انجمن های گفتگوی جامعه کاربران لینوکس استان یزد
16 شهريور 1389,ساعت 17:17:39 *
خوش آمدید، مهمان - لطفا برای ثبت نام اینجا و یا برای ورود اینجا را کلیک کنید.
آیا هنوز ایمیل فعال سازی حساب کاربری برای ما ارسال نشده است؟

لطفا برای ورود نام کاربری و رمز عبورتان را وارد نمایید
اخبار: لطفا برای استفاده بهتر از انجمن، ثبت نام کنید!
 
   فهرست   راهنمايي جستجو تقویم ورود عضويت  
انجمن های گفتگوی جامعه کاربران لینوکس استان یزد > لینوکس > امنیت > نرم افزارهای امنیتی > EnGarde Secure Linux
صفحه: [1]
« قبلی بعدی »
  چاپ صفحه  
نويسنده موضوع: EnGarde Secure Linux  (دفعات بازدید: 875 بار)
L0pht
مدیر انجمن ها
کاربر فعال
*****
آنلاین آنلاین

جنسيت : پسر
تعداد ارسال: 221

تشكر
-اهدا شده: 40
-دريافت شده: 121


Nothing [at] all


WWW
« : 10 تير 1387,ساعت 01:52:02 »
برا راه اندازي سريع يك سرور لينوكسي همراه با ابزارهاي لازم ( امنيتي و سرويس هاي لازم ) در يك سي دي
امكانات
http://www.engardelinux.org/modules/index/features.cgi
عكس
http://www.engardelinux.org/modules/index/screenshots.cgi
دانلود
http://www.engardelinux.org/modules/download/

نقل قول
EnGarde Secure Linux provides a secure platform for all of your organization's Internet facing systems. Designed from the ground up with security in mind, building your business on an EnGarde platform allows you the peace of mind that comes with knowing you are protected from an array of threats.
EnGarde Secure Linux technical features include:
Robust Secure Architecture, SELinux Policies and Hardware Support
Linux 2.6 kernel for the latest hardware compatibility
SELinux Mandatory Access Control provides high security by strictly enforcing service separation at the kernel level
Broad support for server hardware, including 64-bit AMD architecture and hardware RAID
Configure and Run Secure Web Servers
Web-based management of all functions, including the ability to build a complete web presence with FTP, DNS, HTTP, SMTP and more
Secure up-to-date LAMP stack serves virtual websites with Apache v2.0, MySQL 5.0, and PHP 4.4 (PHP 5.0 available as an optional package)
Create true Multi-user, multi-threaded servers for high-end websites.
Configure and Run Secure Mail Servers
Latest BIND 9.3 provides secure DNS services
Efficient and secure mail servers with STMP and Postfix
Monitor and Diffuse Cyber-Threats with Network Intrusion Detection
Integrated firewall with ability to manage individual firewall rules, control port forwarding, and creation of IP blacklists
Commercial grade Network Intrusion Detection System displays and graphs incoming attacks in real time
Built-in Host IDS monitors system files for unauthorized changes to ensure system integrity
Built-in UPS configuration provides ability to manage an entire network of battery-backup devices
Installation, Configuration and Maintenance with WebTool
Completely new WebTool, featuring easier navigation and greater ability to manage the complete system via a secure web browser connection
Real-time access to system and service log information
Guardian Digital Support Network (GDSN)
Guardian Digital Secure Network features free access to all system and security updates and allows for
RSS feed provides ability to display current news and immediate access to system and security updates

EnGarde Secure Linux is undergoing rapid development with point releases scheduled for the first Tuesday of every month. Point releases offer new features and application packages, and upgrades are available via the GDSN. The Guardian Digital Support Network is easily obtained after installing EnGarde. Simply create a free account at initial configuration, and you will be signed up automatically.

EnGarde Secure Linux is easy to try, the downloadable LiveCD allows you to download the image, burn a CD, and test the platform on any compatible system without affecting the already installed operating system.

thanks 2 my best friend bl2k

مشاهده كاربراني كه از این پست تشكر كرده اند:

lord.t, SMS

براي اين پست, 2 كاربر تشكر كرده اند
خارج شده است
Security Community
SMS
کاربر دائمی
*****
آنلاین آنلاین

جنسيت : پسر
تعداد ارسال: 810

تشكر
-اهدا شده: 289
-دريافت شده: 262



WWW
« پاسخ #1 : 10 تير 1387,ساعت 10:43:04 »
لازم به ذکر است engarde یک توزیع مبتنی به webtool بوده و اصلا لازم نیست فرد به پشت سیستمی که engarde بر روی آن نصب است رفته و تنظیمات را انجام دهد.
یکی از مسائل بارز در این توزیع استفاده از selinux و نیز برای انتقال اطلاعات از پروتکلssl استفاده می کند دارای (jial (chrooted ssh,sftp است. که کاربران را بعد از اتصال به ftp خود محدود می کند.
از mod_security آپاچی به خوبی استفاده شده است. و در ابتدا یک activation code یکتا برای شما تعریف می کند.
از دیگر  امکانات امنیتی آن می توان به مشخص نمودن  ip برای اتصال به webtool و دیگر سرویسهای شبکه می باشد در صورتی که بخواهیم دسترسی برای همه ipها باشد به جای IP از کلمه ALL استفاده می کنیم .
تنظیمات IPtables هم بسیار راحت بوده و فقط فرد کافی است به کلیات iptables آشنا باشد.

فقط یک مشکل اساسی داد و آن این است که این توضیح radius server ندارد.

بهتر است برای آشنایی بیشتر به سایت خود engarde linux مراجعه کنید.

این توزیع تا نسخه ۳٫۰٫۱۹ به صورت نسخه نهایی عرضه شده است.
« آخرين ويرايش: 10 تير 1387,ساعت 10:54:28 توسط sms » خارج شده است
یا مهدی ادرکنی

پایگاه تخصصی شبکه و وایرلس
www.iranwireless.ir
دوستان برای تقویت این پایگاه هم همکاری نمایند.
pine
مدیر انجمن ها
کاربر فعال
*****
آفلاین آفلاین

تعداد ارسال: 167

تشكر
-اهدا شده: 79
-دريافت شده: 134
« پاسخ #2 : 16 تير 1387,ساعت 12:11:44 »
نوشته: sms در 10 تير  1387,ساعت  10:43:04

فقط یک مشکل اساسی داد و آن این است که این توضیح radius server ندارد.


فايروال چه نيازي به radius server دارد؟!! احتمالا منظور شما عدم داشتن يك radius cleint هست؟!!! چون اين موضوع بيشتر جور در مياد.

مشاهده كاربراني كه از این پست تشكر كرده اند:

L0pht, SMS

براي اين پست, 2 كاربر تشكر كرده اند
خارج شده است
SMS
کاربر دائمی
*****
آنلاین آنلاین

جنسيت : پسر
تعداد ارسال: 810

تشكر
-اهدا شده: 289
-دريافت شده: 262



WWW
« پاسخ #3 : 16 تير 1387,ساعت 14:35:44 »
من زیاد با radius آشنا نیستم اگر دوستان یکم توضیح دهند و بنده را بیشتر با آن آشنا کنند ممنون می شوم.
در مورد engarde هم در پروژه ای کار می کردم مسئول پروژه آن را از من خواسته بود. منم از سایت اصلی آن چند سرچ کردم. مسئول پروژه به من گفت که باعث امنیت بیشتر و محدودکردن کاربر می شود.
حالا میخوام کاملا مرا با آن آشنا کنید.
خارج شده است
یا مهدی ادرکنی

پایگاه تخصصی شبکه و وایرلس
www.iranwireless.ir
دوستان برای تقویت این پایگاه هم همکاری نمایند.
lord.t
مدیر انجمن ها
کاربر حرفه ای
*****
آفلاین آفلاین

جنسيت : پسر
تعداد ارسال: 407

تشكر
-اهدا شده: 249
-دريافت شده: 244
« پاسخ #4 : 17 تير 1387,ساعت 08:37:30 »
نوشته: sms در 16 تير  1387,ساعت  14:35:44
من زیاد با radius آشنا نیستم اگر دوستان یکم توضیح دهند و بنده را بیشتر با آن آشنا کنند ممنون می شوم.
با سلام

اصولا Redius Server ها به عنوان نرم افزارهي Accounting‌ مورد استفاده قرار ميگيرند كه معمولا شامل بررسي اعتبار كاربر (صحت نام كاربري)‌ و حسابرسي كاربر (ميزان استفاده و اجازه استفاده) ميباشد.
دقيقا همان چيزي كه مثلا يك ISP‌ نياز دارد..

اما دليل استفاده از اين سرورها متمركز كردن فرآيند بررسي اعتبار كاربران ميباشد.. بدان معني كه اگر شما يكي دو جين نرم افزار كاربردي داشته باشيد كه كاربران با آنها در تماس هستند ميتوانيد از يك سرور رديوس استفاده كرده و اطلاعات كاربران را در آن تعريف كنيد و نرم آفزارها را به گونه‌اي تنظيم كنيد كه براي بررسي اعتبار از اين نرم افزار استفاده كنند.

بنابراين همانگونه كه ميبينيد حيطه كاربرد اين نرم افزار بررسي اعتبار كاربران ميباشد كه در مقوله فعاليتهاي فايروال جايگاهي ندارد و بيشتر در سيستمهاي Accounting‌ مورد استفاده قرار ميگيرد.

موفق باشيد

مشاهده كاربراني كه از این پست تشكر كرده اند:

SMS

براي اين پست, 1 كاربر تشكر كرده اند
خارج شده است
SMS
کاربر دائمی
*****
آنلاین آنلاین

جنسيت : پسر
تعداد ارسال: 810

تشكر
-اهدا شده: 289
-دريافت شده: 262



WWW
« پاسخ #5 : 17 تير 1387,ساعت 09:29:20 »
ببخشید

نقل قول
اصولا Redius Server ها به عنوان نرم افزارهي Accounting‌ مورد استفاده قرار ميگيرند

نقل قول
احتمالا منظور شما عدم داشتن يك radius cleint هست؟!!!

Redius Server یا radius cleint تکلیف من رو مشخص کنید.

می شود روش راه اندازی آن را و نیز بعضی نکات و قابلیت های ریز آن را در یک منبع خوب به بنده معرفی کنید.
خارج شده است
یا مهدی ادرکنی

پایگاه تخصصی شبکه و وایرلس
www.iranwireless.ir
دوستان برای تقویت این پایگاه هم همکاری نمایند.
lord.t
مدیر انجمن ها
کاربر حرفه ای
*****
آفلاین آفلاین

جنسيت : پسر
تعداد ارسال: 407

تشكر
-اهدا شده: 249
-دريافت شده: 244
« پاسخ #6 : 18 تير 1387,ساعت 10:06:13 »
نوشته: sms در 17 تير  1387,ساعت  09:29:20
Redius Server یا radius cleint تکلیف من رو مشخص کنید.

با سلام

فكر كنم سايت http://freeradius.org/ بدردت بخوره

اين پرو‍ژه كه از اسمش پيداست در دنياي متن باز معروفه

سرور- كتابخانه كلاينت و كتابخانه‌هاي مخصوص PAM‌ از محصولاتشه..

موفق باشيد
خارج شده است
صفحه: [1]
  چاپ صفحه  
« قبلی بعدی »
 
پرش به :  

Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC | Developed by Aftab Javid Pars | Hosted by Dibagroup