Kirch O, Dawson T Linux. Podręcznik administratora sieci

[ Pobierz całość w formacie PDF ]
.Zwy kle pi sze si� w tym ce lu skryp tyad mi ni stra cyj ne i co ja kiS czas uru cha mia si� je z us�ugi cron." ród�owe dys try bu cjenie któ ry ch wi� k szych apli ka cji, ta kich jak inn czy C News, za wie raj� ta kie skryp ty.Mu sisz tyl ko do pa so wa� je do swo ich po trzeb.Wy nik wszel kich za da� wy ko ny wa nych przez us�ug� cron po wi nien by� wy sy�anypoczt� elek tro niczn� na kon to ad mi ni stra cyj ne.Do my Sl nie wie le apli ka cji wy sy�ara por ty o b��d ach, sta ty sty ki wy ko rzy sta nia czy stresz cze nia plików log na kon toro-ot.Ma to sens tyl ko wte dy, je �eli cz� sto lo gu jesz si� ja ko root.Du �o le piej jest prze-kazywa� poczt� u�yt kow ni ka root na w�asne konto, ustawiaj�c alias pocztowywed�ug opi su w roz dzia le 19, Exim , lub roz dzia le 18, Sendmail.Cho �byS skon fi gu ro wa� swój oSro dek z naj wi� ksz� dba�oSci�, zgod nie z pra wa miMur ph y'ego i tak wyst�pi ja kiS pro blem.Dla te go utrzy my wa nie sys te mu ozna cza ta-k�e przyj mo wa nie skarg.Zwy kle lu dzie spo dzie waj� si�, �e z ad mi ni stra to rem sys-te mu mo �na skon tak to wa� si� poczt� elek tro niczn� pod ad re sem root, ale ist niej� ta-k�e in ne ad re sy, kt óre s� po wszech nie u�y wa ne do kon tak tu z oso ba mi od po wie-dzia l ny mi za kon kret ny aspekt utrzy ma nia oSrod ka.Na przyk�ad skar gi na te matb��d nej kon fi gu ra cji pocz ty zwy kle b�d� wy sy�ane na ad res postmaster, a pro ble myz grupami dyskusyjnymi mog� by� raportowane na ad res newsmaster lub usenet.Pocz ta na ad res hostmaster po win na by� prze kie ro wa na do oso by od po wie dzial nejza pod sta wo we us�ugi sie cio we ho sta i us�ugi DNS, je �eli na two jej ma szy nie dzia�aser wer nazw.Bez pie cze �stwo sys te muKolejnym, bardzo istotnym aspektem administracji systemu w Srodowisku sie cio-wym jest zabezpieczenie go i jego u�ytkowników przed intruzami.Niedbalezarz�dza ne sys te my sta no wi� �atwy cel dla z�oSli wych osób.Ata ki za czy naj� si� odzga dy wa nia ha se�, a ko �cz� na wy sy�aniu fa�szy wych pak ietów Et her net, na to miastznisz cze nia za czy naj� si� od fa�szy wych poczt elek tro nicz nych, a mog� sko �czy� si�utrat� danych lub po gwa�ce niem pry wat no Sci two ich u�y tkowników.O pew nych16 Roz dzia� 1: Wpro wad zenie do sie cikon kret nych pro ble mach po wie my przy oma wia niu kon tek stu, w któ rym mog� onewyst�pi�, i po ka �emy spo so by obro ny.Ten podrozdzia� oma wia kil ka przyk�adów i pod sta wo wych tech nik zwi�za nychz bezpiecze�stwem systemu.OczywiScie nie przedstawia wszystkich zagadnie�bez pie cze �stwa, ja kie mo�esz na po tka�.Chce my je dy nie za sy gna li zo wa� pro ble my,któ re mog� wyst�pi�.Dla te go prze czy ta nie do brej ksi��ki na te mat bez pie cze �stwajest ab so lut nie niezb�dne, szczególnie w przy pad ku sys te mu sie cio we go.Pod staw� bez pie cze �stwa sys te mu jest do bra ad mi ni stra cja.Ozna cza to spraw dza-nie w�asno Sci wszyst kich istot nych plików i katal ogów oraz pra wa do st� pu do nich,a ta k�e mo ni to ro wa nie wy ko rzy sta nia uprzy wi le jo wa nych kont.Na przyk�ad pro-gram COPS prze szu ku je twój sys tem pli ków i pod sta wo we pli ki kon fi gu ra cyj ne podk�tem nie ty po wych praw do st� pu lub in nych ano ma lii.M�drze jest ta k�e u�y wa�ta kie go sys te mu ha se�, kt óry wy ma ga od u�ytkowników sto so wa nia si� do pew nychre gu�, przez co has�a jest trud no od gadn��.Na przyk�ad pa kiet ha se� sha dow wy ma-ga, by has�o mia�o co naj mniej 5 zna ków i za wie ra�o licz by oraz zna ki nie al fa nu me-ryczne.Gdy udo st�p niasz jak�S us�ug� w sie ci, pa mi� taj, �e by da� jej jak naj mniej prz y-wilejów.Po zwa laj na ro bie nie tyl ko tych rze czy, któ re s� wy ma ga ne, by dzia�a�atak, jak zo sta�a za pro jek to wa na.Na przyk�ad po wi nie neS na da� pro gra mom pra wose tu id roota lub in ne go uprzy wi le jo wa ne go kon ta, tyl ko wte dy gdy jest to nie zb�d-ne.Ta k�e, je �eli chcesz u�y wa� us�ugi tyl ko w bar dzo ogra ni czo nym zakresie, niewa haj si� jej skon fi gu ro wa� od po wied nio do two ich szc zególnych zastosowa�.Naprzyk�ad gdy byS chcia� po zwo li�, aby sta cje bez dy sko we uru cha mia�y si� z two jejmaszyny, musisz udo st�p ni� uproszczony protokó� przesy�ania plików (Trivial FileTrans fer Pro to col TFTP), tak by mog�y sko pio wa� pod sta wo we pli ki kon fi gu ra cyj nez ka ta lo gu /boot twojej maszyny.Jednak w przypadku nieograniczonego u�yciaTFTP po zwa la u�yt kow ni kom z ca�ego Swia ta ko pio wa� te pli ki z two je go sys te mu,do których wszyscy maj� prawo odczytu.Je�eli sobie tego nie �yczysz, ograniczus�ug� TFTP je dy nie do ka ta lo gu /boot*.Mo�esz równie� ogra ni czy� us�ugi przy zna wa ne u�yt kow ni kom okre Slo nych host ów,powiedz my z two jej sie ci lo kal nej.W roz dzia le 12 przed sta wia my de mon tcpd, którywy ko nu je to za da nie dla wie lu apli ka cji sie cio wych.Bar dziej wy ra fi no wa ne me to dyogra ni cza nia do st� pu do poszczególnych hostów lub us�ug omówimy w roz dzia le 9.Ko lejn� wa �n� rzecz� jest uni ka nie nie bez piecz ne go opro gra mo wa nia.W pew-nym sen sie ka � de opro gra mo wa nie mo�e by� nie bez piecz ne, po nie wa� mo�e za wie-ra� b��dy, które sprytni lu dzie mog� wy ko rzy sta�, by uzy ska� do st�p do two je gosys te mu.Ta kie rze czy si� zda rzaj� i nie da si� przed tym za bez pie czy�.Pro blem tendo ty czy za ró wno opro gra mo wa nia dar mo we go, jak i produktów ko mer cyj nych**.Jed nak pro gra my wy ma gaj�ce spe cjal nych prz ywil ejów s� z na tu ry bar dziej na ra-* Do tego te matu po wró cimy w roz dziale 12, Wa �ne funk cje sie ciowe.** Zdarza�y si� ko mer cyj ne wer sje Unik sa (za które p�aci�o si� mnós two pie ni� dzy), któ rych skryp-ty pow�oki mia�y tak usta wio ne pra wo se tu id root, �e u�yt kow nik móg� bez tru du uzy ska� przy wi le jeroota za po moc� stan dar do wej sztucz ki.Utrzy my wa nie sys te mu 17�one na nie bez pie cze �stwo ni� po zo sta�e, po nie wa� wszel kie lu ki mog� pro wa dzi�do po wa �nych kon se kwen cji* [ Pobierz całość w formacie PDF ]

Archiwum