligt stora" och inte kontrollera om det blir overflow. När sådana buffertar får overflow så kan det exekverande programmet (daemon eller suid-program) luras till att göra andra saker. Generellt så görs det genom att skriva över en funktions returadress på stacken så att den pekar till ett annat ställe.

• IP Spoofing - IP-spoofing är en komplex teknisk attack som utgörs av flera komponenter. Det är en säkerhetsattack som lurar datorer till att tro att du är någon som du egentligen inte är. Det finns en bra artikel om detta skriven av daemon9, route och infinity i Phrack Magazine, Utgåva fyrtioåtta, volym sju.

• Autentisering - Egenskapen av att veta att datan som togs emot är samma data som sändes och att sändaren är den han utger sig för att vara.

• Non-repudiation - Egenskapen av att en mottagare kan bevisa att sändaren av viss data verkligen skickade datan även om sändaren senare förnekar att han gjort detta.