Безопасность Linux. Удаленные атаки
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: лечение шпори, реферат рк
| Добавил(а) на сайт: Lachinov.
Предыдущая страница реферата | 1 2 3 4 | Следующая страница реферата
Если у вас небольшая локальная сеть, то скорее всего у вас стоит разрешение локальным компьютерам обращаться к серверу с достаточно большими полномочиями. Однако если хакеру удастся подменить свой ip на ip компьютера, к которому установлены "доверительные" полномочия, он сможет получить важную информацию.
Сделать ему это иногда может быть просто(подменить refer при обращении).
Такой же обман может быть применен к NFS и NIS.
Лучше избегать использование telnet и ftp, а пользоваться современным ssh. Данный протокол лучше защищен криптографически и его процесс идентификации оставит злоумышленнику намного меньше шансов обмануть вас. NFS лучше заменить AFS, а NIS использовать как можно меньше.
Маршрутизатор, через который будет проходить весь трафик от интернета должен запрещать запросы от имени тех компьютеров, которые находятся с сервером в одной локальной сети(зачем им обращаться к серверу через интернет?).
Желательно поставить firewall.
Теперь о том, как надо настраивать firewall.
а)Во-первых, необходимо проверить, включен ли tcpd (именно он работает с файлами hosts.allow и hosts.deny). Для этого рассмотрим файл etc/inetd.conf. К каждой строке, где указывается включение службы должен стоять такой фрагмент:
/usr/sbin/tcpd
Кстати, расскажу подробнее про inetd. Данный демон запускает различные сетевые службы (telnet и др.) при запросе к ним, он указывает к какому порту они подключены и необходим для работы в сети.
Файл hosts.allow лучше настроить так:
All: 127.0.0.01
All: компьютеры, которым вы доверяете.
Файл hosts.deny настраивается аналогично.
В новую версию inet - xinet уже встроен такой проверщик. Для работы с ним лучше почитайте документацию.
К сожалению, не все службы запускаются через демон inetd. Однако они поддерживают запуск с tcpd. Рассмотрим пример на ssh. Для того, чтобы она запускалась с включенным tcpd необходимо запустить ее configure с ключом -with-tcp-wrappers Осталось только в hosts.allow (.deny) добавить строку:
sshd: имена_компьютеров_которым_можно_доверять
Что делать, если программный продукт не поддерживает tcpd? Мы же под linux! А линукс - синоним открытого исходного кода! Лично я бы не смог написать необходимый код, если бы не одна книга. Привожу листинг из нее:
// В начале заголовка программы необходимо разместить:
#ifdef USE LIBWRAP
#include
int allow_severity=LOG_NOTICE;
int deny_severity=LOG_WARNING;
#endif
// В функции, которая управляет соединением, добавим следующую
Рекомендуем скачать другие рефераты по теме: ответы 7 класс, тезис.
Категории:
Предыдущая страница реферата | 1 2 3 4 | Следующая страница реферата