форумы  рассылка  download Перейти на новую версию сайта:
www.slackware.ru
Искать    где:    






    
slackware.ru > Безопасность > Основы безопастности в сети ID:183
 
2003-07-03 hael]pingvin[non-guru]
Основы безопастности в сети
Вопросы безопастности актуальны при соединении с сетью и доступе к её ресурсам многих пользователей. К счастью в Linux существует механизм , позволяюший контролировать , какие компьютеры в сети пытаются соединиться для получения конкретных услуг конкретной системы Linux . Механизм безопастности системы обеспечивается двумя файлами : /etc/hosts.allow и /etc/hosts.deny . Но они являются лишь звеном в цепи безопастности системы ! Которая состоит из трех ступеней :

1. Разрешение доступа для любой комбинации демон-клиент в hosts.allow.

2. Откза доступа любой машине ! В файле hosts.deny !

3. И предостовления доступа кому угодно куда уголно !

По умолчанию записи в hosts.allow и hosts.deny , точнее сказать , что там нет записей , но это не мешает отдельным сервисам , таких как Telnet , FTP запрашивать дополнительной и последувающей аутентифиеации . Это также не исключает те начальные попытки соединения , которыми и начинаются хакерские атаки ! Так что читайте внимательно и вникайте

Создать записи для hosts.allow и hosts.deny - очень просто , синтаксис таков : Список_демонов Список_клиентов . Любая запись , подобная этой , указывает , какие демоны сети (ftdp,in.telnetd, in.rshd) могут разрешить соединение с конкретным хост-компьютером (в файле hosts.allow) или отказать в соединении с каким-то хост-компьютером (в hosts.deny). В списке может быть указан любой демон сети . Например запись :

ftp: host1

В файле hosts.allow позволяет установить входное FTP-соединение с указанным компьютером host1 по его инициативе . Несколько специальных ключевых слов облегчают задачу , исключая необходимость в поименном списке всех демонов и клинтов . Ключевое слово ALL может соответствовать любому клиенту и любому демону . Например , запись : All: ALL -в файле hosts.allow , позволяет осуществить любой тип доступа любому клиенту , в то время как аналогичную запись в hosts.deny заприщает все возможные соединения . Ключевое слово EXCEPT указывает исключения в сети , которой разрешены все возможныесоединения с помошью ключевого слова ALL . Например , запись : ALL EXCEPT ftpd: ALL

В файле hosts.allow - разрешает доступ ко всем сервисам кроме FTP . Аналагично : ALL: .local.domain EXCEPT foo.local.domainв hosts.allow разрешает доступ ко всем серверам для любого компьютора в домене local.domain (обратите внимание на точку перед local.domain), исключая foo.local.domain .

Наконец , ключевое слово LOCAL позволяет легко указать доступ для всех машин в локальном домене : ALL: LOCAL в hosts.allow представляя любой тип доступа в локальном домене . Для более полного руководства прочтите мануал страницы !




оставить комментарий
Как Вы оцениваете эту статью? 
коментарии к статье

 развернуть комментарии (всего 1,персональных 0)