Introducere în Linux Un ghid la îndemână - "Tille" Garrels

Recommendations

Info

10.5. Securitate 10.5.1. Introducere Imediat ce un calculator este conectat la o rețea, devin posibile tot felul de agresiuni, fie că vorbim despre un sistem bazat pe UNIX sau oricare altul. Cunoaștem că pe această temă au fost scrise extraordinar de multe lucrări și nu ne facem un scop în sine din discutarea în detaliu a subiectului securității. Sunt însă câteva chestii logice, de bază, prin care un utilizator, novice chiar, poate obține un sistem mai sigur, deoarece majoritatea intruziunilor sunt posibile din cauza utilizatorilor neglijenți sau ignoranți. Vă întrebați poate dacă aceste considerații se aplică și în cazul dumneavoastră, care folosiți un calculator acasă sau la serviciu, într-un mediu cu un grad mai mare de securizare. Întrebările la care trebuie să răspundeți sunt mai degrabă următoarele: ● Vreți să aveți controlul asupra sistemului dumneavoastră? ● Vreți să participați (fără voie) în activități incriminate penal? ● Vreți ca echipamentele dumneavoastră să fie folosite de altcineva? ● Vă asumați riscul pierderii conexiunii la Internet? ● Vreți să vă reinstalați sistemul de fiecare dată când sunteți victima unui atac? ● Sunteți dispus să pierdeți date personale sau alt fel de date importante pentru dumneavoastră? Noi presupunem că nu doriți ca aceste lucruri să devină realitate, așa că vă prezentăm o listă cu măsurile pe care le puteți lua pentru întărirea securității sistemului dumneavoastră. Informații pe larg puteți găsi în Linux Security HOWTO. 10.5.2. Serviciile Scopul nostru este rularea a cât mai puține servicii. Dacă numărul porturilor care sunt deschise pentru lumea exterioară este menținut la minim, puteți supraveghea mai ușor mediul sistemului. În cazurile în care serviciile nu pot fi oprite pentru rețeaua locală, încercați ca ele să nu fie disponibile pentru conexiunile exterioare. O metodă empirică spune că dacă nu recunoașteți un serviciu anume, sunt multe șanse ca acest serviciu să nu fie necesar. De asemenea, anumite servicii nu trebuie neapărat să fie folosite pe Internet. Nu vă bazați pe ce ar trebui să ruleze, ci verificați care sunt serviciile care ascultă și pe ce porturi TCP, folosind comanda netstat: Lucruri pe care trebuie să le evitați: ● exec, rlogin și rsh și telnet pentru a nu pune la îndemâna atacatorilor diverse oportunități. ● X11 pe calculatoarele server. ● Nu folosiți lp dacă nu există nici o imprimantă legată la sistem. ● Dacă nu există în rețea calculatoare care rulează MS Windows, nu aveți nevoie de Samba. ● Nu permiteți FTP decât dacă este solicitat un serviciu FTP. ● Nu permiteți NFS și NIS pe Internet, dezactivați toate serviciile care au legătură cu acestea pe calculatoarele independente. ● Nu rulați MTA dacă nu sunteți un server de mail. 166
● ... Opriți serviciile prin comanda chkconfig, scripturile de inițializare sau prin editarea fișierelor de configurare (x)inetd. 10.5.3. Actualizați regulat Abilitatea de a se adapta rapid la un mediu în schimbare este ceea ce face ca Linux-ul să fie din ce în ce mai atractiv. Dar apare și posibilitatea ca actualizări de securitate să fie disponibile chiar în momentul în care instalați o versiune nou-nouță, așa că primul lucru pe care trebuie să-l faceți (și este valabil pentru orice fel de sistem de operare) după instalare este căutarea actualizărilor. După aceasta, actualizați toate pachetele pe care le utilizați (regulat). Anumite actualizări pot cere fișiere noi de configurare, în acest caz fișierele vechi fiind înlocuite. Verificați documentația pentru a vă asigura că totul merge bine și după actualizare. 10.5.4. Firewall-uri și politicile de acces 10.5.4.1. Ce este un firewall? În secțiunea precedentă am adus vorba despre posibilitatea configurării ca firewall a unui sistem Linux. Cu toate că administrarea firewall-ului este o sarcină pentru administratorul de rețea, trebuie să cunoașteți câteva lucruri despre acesta. Firewall este un termen vag, care poate desemna orice lucru care se comportă ca o barieră protectivă între noi și lumea exterioară, în general Internetul. Firewall poate fi atât un sistem dedicat cât și o aplicație care asigură această funcționalitate. Poate fi o combinație a acestora, incluzând o sumă de dispozitive și programe. Firewall-urile sunt clădite pe „reguli” care sunt utilizate pentru definirea a ceea ce este permis a intra și/sau ieși dintr-un sistem dat sau rețea. După întreruperea serviciilor care nu vă sunt necesare, trebuie să restricționați serviciile permise pentru a reduce la minim numărul conexiunilor necesare. Un bun exemplu este cazul în care lucrați acasă: doar conexiunea dintre biroul dumneavoastră și calculatorul de acasă trebuie permisă, noi recomandându-vă interzicerea conexiunile cu celelalte calculatoare de pe Internet. 10.5.4.2. Filtrele de pachete Prima linie de apărare este constituită din filtrele de pachete, care pot căuta în interiorul pachetelor IP după care iau o decizie în funcție de conținutul acestora. Cel mai întâlnit este pachetul Netfilter, care conține comenzile pentru iptables, filtrul de pachete de nouă generație pentru Linux. Una din cele mai notabile îmbunătățiri din kerenelele noi este capabilitatea stateful inspection care nu doar că spune ce este în interiorul unui pachet, dar poate spune și dacă pachetul aparține sau este în legătură cu o conexiune nouă sau existentă. Shoreline Firewall sau, pe scurt, Shorewall, este interfața pentru firewall-ul Linux-ului (în ultima vreme se folosește Firestarter ca interfață grafică pentru iptables sau , chiar mai recent, ufw n.t. ). Mai multe informații pot fi găsite la pagina proiectului Netfilter/iptables. 10.5.4.3. TCP wrappers TCP wrapping-ul asigură, în general, aceleași rezultate ca filtrarea pachetelor, dar lucrează în alt mod. Încercarea de realizare a unei conexiuni este acceptată, apoi sunt examinate fișierele de configurare, hotărându-se astfel acceptarea sau respingerea cererii de conectare. Controlează conexiunile la nivel de aplicații și nu la nivelul rețelei. Se folosește de regulă cu xinetd pentru a furniza numele gazdei și controlul accesului pe baza adresei de IP. În plus, aceste unelte dețin posibilități de administrare a autentificărilor ușor de configurat și sunt accesibile în utilizare. Două din avantaje: calculatorul care se conectează nu are de unde ști că acest wrapper este utilizat și serviciul operează separat de aplicațiile pe care le protejează. 167
Page 1 and 2:
Introducere în Linux Un ghid la î
Page 3 and 4:
Acest ghid a fost tradus în hindu
Page 5 and 6:
Imaginile CD-urilor pot fi descărc
Page 7 and 8:
Capitolul 1. Ce este Linux-ul? Vom
Page 9 and 10:
Office, precum procesoare de text,
Page 11 and 12:
Odată cu pachetele pentru calculat
Page 13 and 14:
popularitatea pe care o are, cu mil
Page 15 and 16:
Imagini ale CD-urilor pot fi descă
Page 17 and 18:
Capitolul 2. Să începem Pentru ca
Page 19 and 20:
Apoi trebuie să introduceţi parol
Page 21 and 22:
Săgeată în sus sau Săgeată în
Page 23 and 24:
● Este arătată şi o descriere
Page 25 and 26:
2.3.3.4. Ajutor în modul grafic Nu
Page 27 and 28:
2.5. Exerciţii Multe lucruri din c
Page 29 and 30:
numărare a liniilor returnate pent
Page 31 and 32:
● Socket-uri (de domenii): un fel
Page 33 and 34:
sistemului. Dacă este şi cazul di
Page 35 and 36:
Acesta este tiparul unui sistem Red
Page 37 and 38:
executarea acelei comenzi. De exemp
Page 39 and 40:
Există tot felul de definiţii, ca
Page 41 and 42:
şi directoarelor pentru a menţine
Page 43 and 44:
fd* hd [a-t] [1-16] ir* Dispozitive
Page 45 and 46:
În cele mai multe distribuţii de
Page 47 and 48:
evenimentelor de acest tip, deoarec
Page 49 and 50:
Este clar pentru oricine că, în e
Page 51 and 52:
puternică, poate cu preţul unei s
Page 53 and 54:
Toate sistemele de operare UNIX car
Page 55 and 56:
3.3.5. Fişiere de legătură 3.3.5
Page 57 and 58:
sau executare ale unui fişier. Aţ
Page 59 and 60:
chmod 755 director Pentru fişierel
Page 61 and 62:
cât şi la nivel de grup, pe când
Page 63 and 64:
cp fişierul_sursă fişierul_ţint
Page 65 and 66:
3.6.4. Mânuirea fişierelor ● Cr
Page 67 and 68:
Rularea unui proces în fundal este
Page 69 and 70:
Linux: ps -ef | grep bash nume_de_u
Page 71 and 72:
Opţiunile -u şi -a oferă informa
Page 73 and 74:
În cazul versiunilor mai vechi ale
Page 75 and 76:
4.2.3. Facilităţile GRUB-ului Ace
Page 77 and 78:
În afară de interfaţa grafică a
Page 79 and 80:
4.3.2. Cât durează? Consola ofer
Page 81 and 82:
4.3.5.1. Priorităţi Prioritatea s
Page 83 and 84:
4.3.5.6 Unelte grafice Pentru mediu
Page 85 and 86:
4.4.2. Comanda sleep Paginile Info
Page 87 and 88:
Utilizatorii sunt sfătuiţi să ed
Page 89 and 90:
● Numiţi trei comenzi care folos
Page 91 and 92:
console, printre care şi Bash, dis
Page 93 and 94:
5.2. Facilităţi avansate de redir
Page 95 and 96:
discutarea intrărilor şi ieşiril
Page 97 and 98:
Capitolul 6. Editoare de text În a
Page 99 and 100:
● l pentru a-l muta către dreapt
Page 101 and 102:
6.4. Sumar În acest capitol aţi
Page 103 and 104:
Procesul prin care se reduce un fi
Page 105 and 106:
Există însă unelte care acţione
Page 107 and 108:
SHELL Consola curentă TERM Tipul d
Page 109 and 110:
7.2.3.4. Exemplul .bash_login Fişi
Page 111 and 112:
● export PS1="\[\033[3;35m\]\u@\h
Page 113 and 114:
În primul rând, prin comanda . (p
Page 115 and 116: Întrucât administratorii de feres
Page 117 and 118: lucru nu reprezintă o problemă, d
Page 119 and 120: Ştergerea pachetelor nu afişează
Page 121 and 122: apoi să se revină la mediul utili
Page 123 and 124: într-o stare normală. Dacă primi
Page 125 and 126: Capitolul 8. Imprimante şi tipări
Page 127 and 128: normal, rulează comanda troff şi
Page 129 and 130: Interfaţa web CUPS versus interfa
Page 131 and 132: Capitolul 9. Tehnici fundamentale p
Page 133 and 134: Erorile standard sunt redirecționa
Page 135 and 136: legăturile simbolice. Datele spre
Page 137 and 138: În funcție de inscriptorul dumnea
Page 139 and 140: Ca de obicei, vă recomandăm pagin
Page 141 and 142: 9.4.4. Criptarea datelor Acum pute
Page 143 and 144: Capitolul 10. Rețele Când vine vo
Page 145 and 146: înlocuit de PPPOE, protocol folosi
Page 147 and 148: 10.2.2.2. /etc/resolv.conf Fișieru
Page 149 and 150: ● The Modem-HOWTO: Vă ajută la
Page 151 and 152: Pe unele sisteme, traceroute a fost
Page 153 and 154: 10.3.2. Poșta electronică 10.3.2.
Page 155 and 156: 10.3.3. Web 10.3.3.1. Serverul web
Page 157 and 158: Figura 19-2. X-Chat ● psi: client
Page 159 and 160: � account: verifică pentru a se
Page 161 and 162: Această procedură este sigură,de
Page 163 and 164: configureze manual variabila DISPLA
Page 165: corespondentă. Vom studia cheile S
Page 169 and 170: evine automat la mediul normal de l
Page 171 and 172: ● Trimiteți un mesaj de poștă
Page 173 and 174: fișiere de sistem proprii Linux-ul
Page 175 and 176: Indiferent de maniera în care aleg
Page 177 and 178: nivelurile de sunet după preferin
Page 179 and 180: • "Sendmail" de Brian Costales ș
Page 181 and 182: Appendix C. Facilitățile consolei
Page 183 and 184: alias x='y' alias x=y alias x y cas
Page 185 and 186: cdrecord Înregistrează un CD-R, c
Page 187 and 188: httpd Protocol Apache de transfer p
Page 189 and 190: nmap Unealtă pentru explorarea re
Page 191 and 192: telinit Controlează inițializarea
Page 193: Z zapping Program pentru televiziun
show all

Introducere în Linux Un ghid la îndemână - "Tille" Garrels

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?