|
|
��� ������� �������� ��: English Castellano ChineseGB Deutsch Francais Italiano Nederlands Portugues Russian Turkce |
����� Georges Tarbouriech <georges.t(at)linuxfocus.org> �� ������: ������ - ������� ������������ Unix. �� ���������� ���������� Free Software, ����������� ��� ������� ���������� ���������� ������������ ��� ����������� ������������ ������� �� �������: Eugene S. Saenko <caspar(at)pisem.net> ����������: |
������:
��� ������ ���� ������������ � ����������� ������� Linux Magazine France, ����������� ������������. ��������, ������, ����������� ������� ��������� LinuxFocus ������������ ��� ������ �� ����� ������������ �������. LinuxFocus, ��������������, ���������� �� ���, ��� ������ ��� ����� ���������� �� ����������. ���������� ����, ��� ����� ���� �������. ���� abstract ����� ������� � ������ ������ �� ����� �������.
������������ � ������������ �����, ��������, �������� ����� �������
��������������� ������� �������� ������� ����.
��� �� �����, ��� � �� ������ ��������� ��������, ��� �� ���� �������, �� ��,
���� ��� �������� ������ ����, �������, �� �������� ��������� �������������
������. "�������� ������ ����", �������, ��� ������� �������������
������������ ����������� ��� ������. ��������� ������ ����� �������� ��
��������, ���, �������, ������������ ������� ������ "��� ���������", ���,
��������, ���������.
� �������, � ������� ���� ��������� ����������� 20-�� ���� �������� ����������
Free Software � ���������� ������ ���������. ���� �� "�������" ��������
������������ ����� �����, ������, �����..., ������ ��� �����. ���������� Free
Software ������� ��� ������������ ������� ������, ��� ��� ������� ����������
�������� ������ ������.
��� ���������, ����������� ����� ������� �� �����, ����������� ������������
����, ��������, ��� ����� ���������� ������: ��� ����� ���������� �����
���������!
��� ������, ��� �� ������� �� ������� �������, ��� ���� ���� ��������� �� 100%.
�� ������ ������ ��������� �����. ����� ��������� ����� ������������ �������
(���������� ������: �������, ��� ������ ���� ������ ������������ �������
Linux Magazine France, ������������ ������������), �� ������� � ������������
������� ������, ��, �� � ���� ������, �� �� ������� �������, ��� ���� ���� �
������������. �� �������������.
� ��������� �� �������, �� �� �� ��������: ����� ������ �� ����� ����
�������������. ������� ��������� ���������� �� ��� ����, �� � ��� ������ ��
���������� ��������. ���, ��� �� ��������, ��� � ���� ������ ����� ���������
���, ��������, ���� ������� �� �������� ������������ �������, �����������,
������������, ����������...
�, � ����� ����� �����������, �������, ��� ��������� ����� ���� ������
�������������� �� LinuxFocus, �� �� ������������ � ������������ � �������:
�����������, �� ���� � �� �� ����!
������ �����, �� ������� ��������� ����� ������������ ����, ���������� �����
��� ����� ������ ���������������� �������. ��� ������ ������, ��� ������
���������, ��� �����, ��� �� ��� ������� ����� � ����� ������ ������������.
����� ����, ������, ������������ � �������� ��������, ��������� � ����
��������� �������: � ��� ���� �������� ����������.
�����, �� ���������� ��� ������������, ������������ ��� ���������� ������������. ��
����� ����������: �� ������� �����, ����� ��������� �� ���. �������, ��
��������, ��� ����������� ���������� � ���� � ������� ���� ������������. �
��������� ����� �� ���������� ����������� ��������� ������ �� ������
����������� ������������.
� ���������� �� ���������� ��������� "���������������" �������� �����������
������������, ����� ��������, ������ ��� ������� ����, �� "����������" �
�����������.
�������� TCP/IP "���������������" � �������� ��������� �������� � ����� ��. �
��� ������� ����� ������ ������� �������� ����������� ���� � ������.
��������������, � ����, ������� �� ����� ������������ � �������� �������,
�������� TCP/IP ������ ����� ��������������. ������� �������, �� �� �����
������������� �� �������������, �� ��������������������, �� ����������
����������. ��, �����, �� ����� �������� � ���������� ���������, ��
���� ���� ����������, ��������� � �.�.
����, �������� � ���� ���� ����� ���������. �������, �� ������ ����� Unix,
������������� ��� ���������: ��������, ������� Solaris 2.6, ��� ���� ���
������ ��������, SunOS 5.6, ������� Irix 6.5, Linux (RH 6.2), MacOS X. ������
�� �������� ������� QNX ��� NeXTSTEP, ��� NetBSD ��� OpenBSD. � "������������"
������� ������� ������ Not Terminated 4.0 (���-���, ������� ������, ��� ����).
��, �����, ����� �������� OS2, ������� ����� �����. � �������, �������
������� "��������������", ������, BeOS � AmigaOS (��, ��� �������������
����������... ��, �� ������ ��-����������!)
�������, ��������� �� ��� ��� �����������: ���, �� AIX �� HP-UX? ���! ���� ��
������� ��������� ������ Unix, ��� ����� ������ � ������ �����. ��� �� �����,
�������� ������� ������������ ��������� �� ���� ��������.
�����, ��� �� �� ��� ���������?
Solaris, ��������, ����� ����� �������� ����������. Irix ����� ����������
��������� ������������. NT ����� ��� ����� �������� ����������. Linux �����
������. ��� ���� Linux-box ����� http-�������� ��� �������� ��� ������.
��� ��������� ������ ����� ���������. ����� �������, ��� � ���� ����� 30
�����������, ������������ �������������� � ������ �������. �� ����� �� �������
����� ���������� ����� ��������������: NIS (Yellow Pages) ��� LDAP ���
Kerberos... ������� ������� �����! ��, �����, �� ����� ������������ NFS. ����
���� ��� ����� ���� ��������, ���� ����� ����� ������������, �������� ��
��������� ������������, �� ����� ������. �� ������� ������ ���� �������: "��
������� ��� ���� � ���� ��������". ����� �������, "������������", ��
����������� ������ ��� ��������� ����� �������������� ������ � ����� �����, ��
�������, ������� �� ������ ����� ����. ��������, ������ ���� ftp-������, ����
http-������, ��������������� �� Unix-�������. ��������� Unix-������ �����
SSH-���������, � ������ - SSH-���������. �� �������� � ����� �����. �� �����
������������ ����������� IP ������, �������� DHCP. ������� �������, ��
��������� �� ������������ ������! ���, ������� ��, ����� ��������� � � ���� �
50 ������������: ��� ������� ������� ���������� ����������� ��� �����
������������ � ������.
��� ������, ���������� ����� ������ ������� ������� ��� (TIMTOWDI - There is more than one way to do it). ��������� ������� ���� �� ������ � ����, � ��������� ������ �� ������ � � ������������� ����. �� ��� ������ ������ � ����! ��������������, ������� ������, ��� ���� ������ �� �������, ������ ����� �� ������� ������������ � ������ ����� �� ������, ���������� ����� ������, � �.�. ��������� ������������ "������", ��������, Intel'������ ������ ����� �� �����. �������� ����� 3 ���� ���������� ������ ����� �������� �����. ������� �� ��� ����������� ����� ������ ��� ��������������� �����, ��� ������������ �� ���: �������, �� ��� ���! � �������, ��������� ������ ����� ������� ������ ��� ������������� ��������. �� �������, ��� ��� � ���� �� ���������: ������������� ������ ��������, ���� � ���� ������� ����������.
������
"����� �����������" ����� ������� ������ ����� ������. ��� ������� �
�������� ����� ������������ � ������ ������: �� "������" ������! � ������ ��,
������� � Unix, ��������������� ����������� ���������� ����� � ����������,
������� �� ������� �� ������ ������������. ����� �����������: ������� ��! �
Unix ���� �������... � ������ ������ ������� ��� - ���������������� ��� �
/etc/inetd.conf. ��� ��������� ��������� ������. �������, ��� ���������
��������, �� ��������� �������� ��� ������ �����. ��� ������� �� ����� ����. �
Linux � ��������� ������ �� ��, �����, ������ ��������������� �������� chkconfig
��� ����������� ��������� �����.
���������, �����, ����� � SUID/SGID � �� ������������, ������ "���������" ���
��� ����������� ���������. ������� �����:
find / -user root -a \( -perm -4000 -o -perm -2000 \) -print ���� ���
������ ����� ������. ����� ������� ��� "s", ������� chmod a-s programname
(����������: �������, �� ������� ����� ����������������, ������ ���
"s". ��, � ����� ������, � ���� � ������� ����).
������� "�������" ��� ��� ���������� "�����������" ���������: �������
���������� ����������, �����, ��� rsh, rlogin, rcp..., ��������.
SSH �� ��������� �������.
��������� ����� �� ����� ��������, ��� /etc, /var... ��� ����� ��� ����������,
��� �����. ���, ���� ������� chmod -R 700 ��� ��������, �����������
��������� ����� ( � ����������� Unix'�� ��� /etc/rc.d/init.d) - �������� ����.
����� �� ������ ������� �������������� ��� ���� ������ ���������� � ����:
������� ���, ��� �� �� �����������, ���, �� ������� ����, ���������. � NT �����
��������� � ������� ������ ���������� ����������� �����. ���� �����
������������ "�����", ������� ����� ������� � ����� ���������� �� ����� �������.
������� ������ � Unix, ��������� ������ � ��� �������� ������������ ������������� ����������� �� ��������. �����, ������� �������� ���������� ���������� ����������� ������������, � ����������� �� ��� �������� �� (�����) ����� ����� Unix.
������ �������� ���������� ��������, ������ ����� ���������� �� ������� ��������. ��������� ���� ������� ���������� ������, ���, ��� �� �� ����� ������� ����� �� �� ����������. �� ���������, �����, ������� �� ������� � ������������... ���, ��� ������� ��� �� ���� ����������. ������ ����������� ���������� ���������� shadow utils. ��� - ���������� ��� ���������� �������. � �������, �� ������� �� ������ ������������ Unix. � ��� ������� �� ����� /etc/passwd ��������� ���� /etc/shadow.
��� ����� PAM (Pluggable Authentication Modules), ������� ��������� ���������� ������ ������������� � ������ ������. ��� ���������� ������������� � ��������, ���������� ���������������� ����� ��� ������ ����������� ������, ������ ��� ������� /etc/pam.d. ������ ������, �����, ��� ftp, login, xdm, � �.�. ����� "�����������" � ������� PAM, �������� �������������� ������, ��� ����� ������� ����� ������������.
��������� ���������� ������ ����������: TCPWrapper . ��, �����, �������� �� ������ ����� Unix, ��� ����� �� ������. �������, �� ��������� ���������� ������ � ������� ��������� ������. ���������� ��� ������ ������� � ������� ����������� ����� �������: /etc/hosts.allow � /etc/hosts.deny. TCPWrapper ����� ���������������� ����� ������: ��� �������� ��������, ��� ����� ���� /etc/inetd.conf. ����� �� ������, ��� TCPWrapper ��������� ��������������� � ������� �������������. TCPWrapper ����� ����� �� ������ ftp://ftp.porcupine.org/pub/security
������ ���������� ���������� - xinetd. ����� ��, �������, xinetd - ��� ������ inetd � ������� �������� �������������. ��� ���� ����������� ���, ��� �� ������� ���� �� inetd. ���� ��� ���������, �� ������� ��� �� ������ http://www.xinetd.org.
��� Linux ���� ���� ����������, ��� �������� �� �� ������� ��������: �� ���������� Bastille-Linux. ��� ����� ����� �� ������ http://www.bastille-linux.org. ���� ����������, ���������� �� Perl, �� ������ ����������, �� � ����� ����������. ����� ������� ������� �� ��������� �� ��������� �������� � Bastille-Linux ��������� ��������������� �������. ������ ������ ������� ����������� � ������� �� ���������. �� ������ �������� ��������, ������ ����� ������������, ���������, ��� �������... ����� ���� ���! �� ���� ���������� ������������ ����������� ������: �� �������� � ����� �����. � ������� ��������� ������ ������� Bastille-Linux ������ 1.1.1, �� ��� �������� �����-�������� ������ 1.2.0. �� ����������� ������� � ������� ����������� �����������, ���������� �� Tk � ����������� Perl ������. (���������� ������: ��� ������ �������� ����� ������� �����. ���������� ��� ������� ������ Bastille-Linux 1.3.0).
����� ����� �������� ����������� ���������. ��� "�������� ��������" �� ��� ���������� snort � portsentry. ������ �� ��� ����� ��������� � http://www.snort.org � ������ - � ����� Abacus, http://www.psionic.com. ��� ����������� �� ����� ���������� ����� �����: ������ �� ��� - ��� NIDS (Network Intrusion Detection System - ������� ����������� ��������� � ����), ������� ������ ����������� ���, � ������ - ����-������������ � ����� �������. ��������� snort ����� ����� ����� ��� ���������� �� �������� ����. �� ������ �������������� ���, ��� ���������: ����, �����, �� ���������� �������, ����� �������. �������, �� ����� ��������� �������� ����, �� �� ������ �����, ���� ������! ������� ������ ��� Win32 � ��� �����, �������� �� �������� ���������� ������������, ��������� ��� ���� "������".
� portsentry ���� ����� ���������� �����������: �� ����� ����������� ����������� ����� �� ������ ������. �� ������, �����, ������������� ���������� �� �������������� ����� ��� �� ���������� �����. �������, ����� ��������, ���� �����������, � ���� ���. ������ �� ����� ��������� � TCPWrapper: portsentry ����� ������ � ���� /etc/hosts.deny , ���� �� ���������. ��� ������ portsentry ����� �����������. �� �� ����� ��������� � ��������� � ��������� portsentry �� ������������� �������� ������. ������� ��� �� ���� ����������: �� �������� ���� ����� ����� ����� ��������� ���������� � �������. ����� ����, ������ � ����, ��� portsentry ����� ������� ��������� "���������", ��� ����� ���� �������! �, �������, portsentry ����� �������� � ��������� �������, �������� ����������� �� ������� "��������������" �� Linux (�� ������� ���� � ��������� �����).
���������� �������� � ������������ � �� ��������� � ����������. ��� �� �����,
������, ���������� ���� �������, �������� �� ������ � ������, � ������
������������� ������������ ������ ���������.
���������� ������: ��������� ������ ������ �� ���������� ������ ������,
��������� �� �������� ������ ����������� �������.
�����: ���� � ����� ������ ��������� ������������, ���������� �� ����� Unix
����������� ������� � ������� ssh (�������, � ������ �������������!).
����� ��������� � ������������� Unix, �������� �����������, �������������
������������� Unix'��. ��� Solaris'�� � ����� ������������ ndd, aset; ��� Irix
�� ������ ������������ ipfilterd. � MacOS X ������� ��������� ����������
������������: ssh, ipfwadm...
� ����� �� ��� ��������.
������, �������, ��������� �� ����� ������������ (� �������) Not Terminated 4.0.
����� ������ �������� � ��������� ������������... ��� �� �����, ������� ��
�������� ���� ��� "���������" �������� ��� ��������� �������� ������� (������
������� �� ����������� ������, ���� ��� ��� ������!). � ����� ������
������������ NT 4.0 �������� �������... �������. ��� ������ �� ������! ��
��������� ��������. ��� ������ ����� ������� ��������� ������-��� (������ ��
������ ��������� ������) � ��������, ���������� ������������. ����� ����... ��
������ �������� ��������� ��������� ������������ (� ��� ������, ��� �� ��� ��
���� �������, �� ��� ��������� ����).
� ��� ���.
��� ������ ������ ����������� �������� ��������. �������� AmigaOS, �������,
����������� �������� � ������� TCP/IP � ��� ��������� �������. ��� �� �����,
Public Domain ����� ���� ������ �������. � BeOS �������� �� �����: ��� �������
��, �������, ����� ����� ������������ ������� � �� ������� ����, ����������
Bone, ��� ��� ��������� � ������ ����������.
(���������� ������: � ���������, ������ BeOS ������. ��������� �������
�������� ���������� �� �����, ��� ���������� ������������ ��������... � ���
������ ����� ������� ����.)
�� � ����� ���� �� ������� ����������� �� ���� Unix, ������� �������
�������� ��������� �����.
������ ��� ���� ��� ��� ����������������!
����, �����������, ��� ������
Unix-��������� "�������" ��������� shadow, PAM, TCPWrapper, ��� ���
����������� ������� ����������� ��� �������, ��� ��������� ����� ��
"��������������" ��������, � �.�.
�� Linux-����������� ���� ��������� Bastille-Linux. (���� ���������� �����
�������� �� ����������� ������������� Linux, �� ������������� �� ���
���������� ��� RedHat � Mandrake). ����� ��������� �� ��� ������� �����������
��������������� �������.
Linux-���������, ������������ � �������� �����, ������ ���� "������������". ��
������ ������� ����������� ��������: http, ftp, � �.�. ������� X11: �� ��� ��
�����! ������� �������� ���������... ��� ����� ���. ��������� �������� ������. �
��� ������ ���������� �������, � ������� ������� ps ax �� ����� ����
��������� ����� �������. ���� �� ����������� IP ��������, ������� lsof -i
������ �������� ���� ������: ����������� � ���������� ������� (�� ������������,
��� ����������� ����������� ���).
�������, �� ��������� portsentry �� ����������� � Linux, ����� ��������� ��� ���
�������� ������� � ������������ ����� "advanced" (����������������� ��� Linux,
�� ���� � ������� -atcp � -audp). ��������������, ��� TCPWrapper � ����������
����� ��� �����������. �� �������� � ����� �����.
��� Solaris �� ����� ������������ ������� aset � ndd. ��������� �� ���� ��������� �����. ���������, �����, portsentry. �����, ����� �������� IP Filter � �������� ����������� ������ RPCbind ������� 2.1, ������� ����� ����� �� porcupine.org. ��� Irix ������� ipfilterd ��� ���������� �������, �� ��� �������� ��� ���. �� ������ � ����������� Irix, �� �� ��������� �� ���������������.
� NT ��������� �������... "����������" ������� ������� � ������������ ������ 137 � 139, ��� ���������� NetBIOS (� ��� ����� - ������� NetBIOS)... �� ����� �� ��������� ���� (�� ���� ���� Windows) �� ��� ��������� ��������, ���� ��������� ������������ � �������� ������� ����������! ��, �����, ������ ���������� snort, �� �� ����� ���� ������ �� ���������� ���� �������. ��, ��������������, ������ ����� ������ ������� � ������ �� �������, ��������, ���� �� ��������� � ��������� NTFS, �������. ������� �������� ���������������� ���������, ����������� ���������� �� �������� ������� ������, �� ��� ��������� ����. �����, ���������� ��� �������� ������������, ������� ��� ������� �����! � ��������� �� �������, �� �� �� ��������: �������� ������ � ����������� ������� ������� ����� ��������. ��� ������� ������ �� �������� �������, �� ��� ����� �� ��������.
��� "������������" ������������ ������ ����������� �������� ��������. ��� ������ � ������ ����� ������� ��������� �������� �������: ��� ������ �������� ��������, ��� �����.
���� ���� ��������� "������������", �������� ���� �������. �� ��� �������� ����� ������. ��� �� �� ������� � ��������� ����������� �����������, ������� ��� ������ ����� ��������� ���������� �����: ���� ��� ���������, ����� ������� �� ��������� ������ � "�����" ���. ������� �� ���������� (�����!) ��������� � Linux: ������� ����� ������������ ����� Bastille-Linux. � ����������� �� ������ ���� �� �������� � ipchains ��� ipfwadm. ���� �� ����������� ���� 2.4, �� ����� �������� � iptables.
��������� �����������: �� ����� ������� ���� �������� ������ ��� �������� �����, ����� �� ������ ����� ����� ������������. "������" �� ��������� ������� ���� ����� �������� � ����� ���������� ��������. ��� �� ������, ��� ��� ����� �� ���� ��������, �� ������� "��������" ��� � ������������� �������������, �� ������������� �� ������ � ����� ����� ����� ��������� ������� �������. �����: ������ ���������! ����� �������� ��� ���������� �������, �������� � ������ ���� 2.4 ����� �������������, ��, ��������, ������� "������". ��� ���������, �� ���� ����������...
����, ����� Bastille-Linux � ����� � ����������. ��� �� �����, ���� ������� ����� �������� ��������, ������ ������� �� �������������������� �����, ���������� T.REX. ��� ����� ����� �� http://www.opensourcefirewall.com. ���� �� ����� ����� ���������� ��������� ����������, �� ��� ��� ���.
���������� � ������ �������, �������� ������, �� ��� �� ������ �����. ��� ���� �����������: ������ ������ �������� "��������". ��� �� �����, ��� ���������� ������ ����. ���������� ������ ������������ ���������� ������� � �� ������������� ������ ��������������. ���������� ��� ���� ������-��������: ��������� (applications) � ����������� ���������� (socks). ���� ���� �������, ������-��������� ��������� �� ��� ��� ������ �� ���������� ������ � ��������� ����������� �������������� �������������. ������� ��� ������� ������� ������ ��������, ��� ���������� �����. ��, ��������� ����� � �����, ����������� ������ ���� ����� �������� ������ �� �������� �����. ���������� ����� ����� "�������" ����� �� 15. ��� ���� ��������, �� ��� ��? ������ �������� ������������� �������� ������ ����� ����� ����: ������� ����������� ����, ��������� ������������� �� ���������� ����� ��� ������ - ��� �����!
��� ����� ������� ���������� ������ � ���� �������� ����������. ������������ telnet, ��������, ��� �����, ��� ���������� ����� ����������� �������� �������. � ���� �� ����� �� ��������, ��� ������ �����. ��� �� ������ ����� ������ ���� ����� �������, �� ������� �����, ��� �������� ������ �������� �������: ���������, �� ������ ��? ������� ����� ����������� ssh � "�����������" ����������� (��� ������ ���). ���� �� ��������� (?) ������������ telnet, ��������� ������ ����� ���������� ����������. ������� �������, ������������� ���� telnet �� ���������� ����. ��������� �� ���� ����� �������� � ������ "Through the tunnel (������ �������)" ( LinuxFocus, May2001, article 202). (���������� �������!)
OK, �� ���������� �������� ������������, ������ ���� ��������� ���� ������. ��� ����� ������� ������ ���-�� ����� "��������": ������������� �� �������������. ������, �� ��� ��? � � ���� �������, ����, ������� ��������� ��������, ��� ���, ����� �����������, ������� ��� �� ���: nmap � nessus. ��� �� �������, ���������, ��������, ��� ������ ��������� ���������� ������. ��� ����������� - ������� ������, ���� nessus ������������ ����� ����� ������� �������. Nessus ����������� ��� �� ���������� �������, ��������� ���������� ������������ �� ����� ����� ������ �����������. ������������� ���� ������������ � ���� �������� ��� ������� �������� ������� ����, �� ������� ���� ������������ �������. ���������� ����� ��������, ��� ������ ��� ����������� ������ ������������. �� ������ ����� nmap �� ������ http://www.insecure.org , � nessus �� http://www.nessus.org.
� ������ ������ ���� ������ �� ������� �� ����������� ������������ ��������� ����, � ������� ��������� ���������� ������� �� ������� ���. ������ ISP (��������-����������), �������, ����� ������ ����������, �� �� ������ ������ �� �� ����� ���������. ���� �������, ��� ��� ���������� ���� ����� ������������ � �����, �� ��� �������� ������������ ������� ����� ���������� ������, ����� ��� VPN (Virtual Private Network), LDAP (��������) ��� �������������� � �.�. ��� - ������ ������ ������, ��������� ����� ����� ������� ����� �������������. �� �� ����� �������� � ������ ����������� ���������, ��� ����� ��������. � ��� ��� ������� � ���������� ������! �� ������� ����... �� ��������� ������ ����� ��������� �������� ����� ��������? ���� ��, �� ����� ������� �������. �����������: ���� �� ������� ��-����������, ���������� �� ���� http://www.kitetoa.com, ��� ���� �����.
��� ��� ����������, ����� ����� ����� ������� ����� ���� �� ���������. ���� �������� ����������� ����������, ������ ������������ ����� ������. ������������� (��, � �� �������!), �� ��������� �� ��������� ����� ������. ��������� BSD ( OpenBSD, NetBSD, FreeBSD...), ��������� Linux'� ������ �������, ���� ���� ���� � ������������. �������, ��� - ��������� ������� ������ ���������� ���������� ������������ �����������. ������, ���� � ������ Unix, �� ��� ����������. ���� �� ��� �� Unix, �� ��� ������� ����!
��� �����������, ������������� � ���� ������ ���� ����������� ��� ��������� ��.
����������� ������������� ������ Unix ����� �� ������������. ��� �� �����, ���
������������� ������������ ������� ����� ����� � ����������� �����������. ���,
������������ Solaris �� ��������� ndd � aset. ������� ������
����������������� ������ ������� Sun �� �������� �������� ������������. �����
����������, ��� aset ��������� �������� ��������� � ������� ���� �������. ���
������� ���������� ��� ������ ������������: ������, ������� � �������. ��
������ ��������� �� �� �������� ��� ��� ������� cron. � ���������� ���� ��������
�������� � ��, ��� ���� ������ � 17:00 ����� ����� �������� � 17:30. �������
������������ ������� ������������� ������ ������ ��� ����������� ������������.
������ ������� ������� aset ����� ����������� � ������� cron. ����� �������,
������ 30 �����, ��� ������ ���, ��� ��� �� ��������� ��� ����� ��������� �����
�� ��������, �����...
������� ndd ��������� �������� ��������� IP-�����. ��������, �� �����
������������, ����� ������ ��� �������. ������������������ ������� ����� �������,
��������� ��������� �����, ���� "������� ����". � ������� ndd �� ������ ��������
������������ ������ �������� TCP (MSS - Maximum Segment Size). �� ��������� �
Solaris 2.6 ���� ������ ����� 536. �������
ndd -set /dev/tcp tcp_mss_def 546 �������� ��� �� 546. ��� ������ MSS, ���
����� (�� �� �������!). Nmap, � �������, ����� �������� ��� �������. � �������
ndd �� ��������� ����� � ��� �� ��� ���. ���� � ��� ���� ������ � �� Solaris,
�������� ����������� ndd. � ��� ���� ����� �����: �������� �������� �����������.
��, �����, ������ ������������ IP Filter, ���������� ���������� �������. ���
����� ����� ��
ftp://coombs.anu.edu/pub/net/ip-filter.
��� �������� Irix, ��� �������� ����� ����������. SGI (������ Silicon Graphics),
��� ��������� �� ���, ������������� ���� ������� ��� �������. ������������ ��
���� ������� �����. �������������, �� ������� �������, ��������� ����� ����
�������� ������. ������� � ������������ Irix ������� ipfilterd, �� �� ��
��������������� �� ���������: ��� �������� ��� ��������! ������� ��, ipfilterd
������������ ��� ���������� �������, ��������, ����� �������, ������������
������ ���� �� ���������. ��� ������ ����������� ���������������� ������
ipfilterd.conf � ����� ���������� �����. ������� ����� ����� �������� �����������
� �� ������ ������ �������� � ������ �����. ���, ����� ��������� ���������� ���
������ "mars" �������� � ����������� "jupiter" (������� ������� SGI) ���� ������
����� ������:
accept -i ec0 between jupiter mars
����������, �� ���������� � ���� ����� �� ������ �������� ������ � ����������
jupiter. ����� ����: ���� �� �� �������� �������� ���������
ipfilterd_inactive_behavior � ������� ������� systune, ����� �� ������
�������� ������ � ����� ����������! ����������, �� ������ ��? ���� �������� ��
��������� ����� �������� 1, ��� ���������� �������� �� 0 � ������� �������
systune -i ipfilterd_inactive_behavior 0
������ ������ ��������� ����, ��������� ����������, �������� "����" �
������������ Irix, ������� ��� fam (File Alternation Monitor). ��� ���������
������������ ����� ��������������� �����������, ����� ����� ���������� ��������.
��������, ������ � �� ������� ����� �������� �������� ������ � ����-���������.
���, �� ������� ������ ���� �����: �������������� ��! ����, �� ��� ���������!
�, ����� ��������� � ��������� Unix, ��������, ��� QNX - ����� �������, �� ��, �������, ����� ������ ��������� �����������. � Mac OS X ��������� �� ����� ������������ ��� ����.
��� ���� ������� ���������� �� ���������� ����� ����� ���������: ������������� NT
4.0. ����������� ������������ � ����� �������� - ��� ������, ��� �� �� ���������
������ �������� (� ������ ������). �������� �����, ��������, � ������� nessus -
��� ������. ��������� NetBIOS �������, nessus ����������� ��� ����� ������ ������
������ ������ � ������� ���� �� �������������, ������� ���������������. �����
�����: ����� NetBIOS! ��� �����, ��, ��� ��� ����������, ��� NetBIOS - ��� ����...
�� ������ ������� ���� �����.
Nessus ������� ������� ���, ��� ����� �������������� � �������� ����� �
NULL-������� (�� ���� ��� ������������ NULL � ������ NULL). ��� ������� ���!
��, �� ���? � ��� ���!
����� ��������� ������ � �������� (NTFS) � ���������. ��� �������� FAT... �������
���. ��� �� �����, ��� ������������ �����������, ������� �� �����������, ���
����� ������������� ������� FAT: ��������� ��������� �� ����� �������� �� NTFS.
����� �������� ����� ���� ��������� ������� IIS, �������� � �������� ftp �������.
���������� ������ �� ������������� ���. ��������� ������� ������ ISP ���������
�������, ��� ��� ����������, �� ����� ������ ������������ ������������ ������
���� Apache, ��... �� �� ����� ��������� ������� ����� ������� IIS. �� ��� ����
���� ����� ����������.
���������� ���� ������ ���������� ������ � ������ (��������� ��������!).
�������� � ���, ��� ��� - ����� ������ ���� � ����� �� ������� ������ �������.
�������� ����� ������. ��������, ������ ������� �� � ���, ����� ����������
������������ � ������� ���������� ������������ �����������: ���� �� ������� �
���� Microsoft! ������ ����������� - ������������ MSCE (Microsoft Security
Configuration Editor), ��������� � ServicePack 4 � MMC (Microsoft Management
Console). ��� �� �����, ������ ����� �����������! ���� �� �������� ������, ���
�������. �������, ��� �������� ���� ������ � ���������� ������. ���� ��
����������� ������ (�� ����������) ������ �������, ������ ������ � ����, ���
�������� ������ ������� �� ������ � ���� ������� ������� �����������. ������, ��
�������������! ��������� ����������� ���� - �� ������ "�����������" �������
������ ��������������, ��� ��������� ��. ������������� � ���������� passprop,
��������� � SP 3. ��, �����, ������ ��������� ���������� � ������� � ������� dll
passfilt, ������ ������ � ������� (� ������ ������, ��� ����, ��������
�������� ����, ��������� ��� �������� ���...). ��������� ���������� �������
������ guest. ��� �� �������� ����� ������ (��. ����), �� �������� ����� ���� �����
�����. ��, �� ������� ����, � ������� �������, ������ ���������� ��� ������ �
log-������. � "HKEY_LOCAL_MACHINE" �������� ����� Security � System (���
��������� ������ �������� Application) �� ��� "RestrictGuestAccess", ��� REG_SZ,
� �������� 1. �� ������ ����������� ������ � ������� syskey. ������
���������, ��������� ���� ���! �, �������, �������� �������: �� ������ ���������
������� ������ guest. ������� ��� �������� ��������� � ����� � "HKEY_LOCAL_MACHINE".
�� ���� ��� ���� ���������� System\CurrentControlSet\Control\Lsa. ���
"RestrictAnonymous", ��� "REG_DWORD", �������� 1. �� ����� ��� Microsoft:
������������� � ����, ��� ����� ����� ��������� ��������� ������� ������ ������
�������� ��-�������... ��� ���� ������ �����������: �� ������ ���������� ������ �
��������� ������ � ������� ������� Network �� ������ ������������. � ���������
TCP/IP �������� "Advanced" � �������� ������ "Activate security" (� �����, ���
��� ����������, �� � ���� ���� ����� ����� �� �������, ��� ��� � ���� ���
����������� ��� ���������). � ������ "Security" �������� "Allow only" � ��������
�����, ������� ������ ��������������. ����� ���� ������ ���������. �� ������
�����, ��� �� �������, ����� ��������� ������ �� ������ ��������.
������ ����� ������� ���, �� ��� �������. ����� ������ ������, �������� sans.org:
��� ���� ����� ����������.
��, �� ��� ��� �������. �� ���������� nessus ��� ������������ ���� ���� � �����
������������� ���� � ������������. �� �� ����� ��������, ������ ��� �������... ��
��� �����! ����������� ������ ��� �������� �������. ���������� ��������� ����,
"���������������" NetBIOS'��, �� ����� ���������� ����������. ����������
���������, �� ������� � ������� ��� �������������. ���������� ��������. � �����
������, ����������� �������� ��� ��� �� Unix ��������, ������������� � ��������
������. � ���������, ��������������� ������������ ��������� �� ������ ����������,
�������������� � ��������. ���� ����� ��������: � ��� ������ ���-�� ����������.
������� ������������� "��������" - �� ����� �������� "��������� ����������".
����� ������� ��� ������������� ��������. ��������, �������� �� ���������� ������
�������� SUID/SGID, ����������� ������, ���-������... ����� � ��� ���� ������
������, ��������� � ������������� ������-��������� � CD-ROM'�. �� ����������,
����� ������������ ��������� ����������� ����������� ��� ������ ��������,
��������, ���� ��� ����������� ����������� - ����������� �����, ��� ��� ������
������ � ���� Microsoft. �� ���������� ����� ������������� ��������� ���������
���������, ����� ��� ��������� Word � Excel, ����������� �������� ��������
��������. ��, � ����, ��� ������ �� ������, �� ��� �� ������ ����������������
������������? �� ����������� ���������� ����� Outlook. ������� ��� ���, �� ������
�����, ���� ������! � ����, ��� ��� ��� ����� ����������, �� � ����� ������������
����� �������� � ������ ����������? ���������� "I love you" ������ ������ ��
������.
��� �������� Unix, ����� ���� ���� �������������� ����������� �����. �����������
����� ��������������� �� ��������.
�������� �� ������� �������������� ���� ���� �� ���������� ������ � ������� �����,
��������, ������������... �� ��������: ��� �������� ����� ������ � �� ������ �
������ �������.
�, �������, �� �� ������� �� ���� �� �����, �� �� ��������� ������ ���������
�����. ��������� ������ ��������: ����������, ������������, �����������. �� Unix
������� ���� ������ ��������, ���� � �����. � ������ � ������������ ������
������... �� �� ����� �����. ������ ��������, ��� ���������� ������� ��������
������ ��� ������, ������������� �� ��� :-(
���� �� ��������� �� ����� ������� - �� �������� �������. �������� � ���, ��� �� ���� ������ ��������� ��������! ������������ �� ����� ������ � �������� �� ������ �����. ���������� ���������� ����� ������������������ ����. ����� ������������������ ���������� ����� ����� ������, ��� ������ ���������� ������. �� Unix ������ ����� ���� ������ ������. ��� ����� ����������, ��� �� ���� �� ��� �� �������� ����������? ��� ������, ��� �������� ����� �������� ������� 128-������ ����? �� ����������� ����: �� ���������� ����� ������ ���. ��� � ��� ���, �� ������ ���������� ��� ��������� �������� ������������, �� ���� �� �������� ����� ��������� �������, ����� ���-�� � ������ "����".
������������ - ��� ��� � ����� ��������: ���������� ��������������������. ��������, ��������� ��������� �����, ����������� ������������, � ����� �����, ����������� ����� ������������ ��������, ����������... ���, Sun ��������� ������������� �������� ����������. SGI ��������� ����� ������ Irix ������ ��� ������. Microsoft ����� ��������� ServicePack ��� HotFix. ������������� Linux ��������� errata ��� ������ ������������ ����������. �� �� ����� � ��� ��������� BSD. ���� �� �� ����������� ��������, ��� ������� ������� ��������, ������� �� �� ������ �������� �����. � ��� �����: ������ ����, ��� ����� ������� ����� � ����� ������. ������, ��� ������ �� ����� ��������.
�, �������, ������� ������ ��� ��� ���, ��� ��� ���� ������� ������� ���� ���� ������� ����������. �� ��������, ��� �� �������� 100% ���������� ����, ���� �� ����� (��, ����� ���� �� �����, ���� ��� ������ � ����� ���� ���������). ��� �������, �� ���� ���� ����������, �������� ��� ������... �� ��� ��������! �� �� ����� ���������� ��� �� ������� �����, ��� �����, ���������� ��� ����� ������� �����...
|
Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech , FDL LinuxFocus.org Click here to report a fault or send a comment to LinuxFocus |
Translation information:
|
2002-09-16, generated by lfparser version 2.30