![[LinuxFocus-icon]](../../common/images/logolftop_319x45.gif){kind=small} |
|
|
 |
|
| ��� �������� �������� �� ��������� ������: English Castellano Deutsch Francais Nederlands Russian Turkce Polish |
![[Photo of the Author]](../../common/images/JoseGonzalez.jpg)
����� José Salvador González Rivera <jsgr(at)tec.com.mx> �� ������: José Salvador González Rivera — �������� �������� Linux Users Group Puebla (�������). �� ����� ��������� � ������ ���������������� ������������� ���������� ������������ �����������, � ��������� Linux. ������� ������� ������ ������� �� ������������ ��������. �� ������ ��������� � ��� �� ������� jsgr(at)tec.com.mx � jsgr(at)linuxpuebla.org. ������� �� �������: Kolobynin Alexey <alexey_ak0(at)mail.ru> ����������:
|
![[debian]](../../common/images/debian.gif)
������:
� ��������� ����� ����������� ���������� �������� � �������� ���� �� ����������� ���������, �, ��������������,
����� ������� ����� �������� ������ � ��� ����� ������������ ����. ��������� ��������� ���
�������� �������� ����������, �����������������, �������, ������������ ��� ������������ ������.
� ���������, ��� ������ — �������� ������ ��� ������������� �����, ������� ������� �� �������
� ������������ ������, �������� ���������� ��� ���������� ����������.
������ ������������ ����� ������ ���-���� �����������. � ���� �������� ������ � ������ �����
�������� � ������������, ������� �� ����� ������������ � Debian GNU/Linux ���
����������� � ������������ ���������������. � �� ���� �������������� ����������
����������, � �������� � ���, ��� ����� ��������� � �������� �����.
��� ������ ������������ ������� Linux, ���������� ����������� ��������� ��������� �������������. ����������� �� ��� �������� �� RedHat, ��������, Conectiva (��������), Hispa source (�������), Mandrake (�������), SuSE (��������), Caldera � ������ ������, ������������ �������� ������� RPM. ���� ����� Slackware, ������� �������� ���� ����� � ������������ Unix, ��������� ������ ������ .tgz. "�����" ��� ��� ����������� ������������� ����������, ���� ������ ������� � Debian. Debian ������������� �������� ������� (DPKG), ������� �������� ��� ��������� �������, ��� ��� ������������� ��������� ���������� � ���������. ����� �� ��������� �����������, ��� ������ ����������������� ������� �����, �, ���� �������� � ������ �� ������������, ��������� ���������� ������� � ���������� ���������.
Debian ����� �������� ����������� ������� ����������:
1) � ���� ��� ������������� ��������������, � �� ���� �� ������ ���������� �� �����.
2) � ���� ���� ������� ������� ������������ ������, �������� �������� ����� ��� �� 48 �����.
3) � ������ ������ ������� ����������� ������������� ���� ���������� ������ � ��������
������������ �������.
4) �� ��������������� ������������� �� ����� ����.
� ������ ����� ������ ����������� ��������� ����� ���������� �����������, �� ������ ������
���� ��������� ��� Alpha, ARM, HP PA-RISC, Intel x86, Intel IA-64, Motorola 680x0, MIPS, MIPS (DEC), Power PC,
IBM S/390, Sparc, ������� ����� �������� �� Sun UltraSparc � Hitachi SuperH. ��� Linux �������, ��������������
���������� ����� ��������.
����� ������������ ������� Debian ���� ��������� ������� ��� ����������� ��������� � �������� �������, ��������� ���������� ������������� ��������� � �����������. �� ����� ��������� �� ��� ����: ���� ������ �� ��������� ������� ����, ������ ������ �� ������� ���������� ������.
�� ���������� PortSentry ��� ����������� �������� ������, TripWire ��� ����������� ��������� � ������� � LogSentry ��� ������� �����. ������ � ��������� ������� — ����� ������ TriSentry �� Psionic Technologies.
PortSentry ������ �� ������� ����� ������� � ��������� �������� (������ ����������), ���
����������� ������� ���������� � ������, ������� �� ������ ���� ����� �����.
�������� �������� ��������� http://www.psionic.com/products/portsentry.html.
��������� �������� ��� Solaris, BSD, AIX, SCO, Digital Unix, HP-UX � Linux.
� Debian ��� ����� ���� ����������� ��� ������ ����������:
apt-get install portsentry
����� ���� ������� ������ ������ ������: ������������ �����, ����� �
����������� �����. ������������ ������� � �����
/usr/local/psionic/portsentry/portsentry.conf.
� ���� �������� ����� �� ������ José Torres Luque � ES Linux Magazine, ��� ���:
TCP_PORTS, ����� �� ����������� �����, ������� ����� ���������������� � ������������ � ����� �������.
����� �������� ��� ������� ��� ������ ������ ��� ��������� ������� ���������������� ���������. ������������
���������� ������ — 64.
UDP_PORTS, �� �� ��� � ����, �� ��� UDP ������.
ADVANCED_PORTS_TCP,
ADVANCED_PORTS_UDP, ��������� ������������ ����� �����, ������� ����� �������������� � ����������� ������.
������ ���� � ������� �� ������� ��� ����, ���� �� �� ��������, ����� �����������.
������������ ��������� ����� ����� ���� 65535. ������ ������������� ��������� ����� �� �������
1024, ����� �������� ������ �������.
ADVANCED_EXCLUDE_TCP,
ADVANCED_EXCLUDE_UDP, ��������� ������ ����������� ������. ����� �� ����� ������ �� ����� �����������
� ����������� ������. ����� �� ���������� �����, ��������������� ��� ��������� �������� � ��, ������� ��
������������� �������� ������, ��������, ident.
IGNORE_FILE, ����� �� ��������� ��� �����, ���� �� ��������� IP ������, ������� ����� �������������� ��� ��������.
���� �� ����� �������� ��������� ����������, � ��� ����� � lo.
KILL_ROUTE, ���� �� ����� ��������� ������� ��� ������������ ������ ����������.
��������: iptables -I INPUT -s $TARGET$ -j DROP,
��� $TARGET$ ��������� ����� ����������.
KILL_RUN_CMD, ����� ���������� ������� ��� ���������� ����� ������������� �������
� ������ ����������.
SCAN_TRIGGER, ���������� ���������� ������� ����� ����������� � �������.
PORT_BANNER, ���������� ��������� �� �������� ������ ��� ����������.
����� ���������������� ��������� ���� ��������� � ����� �� ���� ������� �
������� �����: ��� TCP ����� -tcp (������������ �����), -stcp (�����) � -atcp (�����������);
��� UDP ��������������� ����� -udp, -sudp, audp.
TripWire ��������� ��������� ����������� �������� �������. �������� �������� ���������
http://www.tripwire.org.
��� �������� �������� ��� Linux � ������� ��� Windows NT, Solaris, AIX � HP-UX.
� Debian ��������� ����� ���� ����������� ��������:
apt-get install tripwire
��� �������� ���������� ���������� ��� �����: ������, "site key", ������������
��� ���������� ������� � ����������������� �����, ������ — "local key" ��� ����������
����������, ������������ ������ ����������� ������.
��������� ������������ ������� � ����� /etc/tripwrie/twpol.txt, ����� ���� ��� �� �� ������������
��� ����� ����, ��������� �� ���������
twadmin -m P /etc/tripwire/twpol.txt
��� �������� ��������� ���� ������, ���������� ������� ��������� ������, ���������
tripwire -m i 2
��� �������� ����������� �������� ������� ����������� ����������:
tripwire -m c
���������������� ����� ����� ���� �������, ����� �������� �� ��� ������, ����� �����
���� ��������.
rm /etc/tripwire/twcfg.txt /etc/tripwire/twpol.txt
��� ������������� �� ����� �������
twadmin -m p > /etc/tripwire/twpol1.txt
twadmin -m f > /etc/tripwire/twcfg.txt
LogCheck - ��� ����� LogSentry, ������� ��������� ���������� ������������� ����, ��� ���������� ������������� � ���������� ������ �� ���������� � �������, �� ������� ����
�������� ��������. ��������� ��������� ���� �� 4 ������: ���������� �������������, ��������� ����������, ��������� ������������, �����.
�������� �������� ��������� http://www.psionic.com/products/logsentry.html.
��� �������� ��� Solaris, BSD, HP-UX � Linux.
� Debian ��� ����� ���� ����������� ��������:
apt-get install logcheck
������� ������������� ��������� logtail � /usr/local/bin, ������� ������������� ���
���������� ������������������ �����. ����� ��������������� �����:
Logcheck.sh,
������, ���������� �������� ������������.
Logcheck.hacking,
�������� �������, ������������ ������ ������.
Logcheck.ignore,
�������� ���������, ������� ������ ���� ���������������.
Logcheck.violations,
�������� ���������, ������� ����� ���� ����������� ��� ��������� ������������.
Logcheck.violations.ignore,
��������� �� ����� ����� ����� ���������������.
�� ������ ��������������� cron ��� ������� logcheck ������ ���: 0 * * * * /bin/sh /usr/local/etc/logcheck.sh
�� ���������� Snort ��� ����������� ������� ������� ����. �������� �������� ���������
http://www.snort.org. ��������� �������� ���
BSD, Solaris, AIX, Irix, Windows, MacOS X � Linux.
� Debian ��� ����� ���� ����������� ��������:
apt-get install snort
��������� �������� � ���� ��������� �������: ������, ����������� ������� � ��������
���������.
����� ���� ������������ ��������� ���������:
-l �������
��������� ������� ��� �������� ������.
-h IP
���������� IP �����, ������� �� ����� ��������������.
-b
����������� ������ ����� � �������� ����.
-r ����
������������ �������� ����.
� ������ ������� ��������� ��������� ������ �����, ���������� �� ����, � ���������� ���
�� �������, � � ������ ������������ ������� ��� ��������� ������ � ���� � ��������.
Snort -v
���������� IP � ���������.
Snort -dv
����� ���������� ������������ ������.
Snort -dev
�� ��, �� ���������.
� ���� ������ snort �������� ��� � ������������ ������, DoS (Deny of Service — ����� � ������������) ������,
���������� � �.�. ��� ������ �� ������������ �� ��������, ������������ �
/usr/local/share/snort, ������� �� ������ ������� � �����, ������ ��������� �� �����
������ ���.
������������ ��������� ����� ������ — ��� ������� �� �������������� �����
snort.conf, ��� �� ��������� ���� ������� ��������� � ������� ����������.
������ ������� IP:
var HOME_NET IP
��� ������� snort �������:
snort -c snort.conf
���-����� ���������� � /var/log/snort, ��� �� ����� ������� IP ������ ���������.
�������, ��� ����� ������� ����� ������������ snort, � � ���������� ������ ��������� �
���������. ����������� �����������, ��������, �����, ������������ �������������, �������
��� ���������� ������� ������ �������� ����������� ��������� ��� ����� Unix � Windows �������� �
����������� ������������ ��. ���������� ������������ ��������� �� ����� �������� ���
Silicon Defense � Source Fire, �������� ���������� ����������� ���������� ��� ���������, ���
����� ���������������� ������������� �����������.
������ ��������� ����������� ��������, ������� ������� ����� ��������� �������,
��� ��� ��������� ��������, ������� �� ���� ������� �� ��������, � ������� ������ ����
������ ����������.
����� �������� ������ ������� ������������� ���� � ���������, ������� ����� ������ �
����� �������� ��� ��� ��� ���� �����: ��� ����� ��� ������ ������, ����� ������ ����� � ����� ��� ��
��������� ������� ��� ������� — ������ ������, ����������� �������� ������ ���������� �
����� �������.
������ - �������, ������� ����������� ��� ������� ��������� � �������������� ����� � ����� ��������� ����� �������� �������. ������� ifconfig ���� ��� ������ ���������� � ������� ����������:
eth0 Link encap:Ethernet HWaddr 00:50:BF:1C:41:59
inet addr:10.45.202.145 Bcast:255.255.255.255 Mask:255.255.128.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7180 errors:0 dropped:0 overruns:0 frame:0
TX packets:4774 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:8122437 (7.7 MiB) TX bytes:294607 (287.7 KiB)
Interrupt:10 Base address:0xc000
������, ���� ������� ifconfig ���� ��������, ��� ������ �������� �� ������ ������ � ����, ��� ������� ��������� ������� ����������, ��������, �� ������������ �� ������� ����� �� "��������������" ������, ��� �� ����������� ���������� ���� �������.
���������� ������� neped, ������������� ������� ��������� �������, ������� ����� ���
�������� �� ����������� � ����� ����, ���������� � �������������� ������. ��� ������� �� ��������
������ Debian, ������ ����� ���� ������� �
ftp://apostols.org/AposTools/snapshots/neped/neped.c
���������: ������ ������ �� ����� �������� ��������� ������.
���������� ��������� ���� ��������� ��������� ����������:
neped eth0
----------------------------------------------------------
> My HW Addr: 00:80:F6:C2:0E:2A
> My IP Addr: 192.168.0.1
> My NETMASK: 255.255.255.0
> My BROADCAST: 192.168.1.255
----------------------------------------------------------
Scanning ....
* Host 192.168.0.2, 00:C2:0F:64:08:FF **** Promiscuous mode detected !!!
End.
��� ������� IP ������ � 191.168.0.1 �� 192.168.0.2 ��� ���������� ����� MAC ����� ������.
����� ������ ���, � ���� ���������� ����������������� �����, � ������� �������������
MAC ����� ��� ���������� IP. ��� ������ �������� ���� ������, ������ �������� ������
��, ������� ����� ������ �����.
neped ������ ����� ������� ��� ������� ������ � ����, ������ �� �������� �����������������
�������, � ���������� �������������� IP �����. �� ����� ������� ������� ������ �� ������, � �������
��������� ��������� � �������������� ������, ��� ��� ������ ��� ������ ������� ������.
� ����� �� ���� ��������� �� ������ �� ����������� �������, ������� ����� � ����.
��� ���������� ������� ������. ���� �� ������ URL ������, �� �����������, ����������
��� ��� �� �����, ������ ��� � ��� ������� :-)
������� ���� ����������� ������������ �������� ������ ����������, ��� �� ����� �����. ������, ��� �������� ����������� ��������� ����� ������� ��������, ����� ����� �������� ������ � �������. ��� ������ �� ������ ��������� �� �������� �� ���� �����, ��������� chkrootkit. ��������� ����� ���� ����������� ���:
apt-get install chkrootkit
���� ��������� www.chkrootkit.org. ������� ��������� ��������� �����:
aliens, asp, bindshell, lkm, rexedcs, sniffer, wted, z2, amd, basename,
biff, chfn, chsh, cron, date, du, dirname, echo, egrep, env, find,
fingerd, gpm, grep, hdparm, su, ifconfig, inetd, inetdconf, identd,
killall, ldsopreload, login, ls, lsof, mail, mingetty, netstat, named,
passwd, pidof, pop2, pop3, ps, pstree, rpcinfo, rlogind, rshd, slogin,
sendmail, sshd, syslogd, tar, tcpd, top, telnetd, timed, traceroute, w,
write
����� ��������� ��, �������:
chkrootkit
��� �������� �����, � ������� ��������� �������� � ��������.
���� � ������ �������, ��������������� ��� �������� �� ������� ���-������
(chkwtmp � chklastlog), � ������� ������ ������ ��� ifpromisc, �������
������� ���, ��� ������� ��������� ��������� � �������������� ������.
������������� ��������� man-�������� ������������� ��������. ����� � ������� ��������� ������, �������
�����������. �� �����������, ���������� ��� ���� ����������� � ����������� �� ��� �����.
|
|
Webpages maintained by the LinuxFocus Editor team
© José Salvador González Rivera, FDL LinuxFocus.org |
Translation information:
|
2003-01-03, generated by lfparser version 2.31