Рефераты | Рефераты по информатике, программированию | Безопасность Linux. Удаленные атаки | страница реферата 2 | Большая Энциклопедия Рефератов от А до Я
Большая Энциклопедия Рефератов от А до Я
  • Рефераты, курсовые, шпаргалки, сочинения, изложения
  • Дипломы, диссертации, решебники, рассказы, тезисы
  • Конспекты, отчеты, доклады, контрольные работы


    • Рефераты | Рефераты по информатике, программированию | Безопасность Linux. Удаленные атаки


    Рефераты | Рефераты по информатике, программированию | Безопасность Linux. Удаленные атаки

    Безопасность Linux. Удаленные атаки




    Категория реферата: Рефераты по информатике, программированию
    Теги реферата: лечение шпори, реферат рк
    Добавил(а) на сайт: Lachinov.



    Предыдущая страница реферата | 1  2  3  4 |



    Если у вас небольшая локальная сеть, то скорее всего у вас стоит разрешение локальным компьютерам обращаться к серверу с достаточно большими полномочиями. Однако если хакеру удастся подменить свой ip на ip компьютера, к которому установлены "доверительные" полномочия, он сможет получить важную информацию.

    Сделать ему это иногда может быть просто(подменить refer при обращении).

    Такой же обман может быть применен к NFS и NIS.

    Лучше избегать использование telnet и ftp, а пользоваться современным ssh. Данный протокол лучше защищен криптографически и его процесс идентификации оставит злоумышленнику намного меньше шансов обмануть вас. NFS лучше заменить AFS, а NIS использовать как можно меньше.

    Маршрутизатор, через который будет проходить весь трафик от интернета должен запрещать запросы от имени тех компьютеров, которые находятся с сервером в одной локальной сети(зачем им обращаться к серверу через интернет?).

    Желательно поставить firewall.

    Теперь о том, как надо настраивать firewall.

    а)Во-первых, необходимо проверить, включен ли tcpd (именно он работает с файлами hosts.allow и hosts.deny). Для этого рассмотрим файл etc/inetd.conf. К каждой строке, где указывается включение службы должен стоять такой фрагмент:

    /usr/sbin/tcpd

    Кстати, расскажу подробнее про inetd. Данный демон запускает различные сетевые службы (telnet и др.) при запросе к ним, он указывает к какому порту они подключены и необходим для работы в сети.

    Файл hosts.allow лучше настроить так:

    All: 127.0.0.01

    All: компьютеры, которым вы доверяете.

    Файл hosts.deny настраивается аналогично.

    В новую версию inet - xinet уже встроен такой проверщик. Для работы с ним лучше почитайте документацию.

    К сожалению, не все службы запускаются через демон inetd. Однако они поддерживают запуск с tcpd. Рассмотрим пример на ssh. Для того, чтобы она запускалась с включенным tcpd необходимо запустить ее configure с ключом -with-tcp-wrappers Осталось только в hosts.allow (.deny) добавить строку:

    sshd: имена_компьютеров_которым_можно_доверять

    Что делать, если программный продукт не поддерживает tcpd? Мы же под linux! А линукс - синоним открытого исходного кода! Лично я бы не смог написать необходимый код, если бы не одна книга. Привожу листинг из нее:

    // В начале заголовка программы необходимо разместить:

    #ifdef USE LIBWRAP

    #include

    int allow_severity=LOG_NOTICE;

    int deny_severity=LOG_WARNING;

    #endif

    // В функции, которая управляет соединением, добавим следующую


    Рекомендуем скачать другие рефераты по теме: ответы 7 класс, тезис.



    Предыдущая страница реферата | 1  2  3  4 |




    Поделитесь этой записью или добавьте в закладки

       

    Категории:



    Разделы сайта




    •