Introducere în Linux Un ghid la îndemână - "Tille" Garrels

Recommendations

Info

Accesul este controlat prin fișierele hosts.allow și hosts.deny. Fișierele următoare conțin documentația suplimentară la care doriți eventual să apelați: /usr/share/doc/tcp_wrappers[- /] și /usr/share/doc/tcp. Paginile man care tratează fișierele de control al accesului bazat pe gazde oferă și exemple pe care le puteți studia. 10.5.4.4. Proxy Serverele proxy pot îndeplini multe sarcini, nu toate având legătură cu securitatea. Dar faptul că acestea sunt, în esență, intermediari, face ca ele să fie un nod în care să se implementeze politici de control al accesului, de limitări ale conexiunilor directe prin intermediul unui firewall și să se configureze modul în care rețeaua din spatele serverului proxy accesează Internetul. De regulă în combinație cu un filtru de pachete, și câteodată doar prin ele însele, serverele proxy asigură un nivel în plus de control. Mai multe informații găsiți în Firewall HOWTO sau pe saitul Squid. 10.5.4.5. Accesarea aplicațiilor individuale Anumite servicii pot avea propriile metode de control al accesului. Exemple la îndemână sunt Samba, X Window, Bind, Apache și CUPS. Verificați ce fișiere de configurare dictează comportamentul fiecărui serviciu în parte. 10.5.4.6. Fișierele jurnal Mai mult decât orice altceva, stilul UNIX prin care se consemnează tot felul de activități în anumite tipuri de fișiere, ne confirmă că „se face ceva”. Fișierele jurnal ar trebui verificate regulat, manual sau automat. Firewall-urile și alte mijloace de control al accesului tind să creeze fișiere jurnal mari, așa că vă sfătuim să încercați determinarea jurnalizării doar a evenimentelor anormale. 10.5.5. Detectarea intruziunilor Intrusion Detection System (Sistemul pentru detectarea intruziunilor) este proiectat să semnaleze toate amenințările care au trecut prin firewall. Poate să surprindă o activitate de pătrundere în desfășurare sau să detecteze o pătrundere reușită după realizarea acesteia. În acest din urmă caz este prea târziu să vă gândiți la prevenirea pagubelor, dar, cel puțin, sunteți avertizat din vreme asupra problemei. Există două tipuri IDS de bază: cele care protejează rețele și cele care protejează calculatoare individuale. În cazul IDS-urilor care pun accentul pe gazde, sunt folosite utilități care monitorizează sistemul de fișiere, în căutarea modificărilor apărute. Fișierele de sistem care au suferit schimbări care nu ar trebui să apară sunt un indiciu că ceva nu este în ordine. Oricine ar pătrunde în sistem și ar obține acces la contul de root va determina o modificare undeva în sistem. De obicei este primul lucru pe care l-ar face un intrus, pentru a putea folosi apoi o poartă de intrare sau pentru a lansa un atac asupra altcuiva; în ambele cazuri se aduc modificări sau adăugiri fișierelor de sistem. Anumite sisteme includ pachetul de monitorizare a sistemului tripwire, a cărui documentație o găsiți pe saitul Tripwire Open Source Project. Detectarea intruziunilor în rețea este realizată printr-un sistem care analizează traficul care trece prin firewall (nu scannere de porturi, la care porturile reacționează). Snort este un exemplu de astfel de progarm Open Source. Whitehats.com furnizează o bază de date deschisă Intrusion detection, arachNIDS. 10.5.6. Mai multe sfaturi Iată câteva lucruri bine de ținut minte: ● Nu vă autentificați ca administrator dacă nu aveți treabă. Dezvoltatorii UNIX au născocit acum mai bine de douăzeci de ani su pentru întărirea securității. ● Accesul direct ca root este întotdeauna periculos și permite erori umane, așa că folosiți comanda su- sau autentificați-vă pe un cont separat de administrator când este nevoie. Mult mai bine din punct de vedere al securității este folosirea comenzii sudo pentru executarea acelor comenzi care necesită privilegii speciale, ceea ce vă oferă o perioadă limitată de acțiune ca administrator, după care se 168
evine automat la mediul normal de lucru. ● Luați în serios parolele. Folosiți parole criptate. Schimbați-vă parola regulat. ● Încercați să folosiți întotdeauna SSH sau SSL. Evitați telnet, FTP și clienții de e-mail precum și alte programe client care trimit parole în clar pe rețea. Securitate nu înseamnă doar securizarea calculatorului, ci și securizarea parolelor dumneavoastră. ● Limitați resursele sistemului prin folosirea quota sau/și ulimit. ● Mesajele pentru root trebuie livrate, sau măcar citite de, către o persoană, nu către un sistem automat. ● Institutul SANS vă oferă mai multe sfaturi, sortate în funcție de distribuție, printr-un serviciu de poștă electronică (liste de mail). ● Verificați sursa programelor noi, luați-le dintr-un loc sau sait de încredere. Verificați pachetele noi înainte de instalare. ● Dacă folosiți o conexiune la Internet temporară, închideți-o imediat ce nu mai aveți nevoie de aceasta. ● Rulați serviciile de care aveți nevoie pe porturi aleatorii, în loc să folosiți porturile obișnuite, cunoscute de hackeri. ● Cunoașteți-vă sistemul. După o vreme, puteți chiar simți că se întâmplă ceva aiurea. 10.5.7. Am fost victima unui atac? Cum puteți afla? Iată o listă cu evenimente care ar trebui să vă dea de gândit: ● Porturi misterioase deschise, procese ciudate. ● Utilități de sistem (comenzi obișnuite) care se comportă straniu. ● Probleme de autentificare. ● Consumarea inexplicabilă a lățimii de bandă. ● Fișiere raport alterate sau lipsă, comportament ciudat al serviciului de raportare a activității sistemului. ● Interfețele sunt afișate în moduri neobișnuite. ● Modificări neașteptate ale fișierelor de configurare. ● Intrări stranii în fișierele care păstrează activitatea (istoricul) consolei. ● Fișiere temporare neidentificate. 10.5.8. Refacerea de pe urma unei intruziuni Pe scurt, fiți calmi. Apoi acționați în ordinea de mai jos: ● Deconectați calculatorul de la rețea. ● Încercați să aflați cât de multe puteți despre modul în care v-a fost compromisă securitatea. ● Faceți copii de siguranță ale fișierelor, datelor importante, ce nu țin de sistem. Dacă este posibil, verificați aceste date cu datele păstrate drept copii de siguranță, făcute înainte ca sistemul să fie compromis, pentru a vă asigura de integritatea acestora. ● Reinstalați sistemul. ● Folosiți parole noi. ● Restaurați datele folosind copiile de siguranță. ● Actualizați sistemul. ● Reexaminați sistemul: blocați serviciile care nu vă sunt necesare, verificați regulile firewall-ului și politicile de acces. ● Conectați-vă din nou la Internet. 169
Page 1 and 2:
Introducere în Linux Un ghid la î
Page 3 and 4:
Acest ghid a fost tradus în hindu
Page 5 and 6:
Imaginile CD-urilor pot fi descărc
Page 7 and 8:
Capitolul 1. Ce este Linux-ul? Vom
Page 9 and 10:
Office, precum procesoare de text,
Page 11 and 12:
Odată cu pachetele pentru calculat
Page 13 and 14:
popularitatea pe care o are, cu mil
Page 15 and 16:
Imagini ale CD-urilor pot fi descă
Page 17 and 18:
Capitolul 2. Să începem Pentru ca
Page 19 and 20:
Apoi trebuie să introduceţi parol
Page 21 and 22:
Săgeată în sus sau Săgeată în
Page 23 and 24:
● Este arătată şi o descriere
Page 25 and 26:
2.3.3.4. Ajutor în modul grafic Nu
Page 27 and 28:
2.5. Exerciţii Multe lucruri din c
Page 29 and 30:
numărare a liniilor returnate pent
Page 31 and 32:
● Socket-uri (de domenii): un fel
Page 33 and 34:
sistemului. Dacă este şi cazul di
Page 35 and 36:
Acesta este tiparul unui sistem Red
Page 37 and 38:
executarea acelei comenzi. De exemp
Page 39 and 40:
Există tot felul de definiţii, ca
Page 41 and 42:
şi directoarelor pentru a menţine
Page 43 and 44:
fd* hd [a-t] [1-16] ir* Dispozitive
Page 45 and 46:
În cele mai multe distribuţii de
Page 47 and 48:
evenimentelor de acest tip, deoarec
Page 49 and 50:
Este clar pentru oricine că, în e
Page 51 and 52:
puternică, poate cu preţul unei s
Page 53 and 54:
Toate sistemele de operare UNIX car
Page 55 and 56:
3.3.5. Fişiere de legătură 3.3.5
Page 57 and 58:
sau executare ale unui fişier. Aţ
Page 59 and 60:
chmod 755 director Pentru fişierel
Page 61 and 62:
cât şi la nivel de grup, pe când
Page 63 and 64:
cp fişierul_sursă fişierul_ţint
Page 65 and 66:
3.6.4. Mânuirea fişierelor ● Cr
Page 67 and 68:
Rularea unui proces în fundal este
Page 69 and 70:
Linux: ps -ef | grep bash nume_de_u
Page 71 and 72:
Opţiunile -u şi -a oferă informa
Page 73 and 74:
În cazul versiunilor mai vechi ale
Page 75 and 76:
4.2.3. Facilităţile GRUB-ului Ace
Page 77 and 78:
În afară de interfaţa grafică a
Page 79 and 80:
4.3.2. Cât durează? Consola ofer
Page 81 and 82:
4.3.5.1. Priorităţi Prioritatea s
Page 83 and 84:
4.3.5.6 Unelte grafice Pentru mediu
Page 85 and 86:
4.4.2. Comanda sleep Paginile Info
Page 87 and 88:
Utilizatorii sunt sfătuiţi să ed
Page 89 and 90:
● Numiţi trei comenzi care folos
Page 91 and 92:
console, printre care şi Bash, dis
Page 93 and 94:
5.2. Facilităţi avansate de redir
Page 95 and 96:
discutarea intrărilor şi ieşiril
Page 97 and 98:
Capitolul 6. Editoare de text În a
Page 99 and 100:
● l pentru a-l muta către dreapt
Page 101 and 102:
6.4. Sumar În acest capitol aţi
Page 103 and 104:
Procesul prin care se reduce un fi
Page 105 and 106:
Există însă unelte care acţione
Page 107 and 108:
SHELL Consola curentă TERM Tipul d
Page 109 and 110:
7.2.3.4. Exemplul .bash_login Fişi
Page 111 and 112:
● export PS1="\[\033[3;35m\]\u@\h
Page 113 and 114:
În primul rând, prin comanda . (p
Page 115 and 116:
Întrucât administratorii de feres
Page 117 and 118: lucru nu reprezintă o problemă, d
Page 119 and 120: Ştergerea pachetelor nu afişează
Page 121 and 122: apoi să se revină la mediul utili
Page 123 and 124: într-o stare normală. Dacă primi
Page 125 and 126: Capitolul 8. Imprimante şi tipări
Page 127 and 128: normal, rulează comanda troff şi
Page 129 and 130: Interfaţa web CUPS versus interfa
Page 131 and 132: Capitolul 9. Tehnici fundamentale p
Page 133 and 134: Erorile standard sunt redirecționa
Page 135 and 136: legăturile simbolice. Datele spre
Page 137 and 138: În funcție de inscriptorul dumnea
Page 139 and 140: Ca de obicei, vă recomandăm pagin
Page 141 and 142: 9.4.4. Criptarea datelor Acum pute
Page 143 and 144: Capitolul 10. Rețele Când vine vo
Page 145 and 146: înlocuit de PPPOE, protocol folosi
Page 147 and 148: 10.2.2.2. /etc/resolv.conf Fișieru
Page 149 and 150: ● The Modem-HOWTO: Vă ajută la
Page 151 and 152: Pe unele sisteme, traceroute a fost
Page 153 and 154: 10.3.2. Poșta electronică 10.3.2.
Page 155 and 156: 10.3.3. Web 10.3.3.1. Serverul web
Page 157 and 158: Figura 19-2. X-Chat ● psi: client
Page 159 and 160: � account: verifică pentru a se
Page 161 and 162: Această procedură este sigură,de
Page 163 and 164: configureze manual variabila DISPLA
Page 165 and 166: corespondentă. Vom studia cheile S
Page 167: ● ... Opriți serviciile prin com
Page 171 and 172: ● Trimiteți un mesaj de poștă
Page 173 and 174: fișiere de sistem proprii Linux-ul
Page 175 and 176: Indiferent de maniera în care aleg
Page 177 and 178: nivelurile de sunet după preferin
Page 179 and 180: • "Sendmail" de Brian Costales ș
Page 181 and 182: Appendix C. Facilitățile consolei
Page 183 and 184: alias x='y' alias x=y alias x y cas
Page 185 and 186: cdrecord Înregistrează un CD-R, c
Page 187 and 188: httpd Protocol Apache de transfer p
Page 189 and 190: nmap Unealtă pentru explorarea re
Page 191 and 192: telinit Controlează inițializarea
Page 193: Z zapping Program pentru televiziun
show all

Introducere în Linux Un ghid la îndemână - "Tille" Garrels

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?