Convert to PalmDoc ����� Georges Tarbouriech �� ������ : Georges ����� ���������� Unix - ������� ( ������������ � ���������� ). ��� ���������� ����������� ��� ������������ ������, �������� ������� �� ����� ������ �����. ����������: ����������� ���������� ����������� ������� ������ ������� ����������� ���������� ������� ���� ������ �������� �������

����������� ��� ����������� ������������ �������

������:

������������ ������� - ���� �� ������� ����� ��������������. ��� ����� � ���� ����� ������� �������� Internet. ������� ���������� : ���������� ����� �������������, ������������ � Internet - ����������� � ����� �������. �������������� � ���������� ���������� ��� ��������� ������������ ������ ���������������. ����� ��, �� ����� �� �������� ������������� ���������� �������� ����������������� ������������ ����������� �� ������������ ���������� �������� �������� � ���� ������������.
���������� ������ � ����� �������. �� ������� �� ���������� �� ������������� ������. ��������� ���������� ��������� � ��������� ������������ ��� �������������� �������������.
������� ������������� ��� ��������� �������������, ��� � ��������� ���������������, ��� ��� ��������������� ���������� ��������� ��� � ��������� �����������, ��� � � ����� �����.
����������� ���������� ����������� �� ������ Unix ( ���� �� ��� ) - ��� �� ������������, ��� � ����������. � ������� - ����� ������� �� " ��� ���������� ������������ ������ ��� ���� ", � ����������� ��������� ����������, ������� �� ������ ( ������� ) ��������� ��� ��������� ������������.

����������� ����������

������� ��� ����� ��� - "���������� ��� whitehats ����� �������� redhat �� blackhats":-) ����������� ������������� Linux ( �� ������ RedHat! ) �������� ����� �������� ����������. �� ������ � ���������� �� ������ ������� ����������.
����� ��� �� ����������� �� TCPWrapper, PAM ( Pluggable Authentication Modules ) � �������� shadow... ��� ��� ��� �������� ������ ������������� - ����� ��������� �������� �� �� ������ � HOWTO ��� man pages.
������ � shadow ������. ���� ������ - ��� ������������� ��� ���������� �������. ���� /etc/passwd ���������� �� /etc/shadow.
����� ������� ���������� - PAM. ��� ������� �� �������� - ��� ��� ���� �� �������������� ��������������. ���� - ���������� ������ ������������� � ��������. ������������� ����� ���������������� �����, ��� �������� �������������. ������ ������ ����� ��������� � �������� /etc/pam.d.
���� TCPWrapper - ���������� ������ ����������� ����������� � ��������. ������ ������������ ����� /etc/hosts.allow � /etc/hosts.deny.
TCPWrapper ������������� ������������ ������� ��� ���������� ����� /etc/inetd.conf. ���� TCPWrapper �� ������������ � ����� �������� - ����� ������� � ftp://ftp.porcupine.org/pub/security.
� ������ �� ������� ������ �� ��� ������ ����������� ��� ���������� - ���������� ���� ���������� ����������� ��� ��� �������. ���������� ��� - Bastille-Linux. ���� �� ������ ����� ���� ���������� - ��� ��� � ����. ������� ����� � http://bastille-linux.sourceforge.net.
�� ������ �� ������ �� ������� � ���!!! � ���� ��� �������� ������, ���� ��� ���� Fr�d�ric ����������� ���������� ������� � ������������ ������� LinuxFocus - ��� ��� ���� ��������������.
���� ������ ��������, ��� Bastille-Linux - ���������� ��� �������� ������ ��������!
��� ���� ���������� xinetd ( �������� �� http://www.xinetd.org ). ��������, �� �� � ����� ������� �� ��� �� ������� - Fr�d�ric ��� ���� ��������� � ���������� ������� LinuxFocus.
��� ���� ������ FredFocus...
�� ���������� � ������� Fred, � ���� ���������...
���� ������.

�����������

���������� Unix ���������� ����������, ��������� ���������� ��� ��������� � ����������. ���� 2.2 ���������� ipchains, � 2.0 - ipfwadm. ��� ����, ����� ��� ���������� ������ �������� - ���������� �������������� ���� � ���������������� �������. ������������ �������� � ������ ���� ���������� ��� ������ ����� �� ��-�� ������������� ��������� ������������ �� ��� ����.
������ ������� - ���������� ��� ���������� ����������� ������. ����� ������������� ������ ��� ������ � ���� - ���������, ������ ��� ����������� ������������������ ���������� ������������ ���������.
��� �� ����� ��� ����� ������ ����������.
����������� � Bastille-Linux - ���������� ���������� ���������� �� ipchains.
����� ������� ����� "firewall" �� ����� http://www.linuxapps.com - ����������� ����� �������� 40 �������. ����������� �� ��� - ����� GUI � ipchains ��� ipfwadm ��� �����������������. �� ���������� � �������� ����������, ����� ��� �������� T.REX ( �������� �� http://www.opensourcefirewall.com ). ��� ��� ��������� - ���������� ������������ ���������� � ����, �� ������������ �� ������������ ������ ��. ������ ���������� 15 �����, ����� ������ ��� ��������! ��� ������������.

������� ������

��� �� � ������� � �������� �������. ����� � ��������� - ����������� �� �� �����������, ��� � ������ ��� �������� ���������� ���� ( ��� ��������� ������ ).
����� �� ���������� ��� ����������, �� ��� �� ������, ��� ������ �� ����������.
������ - nmap ( �������� �� http://www.insecure.org ). ����� ����, �� ���� ����� ����� ���������� ���������� � ������...
���������� ��������� ���������� �������� ����� ����������, ������������ � ����� ����. ������, ��� �� ������ ������� �� �� ����� ��������� lsof ��� netstat, �� ������ ��� ������ ����������.
nmap ������������� ���������� �� ������������� �� �� ����������, �������� ������. � ������� - ���������� ����� ������������.
������� ������ � ���������� ��������� ���������� � GUI, ���������� nmapfe ( ������� �� gtk ). ������� ������ 2.53 �������� � �������� �������, rpm, � GUI ��� ��� � �������� �� ������ Unix.
nmap - ��� ���� ���������� ��� �������� ������ ��������!
������������� Mr. Fyodor � ������������ � ������ ����������� �������.

������ ���������� - nessus ( �������� �� http://www.nessus.org ), �������� � ������������ � ������������ ������/ ������, �������� �� Posix, ���������� ��� ������ Unix � ���� ���� Win32 ������ ( ������ ��� ���������� ).
Nessus ���������� nmap ( ������ �� ������! ) � gtk ��� ������ GUI.
������� ������ 1.06. ����� �������������� ��� ���� ����� ��������, �������� ������ ����� 192.168.1 - ���������� �������� ��� 254 ���������� � ����.
��� ���, ��� ���������� ������� ������� nmap - ������������� �� - �������� ����� �� ������. nessus �������� ������� ��������������� ���������� - ����������� �������, ����� ������� � ���, ����������� ������� �������� ��������������� �� ����� ������������ ( ��������, ��� ��������� �� Unix ��������� - ������� ������������ ������� � ���������� ). ��� �������� ������ �������� - ������� �� ������ ����� �����������.
��� ������ ������ ��������� ���������� :

��� ���� ����������� ���������� - ��� �������� � ������������� ��������, ��� ��������� ��������� �� ��� ����������� ��������� security hole ��� - ����.
����� ����� ��������������� ���������� ��� ���������� ��������������! ������������ � ������ ����������� ������� Mr. Deraison � "Merci beaucoup".

��� ���������� ��������� �������� �� Linux - ���������� � ���� � ������� �� : Linux RH 6.2, Irix 6.5.7, Solaris 2.6, NeXTStep 3.3, QNX RT, BeOS 5.0, Amiga OS 3.5, Not Terminated 4.0. ���������� ����������. ������� �� ����� ������ ���������������� �� Amiga ( ���������� ��� ������� ��� ������ ), �� � ������ ������� - ��� ��� ��� ���������� ��� �� � ���� ( ����� ���� ).
� ����� ������ ��� ���������� ����������� ��� ����������� �������������.
� ����� ���� ����� ���������� ��� ��������� ���������� - SARA http://www-arc.com/sara/, SATAN http://www.porcupine.org/satan/, SAINT http://www.wwdsi.com. ��� �� ������ �������� ��������� ������, �� ����� ��������� � ������ ������ ��� ��������� ������������ ����.

������� �����������

��������� ���������� ������������� ��� ����������� ������� ������������ ������ ��� ���������. ��������� ������������� �� ����� �������� ��� ��� ( ��� ������ �� ��������! ).
����� ����� ���������� ���������� Abacus Project ( �������� �� http://www.psionic.com ) - logcheck, portsentry and hostsentry.
������� ������ Logcheck 1.1.1, portsentry - 1.0 � hostsentry - 0.0.2 alpha.
Portsentry - ���������� ����������� ������� ������������ ������. ��� ������� �� �������� ���������� - ��� ������ ��� ����������� ������� ������������ - ���������� ���������� ����������, ��������� ��� ����������� �������� ( ���������� ��� ������������� �� �������������� IP - ����� ) ��� ���������� IP - ������ ���������� ���������� � ���� /etc/hosts.deny ( ��� �������, ��� � ������� ���������� TCPWrapper ). ��� ���������� ����������� �������!
���������� Porsentry ������������� ����� �������� ���������������� ���� � ��������� �����������, ������� ������������ ��� ������������� ������������ ����������� ( �� �� �� �����. ��� � ������������ ) ��� ������������ ��������� ������ �� �����������.
� ���������������� ����� �� ����������� ����� ������� ����� �������� ���������� : � ������ ������� ��� ������� - TCP, UDP ��� � �� � �� ( ������ ��������� ��� ���������� � 6000 ������, ���� ����������� X11! ).
���������� ��� ���� ����������� ������ � ����������� �� ������������ Unix. advanced mode � ��������� ����� �������� ������ ��� Linux.
����� �� ��������� ��� ���������� : ���������� ������ ��� ���, ��� ���������� ������� �������.
����� ������ ����������� �������� : ��������������� �� �������������� IP - ����� � ����� ���� ��� � �����������.
��������� ��� ��������� � TCPWrappers : �� ������� ������ ��� ��� ������� ������ DENY � ���� /etc/hosts.deny.
����� ����� ����������� ������� ������� : ������ ������� trigger value ��� ������������ ( �� ��������� ����� 0 ).
��� � ����� ���, ��� ��� ���������� �������! �� ������������. ��� �� ��� ������ � ����������������. ������� ������� - �� ������ ����� ������� �������������� syslog.conf ��� ��������������� ��������� �� � /var/log/messages, var/log/syslog ��� /var/adm/messages, � � ������ �����...
������ ����� ��������� portsentry ������� ��������� � ���������� ���� �������, ������� ������� �� ������������ ��������� : ��� ����������� Unix - -tcp, -udp � -atcp, -audp ��� Linux ("a" - advanced).
��������� ��������� ������������ ���������� � ���������� portsentry.

����������

�������

� ���� ����� �� ��������� � ��������� �������� - �������� ������ ������ ���������� ��������������. Shell �������, Perl �������... - ��������� �� �������� ������ ������������ ������ ����� �������������� ������ �����.
����� ������� ��������� ��� ������������� ������ � ����������� ������������. ������ ������������� ������ ���� �������� ���������� ��� ���� ��������. �� �� ������ ������ ����� ����� �������. ���� ������������ ����������� �� ������ ���������� ��������������! ���� ������ ��������� ���������� ���������������� � ��� ��������� ��������������� � ���������� ��������� ��������, ��������... ����� ����� �������� CDRom � ����������� ��������� � ������� ����������� � ���������.
��� �� �������... ������ ���� �� ������� ��� ��������� ������������. ��� ��� �� http://www.samag.com.

����

����� ��� ������������ � ������������ � ������������, �� ��� �� ������� ������ ������� �� ������� ��� ��������� "��� ����������� ���� ����". ����� ����� ����� ������������ ��� ������������ ����� �������. ������������ �� �������������� ������ ���������� ������������ ����������, ���������� � ������ ���������. �������� ��� ��������� ����� ���� ������� ������, ��� ��������� M$ Office � ��� - �� ����� � �������? ��� �� ������ �������� ��������, �� � ����� ��������� �����������. ������������ Wintel - �� ��������� ��������� Word ��� Excel � �������������� ������. ����� ����, ������� ����� �������� - �� ���������� ��� - ��� ������ �����, �� �� ���������, ��� �� ���� �������������. ��������� ����� ���������� ���������� � ����������, ������� ������������ ����������� �����, ���������� ��� ����������� ����. � ������ - ������� ��������� ��� html - ����� ����� ��������� �� ��������� � ����������� M$ Office � ��� ����� ������� - �� ������!
������� � ���� ��� �������� ��� Wintel - ���� ��� ����� �������� ������� - ��� ����������� ����� ����������� ����. �����������, ��� ����� �������� ������� ������... �� ��� �������� ������ ����������� �������? ��������, ������� �������������� ����� ��������, �� ��������� ��? ��� �� ������� - ����� ������ �������� ����������� �����?
��������� ����������� ����� ����� ������ ���������, �� ��� ���� - JAVA ����� ������! ������� �� ���������, Java ������� ����. ��������� ���� �� ������ - ������� ��������� �� ���������� Java. ����� ���� - Java �������� ������� ���������� ��� ����� : ��������� ��� ������ �������� ��� �������. ������� ��� �������� ������������� ��������?
�� ActiveX �� Redmond army �� ����� ���� ��������!
����������� : ����������� Rebol ������ (http://www.rebol.com)
��� �� �� ��������� ��� ���� - ����������, ���������� Internet - ������������ �� ���������� �����, ��������������� ��� ���� Wintel � IE5! � ������� �������, ��� ��� ��� ����� ������ ��������������, �� ��� �� ����� ������ ���������� � ������ �� � ������ ��������. ���� �� � ������ ������ �������� ����� �������, ��������, ��� �� ���������� ���� ����� �� ���. ������� ���� Internet - �����, ���������� �������������. ������������� ������� ������� - �������. �� - ����� ������, ������, ��� ������ ���� ������� �� �������� ��� ���������� ����� - ������������� �� �� � ���������, �� ��� ������ ��� ������. ������ ��� ���������� : ����� ���������� ��������, ����� ��, ��������� Unix � Netscrape ���� �� ������� ��������� ��������� ��������!
�������� �� �����������.
��������� ������ ������ - �������, ��� ������ ���������� 100% ������ ������������. �� ������ �� �����. ������ �������� ��, ��� �� ����� �������� ��. �������� ����� ���������� ��� ������������� ���� ����������, �� �������� ������ ��� ������� ��������. �� ����������� ���� - ����� �� �������� ����� �� �� ������� ����, �� ������ ��������� ������� ��� - ������ � ������ �����. ������ ��������� � SUID ��� SGID ������������, ������� �������, ����������� ��������� ������������.
��� ������� �������� ������ Unix - ��� ���������� �������� ���������� � �������� ������������. ��������� �� ��� ������ �� ����! ���� ������ ����� �� ���������. �� ��� �� ��������� � ������ ��. ���������� ������ : ����� ������ ����� ������������ ��������� � Win* � Internet - ��������� ������� ��������� � ����� ��������� ������, �������� ���� � ��� �����������! �����...
�� ����� ���� ���� � ������� � ������������ ������������ ����� �������, ���� ��� ��������� ��� ������� - ���������� ��������� �������� ���� ������� ������. � ������� ���� ��������� ������ � �������� ����������� - ��� ��������� �� ���.

������

http://www.linuxsecurity.com - ������ ������������. ��� ����� ����� ���!

http://www.sans.org - ����, ��� ����� �������� ������ � ����������� ���������� �� ������������. ������� ��������� �������� ���.

http://www.infosyssec.org - ��� ���� ���� � �������������.

http://www.securityfocus.com - ������ Bugtraq.

http://www.cs.purdue.edu/coast/hotlist/ - ���� ���� �� ������ ������� ��������!

� ����� ����� ���� �������� ���� ������ "Links" - �������� �� � ��� ������� ������ ����������� ��������������. ��������� �� ����� ��� ��������� ���������� � ����� patch'��.

����� ����� ������������ ������� �� ���������� �������� LinuxFocus, ����� ���, � ������� �� ��� �������� :
Adding Security to Common Linux Distributions
TCPD and Firewalls using IPFWADM
VXE, a Linux security tool

���������� ��������� ��� ���� ���������� ����������. ����� ���� �������, ��� ��� ����� ������� ��������� - �� ������ ��������� ������ �� ������.
���� ����� - ���� ���������� �� ���� ��������� - ���� ������, ��� � �� �� ����������. ������� ���������� ��������� �������� ����� ��������� ���������.
���� ������� - �������� ��������� ��������� ����� ���� ��������� ������������ ����� � ��������� �����������.

�������� �������

2000-12-26, generated by lfparser version 2.3