Home Homelinuxadm (8)LINUXADM (3)linuxadm (9)Martin Gray Wszystkim, ktorych kochalemWylie Jonathan Słudzy Arki Tom 2 PoÂśrodku KręguFoster Alan Dean Zaginiona DinotopiaMichael Judith ÂŚcieżki kłamstwa 01 ÂŚcieżki kłamstwaScott Justin Poscig na oceanie (SCAN dal 805Grzesiuk Stanislaw Piec lat KacetuGrisham John Lawa przysieglych
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • fantazia.htw.pl
  •  

    [ Pobierz całość w formacie PDF ]
    .Omówimy to w tym podrozdziale.Zapewnienie kont UUCPNa pocz¹tek musisz skonfigurowaæ konta u¿ytkownika, które pozwol¹ zdalnymoSrodkom logowaæ siê do twojego systemu i realizowaæ po³¹czenie UUCP.Musiszstworzyæ oddzieln¹ nazwê dla ka¿dego systemu, który bêdzie siê z tob¹ ³¹czy³.Przykonfigurowaniu konta dla systemu pablo mo¿esz wykorzystaæ nazwê u¿ytkownikaUpablo.Nie ma tutaj ¿adnych ustalonych zasad tworzenia nazw u¿ytkowników,a wiêc mog¹ byæ dowolne; wygodniej jest, je¿eli nazwa u¿ytkownika wi¹¿e siê w ja-kiS sposób z nazw¹ hosta zdalnego.W przypadku systemów, które wdzwaniaj¹ siê przez port szeregowy, zwykle doda-jesz konta w pliku /etc/passwd.Dobrze jest umieSciæ wszystkie identyfikatory UUCPw specjalnej grupie, na przyk³ad uuguest.Katalog macierzysty kont powinien byæustawiony na publiczny katalog bufora /var/spool/uucppublic.Pow³oka logowaniamusi byæ ustawiona na uucico.Aby obs³u¿yæ systemy UUCP ³¹cz¹ce siê do ciebie przez TCP, musisz skonfigurowaæinetd tak, aby obs³ugiwa³ po³¹czenia przychodz¹ce na portuucp.W tym celu, dodajesiê poni¿szy wiersz do pliku /etc/inetd.conf*:uucp stream tcp nowait root /usr/sbin/tcpd /usr/lib/uucp/uucico -lOpcja  l powoduje, ¿e uucico przeprowadza w³asn¹ procedurê uwierzytelniania.Pytao nazwê u¿ytkownika i has³o, tak jak standardowy program login, ale wykorzystujeswoj¹ prywatn¹ bazê hase³, zamiast /etc/passwd.Prywatny plik hase³ nazywa siê/etc/uucp/passwd i zawiera po³¹czone w pary: nazwy u¿ytkowników i has³a:Upablo IslaNegraUlorca co'rdobaPlik ten musi byæ w³asnoSci¹ uucp i mieæ prawa dostêpu 600.Czy ta baza danych wygl¹da na tyle sensownie, byS chcia³ jej u¿ywaæ tak¿e dozwyk³ego logowania przez ³¹cza szeregowe? OczywiScie, w pewnych sytuacjachmo¿esz.Potrzebujesz jedynie programu getty, który w przypadku u¿ytkownikówUUCP ma mo¿liwoSæ wywo³ania uucico zamiast /bin/login**.Wywo³anie uucico wy-gl¹da tak:/usr/lib/uucp/uucico -l -u u¿ytkownik* Zauwa¿, ¿e tcpd zwykle ma tryb 700, a wiêc musisz go wywo³ywaæ jako u¿ytkownik root, a nie uucp.tcpd jest omówione dok³adniej w rozdziale 12, Wa¿ne funkcje sieciowe.** Dobrze nadaje siê do tego mgetty Gerta Doeringa.Dzia³a na ró¿nych platformach, w³¹cznie z SCO Unix,AIX, SunOS, HP-UX i Linuksem. Konfigurowanie systemu do przyjmowania po³¹czeñ komutowanych 293Opcja  u mówi, by uucico u¿ywa³ zadanej nazwy u¿ytkownika, zamiast o ni¹ pytaæ*.Aby zabezpieczyæ twoich u¿ytkowników UUCP przed dzwoni¹cymi, którzy mogli-by podaæ fa³szyw¹ nazwê systemu i przej¹æ ca³¹ pocztê, powinieneS dodaæ poleceniacalled-login do ka¿dego wpisu systemu w pliku sys.WyjaSniamy to w nastêpnympodrozdziale.Zabezpieczanie siê przed kanciarzamiG³Ã³wnym problemem UUCP jest to, ¿e dzwoni¹cy system mo¿e podaæ fa³szyw¹ na-zwê.Po zalogowaniu siê system podaje nazwê, ale serwer nie ma sposobu na jejsprawdzenie.Dlatego atakuj¹cy móg³by zalogowaæ siê na swoje konto UUCP, uda-waæ kogoS innego i pobraæ pocztê przeznaczon¹ dla innego oSrodka.Jest toszczególnie problematyczne, gdy oferujesz logowanie anonimowe, gdzie has³o jestpublicznie dostêpne.Musisz broniæ siê przed oszustami.Ka¿dy system powinien u¿ywaæ jakiejS nazwyu¿ytkownika podanej wcalled-loginw pliku sys.Przyk³adowy wpis móg³bywygl¹daæ tak:system pablo.typowe opcje.called-login UpabloRezultat jest taki, ¿e gdy system siê zaloguje i twierdzi, ¿e nazywa siê pablo, uucicosprawdza, czy zalogowa³ siê jako Upablo.Je¿eli nie, system dzwoni¹cy jest wy³¹cza-ny, a po³¹czenie  zrywane.Dopisywanie polecenia called-login do ka¿dego wpisusystemowego w twoim pliku sys powinno wejSæ ci w krew.Wa¿ne jest, byS zrobi³ todla wszystkich systemów z twojego pliku sys, bez wzglêdu na to, czy kiedykolwiekbêd¹ dzwoni³y do twojego oSrodka, czy nie.Dla tych, które nigdy nie dzwoni¹, po-winieneS ustawiæcalled-loginna jak¹S ca³kowicie fa³szyw¹ nazwê u¿ytkowni-ka, jak neverlogsin.B¹dx paranoikiem: sprawdzanie licznika po³¹czeñInnym sposobem ochrony swojego systemu i wykrywania oszustów jest u¿ycie licz-nika wywo³añ.Pomaga on zabezpieczyæ siê przed intruzami, którzy w jakiS sposóbzdobyli has³o i mog¹ siê zalogowaæ do twojego systemu UUCP [ Pobierz caÅ‚ość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • syriusz777.pev.pl
  •