[LinuxFocus-icon]
�����  |  �����  |  ������  |  �����

������� | ������ | ������ | ��� LF
��� ������� �������� ��: English  Castellano  ChineseGB  Deutsch  Francais  Italiano  Nederlands  Portugues  Russian  Turkce  

Georges Tarbouriech
����� Georges Tarbouriech
<georges.t(at)linuxfocus.org>

�� ������:

������ - ������� ������������ Unix. �� ���������� ���������� Free Software, ����������� ��� ������� ���������� ���������� ������������ ��� ����������� ������������



������� �� �������:
Eugene S. Saenko <caspar(at)pisem.net>

����������:

 

����������� ������������ ������������ ����� � ������� ����������� ������������

úÁÝÉÔÉÔÅ ÅÇÏ

������:

��� ������ ���� ������������ � ����������� ������� Linux Magazine France, ����������� ������������. ��������, ������, ����������� ������� ��������� LinuxFocus ������������ ��� ������ �� ����� ������������ �������. LinuxFocus, ��������������, ���������� �� ���, ��� ������ ��� ����� ���������� �� ����������. ���������� ����, ��� ����� ���� �������. ���� abstract ����� ������� � ������ ������ �� ����� �������.


_________________ _________________ _________________

 

�����������

������������ � ������������ �����, ��������, �������� ����� ������� ��������������� ������� �������� ������� ����.
��� �� �����, ��� � �� ������ ��������� ��������, ��� �� ���� �������, �� ��, ���� ��� �������� ������ ����, �������, �� �������� ��������� ������������� ������. "�������� ������ ����", �������, ��� ������� ������������� ������������ ����������� ��� ������. ��������� ������ ����� �������� �� ��������, ���, �������, ������������ ������� ������ "��� ���������", ���, ��������, ���������.
� �������, � ������� ���� ��������� ����������� 20-�� ���� �������� ���������� Free Software � ���������� ������ ���������. ���� �� "�������" �������� ������������ ����� �����, ������, �����..., ������ ��� �����. ���������� Free Software ������� ��� ������������ ������� ������, ��� ��� ������� ���������� �������� ������ ������.
��� ���������, ����������� ����� ������� �� �����, ����������� ������������ ����, ��������, ��� ����� ���������� ������: ��� ����� ���������� ����� ���������!
��� ������, ��� �� ������� �� ������� �������, ��� ���� ���� ��������� �� 100%. �� ������ ������ ��������� �����. ����� ��������� ����� ������������ ������� (���������� ������: �������, ��� ������ ���� ������ ������������ ������� Linux Magazine France, ������������ ������������), �� ������� � ������������ ������� ������, ��, �� � ���� ������, �� �� ������� �������, ��� ���� ���� � ������������. �� �������������.
� ��������� �� �������, �� �� �� ��������: ����� ������ �� ����� ���� �������������. ������� ��������� ���������� �� ��� ����, �� � ��� ������ �� ���������� ��������. ���, ��� �� ��������, ��� � ���� ������ ����� ��������� ���, ��������, ���� ������� �� �������� ������������ �������, �����������, ������������, ����������...
�, � ����� ����� �����������, �������, ��� ��������� ����� ���� ������ �������������� �� LinuxFocus, �� �� ������������ � ������������ � �������: �����������, �� ���� � �� �� ����!

 

�����������

������ �����, �� ������� ��������� ����� ������������ ����, ���������� ����� ��� ����� ������ ���������������� �������. ��� ������ ������, ��� ������ ���������, ��� �����, ��� �� ��� ������� ����� � ����� ������ ������������. ����� ����, ������, ������������ � �������� ��������, ��������� � ���� ��������� �������: � ��� ���� �������� ����������.
�����, �� ���������� ��� ������������, ������������ ��� ���������� ������������. �� ����� ����������: �� ������� �����, ����� ��������� �� ���. �������, �� ��������, ��� ����������� ���������� � ���� � ������� ���� ������������. � ��������� ����� �� ���������� ����������� ��������� ������ �� ������ ����������� ������������.
� ���������� �� ���������� ��������� "���������������" �������� ����������� ������������, ����� ��������, ������ ��� ������� ����, �� "����������" � �����������.

 

������ ������������ ����

�������� TCP/IP "���������������" � �������� ��������� �������� � ����� ��. � ��� ������� ����� ������ ������� �������� ����������� ���� � ������. ��������������, � ����, ������� �� ����� ������������ � �������� �������, �������� TCP/IP ������ ����� ��������������. ������� �������, �� �� ����� ������������� �� �������������, �� ��������������������, �� ���������� ����������. ��, �����, �� ����� �������� � ���������� ���������, �� ���� ���� ����������, ��������� � �.�.
����, �������� � ���� ���� ����� ���������. �������, �� ������ ����� Unix, ������������� ��� ���������: ��������, ������� Solaris 2.6, ��� ���� ��� ������ ��������, SunOS 5.6, ������� Irix 6.5, Linux (RH 6.2), MacOS X. ������ �� �������� ������� QNX ��� NeXTSTEP, ��� NetBSD ��� OpenBSD. � "������������" ������� ������� ������ Not Terminated 4.0 (���-���, ������� ������, ��� ����). ��, �����, ����� �������� OS2, ������� ����� �����. � �������, ������� ������� "��������������", ������, BeOS � AmigaOS (��, ��� ������������� ����������... ��, �� ������ ��-����������!)
�������, ��������� �� ��� ��� �����������: ���, �� AIX �� HP-UX? ���! ���� �� ������� ��������� ������ Unix, ��� ����� ������ � ������ �����. ��� �� �����, �������� ������� ������������ ��������� �� ���� ��������.

�����, ��� �� �� ��� ���������?
Solaris, ��������, ����� ����� �������� ����������. Irix ����� ���������� ��������� ������������. NT ����� ��� ����� �������� ����������. Linux ����� ������. ��� ���� Linux-box ����� http-�������� ��� �������� ��� ������. ��� ��������� ������ ����� ���������. ����� �������, ��� � ���� ����� 30 �����������, ������������ �������������� � ������ �������. �� ����� �� ������� ����� ���������� ����� ��������������: NIS (Yellow Pages) ��� LDAP ��� Kerberos... ������� ������� �����! ��, �����, �� ����� ������������ NFS. ���� ���� ��� ����� ���� ��������, ���� ����� ����� ������������, �������� �� ��������� ������������, �� ����� ������. �� ������� ������ ���� �������: "�� ������� ��� ���� � ���� ��������". ����� �������, "������������", �� ����������� ������ ��� ��������� ����� �������������� ������ � ����� �����, �� �������, ������� �� ������ ����� ����. ��������, ������ ���� ftp-������, ���� http-������, ��������������� �� Unix-�������. ��������� Unix-������ ����� SSH-���������, � ������ - SSH-���������. �� �������� � ����� �����. �� ����� ������������ ����������� IP ������, �������� DHCP. ������� �������, �� ��������� �� ������������ ������! ���, ������� ��, ����� ��������� � � ���� � 50 ������������: ��� ������� ������� ���������� ����������� ��� ����� ������������ � ������.

 

����������� � ��� �� ������������

��� ������, ���������� ����� ������ ������� ������� ��� (TIMTOWDI - There is more than one way to do it). ��������� ������� ���� �� ������ � ����, � ��������� ������ �� ������ � � ������������� ����. �� ��� ������ ������ � ����! ��������������, ������� ������, ��� ���� ������ �� �������, ������ ����� �� ������� ������������ � ������ ����� �� ������, ���������� ����� ������, � �.�. ��������� ������������ "������", ��������, Intel'������ ������ ����� �� �����. �������� ����� 3 ���� ���������� ������ ����� �������� �����. ������� �� ��� ����������� ����� ������ ��� ��������������� �����, ��� ������������ �� ���: �������, �� ��� ���! � �������, ��������� ������ ����� ������� ������ ��� ������������� ��������. �� �������, ��� ��� � ���� �� ���������: ������������� ������ ��������, ���� � ���� ������� ����������.

������

"����� �����������" ����� ������� ������ ����� ������. ��� ������� � �������� ����� ������������ � ������ ������: �� "������" ������! � ������ ��, ������� � Unix, ��������������� ����������� ���������� ����� � ����������, ������� �� ������� �� ������ ������������. ����� �����������: ������� ��! � Unix ���� �������... � ������ ������ ������� ��� - ���������������� ��� � /etc/inetd.conf. ��� ��������� ��������� ������. �������, ��� ��������� ��������, �� ��������� �������� ��� ������ �����. ��� ������� �� ����� ����. � Linux � ��������� ������ �� ��, �����, ������ ��������������� �������� chkconfig ��� ����������� ��������� �����.
���������, �����, ����� � SUID/SGID � �� ������������, ������ "���������" ��� ��� ����������� ���������. ������� �����: find / -user root -a \( -perm -4000 -o -perm -2000 \) -print ���� ��� ������ ����� ������. ����� ������� ��� "s", ������� chmod a-s programname (����������: �������, �� ������� ����� ����������������, ������ ��� "s". ��, � ����� ������, � ���� � ������� ����).
������� "�������" ��� ��� ���������� "�����������" ���������: ������� ���������� ����������, �����, ��� rsh, rlogin, rcp..., ��������. SSH �� ��������� �������.
��������� ����� �� ����� ��������, ��� /etc, /var... ��� ����� ��� ����������, ��� �����. ���, ���� ������� chmod -R 700 ��� ��������, ����������� ��������� ����� ( � ����������� Unix'�� ��� /etc/rc.d/init.d) - �������� ����. ����� �� ������ ������� �������������� ��� ���� ������ ���������� � ����: ������� ���, ��� �� �� �����������, ���, �� ������� ����, ���������. � NT ����� ��������� � ������� ������ ���������� ����������� �����. ���� ����� ������������ "�����", ������� ����� ������� � ����� ���������� �� ����� �������.

�����������

������� ������ � Unix, ��������� ������ � ��� �������� ������������ ������������� ����������� �� ��������. �����, ������� �������� ���������� ���������� ����������� ������������, � ����������� �� ��� �������� �� (�����) ����� ����� Unix.

������ �������� ���������� ��������, ������ ����� ���������� �� ������� ��������. ��������� ���� ������� ���������� ������, ���, ��� �� �� ����� ������� ����� �� �� ����������. �� ���������, �����, ������� �� ������� � ������������... ���, ��� ������� ��� �� ���� ����������. ������ ����������� ���������� ���������� shadow utils. ��� - ���������� ��� ���������� �������. � �������, �� ������� �� ������ ������������ Unix. � ��� ������� �� ����� /etc/passwd ��������� ���� /etc/shadow.

��� ����� PAM (Pluggable Authentication Modules), ������� ��������� ���������� ������ ������������� � ������ ������. ��� ���������� ������������� � ��������, ���������� ���������������� ����� ��� ������ ����������� ������, ������ ��� ������� /etc/pam.d. ������ ������, �����, ��� ftp, login, xdm, � �.�. ����� "�����������" � ������� PAM, �������� �������������� ������, ��� ����� ������� ����� ������������.

��������� ���������� ������ ����������: TCPWrapper . ��, �����, �������� �� ������ ����� Unix, ��� ����� �� ������. �������, �� ��������� ���������� ������ � ������� ��������� ������. ���������� ��� ������ ������� � ������� ����������� ����� �������: /etc/hosts.allow � /etc/hosts.deny. TCPWrapper ����� ���������������� ����� ������: ��� �������� ��������, ��� ����� ���� /etc/inetd.conf. ����� �� ������, ��� TCPWrapper ��������� ��������������� � ������� �������������. TCPWrapper ����� ����� �� ������ ftp://ftp.porcupine.org/pub/security

������ ���������� ���������� - xinetd. ����� ��, �������, xinetd - ��� ������ inetd � ������� �������� �������������. ��� ���� ����������� ���, ��� �� ������� ���� �� inetd. ���� ��� ���������, �� ������� ��� �� ������ http://www.xinetd.org.

��� Linux ���� ���� ����������, ��� �������� �� �� ������� ��������: �� ���������� Bastille-Linux. ��� ����� ����� �� ������ http://www.bastille-linux.org. ���� ����������, ���������� �� Perl, �� ������ ����������, �� � ����� ����������. ����� ������� ������� �� ��������� �� ��������� �������� � Bastille-Linux ��������� ��������������� �������. ������ ������ ������� ����������� � ������� �� ���������. �� ������ �������� ��������, ������ ����� ������������, ���������, ��� �������... ����� ���� ���! �� ���� ���������� ������������ ����������� ������: �� �������� � ����� �����. � ������� ��������� ������ ������� Bastille-Linux ������ 1.1.1, �� ��� �������� �����-�������� ������ 1.2.0. �� ����������� ������� � ������� ����������� �����������, ���������� �� Tk � ����������� Perl ������. (���������� ������: ��� ������ �������� ����� ������� �����. ���������� ��� ������� ������ Bastille-Linux 1.3.0).

����� ����� �������� ����������� ���������. ��� "�������� ��������" �� ��� ���������� snort � portsentry. ������ �� ��� ����� ��������� � http://www.snort.org � ������ - � ����� Abacus, http://www.psionic.com. ��� ����������� �� ����� ���������� ����� �����: ������ �� ��� - ��� NIDS (Network Intrusion Detection System - ������� ����������� ��������� � ����), ������� ������ ����������� ���, � ������ - ����-������������ � ����� �������. ��������� snort ����� ����� ����� ��� ���������� �� �������� ����. �� ������ �������������� ���, ��� ���������: ����, �����, �� ���������� �������, ����� �������. �������, �� ����� ��������� �������� ����, �� �� ������ �����, ���� ������! ������� ������ ��� Win32 � ��� �����, �������� �� �������� ���������� ������������, ��������� ��� ���� "������".

� portsentry ���� ����� ���������� �����������: �� ����� ����������� ����������� ����� �� ������ ������. �� ������, �����, ������������� ���������� �� �������������� ����� ��� �� ���������� �����. �������, ����� ��������, ���� �����������, � ���� ���. ������ �� ����� ��������� � TCPWrapper: portsentry ����� ������ � ���� /etc/hosts.deny , ���� �� ���������. ��� ������ portsentry ����� �����������. �� �� ����� ��������� � ��������� � ��������� portsentry �� ������������� �������� ������. ������� ��� �� ���� ����������: �� �������� ���� ����� ����� ����� ��������� ���������� � �������. ����� ����, ������ � ����, ��� portsentry ����� ������� ��������� "���������", ��� ����� ���� �������! �, �������, portsentry ����� �������� � ��������� �������, �������� ����������� �� ������� "��������������" �� Linux (�� ������� ���� � ��������� �����).

���������� �������� � ������������ � �� ��������� � ����������. ��� �� �����, ������, ���������� ���� �������, �������� �� ������ � ������, � ������ ������������� ������������ ������ ���������.
���������� ������: ��������� ������ ������ �� ���������� ������ ������, ��������� �� �������� ������ ����������� �������.
�����: ���� � ����� ������ ��������� ������������, ���������� �� ����� Unix ����������� ������� � ������� ssh (�������, � ������ �������������!).

����� ��������� � ������������� Unix, �������� �����������, ������������� ������������� Unix'��. ��� Solaris'�� � ����� ������������ ndd, aset; ��� Irix �� ������ ������������ ipfilterd. � MacOS X ������� ��������� ���������� ������������: ssh, ipfwadm...
� ����� �� ��� ��������.

������, �������, ��������� �� ����� ������������ (� �������) Not Terminated 4.0. ����� ������ �������� � ��������� ������������... ��� �� �����, ������� �� �������� ���� ��� "���������" �������� ��� ��������� �������� ������� (������ ������� �� ����������� ������, ���� ��� ��� ������!). � ����� ������ ������������ NT 4.0 �������� �������... �������. ��� ������ �� ������! �� ��������� ��������. ��� ������ ����� ������� ��������� ������-��� (������ �� ������ ��������� ������) � ��������, ���������� ������������. ����� ����... �� ������ �������� ��������� ��������� ������������ (� ��� ������, ��� �� ��� �� ���� �������, �� ��� ��������� ����).
� ��� ���.

��� ������ ������ ����������� �������� ��������. �������� AmigaOS, �������, ����������� �������� � ������� TCP/IP � ��� ��������� �������. ��� �� �����, Public Domain ����� ���� ������ �������. � BeOS �������� �� �����: ��� ������� ��, �������, ����� ����� ������������ ������� � �� ������� ����, ���������� Bone, ��� ��� ��������� � ������ ����������.
(���������� ������: � ���������, ������ BeOS ������. ��������� ������� �������� ���������� �� �����, ��� ���������� ������������ ��������... � ��� ������ ����� ������� ����.)
�� � ����� ���� �� ������� ����������� �� ���� Unix, ������� ������� �������� ��������� �����.

��������� ������������ �����

������ ��� ���� ��� ��� ����������������!
����, �����������, ��� ������ Unix-��������� "�������" ��������� shadow, PAM, TCPWrapper, ��� ��� ����������� ������� ����������� ��� �������, ��� ��������� ����� �� "��������������" ��������, � �.�.

�� Linux-����������� ���� ��������� Bastille-Linux. (���� ���������� ����� �������� �� ����������� ������������� Linux, �� ������������� �� ��� ���������� ��� RedHat � Mandrake). ����� ��������� �� ��� ������� ����������� ��������������� �������.
Linux-���������, ������������ � �������� �����, ������ ���� "������������". �� ������ ������� ����������� ��������: http, ftp, � �.�. ������� X11: �� ��� �� �����! ������� �������� ���������... ��� ����� ���. ��������� �������� ������. � ��� ������ ���������� �������, � ������� ������� ps ax �� ����� ���� ��������� ����� �������. ���� �� ����������� IP ��������, ������� lsof -i ������ �������� ���� ������: ����������� � ���������� ������� (�� ������������, ��� ����������� ����������� ���).
�������, �� ��������� portsentry �� ����������� � Linux, ����� ��������� ��� ��� �������� ������� � ������������ ����� "advanced" (����������������� ��� Linux, �� ���� � ������� -atcp � -audp). ��������������, ��� TCPWrapper � ���������� ����� ��� �����������. �� �������� � ����� �����.

��� Solaris �� ����� ������������ ������� aset � ndd. ��������� �� ���� ��������� �����. ���������, �����, portsentry. �����, ����� �������� IP Filter � �������� ����������� ������ RPCbind ������� 2.1, ������� ����� ����� �� porcupine.org. ��� Irix ������� ipfilterd ��� ���������� �������, �� ��� �������� ��� ���. �� ������ � ����������� Irix, �� �� ��������� �� ���������������.

� NT ��������� �������... "����������" ������� ������� � ������������ ������ 137 � 139, ��� ���������� NetBIOS (� ��� ����� - ������� NetBIOS)... �� ����� �� ��������� ���� (�� ���� ���� Windows) �� ��� ��������� ��������, ���� ��������� ������������ � �������� ������� ����������! ��, �����, ������ ���������� snort, �� �� ����� ���� ������ �� ���������� ���� �������. ��, ��������������, ������ ����� ������ ������� � ������ �� �������, ��������, ���� �� ��������� � ��������� NTFS, �������. ������� �������� ���������������� ���������, ����������� ���������� �� �������� ������� ������, �� ��� ��������� ����. �����, ���������� ��� �������� ������������, ������� ��� ������� �����! � ��������� �� �������, �� �� �� ��������: �������� ������ � ����������� ������� ������� ����� ��������. ��� ������� ������ �� �������� �������, �� ��� ����� �� ��������.

��� "������������" ������������ ������ ����������� �������� ��������. ��� ������ � ������ ����� ������� ��������� �������� �������: ��� ������ �������� ��������, ��� �����.

 

������ ����

���� ���� ��������� "������������", �������� ���� �������. �� ��� �������� ����� ������. ��� �� �� ������� � ��������� ����������� �����������, ������� ��� ������ ����� ��������� ���������� �����: ���� ��� ���������, ����� ������� �� ��������� ������ � "�����" ���. ������� �� ���������� (�����!) ��������� � Linux: ������� ����� ������������ ����� Bastille-Linux. � ����������� �� ������ ���� �� �������� � ipchains ��� ipfwadm. ���� �� ����������� ���� 2.4, �� ����� �������� � iptables.

��������� �����������: �� ����� ������� ���� �������� ������ ��� �������� �����, ����� �� ������ ����� ����� ������������. "������" �� ��������� ������� ���� ����� �������� � ����� ���������� ��������. ��� �� ������, ��� ��� ����� �� ���� ��������, �� ������� "��������" ��� � ������������� �������������, �� ������������� �� ������ � ����� ����� ����� ��������� ������� �������. �����: ������ ���������! ����� �������� ��� ���������� �������, �������� � ������ ���� 2.4 ����� �������������, ��, ��������, ������� "������". ��� ���������, �� ���� ����������...

����, ����� Bastille-Linux � ����� � ����������. ��� �� �����, ���� ������� ����� �������� ��������, ������ ������� �� �������������������� �����, ���������� T.REX. ��� ����� ����� �� http://www.opensourcefirewall.com. ���� �� ����� ����� ���������� ��������� ����������, �� ��� ��� ���.

���������� � ������ �������, �������� ������, �� ��� �� ������ �����. ��� ���� �����������: ������ ������ �������� "��������". ��� �� �����, ��� ���������� ������ ����. ���������� ������ ������������ ���������� ������� � �� ������������� ������ ��������������. ���������� ��� ���� ������-��������: ��������� (applications) � ����������� ���������� (socks). ���� ���� �������, ������-��������� ��������� �� ��� ��� ������ �� ���������� ������ � ��������� ����������� �������������� �������������. ������� ��� ������� ������� ������ ��������, ��� ���������� �����. ��, ��������� ����� � �����, ����������� ������ ���� ����� �������� ������ �� �������� �����. ���������� ����� ����� "�������" ����� �� 15. ��� ���� ��������, �� ��� ��? ������ �������� ������������� �������� ������ ����� ����� ����: ������� ����������� ����, ��������� ������������� �� ���������� ����� ��� ������ - ��� �����!

��� ����� ������� ���������� ������ � ���� �������� ����������. ������������ telnet, ��������, ��� �����, ��� ���������� ����� ����������� �������� �������. � ���� �� ����� �� ��������, ��� ������ �����. ��� �� ������ ����� ������ ���� ����� �������, �� ������� �����, ��� �������� ������ �������� �������: ���������, �� ������ ��? ������� ����� ����������� ssh � "�����������" ����������� (��� ������ ���). ���� �� ��������� (?) ������������ telnet, ��������� ������ ����� ���������� ����������. ������� �������, ������������� ���� telnet �� ���������� ����. ��������� �� ���� ����� �������� � ������ "Through the tunnel (������ �������)" ( LinuxFocus, May2001, article 202). (���������� �������!)

OK, �� ���������� �������� ������������, ������ ���� ��������� ���� ������. ��� ����� ������� ������ ���-�� ����� "��������": ������������� �� �������������. ������, �� ��� ��? � � ���� �������, ����, ������� ��������� ��������, ��� ���, ����� �����������, ������� ��� �� ���: nmap � nessus. ��� �� �������, ���������, ��������, ��� ������ ��������� ���������� ������. ��� ����������� - ������� ������, ���� nessus ������������ ����� ����� ������� �������. Nessus ����������� ��� �� ���������� �������, ��������� ���������� ������������ �� ����� ����� ������ �����������. ������������� ���� ������������ � ���� �������� ��� ������� �������� ������� ����, �� ������� ���� ������������ �������. ���������� ����� ��������, ��� ������ ��� ����������� ������ ������������. �� ������ ����� nmap �� ������ http://www.insecure.org , � nessus �� http://www.nessus.org.

� ������ ������ ���� ������ �� ������� �� ����������� ������������ ��������� ����, � ������� ��������� ���������� ������� �� ������� ���. ������ ISP (��������-����������), �������, ����� ������ ����������, �� �� ������ ������ �� �� ����� ���������. ���� �������, ��� ��� ���������� ���� ����� ������������ � �����, �� ��� �������� ������������ ������� ����� ���������� ������, ����� ��� VPN (Virtual Private Network), LDAP (��������) ��� �������������� � �.�. ��� - ������ ������ ������, ��������� ����� ����� ������� ����� �������������. �� �� ����� �������� � ������ ����������� ���������, ��� ����� ��������. � ��� ��� ������� � ���������� ������! �� ������� ����... �� ��������� ������ ����� ��������� �������� ����� ��������? ���� ��, �� ����� ������� �������. �����������: ���� �� ������� ��-����������, ���������� �� ���� http://www.kitetoa.com, ��� ���� �����.

 

����������� ������

��� ��� ����������, ����� ����� ����� ������� ����� ���� �� ���������. ���� �������� ����������� ����������, ������ ������������ ����� ������. ������������� (��, � �� �������!), �� ��������� �� ��������� ����� ������. ��������� BSD ( OpenBSD, NetBSD, FreeBSD...), ��������� Linux'� ������ �������, ���� ���� ���� � ������������. �������, ��� - ��������� ������� ������ ���������� ���������� ������������ �����������. ������, ���� � ������ Unix, �� ��� ����������. ���� �� ��� �� Unix, �� ��� ������� ����!

��� �����������, ������������� � ���� ������ ���� ����������� ��� ��������� ��. ����������� ������������� ������ Unix ����� �� ������������. ��� �� �����, ��� ������������� ������������ ������� ����� ����� � ����������� �����������. ���, ������������ Solaris �� ��������� ndd � aset. ������� ������ ����������������� ������ ������� Sun �� �������� �������� ������������. ����� ����������, ��� aset ��������� �������� ��������� � ������� ���� �������. ��� ������� ���������� ��� ������ ������������: ������, ������� � �������. �� ������ ��������� �� �� �������� ��� ��� ������� cron. � ���������� ���� �������� �������� � ��, ��� ���� ������ � 17:00 ����� ����� �������� � 17:30. ������� ������������ ������� ������������� ������ ������ ��� ����������� ������������. ������ ������� ������� aset ����� ����������� � ������� cron. ����� �������, ������ 30 �����, ��� ������ ���, ��� ��� �� ��������� ��� ����� ��������� ����� �� ��������, �����...
������� ndd ��������� �������� ��������� IP-�����. ��������, �� ����� ������������, ����� ������ ��� �������. ������������������ ������� ����� �������, ��������� ��������� �����, ���� "������� ����". � ������� ndd �� ������ �������� ������������ ������ �������� TCP (MSS - Maximum Segment Size). �� ��������� � Solaris 2.6 ���� ������ ����� 536. ������� ndd -set /dev/tcp tcp_mss_def 546 �������� ��� �� 546. ��� ������ MSS, ��� ����� (�� �� �������!). Nmap, � �������, ����� �������� ��� �������. � ������� ndd �� ��������� ����� � ��� �� ��� ���. ���� � ��� ���� ������ � �� Solaris, �������� ����������� ndd. � ��� ���� ����� �����: �������� �������� �����������.
��, �����, ������ ������������ IP Filter, ���������� ���������� �������. ��� ����� ����� �� ftp://coombs.anu.edu/pub/net/ip-filter.

��� �������� Irix, ��� �������� ����� ����������. SGI (������ Silicon Graphics), ��� ��������� �� ���, ������������� ���� ������� ��� �������. ������������ �� ���� ������� �����. �������������, �� ������� �������, ��������� ����� ���� �������� ������. ������� � ������������ Irix ������� ipfilterd, �� �� �� ��������������� �� ���������: ��� �������� ��� ��������! ������� ��, ipfilterd ������������ ��� ���������� �������, ��������, ����� �������, ������������ ������ ���� �� ���������. ��� ������ ����������� ���������������� ������ ipfilterd.conf � ����� ���������� �����. ������� ����� ����� �������� ����������� � �� ������ ������ �������� � ������ �����. ���, ����� ��������� ���������� ��� ������ "mars" �������� � ����������� "jupiter" (������� ������� SGI) ���� ������ ����� ������:
accept -i ec0 between jupiter mars
����������, �� ���������� � ���� ����� �� ������ �������� ������ � ���������� jupiter. ����� ����: ���� �� �� �������� �������� ��������� ipfilterd_inactive_behavior � ������� ������� systune, ����� �� ������ �������� ������ � ����� ����������! ����������, �� ������ ��? ���� �������� �� ��������� ����� �������� 1, ��� ���������� �������� �� 0 � ������� ������� systune -i ipfilterd_inactive_behavior 0
������ ������ ��������� ����, ��������� ����������, �������� "����" � ������������ Irix, ������� ��� fam (File Alternation Monitor). ��� ��������� ������������ ����� ��������������� �����������, ����� ����� ���������� ��������. ��������, ������ � �� ������� ����� �������� �������� ������ � ����-���������. ���, �� ������� ������ ���� �����: �������������� ��! ����, �� ��� ���������!

�, ����� ��������� � ��������� Unix, ��������, ��� QNX - ����� �������, �� ��, �������, ����� ������ ��������� �����������. � Mac OS X ��������� �� ����� ������������ ��� ����.

��� ���� ������� ���������� �� ���������� ����� ����� ���������: ������������� NT 4.0. ����������� ������������ � ����� �������� - ��� ������, ��� �� �� ��������� ������ �������� (� ������ ������). �������� �����, ��������, � ������� nessus - ��� ������. ��������� NetBIOS �������, nessus ����������� ��� ����� ������ ������ ������ ������ � ������� ���� �� �������������, ������� ���������������. ����� �����: ����� NetBIOS! ��� �����, ��, ��� ��� ����������, ��� NetBIOS - ��� ����... �� ������ ������� ���� �����.
Nessus ������� ������� ���, ��� ����� �������������� � �������� ����� � NULL-������� (�� ���� ��� ������������ NULL � ������ NULL). ��� ������� ���! ��, �� ���? � ��� ���!
����� ��������� ������ � �������� (NTFS) � ���������. ��� �������� FAT... ������� ���. ��� �� �����, ��� ������������ �����������, ������� �� �����������, ��� ����� ������������� ������� FAT: ��������� ��������� �� ����� �������� �� NTFS. ����� �������� ����� ���� ��������� ������� IIS, �������� � �������� ftp �������. ���������� ������ �� ������������� ���. ��������� ������� ������ ISP ��������� �������, ��� ��� ����������, �� ����� ������ ������������ ������������ ������ ���� Apache, ��... �� �� ����� ��������� ������� ����� ������� IIS. �� ��� ���� ���� ����� ����������.
���������� ���� ������ ���������� ������ � ������ (��������� ��������!). �������� � ���, ��� ��� - ����� ������ ���� � ����� �� ������� ������ �������. �������� ����� ������. ��������, ������ ������� �� � ���, ����� ���������� ������������ � ������� ���������� ������������ �����������: ���� �� ������� � ���� Microsoft! ������ ����������� - ������������ MSCE (Microsoft Security Configuration Editor), ��������� � ServicePack 4 � MMC (Microsoft Management Console). ��� �� �����, ������ ����� �����������! ���� �� �������� ������, ��� �������. �������, ��� �������� ���� ������ � ���������� ������. ���� �� ����������� ������ (�� ����������) ������ �������, ������ ������ � ����, ��� �������� ������ ������� �� ������ � ���� ������� ������� �����������. ������, �� �������������! ��������� ����������� ���� - �� ������ "�����������" ������� ������ ��������������, ��� ��������� ��. ������������� � ���������� passprop, ��������� � SP 3. ��, �����, ������ ��������� ���������� � ������� � ������� dll passfilt, ������ ������ � ������� (� ������ ������, ��� ����, �������� �������� ����, ��������� ��� �������� ���...). ��������� ���������� ������� ������ guest. ��� �� �������� ����� ������ (��. ����), �� �������� ����� ���� ����� �����. ��, �� ������� ����, � ������� �������, ������ ���������� ��� ������ � log-������. � "HKEY_LOCAL_MACHINE" �������� ����� Security � System (��� ��������� ������ �������� Application) �� ��� "RestrictGuestAccess", ��� REG_SZ, � �������� 1. �� ������ ����������� ������ � ������� syskey. ������ ���������, ��������� ���� ���! �, �������, �������� �������: �� ������ ��������� ������� ������ guest. ������� ��� �������� ��������� � ����� � "HKEY_LOCAL_MACHINE". �� ���� ��� ���� ���������� System\CurrentControlSet\Control\Lsa. ��� "RestrictAnonymous", ��� "REG_DWORD", �������� 1. �� ����� ��� Microsoft: ������������� � ����, ��� ����� ����� ��������� ��������� ������� ������ ������ �������� ��-�������... ��� ���� ������ �����������: �� ������ ���������� ������ � ��������� ������ � ������� ������� Network �� ������ ������������. � ��������� TCP/IP �������� "Advanced" � �������� ������ "Activate security" (� �����, ��� ��� ����������, �� � ���� ���� ����� ����� �� �������, ��� ��� � ���� ��� ����������� ��� ���������). � ������ "Security" �������� "Allow only" � �������� �����, ������� ������ ��������������. ����� ���� ������ ���������. �� ������ �����, ��� �� �������, ����� ��������� ������ �� ������ ��������.
������ ����� ������� ���, �� ��� �������. ����� ������ ������, �������� sans.org: ��� ���� ����� ����������.

 

������������� �����������

��, �� ��� ��� �������. �� ���������� nessus ��� ������������ ���� ���� � ����� ������������� ���� � ������������. �� �� ����� ��������, ������ ��� �������... �� ��� �����! ����������� ������ ��� �������� �������. ���������� ��������� ����, "���������������" NetBIOS'��, �� ����� ���������� ����������. ���������� ���������, �� ������� � ������� ��� �������������. ���������� ��������. � ����� ������, ����������� �������� ��� ��� �� Unix ��������, ������������� � �������� ������. � ���������, ��������������� ������������ ��������� �� ������ ����������, �������������� � ��������. ���� ����� ��������: � ��� ������ ���-�� ����������. ������� ������������� "��������" - �� ����� �������� "��������� ����������". ����� ������� ��� ������������� ��������. ��������, �������� �� ���������� ������ �������� SUID/SGID, ����������� ������, ���-������... ����� � ��� ���� ������ ������, ��������� � ������������� ������-��������� � CD-ROM'�. �� ����������, ����� ������������ ��������� ����������� ����������� ��� ������ ��������, ��������, ���� ��� ����������� ����������� - ����������� �����, ��� ��� ������ ������ � ���� Microsoft. �� ���������� ����� ������������� ��������� ��������� ���������, ����� ��� ��������� Word � Excel, ����������� �������� �������� ��������. ��, � ����, ��� ������ �� ������, �� ��� �� ������ ���������������� ������������? �� ����������� ���������� ����� Outlook. ������� ��� ���, �� ������ �����, ���� ������! � ����, ��� ��� ��� ����� ����������, �� � ����� ������������ ����� �������� � ������ ����������? ���������� "I love you" ������ ������ �� ������.
��� �������� Unix, ����� ���� ���� �������������� ����������� �����. ����������� ����� ��������������� �� ��������.

�������� �� ������� �������������� ���� ���� �� ���������� ������ � ������� �����, ��������, ������������... �� ��������: ��� �������� ����� ������ � �� ������ � ������ �������.
�, �������, �� �� ������� �� ���� �� �����, �� �� ��������� ������ ��������� �����. ��������� ������ ��������: ����������, ������������, �����������. �� Unix ������� ���� ������ ��������, ���� � �����. � ������ � ������������ ������ ������... �� �� ����� �����. ������ ��������, ��� ���������� ������� �������� ������ ��� ������, ������������� �� ��� :-(

 

������� ��� ������

���� �� ��������� �� ����� ������� - �� �������� �������. �������� � ���, ��� �� ���� ������ ��������� ��������! ������������ �� ����� ������ � �������� �� ������ �����. ���������� ���������� ����� ������������������ ����. ����� ������������������ ���������� ����� ����� ������, ��� ������ ���������� ������. �� Unix ������ ����� ���� ������ ������. ��� ����� ����������, ��� �� ���� �� ��� �� �������� ����������? ��� ������, ��� �������� ����� �������� ������� 128-������ ����? �� ����������� ����: �� ���������� ����� ������ ���. ��� � ��� ���, �� ������ ���������� ��� ��������� �������� ������������, �� ���� �� �������� ����� ��������� �������, ����� ���-�� � ������ "����".

������������ - ��� ��� � ����� ��������: ���������� ��������������������. ��������, ��������� ��������� �����, ����������� ������������, � ����� �����, ����������� ����� ������������ ��������, ����������... ���, Sun ��������� ������������� �������� ����������. SGI ��������� ����� ������ Irix ������ ��� ������. Microsoft ����� ��������� ServicePack ��� HotFix. ������������� Linux ��������� errata ��� ������ ������������ ����������. �� �� ����� � ��� ��������� BSD. ���� �� �� ����������� ��������, ��� ������� ������� ��������, ������� �� �� ������ �������� �����. � ��� �����: ������ ����, ��� ����� ������� ����� � ����� ������. ������, ��� ������ �� ����� ��������.

�, �������, ������� ������ ��� ��� ���, ��� ��� ���� ������� ������� ���� ���� ������� ����������. �� ��������, ��� �� �������� 100% ���������� ����, ���� �� ����� (��, ����� ���� �� �����, ���� ��� ������ � ����� ���� ���������). ��� �������, �� ���� ���� ����������, �������� ��� ������... �� ��� ��������! �� �� ����� ���������� ��� �� ������� �����, ��� �����, ���������� ��� ����� ������� �����...

 

������

����� �������: ������� ���������!

Another way to do the job ;-)  

�������� �������

� ������ ������� ���� �������� �������. �� ���� �������� �� ������ �������� ���� ����������� ��� ����������� ����������� ������ ��������� :
 talkback page 

Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech , FDL
LinuxFocus.org

Click here to report a fault or send a comment to LinuxFocus
Translation information:
fr --> -- : Georges Tarbouriech <georges.t(at)linuxfocus.org>
fr --> en: Georges Tarbouriech <georges.t(at)linuxfocus.org>
en --> ru: Eugene S. Saenko <caspar(at)pisem.net>

2002-09-16, generated by lfparser version 2.30