4 - Xakep Online
13.07.2015 Views
Share Embed Flag

4 - Xakep Online

4 - Xakep Online

4 - Xakep Online

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
  • No tags were found...
xakep.ru

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

ÂçëîìÕÀÊÅÐ\¹40\Àïðåëü\2002ÁÅÇÎÏÀÑÍÎÑÒÜ Â ËÈÍÓÊÑÅ Ñ ÍÓËßÑÓÏÅÐÑÅÊÜÞÐÍÀß ÎÑÜ - ÍÅ ÏÐÎÁËÅÌÀ!Íàãîðñêèé Àðòåì aka Cordex(cordex@realxakepru)< Folder3>êàòü Tripwire äëÿ òîãî, ÷òîáû óäîñòîâåðèòüñÿ, ÷òî íè-÷åãî íå áûëî èçìåíåíî, ïîêà òû ñ ðàäîñòíûì âèäîìñêà÷èâàë ïîðíóõó :) È ïîãîâîðèì íåìíîãî î ëîøàäÿõàêà òðîÿíàõ Ãîâîðèòü î÷åâèäíûå âåùè, ÷òî êàæäûéôàéë, îñîáåííî ñêà÷àííûé ñ Èíåòà, íóæíî ïðîâåðÿòü,ÿ íå áóäó Åñëè ó òåáÿ óñòàâëåíà Êðàñíàÿ Øàïî÷êà,òî òóò äàæå âñå ïðîùå: ó íåå åñòü MD5, PGPïðîâåðêè íà ïîäëèííîñòü ôàéëà Ñêàæó ëèøü î òîì,÷òî ÍÈÊÎÃÄÀ íå çàïóñêàé êàêèå-ëèáî âûçûâàþùèåïîäîçðåíèÿ ïðîãè â ñòàòóñå ðóòà Äóìàþ, çà÷åì, îáúÿñíÿòüíå íóæíîØÈÔÐÎÂÀÍÈÅ ÏÀÐÎËÅÉÅñëè òû äóìàåøü, ÷òî, ïðèäóìàâ ïàðîëü òèïàýòîãî: kIwG49znrQ, òû îáåçîïàñèë òâîè ïàðîëèîò ðóê çëîáíûõ õàöêîðîâ, òî òû î÷åíü îøèáàåøüñÿÍåò, ÿ íå ñïîðþ, ÷òî ýòîò ïàðîëü íåñëàá, íî íåîáõîäèìî òàêæå è õîðîøî çàøèôðîâàòüåãî Ëèíóêñ ïî äåôîëòó èñïîëüçóåò îäíîñòîðîííååøèôðîâàíèå DES (DataEncryption Standard), âñå çàøèôðîâàííûå ïàðîëèõðàíÿòñÿ, êàê èçâåñòíî, â /etc/passwdèëè, â ìåíüøèíñòâå ñëó÷àåâ, â /etc/shadowÍî ÿ áû òåáå ïîñîâåòîâàë èñïîëüçîâàòü PGPøèôðîâàíèå Ëèíóêñ î÷åíü õîðîøî ïîääåðæèâàåòåãî, è åñëè òû ìàëî çíàêîì ñ PGP-øèôðîâàíèåì,òî òåáå, íåñîìíåííî, ñòîèò âçãëÿíóòüíà http://wwwpgpcom/service/export/faq/55faqcgi,òàì òû íàéäåøü âñå íåîáõîäèìîå Åñëè òåáÿè ýòî íå óñòðàèâàåò è òû õî÷åøü ÐÅÀËÜÍÎîáåçîïàñèòü ñåáÿ îò ðàñøèôðîâêè òâîèõ ïàðîëåé,íàðÿäó ñ ïåðå÷èñëåííûì âûøå âåñüìàðåêîìåíäóþ èñïîëüçîâàòü PAM (PluggableAuthentication Modules) Ãîâîðÿ ïðîñòûì ÿçûêîì- ýòî ìåõàíèçìû äëÿ àóòåíòèôèêàöèèïîëüçîâàòåëÿ Î òîì, êàê åãî íàñòðàèâàòü, ÿãîâîðèòü íå áóäó: ñòàòüÿ íå îá ýòîì, íî ññûëî÷êó,ãäå òû ìîæåøü ïî÷èòàòü ïðî ýòî,äàì: http://wwwkernelorg/pub/linux/libs/pam/indexhtmlÂîò ïðåèìóùåñòâà ïðè åãî èñïîëüçîâàíèè:1 Èñïîëüçóåò ÍÅ DES'îâóþ ñèñòåìó øèôðîâêèïàðîëåé, ÷òî çàòðóäíÿåò çàäà÷ó ïðèïîäáîðå ïàðîëÿ2 Ïîçâîëÿåò îòäåëüíûì þçâåðÿì çàëîãèíèâàòüñÿâ óêàçàííûå âðåìåíà è ìåñòà3 Ðàñïðåäåëÿåò òàê ñèñòåìíûå ðåñóðñû, ÷òîþçâåðè íå ñìîãóò ïðîâåñòè DoS-àòàêè È ïîñëåäíÿÿåãî ôèøêà - ýòî ñîçäàíèå òåíåâûõïàðîëåé â /etc/shadow, êîòîðûé ïðî÷èòàòüìîæåò ÒÎËÜÊÎ ðóòÊðîìå òîãî, õî÷ó, ÷òîáû òû âçÿë ñåáå íà çàìåòêóñóïåð ñåêüþðíûé ïðîòîêîë ssh íà çàìåíó"ñëàáîìó" è íåáåçîïàñíîìó òåëíåòîâñêîìóÊàê èçâåñòíî, òåëíåò ÂÎÎÁÙÅ íå øèôðóåòïåðåäàâàåìûå ïî íåìó ïàðîëè è ïðî÷óþèíôó, â îòëè÷èå îò ssh Êðîìå òîãî, â ýòîìïðîòîêîëå èìååòñÿ âîçìîæíîñòü ïåðåäà÷èôàéëîâ-scp íà çàìåíó íåáåçîïàñíîìó FTPÊîðî÷å, ñîâåòóþ îáðàòèòü âíèìàíèå íà ñàéòhttp://wwwopensshcom, íî ýòî ïîòîì, à ïîêàïåðåéäåì ê ñëåäóþùåìó ïóíêòóÑÅÒÅÂÀß ÁÅÇÎÏÀÑÍÎÑÒÜÍàèáîëåå âàæíàÿ ÷àñòü ìîåãî òðóäà - îáåñïå÷èòü òåáÿäîëæíîé èíôîé î òâîåé ñåòåâîé ñåêüþðíîñòè,âåäü íå ñåêðåò, ÷òî òû áîëüøóþ ÷àñòü ñâîåãî âðåìåíèïðîâîäèøü â Èíåòå Ïîýòîìó ïîãîâîðèì îá ýòîìÎáùèå ñîâåòûÏåðâûì äåëîì, êîãäà óñòàíîâèë Ëèíóêñ,ñðàçó ñõîäè íà îôèöèàëüíûéñàéò çà àïäåéòàìè è ïàò÷àìè ê òâîåéêîíêðåòíîé âåðñèè Ëèíóêñà Äëÿ øàïî÷êèhttp://updateredhatcom Íå ïîëåíèñüÐåãóëÿðíî ñîçäàâàé backup-ôàéëû âàæíûõñèñòåìíûõ, config è log-ôàéëîâÊàæäóþ íåäåëþ äåëàé ïîëíûé backupÍå çàáûâàé òàêæå î ïîñòîÿííîì ìîíèòîðèíãåñåòåâîé àêòèâíîñòè, ïðîñìàòðèâàé,÷òî òâîðÿò òâîè ïîëüçîâàòåëèÍî, åñëè òåáå â ëîì ýòî, êàê èíîãäà èìíå :), òî ëó÷øå çàþçàé ïîñòàâëÿåìóþâ áîëüøèíñòâå äèñòðèáóòèâîâ Linuxòóëçó ttysnoop Êðîìå òîãî, íå çàáûâàéþçàòü ðàçëè÷íûå ñêàííåðû èñíèôôåðû, ÷òîáû áûòü â êóðñå âñåõäåë Íå ñòîèò ïðåíåáðåãàòü è ñèñòåìíûìèëîãàìè Îíè ìîãóò òåáå äàòü êðàéíåïîëåçíóþ èíôó ïî íåêîòîðûì âîïðîñàì:) Äëÿ íà÷àëà îãðàíè÷ü äîñòóï ê/var/log è ðåãóëÿðíî èõ ïðîñìàòðèâàéÏîñîâåòóþ òåáå âîñïîëüçîâàòüñÿ êîìàíäîéchattr +i filename,÷òîáû íèêàêàÿ ìðàçü, êðîìå ðóòà :), íåìîãëà èçìåíèòü filenameïîäðîáíî Ñóùåñòâóåò î÷åíü ìíîãî òóëçåíîê äëÿîáåñïå÷åíèÿ òàêîé áåçîïàñíîñòè, áîëüøèíñòâîèç êîòîðûõ ïî äåôîëòó âõîäÿò âî ìíîãèå äèñòðèáóòèâûLinux Ïåðâûì äåëîì, âûõîäÿ â ñåòü, ïîñìîòðè,êàêèå äîñòóïíûå ñåðâèñû òû ïðåäëàãàåøü Ãëàâíîåïðàâèëî: ÍÅÒ ÂÊËÞ×ÅÍÍÛÕ ÑÅÐÂÈÑΠ- ÍÅÒ ÎÒ-ÊÐÛÒÛÕ ÏÎÐÒΠ- ÍÅÒ ÄÎÑÒÓÏÀ Äëÿ ïðîñìîòðàâñåõ çàïóùåííûõ ñåðâèñîâ ïåðåêëþ÷èñü íà ðóòà è íàáåéñëåäóþùóþ êîìàíäó:netstat -tap |grep LISTEN,ýòî âûäàñò òåáå ñïèñîê çàïóùåííûõ ñåðâèñîâ íà äàííûéìîìåíò Åñëè ñïèñîê ÷åðåñ÷óð äëèííûé, òî âñåðüåçñòîèò ïîäóìàòü îá îòêëþ÷åíèè íåêîòîðûõ ñåðâèñîâÅñëè ó òåáÿ åñòü ñîìíåíèÿ â ïðåäíàçíà÷åíèèêàêîãî-ëèáî ñåðâèñà, íàáåðè êîìàíäógrep '^finger' /etc/inetdconf< Âçëîì >20/04\02è ïîëó÷èøü èíôó ïî äàííîìó ñåðâèñó Òåáå âûäàäóò÷òî-òî òèïà ýòîãî:/usr/sbin/tcpd /usr/sbin/infingerdÎñòàëîñü òîëüêî â ìàíå ïîñìîòðåòü ïðî infingerd,÷òîáû ïîíÿòü, íóæåí ëè òåáå äàííûé ñåðâèñ â ýòîòìîìåíò Õîòÿ òû, êàê ÷èòàòåëü Õ, èõ ïðåäíàçíà÷åíèåäîëæåí çíàòü íàèçóñòü :)Âñå òå, êîòîðûå ÒÅÁÅ íå íóæíû, âûðóáàé, áîëüøå íåïàðÿñü î òîì, ÷òî òåáÿ ïîèìåþò ÷åðåç íå îòêëþ÷åííûåòîáîé ýòè ñåðâèñû Åñòü íåñêîëüêî ñïîñîáîâ îòðóáèòüíåíóæíûå òåáå ñåðâèñû Îäèí èç íèõ -ýòî èñïîëüçîâàíèå ôàéëà /etc/inetdconfÏðîñòî ïîñìîòðè, êàêèå ñåðâèñû òàì ïðåäëîæåíû×òî íå íóæíî, ïðîñòî îòêëþ÷è, ïðèáàâèâ# â íà÷àëå ñòðîêè Äðóãèì ñïîñîáîìÿâëÿåòñÿ îòêëþ÷êà ñåðâèñîâ â ôàéëå/etc/services Íî ýòîò ñïîñîá íåóäîáåí òåì,÷òî è ëîêàëüíûå þçåðû íå ñìîãóò íàéòè îòêëþ÷åííûåñåðâèñû è, ñîîòâåòñòâåííî, èñïîëüçîâàòüèõ Êðîìå òîãî, íåîáõîäèìîïðîâåðèòü /etc/rcd/rcXd, ãäå X - ñèñòåìíûéóðîâåíü; ïðîâåðü òàì íà íàëè÷èå íåíóæíûõñåðâèñîâ Íî ôàéëû â ýòîé äèðåêòîðèè âåäóòíà /etc/rcd/initd, ïîýòîìó, èçìåíèâinitd, òû èçìåíèøü è rcXd «À êàêèå ñåðâèñûîñòàâëÿòü?» - ñïðîñèøü òû Âîò ñïèñîêòåõ, êîòîðûå ÿ áû ÓÁÐÀË:1 NFS (Network File System) è ñîîòâåòñòâóþùèåñåðâèñû, òàêèå êàê fsd,lockd, mountd, statd, ortmapper è òàêäàëåå Åñëè òû â òàíêå, òî çíàé, ÷òîNFS - ýòî ñòàíäàðòíûé Þíèêñ ñåðâèñäëÿ ðàñøàðåííîãî ïîëüçîâàíèÿ ôàéëàìèè ïàïêàìè ïðè ñîåäèíåíèè2 rpc* ñåðâèñû, Remote ProcedureCall*, îíè îáû÷íî èäóò îò NFS3 Printer ñåðâèñû òîæå4 Ïðîòîêîë Rlogin Ýòî ñåðâåðíûéïðîòîêîë, è î íåì ÿ ïèñàë â îäíîì èçïðåäûäóùèõ íîìåðîâ Õ5 Telnet Êîãäà íåò îñîáîé íåîáõîäèìîñòèâ íåì, îòðóáè è åãî Âåäü åãîìîæíî çàìåíèòü ssh6 FTP Êàê è òåëíåò, åãî ìîæíî çàìåíèòüíà scp, âõîäÿùèé â sshÂîò è âñå Íå çàáóäü ïîñëå âñåõ ìàíèïóëÿöèéñ îòêëþ÷êîé ñåðâèñîâ ïðîâåðèòü, êàêèå îñòàëèñüÔîðìàò ñîîòâåòñòâóþùåé êîìàíäû òûçíàåøüÏÎ×ÒÎÂÛÅ ÑÅÐÂÈÑÛÂêëþ÷àþò â ñåáÿ Sendmail, qmail and MTA's Íåñìîòðÿíà èõ çíà÷èìîñòü, îíè î÷åíü ïîäâåðæåíû ñåòåâûìàòàêàì Åñëè òû þçàåøü Ñåíäìåéë, òî ñðàçó ïðåäóïðåæó,÷òî ýòîò ñåðâèñ èìååò òàêóþ îãðîìåííóþ èñòîðèþâçëîìîâ, ÷òî óáåäèñü, ÷òî ó òåáÿ ïîñëåäíÿÿåãî âåðñèÿ Ñâåæàê âñåãäà òåáÿ æäåò íàhttp://wwwsendmailorg Íî âñå-òàêè ýòî íå ïî-õàöêåðñêèÈ â ëîì êàæäûé ðàç ñêà÷èâàòü íîâóþ âåðñèþñåíäìàéëà, è åùå òóåâà õó÷à ïðè÷èí Êîðî÷å, ïîðåêî-1 2 3 462 Íüþñû Ôåððóì PC_Zone X-Ñòèëü Âçëîì

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!