Рефераты | Рефераты по информатике, программированию | Безопасность Linux. Удаленные атаки | страница реферата 3 | Большая Энциклопедия Рефератов от А до Я
Большая Энциклопедия Рефератов от А до Я
  • Рефераты, курсовые, шпаргалки, сочинения, изложения
  • Дипломы, диссертации, решебники, рассказы, тезисы
  • Конспекты, отчеты, доклады, контрольные работы


    • Рефераты | Рефераты по информатике, программированию | Безопасность Linux. Удаленные атаки


    Рефераты | Рефераты по информатике, программированию | Безопасность Linux. Удаленные атаки

    Безопасность Linux. Удаленные атаки




    Категория реферата: Рефераты по информатике, программированию
    Теги реферата: лечение шпори, реферат рк
    Добавил(а) на сайт: Lachinov.



    Предыдущая страница реферата | 1  2  3  4 |



    // строку при объявлении переменной:

    #indef USE_LIBWRAP

    struct request_info request;

    #endif;

    // После установки соединения, но перед выполнением каких-либо действий с данными:

    #ifdef  USE_LIBWRAP

    request_init(&request, RQ_DAEMON, options.servername, RQ_file, local, 0);

    fromhost(&request);

    if (!hosts_access(&recuest)) {

    log(LOG_WARNING, "Connection from %s:%d REFUSED by libwrap",

    inet_ntoa(addr.sin_addr),ntohs(addr.sin_port));

    log(log_debug,"See hosts_access(5) for detailes");

    goto cleanup_local;

    }

    #endif;  

    // лично я разобрался с этим кодом, однако это заняло много времени,

    // надеюсь это поможет и вам. (ком. автора статьи)

    б)Вспомним вышеописанную возможность взлома благодаря dns. Нам необходимо выполнять обратное преобразование по ip: сначала tcpd проверит имя компьютера по адресу, а потом адрес по имени компьютера. Если ip-результат не совпадет с ip, который был указан изначально - злоумышленник не получит доступа. Для такой проверки необходимо скомпилировать tcpd с ключом -dparanoid (обычно он установлен по умолчанию, однако нельзя надеяться на default, надо быть точно уверенным).

    в)Необходимо защитить Ваш демон от DoS. Для этого необходимо скачать программу, ограничивающую кол-во запросов в данной службе.

    г)Вспомним предыдущую статью. Для запрета traceroute и ping можно использовать встроенный набор правил ipchains.

    Строка /sbin/ipchains -A input 0/0 echo-request -d ip.ip.ip.ip -p icmp -j DENY (я не объясняю здесь, что делает каждый параметр этой команды, так как набор правил ipchains достаточно велик, а прочитать его можно в мануале по linux).

    д) Переходим к непосредственному описанию настройки firewall на основе ipchains.

    -)/sbin/ipchains -p input deny //запрет всех входящих пакетов

    -)/sbin/ipchains -a input -s 0/0 -d В.А.Ш.IP www -p tcp -j ACCEPT //разрешает прохождение пакетов на порт 80.

    Вместо www может быть указана другая // служба(ftp,ssh);


    Рекомендуем скачать другие рефераты по теме: ответы 7 класс, тезис.



    Предыдущая страница реферата | 1  2  3  4 |




    Поделитесь этой записью или добавьте в закладки

       

    Категории:



    Разделы сайта




    •