Безопасность Linux. Удаленные атаки
Категория реферата: Рефераты по информатике, программированию
Теги реферата: лечение шпори, реферат рк
Добавил(а) на сайт: Lachinov.
Предыдущая страница реферата | 1 2 3 4 | Следующая страница реферата
// строку при объявлении переменной:
#indef USE_LIBWRAP
struct request_info request;
#endif;
// После установки соединения, но перед выполнением каких-либо действий с данными:
#ifdef USE_LIBWRAP
request_init(&request, RQ_DAEMON, options.servername, RQ_file, local, 0);
fromhost(&request);
if (!hosts_access(&recuest)) {
log(LOG_WARNING, "Connection from %s:%d REFUSED by libwrap",
inet_ntoa(addr.sin_addr),ntohs(addr.sin_port));
log(log_debug,"See hosts_access(5) for detailes");
goto cleanup_local;
}
#endif;
// лично я разобрался с этим кодом, однако это заняло много времени,
// надеюсь это поможет и вам. (ком. автора статьи)
б)Вспомним вышеописанную возможность взлома благодаря dns. Нам необходимо выполнять обратное преобразование по ip: сначала tcpd проверит имя компьютера по адресу, а потом адрес по имени компьютера. Если ip-результат не совпадет с ip, который был указан изначально - злоумышленник не получит доступа. Для такой проверки необходимо скомпилировать tcpd с ключом -dparanoid (обычно он установлен по умолчанию, однако нельзя надеяться на default, надо быть точно уверенным).
в)Необходимо защитить Ваш демон от DoS. Для этого необходимо скачать программу, ограничивающую кол-во запросов в данной службе.
г)Вспомним предыдущую статью. Для запрета traceroute и ping можно использовать встроенный набор правил ipchains.
Строка /sbin/ipchains -A input 0/0 echo-request -d ip.ip.ip.ip -p icmp -j DENY (я не объясняю здесь, что делает каждый параметр этой команды, так как набор правил ipchains достаточно велик, а прочитать его можно в мануале по linux).
д) Переходим к непосредственному описанию настройки firewall на основе ipchains.
-)/sbin/ipchains -p input deny //запрет всех входящих пакетов
-)/sbin/ipchains -a input -s 0/0 -d В.А.Ш.IP www -p tcp -j ACCEPT //разрешает прохождение пакетов на порт 80.
Вместо www может быть указана другая // служба(ftp,ssh);
Рекомендуем скачать другие рефераты по теме: ответы 7 класс, тезис.
Предыдущая страница реферата | 1 2 3 4 | Следующая страница реферата