Михаил Флёнов - Linux глазами хакера
- Название:Linux глазами хакера
- Автор:
- Жанр:
- Издательство:БХВ-Петербург
- Год:2005
- Город:Санкт-Петербург
- ISBN:5-94157-635-8
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Михаил Флёнов - Linux глазами хакера краткое содержание
Рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описаны потенциальные уязвимости и рекомендации по предотвращению возможных атак. Дается подробное описание настройки прав доступа и конфигурирования сетевого экрана. Показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных.
Для пользователей, администраторов и специалистов по безопасности
Linux глазами хакера - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Итак, выполните следующую команду для тестирования сервера:
smbclient -L localhost -U root
После ввода пароля пользователя root вы должны увидеть все открытые ресурсы сервера. Результат выглядит примерно следующим образом:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 2.2.3a]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server)
ADMIN$ Disk IPC Service (Samba Server)
Server Comment
------ -------
FLENOVM Samba Server
Workgroup Master
--------- ------
MYGROUP FLENOVM
Вы должны учитывать, что в данном списке находятся не все директории. Например, у домашних каталогов из раздела
[homes]файла конфигурации директива browseableустановлена в значение no ( см. разд. 6.2.1 ). Следовательно, таких каталогов не будет видно. Это вполне логично, потому что нельзя злоумышленнику давать возможность лицезреть имена директорий, особенно если они соответствуют именам пользователей или содержат конфиденциальные данные. Никогда не изменяйте этот параметр, чтобы хакер не знал, что он должен сломать.
Для подключения к открытому ресурсу сервера нужно написать команду
smbclient, передав ей имя ресурса, которое задается в формате UNC (Universal Naming Convention, универсальное именование объектов) с применением следующего синтаксиса:
\\ИмяСервера\ресурс
Например, вы хотите подключить домашнюю директорию пользователя flenov. Ее адрес будет \\192.168.1.1\flenov.
Но здесь надо сделать одно замечание — в Linux обратный слэш ("\") является служебным, поэтому каждый такой знак должен заменяться двумя символами. Так как в начале UNC-имени идет то они подменяются на четыре обратных слэша, и адрес, приведенный выше, должен выглядеть как \\\\192.168.1.1\\flenov.
Итак, для подключения к ресурсу выполняем команду:
smbclient \\\\192.168.1.1\\flenov
Если вы обращаетесь к ресурсу, который требует авторизации, то необходимо указать имя пользователя, обладающего правами:
smbclient \\\\192.168.1.1\\flenov -U flenov
При удачном подключении к открытому ресурсу вы увидите приглашение, в котором можно выполнять различные операции над файлами:
Smb: \>
Чтобы узнать, какие команды доступны, введите директиву
helpили знак вопроса "?". Команды, которые вы увидите, очень похожи на FTP (более подробно с FTP мы познакомимся в гл. 10 ). Для отключения от ресурса необходимо выполнить команду exit.
Большинство дистрибутивов Linux включают стандартный Samba-пакет, и ничего больше. А ведь в Интернете есть сторонние разработки, которые позволяют монтировать открытые ресурсы в файловую систему Linux как дискету или CD-ROM или работать с общими ресурсами в графическом режиме, как это делается в Windows.
Глава 7
Web-сервер
Несмотря на то, что изначально сеть создавалась для обмена файлами, с появлением первого браузера популярность WWW-страниц начала расти не по дням, а по часам. Сейчас уже трудно себе представить не только Интернет, но и интранет без Web-страниц.
Для того чтобы пользователь смог просматривать с вашего узла хотя бы простейшие Web-странички, необходим Web (HTTP)-сервер. Уже долгое время самым распространенным из них является Apache. Трудно точно сказать, какая доля серверов работает на Apache, но можно с уверенностью утверждать, что больше половины. Хотя для Linux существуют и другие Web-серверы (например, TUX), но когда говорят о Web-сервере под Linux, то подразумевают именно Apache.
Apache абсолютно бесплатный сервер, который распространяется но лицензии GNU и доступен не только для Unix-систем, но и для ОС Windows. Официальный сайт разработчиков — www.apache.org. Почему этот сервер стал так популярен? Неужели так повлиял фактор дармовщины? Бесплатность, конечно, соблазнительна, но качество превыше всего. Сервер Apache располагает громадным количеством возможностей и при этом обладает следующими немаловажными особенностями:
□ безопасность — многие профессионалы относят к разряду самых защищенных;
□ надежность — в сочетании с ОС Linux может работать без перезагрузок годами;
□ неприхотливый — работает с минимальной нагрузкой на систему (не требует особых ресурсов);
□ производительность — высокая скорость отклика и обработки запросов пользователей.
На основе Apache строят серверы, которые работают практически без выключения (доступны 99,9%). Многие корпорации вверяют ему свои важные данные, и мне не известны случаи, когда кто-нибудь пожалел о содеянном.
Единственный недостаток, который отмечают пользователи, — это сложность конфигурирования. Приходится редактировать текстовый файл, а т.к. настроечных параметров огромное количество, то это может оказаться утомительным занятием. При этом нет гарантии, что все настройки будут сделаны оптимальными и безопасными, ведь очень легко упустить что-либо.
В данной книге мы не сможем рассмотреть все возможные параметры, потому что их слишком много. Мы коснемся только основных и поговорим о том. что может сказаться на производительности и безопасности сервера.
7.1. Основные настройки
Основные настройки сервера Apache располагаются в файле /etc/httpd/conf/httpd.conf(для некоторых дистрибутивов — в /etc/httpd.conf). Здесь хранятся настройки Web-сервера, его виртуальных серверов и программных модулей. Для Red Hat Linux, а именно он взят за основу в этой книге, все рассматриваемые параметры сервера находятся в этом файле, если явно не указано другое расположение.
Как и для большинства других сервисов, в современных дистрибутивах для настройки Apache есть простая и удобная графическая утилита. Для ее запуска нужно в основном меню системы выбрать System/Apache configuration. На рис. 7.1 показано главное окно программы Apache Configuration, позволяющей быстро и легко настроить Web-сервер.
Рис. 7.1. Главное окно программы Apache Configuration
С помощью визуальной программы очень удобно делать первоначальные настройки, но после этого вы обязательно должны самостоятельно просмотреть конфигурационный файл, а для этого нужно знать его параметры.
Внимание!
Если вы вручную внесли исправления в конфигурационный файл, то после этого использовать графическую утилиту нельзя, потому что она может неправильно интерпретировать ваши правки и поменяет их на свои значения. Чтобы изменения вступили в силу, необходимо перезапустить сервер. Сервис Apache считывает параметры из конфигурационного файла только во время старта.
За счет прямого редактирования файла конфигурации можно добиться максимально безопасной и быстрой работы. Рассмотрим основные параметры Web-сервера:
Интервал:
Закладка:
