Javi Polo �� ������: ��� 18 ��� � � ���������������� �������� � ���������� �� ������������ ����� � ��������. ���� �������� �������� ����������, � � ������� ��������� � UIB �� �������������� � �������������������� �������� � �������� �������������� � ������������ ������. ��� �������� hardcore � � �������� � ����������� ������ Niko-Chan's Kingdom. ����� ����� ���� ��� ����� �������, ����� ��� � ���� �������� ������� Xiska 0:) �������� ������ |
���������� IPFWADM ��� ���������� TCPD � ����������������������: � ���� ������ ����� ������ ����������� ������� ������������ �������� inetd, ����������� �������� ������������ ����� �������. � �������� ��������� �������� ����������������� � ��������� �������� inetd ��������������� IPFWADM. ������ ��� ������, �������� �� ��������, ��� ����� inetd. � ����� ����� ������ ��� �����, ������� ��������� ���������, ���������������� �������� ������, ������������ ����� ����. ����� ���������, ��� � �����-������ ������� inetd �� ��������������� �� ���������� ����� ��������� �� ���������, ������� ������ ����� ����� ���������� /etc/inetd.conf � ������, ������ ��������� �� ��������� (������, ������� ���������� �� � ������� "#"). ����� ������ ������� ����� �� �������� ������ ��������, ��� ������������� ���������, ��������� ��� ����� ������ ������ ������������� �����, ���������� �� ������� � �������, ������� �� �� ����������. � �����������, ��� � �������� ���� ��� ����� ����� ��� inetd.conf, ������� ����� �� ���������, ��� �������� ��������� ����. ��������, ������:ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a ������ ����� -- ��� ��� ������������� ������� (� ���� ������ "ftp", � �� ����� ��������� ���� /etc/services, � ������ ����� �� ���������). ������ ���� -- ��� ��������� ������, ����� ����: stream (��� � ���� �������), dgram, raw, rdm � seqpacket. ��������� ���� ������������ ����� ������������ ��������. �� ������ ���� �������� � ����� /etc/protocols, ��� � ����� ������ �������, ��� �������� TCP ������ ���� ��� �������� � ���� �����. ����� ��������� ���� ���� wait/nowait. ��� ������ ������ ���� nowait, �� ����������� ���� ������ datagram (dgram). ��� ���������� ���� ������� �� ������ ������� nowait � ������, ���� ������ ������������ ������������� ����� (threads) ��� wait, ���� ������ ������������ ���� ����. ������� ����������� � ���, ��� � �������������� �������� ������, ���������� ������, ��������� ����� �������, ����� ����������� ����� � ���, ����� inetd ��� ���������� ����� ����� ��������, ������� ������������ nowait. � ������ ������������ ������� �� ������ ������� wait ������, ��� ������ ������ ����� �� ����� � ��� �� ������ � �� ����� ��������� ���������� ���������� ����������. ����� ����, ���������� ���� �������, ����� �� ������ ������� nowait.50 -- 50 �������� ������������ ���������� �������, ������� ����� ���� �������� (��� ��������, ������� ����� ���� �������, � ����� ����� ������ ����������) �� ���� ������. �� ��������� ����� 40. ����� ���� ��������� ��� ������������, ������� ��������� ������, � ���� ������� ftp ������� ������������� root. ������ � ���������� ���� �������� ������������ �����������, �� �������� ������� ���������, ������������ ���������. � ����������� ������� ����������� ����� tcpd � � �������� ��������� ����� in.ftpd � ��������� -l -a. ����� ���� ����� ���������� ����� ����� �������, ������������ TCPD. ������. tcpd -- ��� �����, ������� ��������� ������� � ���������� �� ��� ���� �������� � ����������� �� ����, ����� ����� ���������� ��������� � ����� �� ������ ������� � IP ������. ��� ������� �������� �� ���������������� ������ /etc/hosts.allow � /etc/hosts.deny. � ��������, /etc/hosts.deny ������������ ��� �������� ���, ���� �������� � ����� ������������ ��������� ������� � � /etc/hosts.allow ����������� ��, ��� ����� ������ � ��������. ������ ����� ������ ���������:�����: IP[: �����1 [: �����2 ]] ��� ����� ����� ���� �������, ������� ���������� ���������, ��� ��������� � ������� in.ftpd, ��� ��� ����� ���� ���������������� ��������� ALL, ���������� ���� �������. IP ����� ���� ��� ����������� IP �������, URL, ���������� IP ������� (��� URL), ��� ����� ���� ������� ����� ���������� �������, � ������� � �������� �����. ����� ������� �������� IP �������, �� ����� ��������: `123.32.' ����� ������ �������� ��� ������ 123.32.XXX.XXX; ����� ����� ����� ������� �������� URL ��� `.ml.org', ������� �������� ��� ��������� ml.org ����� ������������ ������ ������� IP ������� �������� �����/�����. � ���� ������, �������� �������� �� 127.0.0.0 �� 127.0.255.255 �������� ��� 127.0.0.0/255.255.0.0. ������ ���������� �������:
��������� ��� ����� ��������� ������������ ������� ����������, ����������� ��� tcpd, �� ����:
��� ��� ����� ���������� � ����������� ������ �� ������ ����� ��� �������, �������� � ���� ���-����, ��� ������������ �������� teardrop ��� ����� �������� ����� �������� � ��� ������� :) ���������: teardrop -- ��� DoS (Denial of Service (����� � ������������), �����, ������� �������� � ������������ ��� ����������������� �������). ��� �������� �� ������ ��� �������������� TCP �������, ������� ���������� � ����������� ������������ ������ (��� ������ ������������, ��������� � ����������� ���� ��� ��� ���� ����������). ��� ��������� ���������� �� �������� ������������ �������� TCP/IP (���� �������� ���������� � � ������ �����, �������� � intranet), ���� �� ����� ���� ��� ��� ���������: TCP ���������� ����������� ���������� �� ������ � �������� �� �� ��������� IP, ������� �������� �� ������-����������; ��� ������ ��� ��������� ���������� �������, �������� TCP ��������� ������� ���� ������� � ��������������� �������� ����������. ��� ����� (� ������ ������, ���������� �� ���) ���������� ��� ����, ��� ������ ������������ ������� ����� ��������������� �� ��������� ������ �������, � ���� ��� ���� ������� ����, ������ ��������� ������ ��� �� ������. � �� ������ ������ � ������� ����������, ������� ���� ��� ������ ������ ��� �������. ��������� ����� �������� ����������... �������:#hosts.allow ALL: 127.0.0.1 # localhost ����� ������ �� ����� in.ftpd: ALL: spawn (wavplay /usr/share/sounds/intruder.wav & ) # �� ftp ����� ����� �����, �� ��� ���� ��������������� # wav-���� (����� � ����) in.telnetd: ALL: twist ( teardrop %h %h ) # �������� teardrop ������, ��� # ���������� ����� �������� #fin #hosts.deny ALL: `.bsa.org' # � ������ bsa.org ����� �� ����� ����� in.fingerd: ALL # ������ fingerd �������� ��� ���� :) #fin ��� ���, ��� � ����� ���������� ��� tcpd, ��� � ��� �������, �� ��� �� ����� � � ����. ���� ��������������� ������������������� � ������������� � �������� ���������� �������� ( tcpd, host_access(5) ), � ������, �� ��� �������� ������ ������� ������, ��� � ����� �������. ������ ������� ���������� IPFWADM����� ������ �������� �������� ��������� ����� IP Firewalling ( Networking -> Network firewalls + IP: firewalling ). �����, ����� ���������� � ����������������� �������, �� ����� ��� ������������. IPFWADM ��������� ��� ������ ������� ��������� ������������ ������� TCP, UDP � ICMP (� ���� ������ � ���� ��������� ������ ��� ����������). ���� ������, ������������� ����� �������, ����� ������ ����� �������, ���� ������ ����� ��� �������� IP �������, �� ������ �����, �� ������ ����������� ��������� � ��� ��������� ���������� ���� ���������... ���������� ����������� ��� �� ����� ���������������� �������� ��� ���������� ��������. ipfwadm �������� ����������� ��������� �����������:
� ���� ������ � �������� ������ ��� ��������� -I � -O. ��� ��������� ����������� ������ � ���� �� ����������. ����� ��� ���� ����������:
� �����-��, ��� ��� ��������������� ���������, �������, ����� ��������� ��� ������ � ���� ������� �� ��� �������, � ������� �������: ipfwadm -I -i a -S 127.0.0.1� ��������� ������, ���������� � 123.34.22.XXX : ipfwadm -I -a d -S 123.34.22.0/255.255.255.0�����, ���� � ���� �������� ������ � ������� � ����� netbios, �������� IP ����� 111.222.123.221: ipfwadm -I -a a -P tcp -S 111.222.123.221 139ipfwadm -I -a d -P tcp -D 0.0.0.0/0 139 ��� ��, ����� �� ���� ������ ���������, ������� ��������, �� � ������ ��� ���������� O:) ������� �� ����������: Miguel Angel Sepulveda ������� �� �������: �������� ����� |
This website is maintained by Miguel Angel Sepulveda © Javi Polo 1998 LinuxFocus 1998 |