Войти
LibCat » Книги » Компьютеры и интернет » ОС и Сети » Михаил Флёнов - Linux глазами хакера

Михаил Флёнов - Linux глазами хакера

Здесь есть возможность читать онлайн «Михаил Флёнов - Linux глазами хакера» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Город: Санкт-Петербург, Год выпуска: 2005, ISBN: 2005, Издательство: БХВ-Петербург, Жанр: ОС и Сети, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Михаил Флёнов Linux глазами хакера обложка книги
Читать книгу

Linux глазами хакера: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Linux глазами хакера»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описаны потенциальные уязвимости и рекомендации по предотвращению возможных атак. Дается подробное описание настройки прав доступа и конфигурирования сетевого экрана. Показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных.
Для пользователей, администраторов и специалистов по безопасности

Linux глазами хакера — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Linux глазами хакера», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема
Сбросить

Интервал:

Закладка:

Сделать
1 ...74 75 76
78 79 80 ...227

-A цепочка правило— добавить правило в конец цепочки. В качестве аргумента указывается имя цепочки input, outputили forward;

-D цепочка номер— удалить правило с указанным номером из заданной цепочки;

-R цепочка номер правило— заменить правило с указанным номером в заданной цепочке;

-I цепочка номер правило— вставить правило в указанную первым аргументом цепочку под номером, заданным во втором параметре. Если номер равен 1, то правило станет первым в цепочке;

-L цепочка— просмотреть содержимое указанной цепочки;

-F цепочка— удалить все правила из указанной цепочки;

-N имя— создать новую цепочку с заданным именем;

-X имя— удалить цепочку с указанным именем;

-P цепочка правило— позволяет изменить политику по умолчанию;

-р протокол— определяет протокол, к которому относится правило. Значений аргумента протокол может быть четыре: tcp, udp, icmpили all(указывается, если правило действует для всех протоколов);

-i интерфейс— сетевой интерфейс, к которому будет привязано правило. Если этот аргумент не указан, то правило будет относиться ко всем интерфейсам;

-j действие— операция, которая должна быть выполнена над пакетом. В качестве аргумента можно указать ACCEPT, REJECTили DENY;

-s адрес порт— характеристики отправителя пакета. Первый аргумент задает IP-адрес источника, а второй (не обязательный) — порт. Будьте внимательны, у протокола ICMP нет портов;

-d адрес порт— атрибуты получателя пакета. Первый аргумент задает IP-адрес назначения, а второй (не обязательный) — порт.

4.11.1. Фильтр по умолчанию

Исходя из принципа всеобщего запрета, в качестве правила по умолчанию мы должны запретить любые действия. Изначально в Linux все разрешено, а это безопасно только для отдельно стоящего сервера, который даже не подключен к сети. Проверьте ваши настройки по умолчанию, выполнив команду:

ipchains -L

В результате вы должны увидеть на экране примерно следующее:

Chain input (policy ACCEPT):

Chain forward (policy ACCEPT):

Chain output (policy ACCEPT):

Chain icmp (0 references) :

В зависимости от дистрибутива настройки по умолчанию могут отсутствовать, тогда вместо правил вы увидите следующее сообщение об ошибке:

ipchains: Incompatible with this kernel (невозможно для этого ядра).

Такая фраза может появиться, если ipchains отсутствует или запущена неверно. Я уже не раз встречал это сообщение, потому что производители дистрибутивов неверно конфигурируют систему по умолчанию. А ведь лечится эта ошибка достаточно просто, и ядро тут ни при чем.

Просмотрите файл /etc/rc.d/init.d/ipchainsс помощью текстового редактора программы МС или команды cat. Первое будет удобнее. Нужно найти в файле следующую строку:

IPCHAINS_CONFIG=/etс/sysconfig/ipchains

Путь к файлу в директиве IPCHAINS_CONFIGможет быть другим. В современных дистрибутивах в директории /etc/sysconfig/хранятся файлы конфигурации служб. Для сервиса ipchains это файл ipchains. Проверьте его существование следующей командой:

ls /etc/sysconfig/ipchains

Если файл не существует, то его следует создать. Для этого выполним следующую команду:

cat >> /etc/sysconfig/ipchains

Отныне все команды, вводимые в консоль, будут сохраняться в файле. Для того чтобы сервис ipchains заставить работать, достаточно ввести:

:input ACCEPT

Теперь нажмите клавиши + и перезапустите сервис ipchains следующей командой:

/etc/rc.d/init.d/ipchains restart

Обратите внимание, что нужно указать полный путь. Если этого не сделать, то будет запущена утилита ipchains, а не сценарий запуска из директории /etc/rc.d/init.d/.

Вот теперь команда должна выполниться успешно.

Для начала давайте запретим любой трафик. Но прежде, чем мы перейдем к созданию правил, сделаю еще одно замечание. Любую систему нужно начинать конфигурировать с чистого листа, потому что настройки по умолчанию могут оказаться не слишком эффективными и небезопасными. Выполните команду ipchains -F, чтобы обнулить текущие настройки. Сетевой экран — это сердце защиты, поэтому в данном случае очистка является наиболее важной.

Теперь зададим политику по умолчанию. Для этого нужно выполнить команду ipchainsс параметром -Pдля каждой цепочки и указать политику безопасности:

Читать дальше
1 ...74 75 76
78 79 80 ...227
Тёмная тема
Сбросить

Интервал:

Закладка:

Сделать

Похожие книги на «Linux глазами хакера»

Представляем Вашему вниманию похожие книги на «Linux глазами хакера» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.


Михаил Булгаков - Пропавший глаз
Михаил Булгаков
Пропавший глаз
libcat.ru: книга без обложки
Михаил Успенский
Дурной глаз
Михаил Облянцев - Индия глазами советских друзей
Михаил Облянцев
Индия глазами советских друзей
Михаил Успенский - Посмотри в глаза чудовищ. Гиперборейская чума. Марш экклезиастов
Михаил Успенский
Посмотри в глаза чудовищ. Гиперборейская чума. Марш экклезиастов
Михаил Веллер - Своими глазами (сборник)
Михаил Веллер
Своими глазами (сборник)
Михаил Март - Дикий глаз
Михаил Март
Дикий глаз
Михаил Март - Загляни ей в глаза - повести
Михаил Март
Загляни ей в глаза: повести
Михаил Пашкевич - Афганистан - война глазами комбата
Михаил Пашкевич
Афганистан: война глазами комбата
Михаил Стафеев - С Повязкой на Глазах
Михаил Стафеев
С Повязкой на Глазах
Михаил Аршанский - Сказки глазами психотерапевта
Михаил Аршанский
Сказки глазами психотерапевта
Михаил Венедиктов - В твоих глазах мои стихи…
Михаил Венедиктов
В твоих глазах мои стихи…
Dr. Hidaia Mahmood Alassouli - Quick Configuration of Openldap and Kerberos In Linux and Authenicating Linux to Active Directory
Dr. Hidaia Mahmood Alassouli
Quick Configuration of Openldap and Kerberos In Linux and Authenicating Linux to Active Directory
Отзывы о книге «Linux глазами хакера»

Обсуждение, отзывы о книге «Linux глазами хакера» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.