4 - Xakep Online

More documents

Recommendations

Info

ÂçëîìÁÅÇÎÏÀÑÍÎÑÒÜ Â ËÈÍÓÊÑÅ Ñ ÍÓËßÑÓÏÅÐÑÅÊÜÞÐÍÀß ÎÑÜ - ÍÅ ÏÐÎÁËÅÌÀ!Íàãîðñêèé Àðòåì aka Cordex(cordex@realxakepru)ÕÀÊÅÐ\¹40\Àïðåëü\2002ÁÅÇÎÏÀÑÍÎÑÒÜÂ ËÈÍÓÊÑÅ Ñ ÍÓËßÑóïåðñåêüþðíàÿ Îñü—íå ïðîáëåìà!Æèçíü âñÿêîãî ïðîäâèíóòîãîãèêà èõàöêåðà â ÈíåòåÍåñîìíåííî, îíàñâÿçàíà ñî ìíîãèìèîïàñíîñòÿìè È îäíàèç òàêèõ îïàñíîñòåé,î êîòîðîé ÷àñòîçàáûâàþò: ïëîõîíàñòðîåííàÿ â ïëàíåáåçîïàñíîñòè*nix-àíóòàÿ ÎñüÌíîãèå îøèáî÷íîïîëàãàþò, ÷òî Ëèíóêñîòëè÷íî ñåêüþðåíïî äåôîëòó,íî ýòî íå òàê Îòîì, êàê èçáåæàòüýòîé îøèáêè è ìàêñèìàëüíîíàñòðîèòüáåçîïàñíîñòü òâîåãîëþáèìîãî Ëèíóêñà,íå ïðèêëàäûâàÿîñîáûõ óñèëèé, ìû èïîãîâîðèì< Folder1 >ÍÓÆÍÀ ËÈ ÑÅÊÜÞÐÍÎÑÒÜ ÒÅÁÅ?Íà÷íó ñ òîãî, ÷òî ñâåæåóñòàíîâëåííûé Ëèíóêñ íåáåçîïàñåí ñàì ïî ñåáå, îí ñåêüþðåí òîëüêî òîãäà,êîãäà åãî áåçîïàñíîñòü â äîëæíîé ìåðå íàñòðîåíàÏî ìåíüøåé ìåðå íàèâíî ïîëàãàòü, ÷òî áåçîïàñíîñòüòðåáóåòñÿ êîìïàì áàíêîâ, âñÿêèõ ïðàâèòåëüñòâåííûõîðãàíèçàöèé è òä Òàê ïîëàãàþò òîëüêîëàìàêè Â íàøå âðåìÿ íèêòî íå çàñòðàõîâàí îòîïàñíîñòè, ÀÁÑÎËÞÒÍÎ íèêòî Îíà ìîæåò èñõîäèòüîòîâñþäó, êàê îò ëîêàëüíûõ þçåðîâ, òàê è îòòâîåãî ñîåäèíåíèÿ ñ Èíòåðíåòîì Íà ñâåòå ìíîãîëþäåé, æàæäóùèõ ïîèìåòü ÷óæèå êîìïû Âîò ïî÷åìóòàê âàæíî ïðàâèëüíî íàñòðîèòü ñâîþ Îñü, áîëüøåíå ïàðÿñü î ñâîåé áåçîïàñíîñòè< Âçëîì >20/04\0260 Íüþñû 1 Ôåððóì 2 PC_Zone 3 X-Ñòèëü 4 Âçëîì
ÑÎÑÒÀÂËßÞÙÈÅ ÁÅÇÎÏÀÑÍÎÑÒÈÏðåæäå ÷åì íåïîñðåäñòâåííî ïåðåéäåì ê äåëó,ïîçâîëü ìíå ðàññêàçàòü òåáå î òîì, ÷òî, ïî ìîåìóìíåíèþ, è ñîñòàâëÿåò ñåêüþðíîñòü Âî-ïåðâûõ, ýòîáåçîïàñíîñòü ÂÍÓÒÐÈ ñèñòåìû, òî åñòü ëîêàëüíàÿáåçîïàñíîñòü Âî-âòîðûõ, ýòî ñåòåâàÿ áåçîïàñíîñòüÂ-òðåòüèõ, ýòî áåçîïàñíîñòü âñåõ òâîèõ âàæíûõôàéëîâ È, íàêîíåö, â-÷åòâåðòûõ, îáùàÿ áåçîïàñíîñòü,êóäà îòíåñåì âñå òî, ÷òî ÿâëÿåòñÿ íàèáîëååîáùèì ïðè íàñòðîéêå ñåêüþðíîñòè è áåç ÷åãîòîæå íèêàê íå îáîéòèñü :)ËÎÊÀËÜÍÀß ÁÅÇÎÏÀÑÍÎÑÒÜÍà÷àë ÿ ñ ýòîãî íå ñëó÷àéíî ×àñòî áûâàåò, ÷òî óäàðïðèõîäèò ñ òîé ñòîðîíû, îòêóäà åãî íèêòî íå îæèäàë:â äàííîì ñëó÷àå âñå ëîêàëüíûå ïîëüçîâàòåëèíà òâîåé òà÷êå ìîãóò íàíåñòè íåïîïðàâèìûé âðåäñèñòåìå Åùå îäíîé ïðè÷èíîé ÿâëÿåòñÿ òî, ÷òî ëþáîéçëîáíûé õàöêåð ïûòàåòñÿ âíà÷àëå çàéòè â ñèñòåìóïîä îáû÷íûì þçâåðåì, ÷òîáû çàïîëó÷èòü âäàëüíåéøåì ïàðîëü ðóòà â ñâîè ïîäëåíüêèå ðó÷êè,èñïîëüçóÿ áàãè â ëîêàëüíîé çàùèòå Äàáû ýòîãî èçáåæàòü,çàéìåìñÿ òåì, ÷òî ìàêñèìàëüíî íàëàäèìëîêàëüíóþ ñåêüþðíîñòü Ïåðâûì äåëîì ÿ ïðåäëàãàþïîñòàâèòü òåáå ïàðîëü íà Bios Çà÷åì? Ïðîñòî,åñëè ó òåáÿ íåò ïàðîëÿ íà Áèîñ, òî íåõîðîøèé ÷åëîâåêìîæåò âûñòàâèòü â íåì çàãðóçêó ñ CD, çàòåìâûáðàòü àïãðåéä ñèñòåìû è, íè÷åãî íå àïãðåéäÿ,ïîìåíÿòü ïàðîëü è âîéòè â ñèñòåìó ïîä íîâûì ïàññîìÎòñþäà âûòåêàåò ïðàâèëî: ñòàâü çàãðóçêó ËèíóêñàÂÑÅÃÄÀ ñ æåñòêîãî äèñêà Åñëè òû òàêîé æåïàðàíîèê, êàê è ÿ, òî ìîæåøü ïîñòàâèòü ïàðîëü è íàLILO, êîíôèã êîòîðîãî âàëÿåòñÿ â etc/liloconf Ïîñëåâñåãî ýòîãî óäîñòîâåðüñÿ â òîì, ÷òî äëÿ êàæäîãîèç ïðîïèñàííûõ þçåðîâ ó òåáÿ íà òà÷êå åñòü ìèíèìàëüíîíåîáõîäèìûå äëÿ íèõ ïðèâèëåãèè, âîîáùå- âñåãäà ñòàðàéñÿ êîìó áû òî íè áûëî ñòàâèòüïðèâèëåãèè ïî ìèíèìóìó Êàê ãîâîðèòñÿ, áóäü ïàðàíîèêîì,è âñå áóäåò ÎÊ :) Îòñþäà âûòåêàåò åùåîäíî ïðàâèëî: êàê òîëüêî âèäèøü, ÷òî þçâåðü íåïîëüçóåòñÿ îòâåäåííûì ïîä íåãî àêêàóíòîì, óäàëÿéåãî ñðàçó Äóìàþ, ñ ýòèì ÿñíî, è îáúÿñíÿòü íå íóæíîÄàëüøå â íàøåì ñïèñêå èäåò Áîã ñèñòåìû - ðóòÂî-ïåðâûõ, âõîäè â åãî ñòàòóñå òîëüêî òîãäà, êîãäàòåáå äåéñòâèòåëüíî íóæíî ÷òî-òî ïîäïðàâèòü â ñâîåéìàøèíå è íàñòðîèòü Äëÿ ïðî÷èõ öåëåé þçàé ñîçäàííûéäëÿ ñåáÿ user-àêêàóíò Òàêæå íèêîãäà íåñîçäàâàé rhost ôàéëû äëÿ ðóòà Ýòî î÷åíü îïàñíî,íàïðèìåð, ïðè ïðîâåäåíèè èï-ñïóôôèíãà íà òâîéêîìï Äàëåå, ÷òî õîòåëîñü áû îòìåòèòü, òàê ýòîôàéë /etc/securetty file, êîòîðûé ñîäåðæèò âñå òåðìèíàëû,êóäà ìîæåò çàëîãèíèòüñÿ ðóò Ïî äåôîëòóòàì ïðîïèñàíû òîëüêî âèðòóàëüíûå êîíñîëè, ïîýòîìóíè÷åãî òóäà íå äîáàâëÿé áîëüøå Íó è, êîíå÷íî,êîãäà òû ðóò, òî ñíà÷àëà äóìàé, à ïîòîì äåëàé, ÷òîáûïîòîì íå ïëàêàòü :)ÁÅÇÎÏÀÑÍÎÑÒÜ ÔÀÉËÎÂ< Folder2>< Âçëîì >20/04\02Ñíà÷àëà ïîñòàâü îãðàíè÷åíèÿ íà ëèìèò çàïóñêàåìûõôàéëîâ âìåñòî ñòàíäàðòíîãî "áåç îãðàíè÷åíèé"Äëÿ ýòîãî èñïîëüçóé ôàéëetc/pamd/limitsconf, ãäå ïîøàìàíü íåìíîãî è ïîñòàâü,îïÿòü-òàêè ïî ìèíèìóìó, ïðàâî þçåðàì íàïðîöåññû Ñëåäóþùèìè â ñïèñêå èäóò ôàéëû/var/log/wtmp è /var/run/utmp, êîòîðûå ñîäåðæàòâñþ íåîáõîäèìóþ èíôó ïî çàëîãèíèâàíèÿì ïîëüçîâàòåëåéâ òâîåé ñèñòåìå Ïîýòîìó áåðåãè èõ è íè âêîåì ñëó÷àå íå óäàëÿé, âåäü ÷àñòî áûâàåò òàê, ÷òîòîëüêî ïî íèì ìîæíî îïðåäåëèòü íåñàíêöèîíèðîâàííûéâõîä â ñèñòåìó Îäíà èç ñàìûõ âàæíûõ çàäà÷- óäåëèòü äîëæíîå âíèìàíèå âñåì SUID (setuser-idpermissions) /SGID (set-group-id permissions)ôàéëàì Íàïðèìåð, èíîãäà ïðîêàòûâàåò òàêàÿôèøêà, ÷òî õàöêåð èñïîëüçóåò "ðóòîâñêóþ" SUIDïðîãðàììó, îñòàâëÿÿ SGID â êà÷åñòâå áåêäîðà, ÷òîáûñ èõ ïîìîùüþ ïîëó÷èòü âñþ íåîáõîäèìóþ èíôóÄëÿ íà÷àëà íóæíî íàéòè SUID/SGID ôàéëû Çàþçàéñëåäóþùóþ êîìàíäó:root# find / -type f \( -perm -04000 -o -perm -02000 \)çàòåì òû ìîæåøü èçìåíèòü ïðàâà äîñòóïà ê íèìëèáî ïðîñòî-íàïðîñòî óäàëèòü èõ, òàê êàê îíè ñîäåðæàòñïåöèàëüíûå ïðåèìóùåñòâà ïðè ñâîåì èñïîëüçîâàíèèÔàéëû, êîòîðûå ñîäåðæàò â ñåáåñëîâà, êîä è òä, êîòîðûå ìîãó áûòü ïåðåïèñàíû,òîæå íåñóò â ñåáå îïðåäåëåííóþ îïàñíîñòü Îáû÷íîýòî ñèñòåìíûå ôàéëû ×òîáû îáíàðóæèòü ôàéëû,èñïîëüçóé êîìàíäó:root# find / -perm -2 -printÒàê æå - ïî àíàëîãèè - ïîñòóïèì ñ íåèçâåñòíûìèôàéëàìè, êîòîðûå óìíûå ëþäè ìîãóò èñïîëüçîâàòü:) Êîìàíäà:root# find / -nouser -o -nogroup -printñäåëàåò òàê, ÷òî ó ýòèõ ôàéëîâ íå áóäåò âëàäåëüöàß óæå íåîäíîêðàòíî çàìå÷àë ïðî âàæíîñòü rhostôàéëîâ, çàìå÷ó è ñåé÷àñ, ÷òî ñòîèò ïî íàïëåâàòåëüñêèê íèì îòíåñòèñü, è ìîæíî íàðâàòüñÿ íà áîëüøèåíåïðèÿòíîñòè Íàéäè èõ êîìàíäîé:root# find /home -name rhosts -printÌîãó åùå ïîðåêîìåíäîâàòü ïðîãðàììó LSOF(ftp://vicccpurdueedupub/tools/unix/lsof), êîòîðàÿîòñëåæèâàåò, êàêèå ôàéëû è ñåòåâûå ñîêåòû îòêðûòûÌîæíî çàäàòü òåáå íåáîëüøîé âîïðîñåö? Êàêèåèç ôàéëîâ ó íàñ íàèáîëåå âàæíûå? Ïðàâèëüíî, ñèñòåìíûåÏîýòîìó î÷åíü âàæíî ñäåëàòü èõ òàêèìè,÷òîáû íèêàêîé ïîëüçîâàòåëü íå ìîã èõ èñïðàâèòü,êðîìå, ðàçóìååòñÿ, ðóòà Êàê òû çíàåøü, Ëèíóêñðàçäåëÿåò êîíòðîëü äîñòóïà ê ôàéëàì è äèðåêòîðèÿìïî 3 êàòåãîðèÿì: âëàäåëåö, ãðóïïà è äðóãèå Ïîýòîìóïðàâèëüíî âûñòàâè çíà÷åíèÿ äîñòóïà READ,WRITE and EXECUTE äëÿ êîíêðåòíûõ ïîëüçîâàòåëåéÈ, çàêàí÷èâàÿ ðàçãîâîð î ëîêàëüíîé áåçîïàñíîñòè,ÿ áû õîòåë îòìåòèòü òàêóþ ïðîãðàììó, êàê TripwireÝòî òóëçà ïðîâåðÿåò íàèáîëåå âàæíûå òâîè ôàéëûè êîíôèãè Îíà ñðàâíèâàåò ïðåäûäóùèå èõ ñîñòîÿíèÿè êîíå÷íûå è, åñëè íàéäåò êàêèå-ëèáî èçìåíåíèÿ,íåìåäëåííî îá ýòîì ñîîáùàåò Äàì òåáå íåñêîëüêîñîâåòîâ ïî åå èñïîëüçîâàíèþ Âî-ïåðâûõ,óñòàíîâè åå íå íà êîìï, à íà ôëîïïè, êîòîðûé ê òîìóæå ñäåëàé íåçàïèñûâàåìûì Âñå ýòî äåëàåòñÿòîëüêî äëÿ òîãî, ÷òîáû íèêòî íå ñìîã ïîäïðàâèòüáàçû îò÷åòà ýòîé ïðîãè È êàæäûé ðàç ïðèâûïîëíåíèè ñâîèõ åæåäíåâíûõ õàöêîðñêèõäåëèøåê ñäåëàé ñâîåé ïðèâû÷êîé çàïóñ-5 Êîäèíã 6 Hack-Faq 7 JoyStick 8 Þíèòû 9 Quit> 57
Page 3 and 4:
ß æèâó â ñâîåì ñóìð
Page 5 and 6:
72/Äåëüôè:Êàê ðàáîòà
Page 10 and 11:
BugTraqSideX (sidex@realxakepru)Ó
Page 12 and 13: HardNewsp0r0h (p0r0h@realxakepru)Â
Page 14 and 15: FerrumÂÒÎÐÀß ÆÈÇÍÜ ÒÅ
Page 16: FerrumÂÒÎÐÀß ÆÈÇÍÜ ÒÅ
Page 20: FerrumÁÈÒÂÀ ÏËÀÒÔÎÐÌ:
Page 24 and 25: FerrumÁÈÒÂÀ ÏËÀÒÔÎÐÌ:
Page 26 and 27: FerrumÁÈÒÂÀ ÏËÀÒÔÎÐÌ:
Page 28 and 29: FerrumÑÅÊÐÅÒÛ ÒÂÎÅÃÎ
Page 30 and 31: FerrumÑÅÊÐÅÒÛ ÒÂÎÅÃÎ
Page 32 and 33: PC_ZoneÕÀÊÅÐ\¹40\Àïðåëü
Page 34 and 35: ÕÀÊÅÐ\¹40\Àïðåëü\2002PC
Page 36 and 37: ÕÀÊÅÐ\¹40\Àïðåëü\2002PC
Page 38: PC_ZoneÕÀÊÅÐ\¹40\Àïðåëü
Page 41 and 42: TanaT: Íó, õîðîøî, ÿ - ï
Page 46: PC_ZoneÎÁÍÎÂËÅÍÈÅ BIOSÌ
Page 54 and 55: PC_ZoneÑÀÌÛÅ ÇÍÀÌÅÍÈÒ
Page 56: PC_ZoneÑÀÌÛÅ ÇÍÀÌÅÍÈÒ
Page 59 and 60: 90123456789012345678901234567890123
Page 61: 059>t io 0xdc00 irq 12 (1p/1r chand
Page 65 and 66: 5 6 7 8 9Êîäèíã Hack-Faq JoyS
Page 68 and 69: ÊÀÊ ËÎÌÀÅÒÑß SQLÂçëî
Page 70 and 71: HACK-FAQHorrific (hack-faq@realxake
Page 72 and 73: ÇàïàäëîñòðîåíèåÎÒ
Page 74: ÊîäèíãÊÀÊ ÐÀÁÎÒÀÞÒ
Page 77 and 78: Ïðîãðàììèðîâàíèå ã
Page 80 and 81: 78Êîäèíã20 ÑÎÂÅÒÎÂ Ï
Page 82: ÍÀÌ 3 ÃÎÄÀÇàêàç ïî È
Page 85 and 86: Serious CityÎôèöèàëüíûé
Page 87 and 88: installexe Warcraft-a Îïèñûâ
Page 89 and 90: Âûáèðàåì òåêñòóðûì
Page 92 and 93: JoystickÒÀÊÒÈÊÀ ÂÛÆÈÂÀ
Page 94: JoystickÒÀÊÒÈÊÀ ÂÛÆÈÂÀ
Page 97 and 98: ÓðîæäåííàÿÆàíðÏîõ
Page 100: ÇÀË ÑÓÄÀJoyStickÀëåêñà
Page 103 and 104: Manor_FrontGateManor_FrontGate_nigh
Page 105 and 106: ChronosOrganizerv 095 betaWindows 9
Page 107 and 108: BigBrother v 12Windows 9x/Me/NT/2k/
Page 109 and 110: ÞíèòûWWWÈãðû äëÿ óìí
Page 111 and 112: Ä Áåíäåë, Ð Íåéïèð«
Page 113 and 114:
âîïðîñîòâåòÂ safe-mode-
Page 115 and 116:
Ñàìîå ïèñüìî íîìåð
Page 117 and 118:
ñÿ ñ áèäîíîì ñàìîãî
Page 120 and 121:
ÞíèòûÁîðäàÎáúÿâëå
Page 122 and 123:
ÂÛÁÈÐÀßÊÎÌÏÜÞÒÅÐÌ
show all

4 - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?