lf245, SystemAdministration: ïÂÅÓÐÅÞÅÎÉÅ ÂÅÚÏÐÁÓÎÏÓÔÉ ÇÅÔÅÒÏÇÅÎÎÙÈ ÓÅÔÅÊ Ó ÐÏÍÏÝØÀ ÐÒÏÇÒÁÍÍÎÙÈ ÉÎÓÔÒÕÍÅÎÔÏ×

[an error occurred while processing this directive]

Á×ÔÏÒ Georges Tarbouriech
<georges.t(at)linuxfocus.org>

ïÂ Á×ÔÏÒÅ:

äÖÏÒÄÖ - ÏÐÙÔÎÙÊ ÐÏÌØÚÏ×ÁÔÅÌØ Unix. ïÎ ÂÌÁÇÏÄÁÒÅÎ ÓÏÏÂÝÅÓÔ×Õ Free Software, ÐÏÄÁÒÉ×ÛÅÍÕ ÎÁÍ ÂÏÌØÛÏÅ ËÏÌÉÞÅÓÔ×Ï ÐÒÅËÒÁÓÎÙÈ ÉÎÓÔÒÕÍÅÎÔÏ× ÄÌÑ ÏÂÅÓÐÅÞÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ

ðÅÒÅ×ÏÄ ÎÁ òÕÓÓËÉÊ:
Eugene S. Saenko <caspar(at)pisem.net>

óÏÄÅÒÖÁÎÉÅ:

ðÒÅÄÉÓÌÏ×ÉÅ
ðÒÅÚÅÎÔÁÃÉÑ
ðÒÉÍÅÒ ÇÅÔÅÒÏÇÅÎÎÏÊ ÓÅÔÉ
éÎÓÔÒÕÍÅÎÔÙ É ËÁË ÉÈ ÉÓÐÏÌØÚÏ×ÁÔØ
úÁÝÉÔÁ ÓÅÔÉ
ïÓÏÂÅÎÎÏÓÔÉ ÓÉÓÔÅÍ
ìÅÇËÏ×ÅÓÎÏÓÔØ ÎÅÏÂÙÞÁÊÎÁÑ
îÁËÏÎÅÃ ÜÔÏ ÐÏÚÁÄÉ
óÓÙÌËÉ
óÔÒÁÎÉÃÁ ÏÔÚÙ×Ï×

ïÂÅÓÐÅÞÅÎÉÅ ÂÅÚÏÐÁÓÎÏÓÔÉ ÇÅÔÅÒÏÇÅÎÎÙÈ ÓÅÔÅÊ Ó ÐÏÍÏÝØÀ ÐÒÏÇÒÁÍÍÎÙÈ ÉÎÓÔÒÕÍÅÎÔÏ×

òÅÚÀÍÅ:

üÔÁ ÓÔÁÔØÑ ÂÙÌÁ ÏÐÕÂÌÉËÏ×ÁÎÁ × ÓÐÅÃÉÁÌØÎÏÍ ×ÙÐÕÓËÅ Linux Magazine France, ÐÏÓ×ÑÝÅÎÎÏÍ ÂÅÚÏÐÁÓÎÏÓÔÉ. òÅÄÁËÔÏÒ, Á×ÔÏÒÙ, ÐÅÒÅ×ÏÄÞÉËÉ ÌÀÂÅÚÎÏ ÐÏÚ×ÏÌÉÌÉ LinuxFocus ÏÐÕÂÌÉËÏ×ÁÔØ ×ÓÅ ÓÔÁÔØÉ ÉÚ ÜÔÏÇÏ ÓÐÅÃÉÁÌØÎÏÇÏ ×ÙÐÕÓËÁ. LinuxFocus, ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ, ÐÒÅÄÓÔÁ×ÉÔ ÉÈ ÷ÁÍ, ËÁË ÔÏÌØËÏ ÏÎÉ ÂÕÄÕÔ ÐÅÒÅ×ÅÄÅÎÙ ÎÁ ÁÎÇÌÉÊÓËÉÊ. âÌÁÇÏÄÁÒÉÍ ×ÓÅÈ, ËÔÏ ÚÁÎÑÔ ÜÔÏÊ ÒÁÂÏÔÏÊ. üÔÏÔ abstract ÂÕÄÅÔ ×ËÌÀÞÅÎ × ËÁÖÄÕÀ ÓÔÁÔØÀ ÉÚ ÜÔÏÇÏ ×ÙÐÕÓËÁ.

_________________ _________________ _________________

ðÒÅÄÉÓÌÏ×ÉÅ

âÅÚÏÐÁÓÎÏÓÔØ × ËÏÍÐØÀÔÅÒÎÙÈ ÓÅÔÑÈ, ×ÅÒÏÑÔÎÏ, Ñ×ÌÑÅÔÓÑ ÓÁÍÙÍ ÂÏÌØÛÉÍ ÔÅÈÎÏÌÏÇÉÞÅÓËÉÍ ×ÙÚÏ×ÏÍ Ä×ÁÄÃÁÔØ ÐÅÒ×ÏÍÕ ×ÅËÕ.
ôÅÍ ÎÅ ÍÅÎÅÅ, ËÁË É ×Ï ÍÎÏÇÉÈ ×ÏÌÎÕÀÝÉÈ ÏÂÌÁÓÔÑÈ, ×ÓÅ ÏÂ ÜÔÏÍ ÇÏ×ÏÒÑÔ, ÎÏ ÔÅ, ËÏÇÏ ÜÔÏ ËÁÓÁÅÔÓÑ ÂÏÌØÛÅ ×ÓÅÈ, ËÁÖÅÔÓÑ, ÎÅ ÚÁÍÅÞÁÀÔ ÍÁÓÛÔÁÂÏ× ÐÏÔÅÎÃÉÁÌØÎÏÊ ÕÇÒÏÚÙ. "ëÁÓÁÅÔÓÑ ÂÏÌØÛÅ ×ÓÅÈ", ËÏÎÅÞÎÏ, ÜÔÏ ÇÌÁ×ÎÙÈ ÒÁÚÒÁÂÏÔÞÉËÏ× ÐÒÏÇÒÁÍÍÎÏÇÏ ÏÂÅÓÐÅÞÅÎÉÑ ÉÌÉ ÓÉÓÔÅÍ. îÁÉÌÕÞÛÉÊ ÐÒÉÍÅÒ ÓÎÏ×Á ÐÒÉÈÏÄÉÔ ÉÚ òÅÄÍÏÎÄÁ, ÇÄÅ, ËÁÖÅÔÓÑ, ÂÅÚÏÐÁÓÎÏÓÔØ ÇÏÒÁÚÄÏ ÍÅÎØÛÅ "ÐÏÄ ËÏÎÔÒÏÌÅÍ", ÞÅÍ, ÎÁÐÒÉÍÅÒ, ÍÁÒËÅÔÉÎÇ.
ë ÓÞÁÓÔØÀ, × ÔÅÞÅÎÉÅ Ä×ÕÈ ÐÏÓÌÅÄÎÉÈ ÄÅÓÑÔÉÌÅÔÉÊ 20-ÇÏ ×ÅËÁ ÒÏÄÉÌÏÓØ ÓÏÏÂÝÅÓÔ×Ï Free Software É ×ÙÔÅËÁÀÝÁÑ ÏÔÓÀÄÁ ÆÉÌÏÓÏÆÉÑ. åÓÌÉ ÷Ù "ÖÅÌÁÅÔÅ" ÕÌÕÞÛÉÔØ ÂÅÚÏÐÁÓÎÏÓÔØ ÷ÁÛÉÈ ÍÁÛÉÎ, ÓÉÓÔÅÍ, ÓÅÔÅÊ..., ÉÓËÁÔØ ÷ÁÍ ÚÄÅÓØ. óÏÏÂÝÅÓÔ×Ï Free Software ÓÄÅÌÁÌÏ ÄÌÑ ÂÅÚÏÐÁÓÎÏÓÔÉ ÇÏÒÁÚÄÏ ÂÏÌØÛÅ, ÞÅÍ ×ÓÅ ÂÏÌØÛÉÅ ÓÏÆÔ×ÅÒÎÙÅ ËÏÍÐÁÎÉÉ ×ÍÅÓÔÅ ×ÚÑÔÙÅ.
ëÁË ÇÏ×ÏÒÉÔÓÑ, ÉÎÓÔÒÕÍÅÎÔÙ ÜÔÏÇÏ ÓÄÅÌÁÔØ ÎÅ ÍÏÇÕÔ, ÏÂÅÓÐÅÞÅÎÉÅ ÂÅÚÏÐÁÓÎÏÓÔÉ ÓÅÔÉ, ÎÁÐÒÉÍÅÒ, ÜÔÏ ÐÏÞÔÉ ÐÏÓÔÏÑÎÎÁÑ ÒÁÂÏÔÁ: ×ÓÅ ×ÒÅÍÑ ÐÒÏÉÓÈÏÄÑÔ ÎÏ×ÙÅ ÉÚÍÅÎÅÎÉÑ!
üÔÏ ÚÎÁÞÉÔ, ÞÔÏ ÷Ù ÎÉËÏÇÄÁ ÎÅ ÓÍÏÖÅÔÅ ÓËÁÚÁÔØ, ÞÔÏ ÷ÁÛÁ ÓÅÔØ ÂÅÚÏÐÁÓÎÁ ÎÁ 100%. ÷Ù ÔÏÌØËÏ ÍÏÖÅÔÅ ÕÍÅÎØÛÉÔØ ÒÉÓËÉ. ðÏÓÌÅ ÐÒÏÞÔÅÎÉÑ ÜÔÏÇÏ ÓÐÅÃÉÁÌØÎÏÇÏ ×ÙÐÕÓËÁ (ðÒÉÍÅÞÁÎÉÅ Á×ÔÏÒÁ: ÐÏÍÎÉÔÅ, ÜÔÁ ÓÔÁÔØÑ ÂÙÌÁ ÞÁÓÔØÀ ÓÐÅÃÉÁÌØÎÏÇÏ ×ÙÐÕÓËÁ Linux Magazine France, ÐÏÓ×ÑÝÅÎÎÏÇÏ ÂÅÚÏÐÁÓÎÏÓÔÉ), ÷Ù ÕÚÎÁÅÔÅ Ï ÂÅÚÏÐÁÓÎÏÓÔÉ ÎÅÍÎÏÇÏ ÂÏÌØÛÅ, ÎÏ, ÎÉ × ËÏÅÍ ÓÌÕÞÁÅ, ÷Ù ÎÅ ÓÍÏÖÅÔÅ ÓËÁÚÁÔØ, ÞÔÏ ÷ÁÛÁ ÓÅÔØ × ÂÅÚÏÐÁÓÎÏÓÔÉ. ÷Ù ÐÒÅÄÕÐÒÅÖÄÅÎÙ.
é ÐÏÓÌÅÄÎÅÅ ÐÏ ÐÏÒÑÄËÕ, ÎÏ ÎÅ ÐÏ ÚÎÁÞÅÎÉÀ: ÔÁËÁÑ ÓÔÁÔØÑ ÎÅ ÍÏÖÅÔ ÂÙÔØ ÉÓÞÅÒÐÙ×ÁÀÝÅÊ. éÍÅÅÔÓÑ ÍÎÏÖÅÓÔ×Ï ÌÉÔÅÒÁÔÕÒÙ ÎÁ ÜÔÕ ÔÅÍÕ, ÎÏ É ÏÎÁ ÄÁÌÅËÁ ÏÔ ÉÓÞÅÒÐÁÎÉÑ ÐÒÏÂÌÅÍÙ. ôÁË, ÞÔÏ ÎÅ ÏÖÉÄÁÊÔÅ, ÞÔÏ × ÜÔÏÊ ÓÔÁÔØÅ ÂÕÄÅÔ ÕÐÏÍÑÎÕÔÏ ×ÓÅ, ÏÓÏÂÅÎÎÏ, ÅÓÌÉ ÐÒÉÎÑÔØ ×Ï ×ÎÉÍÁÎÉÅ ÏÐÅÒÁÃÉÏÎÎÙÅ ÓÉÓÔÅÍÙ, ÉÎÓÔÒÕÍÅÎÔÙ, ËÏÎÆÉÇÕÒÁÃÉÉ, ÐÒÉÍÅÎÅÎÉÑ...
é, × ËÏÎÃÅ ÜÔÏÇÏ ÐÒÅÄÉÓÌÏ×ÉÑ, ÄÏÂÁ×ÉÍ, ÞÔÏ ÎÅËÏÔÏÒÙÅ ÞÁÓÔÉ ÜÔÏÊ ÓÔÁÔØÉ ÐÏÚÁÉÍÓÔ×Ï×ÁÎÙ ÉÚ LinuxFocus, ÎÏ ÎÅ ÂÅÓÐÏËÏÊÔÅÓØ Ï ÓÏÇÌÁÓÏ×ÁÎÉÉ Ó Á×ÔÏÒÏÍ: ÏËÁÚÙ×ÁÅÔÓÑ, ÏÎ ÏÄÎÏ É ÔÏ ÖÅ ÌÉÃÏ!

ðÒÅÚÅÎÔÁÃÉÑ

ðÒÅÖÄÅ ×ÓÅÇÏ, ÍÙ ÏÂÓÕÄÉÍ ÓÔÒÕËÔÕÒÕ ÏÞÅÎØ ÇÅÔÅÒÏÇÅÎÎÏÊ ÓÅÔÉ, ÓÏÄÅÒÖÁÝÅÊ ÂÏÌÅÅ ÉÌÉ ÍÅÎÅÅ ÛÉÒÏËÏ ÒÁÓÐÒÏÓÔÒÁÎÅÎÎÙÅ ÓÉÓÔÅÍÙ. þÅÍ ÂÏÌØÛÅ ÓÉÓÔÅÍ, ÔÅÍ ÂÏÌØÛÅ ÓÌÏÖÎÏÓÔØ, ÔÅÍ ÂÏÌÅÅ, ÞÔÏ ÎÅ ×ÓÅ ÓÉÓÔÅÍÙ ÒÁ×ÎÙ Ó ÔÏÞËÉ ÚÒÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ. âÏÌÅÅ ÔÏÇÏ, ÍÁÛÉÎÙ, ÉÓÐÏÌØÚÕÅÍÙÅ × ËÁÞÅÓÔ×Å ÓÅÒ×ÅÒÏ×, ÉÓÐÏÌÎÑÀÔ × ÓÅÔÉ ÒÁÚÌÉÞÎÙÅ ÆÕÎËÃÉÉ: Õ ÎÁÓ ÓÅÔØ ÛÉÒÏËÏÇÏ ÎÁÚÎÁÞÅÎÉÑ.
úÁÔÅÍ, ÍÙ ÒÁÓÓÍÏÔÒÉÍ ÒÑÄ ÉÎÓÔÒÕÍÅÎÔÏ×, ÓÕÝÅÓÔ×ÅÎÎÙÈ ÄÌÑ Õ×ÅÌÉÞÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ. éÈ ×ÙÂÏÒ ÐÒÏÉÚ×ÏÌÅÎ: ÉÈ ÓÌÉÛËÏÍ ÍÎÏÇÏ, ÞÔÏÂÙ ÕÐÏÍÑÎÕÔØ ÉÈ ×ÓÅ. ëÏÎÅÞÎÏ, ÍÙ ÏÂßÑÓÎÉÍ, ËÁË ÏÂÅÚÏÐÁÓÉÔØ ËÏÍÐØÀÔÅÒÙ É ÓÅÔÉ Ó ÐÏÍÏÝØÀ ÜÔÉÈ ÉÎÓÔÒÕÍÅÎÔÏ×. ÷ ÓÌÅÄÕÀÝÅÊ ÇÌÁ×Å ÍÙ ÒÁÓÓÍÏÔÒÉÍ ÏÓÏÂÅÎÎÏÓÔÉ ÒÁÚÌÉÞÎÙÈ ÓÉÓÔÅÍ ÎÁ ÓÔÁÄÉÉ ÏÂÅÓÐÅÞÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ.
÷ ÚÁËÌÀÞÅÎÉÅ ÍÙ ÐÏÐÙÔÁÅÍÓÑ ÏÂßÑÓÎÉÔØ "ÏÔÎÏÓÉÔÅÌØÎÏÓÔØ" ÐÒÏÃÅÓÓÁ ÏÂÅÓÐÅÞÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ, ÞÔÏÂÙ ÐÏËÁÚÁÔØ, ÐÏÞÅÍÕ ÜÔÏ ÄÌÉÎÎÙÊ ÐÕÔØ, ÎÅ "ÐÏÇÒÕÖÁÑÓØ" × ÆÕÔÕÒÏÌÏÇÉÀ.

ðÒÉÍÅÒ ÇÅÔÅÒÏÇÅÎÎÏÊ ÓÅÔÉ

ðÒÏÔÏËÏÌ TCP/IP "ÒÁÓÓÍÁÔÒÉ×ÁÅÔÓÑ" × ËÁÞÅÓÔ×Å ÏÓÎÏ×ÎÏÇÏ ×ÁÒÉÁÎÔÁ × ÌÀÂÏÊ ïó. ó ÅÇÏ ÐÏÍÏÝØÀ ÏÞÅÎØ ÒÁÚÎÙÅ ÓÉÓÔÅÍÙ ÓÐÏÓÏÂÎÙ Ó×ÑÚÙ×ÁÔØÓÑ ÄÒÕÇ Ó ÄÒÕÇÏÍ. óÏÏÔ×ÅÔÓÔ×ÅÎÎÏ, × ÓÅÔÉ, ËÏÔÏÒÕÀ ÍÙ ÂÕÄÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ × ËÁÞÅÓÔ×Å ÐÒÉÍÅÒÁ, ÐÒÏÔÏËÏÌ TCP/IP ×ÓÅÇÄÁ ÂÕÄÅÔ ÐÒÉÓÕÔÓÔ×Ï×ÁÔØ. äÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ, ÍÙ ÎÅ ÂÕÄÅÍ ÒÁÓÓÍÁÔÒÉ×ÁÔØ ÎÉ ÐÒÏÐÒÉÅÔÁÒÎÙÈ, ÎÉ ÍÁÌÏÒÁÓÐÒÏÓÔÒÁÎÅÎÎÙÈ, ÎÉ ÕÓÔÁÒÅ×ÛÉÈ ÐÒÏÔÏËÏÌÏ×. íÙ, ÔÁËÖÅ, ÎÅ ÂÕÄÅÍ ÇÏ×ÏÒÉÔØ Ï ÆÉÚÉÞÅÓËÏÊ ÓÔÒÕËÔÕÒÅ, ÔÏ ÅÓÔØ ÔÉÐÅ ÓÏÅÄÉÎÅÎÉÑ, ËÁÔÅÇÏÒÉÉ É Ô.Ð.
éÔÁË, ÐÏÍÅÓÔÉÍ × ÜÔÏÊ ÓÅÔÉ ×ÓÅÇÏ ÐÏÎÅÍÎÏÇÕ. ëÏÎÅÞÎÏ, ÍÙ ÎÁÊÄÅÍ ÚÄÅÓØ Unix, ÐÒÏÐÒÉÅÔÁÒÎÙÊ ÉÌÉ Ó×ÏÂÏÄÎÙÊ: ÎÁÐÒÉÍÅÒ, ÎÅÍÎÏÇÏ Solaris 2.6, ÉÌÉ ÅÓÌÉ ÷ÁÍ ÂÏÌØÛÅ ÎÒÁ×ÉÔÓÑ, SunOS 5.6, ÎÅÍÎÏÇÏ Irix 6.5, Linux (RH 6.2), MacOS X. óÔÏÉÌÏ ÂÙ ÄÏÂÁ×ÉÔØ ÎÅÍÎÏÇÏ QNX ÉÌÉ NeXTSTEP, ÉÌÉ NetBSD ÉÌÉ OpenBSD. ó "ÔÒÁÄÉÃÉÏÎÎÏÊ" ÓÔÏÒÏÎÙ ×ËÌÀÞÉÍ ÔÏÌØËÏ Not Terminated 4.0 (ÎÅÔ-ÎÅÔ, ÎÉËÁËÉÈ ÄÒÕÇÉÈ, ÏÎÉ ÈÕÖÅ). íÙ, ÔÁËÖÅ, ÍÏÖÅÍ ÄÏÂÁ×ÉÔØ OS2, ËÏÔÏÒÁÑ ÍÅÎÅÅ ÐÌÏÈÁ. é ÎÁËÏÎÅÃ, ÄÏÂÁ×ÉÍ ÎÅÍÎÏÇÏ "ÎÅÔÒÁÄÉÃÉÏÎÎÙÈ", ÓËÁÖÅÍ, BeOS É AmigaOS (ÄÁ, ÏÎÁ ÄÅÊÓÔ×ÉÔÅÌØÎÏ ÓÕÝÅÓÔ×ÕÅÔ... ÎÕ, ÎÅ ÓÏ×ÓÅÍ ÐÏ-ÎÁÓÔÏÑÝÅÍÕ!)
ëÏÎÅÞÎÏ, ÎÅËÏÔÏÒÙÅ ÉÚ ÷ÁÓ ÕÖÅ ×ÏÓËÌÉËÎÕÌÉ: ÞÔÏ, ÎÉ AIX ÎÉ HP-UX? îÅÔ! åÓÌÉ ÍÙ ÚÁÈÏÔÉÍ ÕÐÏÍÑÎÕÔØ ËÁÖÄÙÊ Unix, ÜÔÏ ÂÕÄÅÔ ÓÔÁÔØÑ × ÄÅÓÑÔÉ ÔÏÍÁÈ. ôÅÍ ÎÅ ÍÅÎÅÅ, ÏÓÎÏ×ÎÙÅ ÐÒÁ×ÉÌÁ ÂÅÚÏÐÁÓÎÏÓÔÉ ÐÒÉÍÅÎÉÍÙ ËÏ ×ÓÅÍ ÓÉÓÔÅÍÁÍ.

äÁÌÅÅ, ÞÔÏ ÍÙ ÏÔ ÎÉÈ ÐÏÔÒÅÂÕÅÍ?
Solaris, ÎÁÐÒÉÍÅÒ, ÐÕÓÔØ ÂÕÄÅÔ ÓÅÒ×ÅÒÏÍ ÐÒÉÌÏÖÅÎÉÊ. Irix ÐÕÓÔØ ÚÁÎÉÍÁÅÔÓÑ ÒÅÚÅÒ×ÎÙÍ ËÏÐÉÒÏ×ÁÎÉÅÍ. NT ÂÕÄÅÔ ÅÝÅ ÏÄÎÉÍ ÓÅÒ×ÅÒÏÍ ÐÒÉÌÏÖÅÎÉÊ. Linux ÂÕÄÅÔ ÛÌÀÚÏÍ. åÝÅ ÏÄÉÎ Linux-box ÂÕÄÅÔ http-ÓÅÒ×ÅÒÏÍ ÉÌÉ ÓÅÒ×ÅÒÏÍ ÂÁÚ ÄÁÎÎÙÈ. ÷ÓÅ ÏÓÔÁÌØÎÙÅ ÍÁÛÉÎÙ ÂÕÄÕÔ ËÌÉÅÎÔÁÍÉ. âÕÄÅÍ ÓÞÉÔÁÔØ, ÞÔÏ × ÓÅÔÉ ÏËÏÌÏ 30 ËÏÍÐØÀÔÅÒÏ×, ÉÓÐÏÌØÚÕÀÝÉÈ ÁÕÔÅÎÔÉÆÉËÁÃÉÀ Ó ÆÁÊÌÏÍ ÐÁÒÏÌÅÊ. íÙ ÍÏÇÌÉ ÂÙ ×ÙÂÒÁÔØ ÂÏÌÅÅ ÉÚÏÝÒÅÎÎÙÊ ÍÅÔÏÄ ÁÕÔÅÎÔÉÆÉËÁÃÉÉ: NIS (Yellow Pages) ÉÌÉ LDAP ÉÌÉ Kerberos... äÁ×ÁÊÔÅ ÓÄÅÌÁÅÍ ÐÒÏÝÅ! íÙ, ÔÁËÖÅ, ÎÅ ÂÕÄÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ NFS. äÁÖÅ ÅÓÌÉ ÜÔÏ ÍÏÖÅÔ ÂÙÔØ ÐÏÌÅÚÎÙÍ, ÅÓÌÉ ÏÞÅÎØ ×ÁÖÎÁ ÂÅÚÏÐÁÓÎÏÓÔØ, ÎÅÓÍÏÔÒÑ ÎÁ ÎÅËÏÔÏÒÙÅ ÐÒÅÉÍÕÝÅÓÔ×Á, ÅÅ ÌÕÞÛÅ ÚÁÂÙÔØ. ÷Ï æÒÁÎÃÉÉ ÓÔÁÒÙÅ ÌÀÄÉ ÇÏ×ÏÒÑÔ: "îÅ ËÌÁÄÉÔÅ ×ÓÅ ÑÊÃÁ × ÏÄÎÕ ËÏÒÚÉÎËÕ". ôÁËÉÍ ÏÂÒÁÚÏÍ, "ÓÏÍÎÉÔÅÌØÎÙÅ", ÎÏ ÎÅÏÂÈÏÄÉÍÙÅ ÓÌÕÖÂÙ ÉÌÉ ÐÒÏÔÏËÏÌÙ ÂÕÄÕÔ ÐÒÉÓÕÔÓÔ×Ï×ÁÔØ ÔÏÌØËÏ × ÏÄÎÏÍ ÍÅÓÔÅ, ÎÁ ÍÁÛÉÎÁÈ, ËÏÔÏÒÙÅ ÎÅ ÚÁÎÑÔÙ ÎÉÞÅÍ ÉÎÙÍ. îÁÐÒÉÍÅÒ, ÔÏÌØËÏ ÏÄÉÎ ftp-ÓÅÒ×ÅÒ, ÏÄÉÎ http-ÓÅÒ×ÅÒ, ÐÒÅÄÐÏÞÔÉÔÅÌØÎÏ ÎÁ Unix-ÍÁÛÉÎÁÈ. îÅËÏÔÏÒÙÅ Unix-ÍÁÛÉÎÙ ÂÕÄÕÔ SSH-ÓÅÒ×ÅÒÁÍÉ, Á ÄÒÕÇÉÅ - SSH-ËÌÉÅÎÔÁÍÉ. íÙ ×ÅÒÎÅÍÓÑ Ë ÜÔÏÍÕ ÐÏÚÖÅ. íÙ ÂÕÄÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ ÓÔÁÔÉÞÅÓËÉÅ IP ÁÄÒÅÓÁ, ÎÉËÁËÏÇÏ DHCP. äÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ, ÍÙ ÏÓÔÁÎÅÍÓÑ ÎÁ ÜÌÅÍÅÎÔÁÒÎÏÍ ÕÒÏ×ÎÅ! üÔÏ, ËÏÎÅÞÎÏ ÖÅ, ÍÏÖÎÏ ÐÒÉÍÅÎÉÔØ É Ë ÓÅÔÉ Ó 50 ËÏÍÐØÀÔÅÒÁÍÉ: ÐÒÉ ÇÏÒÁÚÄÏ ÂïÌØÛÅÍ ËÏÌÉÞÅÓÔ×Å ËÏÍÐØÀÔÅÒÏ× ÜÔÏ ÍÏÖÅÔ ÐÒÅ×ÒÁÔÉÔØÓÑ × ËÏÛÍÁÒ.

éÎÓÔÒÕÍÅÎÔÙ É ËÁË ÉÈ ÉÓÐÏÌØÚÏ×ÁÔØ

ëÁË ÏÂÙÞÎÏ, ÓÕÝÅÓÔ×ÕÅÔ ÂÏÌÅÅ ÏÄÎÏÇÏ ÓÐÏÓÏÂÁ ÓÄÅÌÁÔØ ÜÔÏ (TIMTOWDI - There is more than one way to do it). éÄÅÁÌØÎÙÍ ÓÌÕÞÁÅÍ ÂÙÌÏ ÂÙ ÎÁÞÁÔØ Ó ÎÕÌÑ, Ó ÕÓÔÁÎÏ×ËÉ ÓÉÓÔÅÍ ÎÁ ÍÁÛÉÎÙ É Ó ÒÁÚ×ÅÒÔÙ×ÁÎÉÑ ÓÅÔÉ. îÏ ÔÁË ÂÙ×ÁÅÔ ÔÏÌØËÏ × ËÉÎÏ! óÏÏÔ×ÅÔÓÔ×ÅÎÎÏ, ÄÁ×ÁÊÔÅ ÐÒÉÍÅÍ, ÞÔÏ ÓÅÔØ ÒÁÓÔÅÔ ×Ï ×ÒÅÍÅÎÉ, ÍÁÛÉÎÙ ×ÒÅÍÑ ÏÔ ×ÒÅÍÅÎÉ ÐÅÒÅÍÅÝÁÀÔÓÑ Ó ÏÄÎÏÇÏ ÍÅÓÔÁ ÎÁ ÄÒÕÇÏÅ, ÐÏÑ×ÌÑÀÔÓÑ ÎÏ×ÙÅ ÍÁÛÉÎÙ, É Ô.Ä. âÌÁÇÏÄÁÒÑ ÍÅÇÁÇÅÒÃÏ×ÙÍ "ÇÏÎËÁÍ", ÎÁÐÒÉÍÅÒ, Intel'Å×ÓËÉÅ ÍÁÛÉÎÙ ÄÏÌÇÏ ÎÅ ÖÉ×ÕÔ. ðÒÉÍÅÒÎÏ ÞÅÒÅÚ 3 ÇÏÄÁ ÓÔÁÎÏ×ÉÔÓÑ ÔÒÕÄÎÏ ÎÁÊÔÉ ÚÁÐÁÓÎÙÅ ÞÁÓÔÉ. ðÏÜÔÏÍÕ ÷Ù ÉÌÉ ÉÓÐÏÌØÚÕÅÔÅ ÔÁËÉÅ ÍÁÛÉÎÙ ÄÌÑ ×ÓÐÏÍÏÇÁÔÅÌØÎÙÈ ÒÁÂÏÔ, ÉÌÉ ÉÚÂÁ×ÌÑÅÔÅÓØ ÏÔ ÎÉÈ: ÇÒÕÓÔÎÏ, ÎÏ ÜÔÏ ÔÁË! ë ÓÞÁÓÔØÀ, ÎÅËÏÔÏÒÙÅ ÄÒÕÇÉÅ ÖÉ×ÕÔ ÇÏÒÁÚÄÏ ÄÏÌØÛÅ ÂÅÚ ÎÅÏÂÈÏÄÉÍÏÓÔÉ ÁÐÇÒÅÊÄÁ. îÅ ÄÕÍÁÊÔÅ, ÞÔÏ ÜÔÏ Ë ÄÅÌÕ ÎÅ ÏÔÎÏÓÉÔÓÑ: ÁÄÍÉÎÉÓÔÒÁÔÏÒ ÄÏÌÖÅÎ ÒÁÂÏÔÁÔØ, ÉÍÅÑ × ×ÉÄÕ ×ÙÓÏËÕÀ ÎÁÄÅÖÎÏÓÔØ.

ïÓÎÏ×Ù

"ïÂÝÉÅ ÓÏÏÂÒÁÖÅÎÉÑ" ÍÏÖÎÏ ÎÁÚ×ÁÔØ ÐÅÒ×ÙÍ ÛÁÇÏÍ ÒÁÂÏÔÙ. ïÎÉ ÓÏÓÔÏÑÔ × ÕÄÁÌÅÎÉÉ ×ÓÅÇÏ ÂÅÓÐÏÌÅÚÎÏÇÏ Ó ËÁÖÄÏÊ ÍÁÛÉÎÙ: ÎÅ "ÌÅÇËÁÑ" ÚÁÄÁÞÁ! ÷ ËÁÖÄÏÊ ïó, ×ËÌÀÞÁÑ É Unix, ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ ÎÅ×ÅÒÏÑÔÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÓÌÕÖÂ É ÐÒÏÔÏËÏÌÏ×, ËÏÔÏÒÙÅ ÷Ù ÎÉËÏÇÄÁ ÎÅ ÂÕÄÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ. óÏ×ÅÔ ÓÐÅÃÉÁÌÉÓÔÁ: ÕÄÁÌÉÔÅ ÉÈ! ÷ Unix ÅÓÔØ ÐÒÏÓÔÏÊ... É ÇÒÕÂÙÊ ÓÐÏÓÏÂ ÓÄÅÌÁÔØ ÜÔÏ - ÚÁËÏÍÍÅÎÔÉÒÏ×ÁÔØ ×ÓÅ × /etc/inetd.conf. üÔÏ ÏÔËÌÀÞÁÅÔ ÎÅËÏÔÏÒÙÅ ÓÌÕÖÂÙ. ëÏÎÅÞÎÏ, ÜÔÏ ÎÅÓËÏÌØËÏ ÞÅÒÅÓÞÕÒ, ÎÏ ÐÒÅËÒÁÓÎÏ ÐÏÄÈÏÄÉÔ ÄÌÑ ÍÎÏÇÉÈ ÍÁÛÉÎ. ÷ÓÅ ÚÁ×ÉÓÉÔ ÏÔ ÷ÁÛÉÈ ÎÕÖÄ. ÷ Linux É ÎÅËÏÔÏÒÙÈ ÄÒÕÇÉÈ ïó ÷Ù, ÔÁËÖÅ, ÍÏÖÅÔÅ ×ÏÓÐÏÌØÚÏ×ÁÔØÓÑ ËÏÍÁÎÄÏÊ chkconfig ÄÌÑ ÄÅÁËÔÉ×ÁÃÉÉ ÎÅËÏÔÏÒÙÈ ÓÌÕÖÂ.
ðÒÏ×ÅÒØÔÅ, ÔÁËÖÅ, ÆÁÊÌÙ Ó SUID/SGID É ÎÅ ÓÏÍÎÅ×ÁÊÔÅÓØ, ÕÄÁÌÑÑ "ÏÛÉÂÏÞÎÙÊ" ÂÉÔ ÉÌÉ ÄÅÁËÔÉ×ÉÒÕÑ ÐÒÏÇÒÁÍÍÕ. ëÏÍÁÎÄÁ ×ÒÏÄÅ: find / -user root -a \( -perm -4000 -o -perm -2000 \) -print ÄÁÓÔ ÷ÁÍ ÓÐÉÓÏË ÔÁËÉÈ ÆÁÊÌÏ×. þÔÏÂÙ ÕÄÁÌÉÔØ ÂÉÔ "s", ××ÅÄÉÔÅ chmod a-s programname (ÐÒÉÍÅÞÁÎÉÅ: ËÏÎÅÞÎÏ, ÷Ù ÔÅÒÑÅÔÅ ÞÁÓÔØ ÆÕÎËÃÉÏÎÁÌØÎÏÓÔÉ, ÕÄÁÌÑÑ ÂÉÔ "s". îÏ, × ËÏÎÃÅ ËÏÎÃÏ×, × ÜÔÏÍ É ÓÏÓÔÏÉÔ ÃÅÌØ).
õÄÁÌÉÔÅ "ÏÐÁÓÎÙÅ" ÉÌÉ ÔÁË ÎÁÚÙ×ÁÅÍÙÅ "ÒÉÓËÏ×ÁÎÎÙÅ" ÐÒÏÇÒÁÍÍÙ: ËÏÍÁÎÄÙ ÕÄÁÌÅÎÎÏÇÏ ÕÐÒÁ×ÌÅÎÉÑ, ÔÁËÉÅ, ËÁË rsh, rlogin, rcp..., ÎÁÐÒÉÍÅÒ. SSH ÉÈ ÐÏÌÎÏÓÔØÀ ÚÁÍÅÎÉÔ.
ðÒÏ×ÅÒØÔÅ ÐÒÁ×Á ÎÁ ÔÁËÉÅ ËÁÔÁÌÏÇÉ, ËÁË /etc, /var... þÅÍ ÂÏÌÅÅ ÏÎÉ ÏÇÒÁÎÉÞÅÎÙ, ÔÅÍ ÌÕÞÛÅ. ôÁË, ÄÁÔØ ËÏÍÁÎÄÕ chmod -R 700 ÄÌÑ ËÁÔÁÌÏÇÁ, ÓÏÄÅÒÖÁÝÅÇÏ ÓÔÁÒÔÏ×ÙÅ ÆÁÊÌÙ ( × ÂÏÌØÛÉÎÓÔ×Å Unix'Ï× ÜÔÏ /etc/rc.d/init.d) - ÎÅÐÌÏÈÁÑ ÉÄÅÑ. ôÁËÉÈ ÖÅ ÐÒÁ×ÉÌ ÓÌÅÄÕÅÔ ÐÒÉÄÅÒÖÉ×ÁÔØÓÑ ÄÌÑ ×ÓÅÈ ÓÉÓÔÅÍ ×ËÌÀÞÅÎÎÙÈ × ÓÅÔØ: ÕÄÁÌÉÔÅ ×ÓÅ, ÞÔÏ ÷Ù ÎÅ ÉÓÐÏÌØÚÕÅÔÅ, ÉÌÉ, ÐÏ ËÒÁÊÎÅÊ ÍÅÒÅ, ÏÔËÌÀÞÉÔÅ. ÷ NT ÓÍÅÌÏ ÏÔËÌÀÞÉÔÅ Ó ÐÏÍÏÝØÀ ÐÁÎÅÌÉ ÕÐÒÁ×ÌÅÎÉÑ ÂÏÌØÛÉÎÓÔ×Ï ÓÌÕÖÂ. åÓÔØ ÍÎÏÇÏ ÜÌÅÍÅÎÔÁÒÎÙÈ "×ÅÝÅÊ", ËÏÔÏÒÙÅ ÍÏÖÎÏ ÓÄÅÌÁÔØ É ÍÎÏÇÏ ÌÉÔÅÒÁÔÕÒÙ ÐÏ ÜÔÏÍÕ ×ÏÐÒÏÓÕ.

éÎÓÔÒÕÍÅÎÔÙ

äÁ×ÁÊÔÅ ÎÁÞÎÅÍ Ó Unix, ÐÏÓËÏÌØËÕ ÔÏÌØËÏ × ÎÅÍ ÐÒÏÂÌÅÍÙ ÂÅÚÏÐÁÓÎÏÓÔÉ ÄÅÊÓÔ×ÉÔÅÌØÎÏ ÐÒÉÎÉÍÁÀÔÓÑ ×Ï ×ÎÉÍÁÎÉÅ. äÁÌÅÅ, ÉÍÅÅÔÓÑ ÏÇÒÏÍÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÂÅÓÐÌÁÔÎÙÈ ÐÒÏÇÒÁÍÍÎÙÈ ÉÎÓÔÒÕÍÅÎÔÏ×, É ÂÏÌØÛÉÎÓÔ×Ï ÉÚ ÎÉÈ ÒÁÂÏÔÁÅÔ ÎÁ (ÐÏÞÔÉ) ÌÀÂÏÍ ËÌÏÎÅ Unix.

ôÅÐÅÒØ ÚÁÊÍÅÍÓÑ ÏÔÄÅÌØÎÙÍÉ ÍÁÛÉÎÁÍÉ, ÐÒÅÖÄÅ ×ÓÅÇÏ ÏÂÅÚÏÐÁÓÉÍ ÉÈ ÓÅÔÅ×ÙÅ ÓÒÅÄÓÔ×Á. õÓÔÁÎÏ×ËÁ ÜÔÉÈ ÓÒÅÄÓÔ× ÄÏÓÔÁÔÏÞÎÏ ÐÒÏÓÔÁ, ÔÁË, ÞÔÏ ÍÙ ÎÅ ÂÕÄÅÍ ÔÒÁÔÉÔØ ×ÒÅÍÑ ÎÁ ÅÅ ÏÂÓÕÖÄÅÎÉÅ. éÈ ÐÁÒÁÍÅÔÒÙ, ÔÁËÖÅ, ÚÁ×ÉÓÑÔ ÏÔ ÓÉÓÔÅÍÙ É ÐÏÔÒÅÂÎÏÓÔÅÊ... ôÁË, ÞÔÏ ÏÓÔÁ×ÉÍ ÜÔÏ ÎÁ ÷ÁÛÅ ÕÓÍÏÔÒÅÎÉÅ. ðÅÒ×ÙÊ ÎÅÏÂÈÏÄÉÍÙÊ ÉÎÓÔÒÕÍÅÎÔ ÎÁÚÙ×ÁÅÔÓÑ shadow utils. üÔÏ - ÉÎÓÔÒÕÍÅÎÔ ÄÌÑ ÛÉÆÒÏ×ÁÎÉÑ ÐÁÒÏÌÅÊ. ë ÓÞÁÓÔØÀ, ÏÎ ×ËÌÀÞÅÎ ×Ï ÍÎÏÇÉÅ ÄÉÓÔÒÉÂÕÔÉ×Ù Unix. ó ÅÇÏ ÐÏÍÏÝØÀ ÉÚ ÆÁÊÌÁ /etc/passwd ÓÏÚÄÁÅÔÓÑ ÆÁÊÌ /etc/shadow.

åÝÅ ÌÕÞÛÅ PAM (Pluggable Authentication Modules), ËÏÔÏÒÙÊ ÐÏÚ×ÏÌÑÅÔ ÏÇÒÁÎÉÞÉÔØ ÄÏÓÔÕÐ ÐÏÌØÚÏ×ÁÔÅÌÅÊ Ë ËÁÖÄÏÊ ÓÌÕÖÂÅ. ÷ÓÅ ÕÐÒÁ×ÌÅÎÉÅ ÓÏÓÒÅÄÏÔÏÞÅÎÏ × ËÁÔÁÌÏÇÅ, ÓÏÄÅÒÖÁÝÅÍ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÅ ÆÁÊÌÙ ÄÌÑ ËÁÖÄÏÊ ÕÐÒÁ×ÌÑÅÍÏÊ ÓÌÕÖÂÙ, ÏÂÙÞÎÏ ÜÔÏ ËÁÔÁÌÏÇ /etc/pam.d. íÎÏÇÉÅ ÓÌÕÖÂÙ, ÔÁËÉÅ, ËÁË ftp, login, xdm, É Ô.Ð. ÍÏÇÕÔ "ÕÐÒÁ×ÌÑÔØÓÑ" Ó ÐÏÍÏÝØÀ PAM, ÐÏÚ×ÏÌÑÑ ÁÄÍÉÎÉÓÔÒÁÔÏÒÕ ÒÅÛÁÔØ, ËÔÏ ËÁËÏÊ ÓÌÕÖÂÏÊ ÍÏÖÅÔ ÐÏÌØÚÏ×ÁÔØÓÑ.

óÌÅÄÕÀÝÉÊ ÉÎÓÔÒÕÍÅÎÔ ÐÒÏÓÔÏ ÏÂÑÚÁÔÅÌÅÎ: TCPWrapper . ïÎ, ÔÁËÖÅ, ÒÁÂÏÔÁÅÔ ÎÁ ËÁÖÄÏÍ ËÌÏÎÅ Unix, ÉÌÉ ÐÏÞÔÉ ÎÁ ËÁÖÄÏÍ. ÷ËÒÁÔÃÅ, ÏÎ ÐÏÚ×ÏÌÑÅÔ ÏÇÒÁÎÉÞÉÔØ ÄÏÓÔÕÐ Ë ÓÌÕÖÂÁÍ ÎÅËÏÔÏÒÙÍ ÈÏÓÔÁÍ. òÁÚÒÅÛÅÎÉÅ ÉÌÉ ÚÁÐÒÅÔ ÄÏÓÔÕÐÁ Ë ÓÌÕÖÂÁÍ ÕÐÒÁ×ÌÑÅÔÓÑ Ä×ÕÍÑ ÆÁÊÌÁÍÉ: /etc/hosts.allow É /etc/hosts.deny. TCPWrapper ÍÏÖÎÏ ÓËÏÎÆÉÇÕÒÉÒÏ×ÁÔØ Ä×ÕÍÑ ÐÕÔÑÍÉ: ÉÌÉ ÕÐÒÁ×ÌÑÑ ÄÅÍÏÎÁÍÉ, ÉÌÉ ÍÅÎÑÑ ÆÁÊÌ /etc/inetd.conf. ðÏÚÖÅ ÍÙ Õ×ÉÄÉÍ, ÞÔÏ TCPWrapper ÐÒÅËÒÁÓÎÏ ×ÚÁÉÍÏÄÅÊÓÔ×ÕÅÔ Ó ÄÒÕÇÉÍÉ ÉÎÓÔÒÕÍÅÎÔÁÍÉ. TCPWrapper ÍÏÖÎÏ ÎÁÊÔÉ ÐÏ ÁÄÒÅÓÕ ftp://ftp.porcupine.org/pub/security

äÒÕÇÏÊ ÉÎÔÅÒÅÓÎÙÊ ÉÎÓÔÒÕÍÅÎÔ - xinetd. ïÐÑÔØ ÖÅ, ËÏÒÏÔËÏ, xinetd - ÜÔÏ ÚÁÍÅÎÁ inetd Ó ÇÏÒÁÚÄÏ ÂïÌØÛÉÍÉ ×ÏÚÍÏÖÎÏÓÔÑÍÉ. äÌÑ ÎÅÇÏ ÓÐÒÁ×ÅÄÌÉ×Ï ×ÓÅ, ÞÔÏ ÍÙ ÓËÁÚÁÌÉ ×ÙÛÅ ÏÂ inetd. åÓÌÉ ÷ÁÍ ÉÎÔÅÒÅÓÎÏ, ÷Ù ÎÁÊÄÅÔÅ ÅÇÏ ÐÏ ÁÄÒÅÓÕ http://www.xinetd.org.

ðÏÄ Linux ÅÓÔØ ÏÄÉÎ ÉÎÓÔÒÕÍÅÎÔ, ÂÅÚ ËÏÔÏÒÏÇÏ ÷Ù ÎÅ ÓÍÏÖÅÔÅ ÏÂÏÊÔÉÓØ: ÏÎ ÎÁÚÙ×ÁÅÔÓÑ Bastille-Linux. åÇÏ ÍÏÖÎÏ ÎÁÊÔÉ ÐÏ ÁÄÒÅÓÕ http://www.bastille-linux.org. üÔÏÔ ÉÎÓÔÒÕÍÅÎÔ, ÎÁÐÉÓÁÎÎÙÊ ÎÁ Perl, ÎÅ ÔÏÌØËÏ ÐÏÕÞÉÔÅÌÅÎ, ÎÏ É ÏÞÅÎØ ÜÆÆÅËÔÉ×ÅÎ. ðÏÓÌÅ ÚÁÐÕÓËÁ ÓËÒÉÐÔÁ ÷Ù ÏÔ×ÅÞÁÅÔÅ ÎÁ ÍÎÏÖÅÓÔ×Ï ×ÏÐÒÏÓÏ× É Bastille-Linux ÄÅÊÓÔ×ÕÅÔ ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÍ ÏÂÒÁÚÏÍ. ëÁÖÄÙÊ ×ÏÐÒÏÓ ÓÎÁÂÖÅÎ ÏÂßÑÓÎÅÎÉÅÍ É ÏÔ×ÅÔÏÍ ÐÏ ÕÍÏÌÞÁÎÉÀ. ÷Ù ÍÏÖÅÔÅ ÏÔÍÅÎÉÔØ ÄÅÊÓÔ×ÉÑ, ÎÁÞÁÔØ ÎÏ×ÕÀ ËÏÎÆÉÇÕÒÁÃÉÀ, ÐÒÏ×ÅÒÉÔØ, ÞÔÏ ÓÄÅÌÁÎÏ... úÄÅÓØ ÅÓÔØ ×ÓÅ! ïÎ ÄÁÖÅ ÐÒÅÄÌÁÇÁÅÔ ËÏÎÆÉÇÕÒÁÃÉÀ ÍÅÖÓÅÔÅ×ÏÇÏ ÜËÒÁÎÁ: ÍÙ ×ÅÒÎÅÍÓÑ Ë ÜÔÏÍÕ ÐÏÚÖÅ. ë ÍÏÍÅÎÔÕ ÎÁÐÉÓÁÎÉÑ ÓÔÁÔØÉ ÉÍÅÅÔÓÑ Bastille-Linux ×ÅÒÓÉÉ 1.1.1, ÎÏ ÕÖÅ ÄÏÓÔÕÐÅÎ ÒÅÌÉÚ-ËÁÎÄÉÄÁÔ ×ÅÒÓÉÉ 1.2.0. ïÎ ÚÎÁÞÉÔÅÌØÎÏ ÕÌÕÞÛÅÎ É ÓÎÁÂÖÅÎ ÇÒÁÆÉÞÅÓËÉÍ ÉÎÔÅÒÆÅÊÓÏÍ, ÏÓÎÏ×ÁÎÎÏÍ ÎÁ Tk É ÓÏÂÓÔ×ÅÎÎÏÍ Perl ÍÏÄÕÌÅ. (ðÒÉÍÅÞÁÎÉÅ Á×ÔÏÒÁ: ÜÔÁ ÓÔÁÔØÑ ÎÁÐÉÓÁÎÁ ÍÎÏÇÏ ÍÅÓÑÃÅ× ÎÁÚÁÄ. æÁËÔÉÞÅÓËÉ ÕÖÅ ÉÍÅÅÔÓÑ ×ÅÒÓÉÑ Bastille-Linux 1.3.0).

ôÁËÖÅ ×ÁÖÎÙ ÓÒÅÄÓÔ×Á ÏÂÎÁÒÕÖÅÎÉÑ ×ÔÏÒÖÅÎÉÑ. ä×Á "ÎÁÉÂÏÌÅÅ ÓÏÌÉÄÎÙÈ" ÉÚ ÎÉÈ ÎÁÚÙ×ÁÀÔÓÑ snort É portsentry. ðÅÒ×ÏÅ ÉÚ ÎÉÈ ÍÏÖÎÏ ÚÁÇÒÕÚÉÔØ Ó http://www.snort.org Á ×ÔÏÒÏÅ - Ó ÓÁÊÔÁ Abacus, http://www.psionic.com. üÔÉ ÉÎÓÔÒÕÍÅÎÔÙ ÎÅ ÓÔÏÉÔ ÓÒÁ×ÎÉ×ÁÔØ ÍÅÖÄÕ ÓÏÂÏÊ: ÐÅÒ×ÙÊ ÉÚ ÎÉÈ - ÜÔÏ NIDS (Network Intrusion Detection System - ÓÉÓÔÅÍÁ ÏÂÎÁÒÕÖÅÎÉÑ ×ÔÏÒÖÅÎÉÊ × ÓÅÔØ), ËÏÔÏÒÙÊ ÔÏÌØËÏ ÉÎÆÏÒÍÉÒÕÅÔ ÷ÁÓ, Á ×ÔÏÒÏÊ - ÈÏÓÔ-ÏÒÉÅÎÔÉÒÏ×ÁÎ É ÂÏÌÅÅ ÁËÔÉ×ÅÎ. ðÒÏÇÒÁÍÍÁ snort ÉÍÅÅÔ ÍÁÓÓÕ ÏÐÃÉÊ ÄÌÑ ÎÁÂÌÀÄÅÎÉÑ ÚÁ ÔÒÁÆÉËÏÍ ÓÅÔÉ. ÷Ù ÍÏÖÅÔÅ ËÏÎÔÒÏÌÉÒÏ×ÁÔØ ×ÓÅ, ÞÔÏ ÐÏÖÅÌÁÅÔÅ: ×ÈÏÄ, ×ÙÈÏÄ, ÚÁ ÍÅÖÓÅÔÅ×ÙÍ ÜËÒÁÎÏÍ, ÐÅÒÅÄ ÜËÒÁÎÏÍ. ëÏÎÅÞÎÏ, ÏÎ ÍÏÖÅÔ ÓÏÚÄÁ×ÁÔØ ÏÇÒÏÍÎÙÅ ÌÏÇÉ, ÎÏ ÷Ù ÄÏÌÖÎÙ ÚÎÁÔØ, ÞÅÇÏ ÈÏÔÉÔÅ! éÍÅÅÔÓÑ ×ÅÒÓÉÑ ÄÌÑ Win32 É ÜÔÏ ×ÁÖÎÏ, ÐÒÉÎÉÍÁÑ ×Ï ×ÎÉÍÁÎÉÅ ËÏÌÉÞÅÓÔ×Ï ÉÎÓÔÒÕÍÅÎÔÏ×, ÄÏÓÔÕÐÎÙÈ ÄÌÑ ÜÔÉÈ "ÓÉÓÔÅÍ".

õ portsentry ÅÓÔØ ÏÞÅÎØ ÉÎÔÅÒÅÓÎÁÑ ×ÏÚÍÏÖÎÏÓÔØ: ÏÎ ÍÏÖÅÔ ÂÌÏËÉÒÏ×ÁÔØ ÓËÁÎÉÒÕÅÍÙÅ ÐÏÒÔÙ ÐÏ ÷ÁÛÅÍÕ ×ÙÂÏÒÕ. ÷Ù ÍÏÖÅÔÅ, ÔÁËÖÅ, ÐÅÒÅÎÁÐÒÁ×ÉÔØ ÁÔÁËÕÀÝÅÇÏ ÎÁ ÎÅÓÕÝÅÓÔ×ÕÀÝÉÊ ÁÄÒÅÓ ÉÌÉ ÎÁ ÍÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ. ëÏÎÅÞÎÏ, ÎÕÖÎÏ ×ÙÂÉÒÁÔØ, ËÏÇÏ ÂÌÏËÉÒÏ×ÁÔØ, Á ËÏÇÏ ÎÅÔ. ôÅÐÅÒØ ÍÙ ÍÏÖÅÍ ×ÅÒÎÕÔØÓÑ Ë TCPWrapper: portsentry ÍÏÖÅÔ ÐÉÓÁÔØ × ÆÁÊÌ /etc/hosts.deny , ÅÓÌÉ ÷Ù ÐÏÖÅÌÁÅÔÅ. üÔÏ ÄÅÌÁÅÔ portsentry ÏÞÅÎØ ÜÆÆÅËÔÉ×ÎÙÍ. íÙ ÎÅ ÂÕÄÅÍ ÐÕÓËÁÔØÓÑ × ÄÉÓËÕÓÓÉÀ Ï ÆÉÌÏÓÏÆÉÉ portsentry ÐÏ ÉÓÐÏÌØÚÏ×ÁÎÉÀ ÐÒÉ×ÑÚËÉ ÐÏÒÔÏ×. ïÓÔÁ×ÉÍ ÜÔÏ ÎÁ ÷ÁÛÅ ÕÓÍÏÔÒÅÎÉÅ: ÷Ù ÓÄÅÌÁÅÔÅ Ó×ÏÊ ×ÙÂÏÒ ÐÏÓÌÅ ÂÏÌÅÅ ÇÌÕÂÏËÏÇÏ ÐÏÇÒÕÖÅÎÉÑ × ÐÒÅÄÍÅÔ. ëÒÏÍÅ ÔÏÇÏ, ÉÍÅÊÔÅ × ×ÉÄÕ, ÞÔÏ portsentry ÍÏÖÅÔ ÓÄÅÌÁÔØ ËÏÍÐØÀÔÅÒ "ÎÅ×ÉÄÉÍÙÍ", ÞÔÏ ÍÏÖÅÔ ÂÙÔØ ÎÅÐÌÏÈÏ! é, ÎÁËÏÎÅÃ, portsentry ÍÏÖÅÔ ÒÁÂÏÔÁÔØ × ÒÁÚÌÉÞÎÙÈ ÒÅÖÉÍÁÈ, ÎÁÉÂÏÌÅÅ ÐÒÏÄ×ÉÎÕÔÙÊ ÉÚ ËÏÔÏÒÙÈ "ÚÁÒÅÚÅÒ×ÉÒÏ×ÁÎ" ÚÁ Linux (ÐÏ ËÒÁÊÎÅÊ ÍÅÒÅ × ÎÁÓÔÏÑÝÅÅ ×ÒÅÍÑ).

îÅ×ÏÚÍÏÖÎÏ ÇÏ×ÏÒÉÔØ Ï ÂÅÚÏÐÁÓÎÏÓÔÉ É ÎÅ ÕÐÏÍÑÎÕÔØ Ï ÛÉÆÒÏ×ÁÎÉÉ. ôÅÍ ÎÅ ÍÅÎÅÅ, ÚÁËÏÎÙ, ËÁÓÁÀÝÉÅÓÑ ÜÔÏÊ ÏÂÌÁÓÔÉ, ÍÅÎÑÀÔÓÑ ÏÔ ÓÔÒÁÎÙ Ë ÓÔÒÁÎÅ, Á ÉÎÏÇÄÁ ÉÓÐÏÌØÚÏ×ÁÎÉÅ ËÒÉÐÔÏÇÒÁÆÉÉ ×ÏÏÂÝÅ ÚÁÐÒÅÝÅÎÏ.
ðÒÉÍÅÞÁÎÉÅ Á×ÔÏÒÁ: ÓÌÅÄÕÀÝÉÊ ÒÁÚÄÅÌ ÕÄÁÌÅÎ ÉÚ ÁÎÇÌÉÊÓËÏÊ ×ÅÒÓÉÉ ÓÔÁÔØÉ, ÐÏÓËÏÌØËÕ ÏÎ ËÁÓÁÅÔÓÑ ÔÏÌØËÏ ÆÒÁÎÃÕÚÓËÉÈ ÚÁËÏÎÏ×.
÷Ù×ÏÄ: ÅÓÌÉ × ÷ÁÛÅÊ ÓÔÒÁÎÅ ÒÁÚÒÅÛÅÎÁ ËÒÉÐÔÏÇÒÁÆÉÑ, ÕÓÔÁÎÏ×ÉÔÅ ÎÁ ÷ÁÛÉÈ Unix ËÏÍÐØÀÔÅÒÁÈ ËÌÉÅÎÔÙ É ÓÅÒ×ÅÒÙ ssh (ËÏÎÅÞÎÏ, × ÓÌÕÞÁÅ ÎÅÏÂÈÏÄÉÍÏÓÔÉ!).

þÔÏÂÙ ÚÁËÏÎÞÉÔØ Ó ÉÎÓÔÒÕÍÅÎÔÁÍÉ Unix, ÕÐÏÍÑÎÅÍ ÉÎÓÔÒÕÍÅÎÔÙ, ÐÒÉÎÁÄÌÅÖÁÝÉÅ ÐÒÏÐÒÉÅÔÁÒÎÙÍ Unix'ÁÍ. ðÏÄ Solaris'ÏÍ × ÷ÁÛÅÍ ÒÁÓÐÏÒÑÖÅÎÉÉ ndd, aset; ÐÏÄ Irix ÷Ù ÍÏÖÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ ipfilterd. ÷ MacOS X ÉÍÅÀÔÓÑ ÎÅÓËÏÌØËÏ ÂÅÓÐÌÁÔÎÙÈ ÉÎÓÔÒÕÍÅÎÔÏ×: ssh, ipfwadm...
ë ÜÔÏÍÕ ÍÙ ÅÝÅ ×ÅÒÎÅÍÓÑ.

ôÅÐÅÒØ, ÄÁ×ÁÊÔÅ, ÐÏÇÏ×ÏÒÉÍ ÏÂ ÏÄÎÏÊ ÅÄÉÎÓÔ×ÅÎÎÏÊ (Ë ÓÞÁÓÔØÀ) Not Terminated 4.0. úÄÅÓØ ÎÅÌØÚÑ ÇÏ×ÏÒÉÔØ Ï Ó×ÏÂÏÄÎÙÈ ÉÎÓÔÒÕÍÅÎÔÁÈ... ÔÅÍ ÎÅ ÍÅÎÅÅ, ÇÏÓÐÏÄÁ ÉÚ òÅÄÍÏÎÄÁ ÄÁÀÔ ÎÁÍ "Ó×ÏÂÏÄÎÙÅ" ÐÒÏÄÕËÔÙ ÄÌÑ ÕÌÕÞÛÅÎÉÑ ËÁÞÅÓÔ×Á ÓÉÓÔÅÍÙ (ÎÉËÏÉÍ ÏÂÒÁÚÏÍ ÎÅ ÉÓÐÒÁ×ÌÅÎÉÑ ÏÛÉÂÏË, ×ÅÄØ ÔÁÍ ÎÅÔ ÏÛÉÂÏË!). ó ÔÏÞËÉ ÚÒÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ NT 4.0 Ñ×ÌÑÅÔÓÑ ÍÏÄÅÌØÀ... ÁÂÓÕÒÄÁ. ïÎÁ ÐÏÈÏÖÁ ÎÁ ÒÅÛÅÔÏ! îÅ ÏÂÒÁÝÁÊÔÅ ×ÎÉÍÁÎÉÑ. ÷ÁÍ ÔÏÌØËÏ ÎÕÖÎÏ ÓËÁÞÁÔØ ÐÏÓÌÅÄÎÉÊ ÓÅÒ×ÉÓ-ÐÁË (ÛÅÓÔÏÊ ÎÁ ÍÏÍÅÎÔ ÎÁÐÉÓÁÎÉÑ ÓÔÁÔØÉ) É ÚÁÐÌÁÔËÉ, ÐÏ×ÙÛÁÀÝÉÅ ÂÅÚÏÐÁÓÎÏÓÔØ. ëÒÏÍÅ ÔÏÇÏ... ÷Ù ÍÏÖÅÔÅ ÐÏÌÕÞÉÔØ ÎÅÓËÏÌØËÏ Ó×ÏÂÏÄÎÙÈ ÉÎÓÔÒÕÍÅÎÔÏ× (× ÔÏÍ ÓÍÙÓÌÅ, ÞÔÏ ÚÁ ÎÉÈ ÎÅ ÎÁÄÏ ÐÌÁÔÉÔØ, ÎÏ ÂÅÚ ÉÓÈÏÄÎÏÇÏ ËÏÄÁ).
é ÜÔÏ ×ÓÅ.

äÌÑ ÄÒÕÇÉÈ ÓÉÓÔÅÍ ÉÎÓÔÒÕÍÅÎÔÙ ÐÒÉÄÅÔÓÑ ÐÏÉÓËÁÔØ. òÁÚ×ÉÔÉÅ AmigaOS, ËÁÖÅÔÓÑ, ×ÄÏÈÎÏ×ÌÑÅÔ ÎÅÍÎÏÇÉÈ É ÕÒÏ×ÅÎØ TCP/IP × ÎÅÊ ÎÅÓËÏÌØËÏ ÕÓÔÁÒÅÌ. ôÅÍ ÎÅ ÍÅÎÅÅ, Public Domain ÚÄÅÓØ ÖÄÅÔ ÷ÁÛÅÇÏ ÕÞÁÓÔÉÑ. ó BeOS ÓÉÔÕÁÃÉÑ ÎÅ ÌÕÞÛÅ: ÜÔÁ ×ÅÌÉËÁÑ ïó, ËÁÖÅÔÓÑ, ÉÍÅÅÔ ÏÞÅÎØ ÓÏÍÎÉÔÅÌØÎÏÅ ÂÕÄÕÝÅÅ É ÅÅ ÓÅÔÅ×ÏÊ ÓÌÏÊ, ÎÁÚÙ×ÁÅÍÙÊ Bone, ×ÓÅ ÅÝÅ ÎÁÈÏÄÉÔÓÑ × ÓÔÁÄÉÉ ÒÁÚÒÁÂÏÔËÉ.
(ðÒÉÍÅÞÁÎÉÅ Á×ÔÏÒÁ: Ë ÓÏÖÁÌÅÎÉÀ, ÓÅÊÞÁÓ BeOS ÍÅÒÔ×Á. îÅÓËÏÌØËÏ ÞÅÌÏ×ÅË ÐÙÔÁÀÔÓÑ ÐÏÄÄÅÒÖÁÔØ ÅÅ ÖÉÚÎØ, ËÁË Ó×ÏÂÏÄÎÏÇÏ ÐÒÏÇÒÁÍÍÎÏÇÏ ÐÒÏÄÕËÔÁ... É ÏÎÉ ÄÅÌÁÀÔ ÏÞÅÎØ ÈÏÒÏÛÅÅ ÄÅÌÏ.)
îÏ É ÚÄÅÓØ ÔÏÖÅ ÷Ù ÎÁÊÄÅÔÅ ÉÎÓÔÒÕÍÅÎÔÙ ÉÚ ÍÉÒÁ Unix, ËÏÔÏÒÙÅ ÐÏÍÏÇÕÔ ÕÌÕÞÛÉÔØ ÐÏÌÏÖÅÎÉÅ ×ÅÝÅÊ.

ðÏ×ÙÛÅÎÉÅ ÂÅÚÏÐÁÓÎÏÓÔÉ ÕÚÌÏ×

ôÅÐÅÒØ ÷ÁÍ ÎÁÄÏ ×ÓÅ ÜÔÏ ÓËÏÎÆÉÇÕÒÉÒÏ×ÁÔØ!
éÔÁË, ÄÏÇÏ×ÏÒÉÍÓÑ, ÞÔÏ ËÁÖÄÙÊ Unix-ËÏÍÐØÀÔÅÒ "ÓÎÁÂÖÅÎ" ÕÔÉÌÉÔÁÍÉ shadow, PAM, TCPWrapper, ÞÔÏ ×ÓÅ ÂÅÓÐÏÌÅÚÎÙÅ ÓÅÒ×ÉÓÙ ÏÓÔÁÎÏ×ÌÅÎÙ ÉÌÉ ÕÄÁÌÅÎÙ, ÞÔÏ ÕÖÅÓÔÞÅÎÙ ÐÒÁ×Á ÎÁ "ÞÕ×ÓÔ×ÉÔÅÌØÎÙÅ" ËÁÔÁÌÏÇÉ, É Ô.Ð.

îÁ Linux-ËÏÍÐØÀÔÅÒÁÈ ÐÏÒÁ ÚÁÐÕÓÔÉÔØ Bastille-Linux. (üÔÏÔ ÉÎÓÔÒÕÍÅÎÔ ÍÏÖÅÔ ÒÁÂÏÔÁÔØ ÎÁ ÂÏÌØÛÉÎÓÔ×Å ÄÉÓÔÒÉÂÕÔÉ×Ï× Linux, ÎÏ ÐÅÒ×ÏÎÁÞÁÌØÎÏ ÏÎ ÂÙÌ ÒÁÚÒÁÂÏÔÁÎ ÄÌÑ RedHat É Mandrake). óÍÅÌÏ ÏÔ×ÅÞÁÊÔÅ ÎÁ ×ÓÅ ×ÏÐÒÏÓÙ ÍÁËÓÉÍÁÌØÎÏ ÏÇÒÁÎÉÞÉÔÅÌØÎÙÍ ÏÂÒÁÚÏÍ.
Linux-ËÏÍÐØÀÔÅÒ, ÉÓÐÏÌØÚÕÅÍÙÊ × ËÁÞÅÓÔ×Å ÛÌÀÚÁ, ÄÏÌÖÅÎ ÂÙÔØ "ÍÉÎÉÍÁÌÉÓÔÏÍ". ÷Ù ÍÏÖÅÔÅ ÕÄÁÌÉÔØ ÂÏÌØÛÉÎÓÔ×Ï ÓÅÒ×ÅÒÏ×: http, ftp, É Ô.Ä. õÄÁÌÉÔÅ X11: ÏÎ ÷ÁÍ ÎÅ ÎÕÖÅÎ! õÄÁÌÉÔÅ ÎÅÎÕÖÎÙÅ ÐÒÏÇÒÁÍÍÙ... ÜÔÏ ÐÏÞÔÉ ×ÓÅ. ÷ÙÇÒÕÚÉÔÅ ÎÅÎÕÖÎÙÅ ÄÅÍÏÎÙ. õ ÷ÁÓ ÄÏÌÖÎÁ ÐÏÌÕÞÉÔØÓÑ ÓÉÓÔÅÍÁ, × ËÏÔÏÒÏÊ ËÏÍÁÎÄÁ ps ax ÎÅ ÍÏÖÅÔ ÄÁÖÅ ÚÁÐÏÌÎÉÔØ ÜËÒÁÎ ËÏÎÓÏÌÉ. åÓÌÉ ÷Ù ÉÓÐÏÌØÚÕÅÔÅ IP ÍÁÓËÁÒÁÄ, ËÏÍÁÎÄÁ lsof -i ÄÏÌÖÎÁ ÐÏËÁÚÁÔØ ÏÄÎÕ ÓÔÒÏËÕ: ÏÔÎÏÓÑÝÕÀÓÑ Ë ÓÌÕÛÁÀÝÅÍÕ ÓÅÒ×ÅÒÕ (ÍÙ ÐÒÅÄÐÏÌÁÇÁÅÍ, ÞÔÏ ÐÏÓÔÏÑÎÎÏÇÏ ÐÏÄËÌÀÞÅÎÉÑ ÎÅÔ).
ëÏÎÅÞÎÏ, ÍÙ ÕÓÔÁÎÏ×ÉÍ portsentry ÎÁ ËÏÍÐØÀÔÅÒÁÈ Ó Linux, ÂÕÄÅÍ ÚÁÐÕÓËÁÔØ ÅÇÏ ÐÒÉ ÚÁÇÒÕÚËÅ ÓÉÓÔÅÍÙ É ÉÓÐÏÌØÚÏ×ÁÔØ ÒÅÖÉÍ "advanced" (ÚÁÒÅÚÅÒ×ÉÒÏ×ÁÎÎÙÊ ÄÌÑ Linux, ÔÏ ÅÓÔØ Ó ÏÐÃÉÑÍÉ -atcp É -audp). ðÒÅÄÐÏÌÁÇÁÅÔÓÑ, ÞÔÏ TCPWrapper É ÍÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ ÕÖÅ ÕÓÔÁÎÏ×ÌÅÎÙ. íÙ ×ÅÒÎÅÍÓÑ Ë ÜÔÏÍÕ ÐÏÚÖÅ.

ðÏÄ Solaris ÍÙ ÂÕÄÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ ËÏÍÁÎÄÙ aset É ndd. ðÏÄÒÏÂÎÅÅ ÏÂ ÜÔÏÍ ÐÏÇÏ×ÏÒÉÍ ÐÏÚÖÅ. õÓÔÁÎÏ×ÉÍ, ÔÁËÖÅ, portsentry. íÏÖÎÏ, ÔÁËÖÅ ÄÏÂÁ×ÉÔØ IP Filter É ÚÁÍÅÎÉÔØ ÓÔÁÎÄÁÒÔÎÕÀ ×ÅÒÓÉÀ RPCbind ×ÅÒÓÉÅÊ 2.1, ËÏÔÏÒÕÀ ÍÏÖÎÏ ÎÁÊÔÉ ÎÁ porcupine.org. ðÏÄ Irix ×ÙÂÅÒÅÍ ipfilterd ÄÌÑ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ×, ÎÁ ÞÔÏ ÎÁÍÅËÁÅÔ ÅÇÏ ÉÍÑ. ïÎ ×ÈÏÄÉÔ × ÄÉÓÔÒÉÂÕÔÉ× Irix, ÎÏ ÐÏ ÕÍÏÌÞÁÎÉÀ ÎÅ ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ.

ó NT ÎÅÓËÏÌØËÏ ÓÌÏÖÎÅÅ... "æÁÛÉÓÔÓËÏÅ" ÒÅÛÅÎÉÅ ÓÏÓÔÏÉÔ × ÂÌÏËÉÒÏ×ÁÎÉÉ ÐÏÒÔÏ× 137 É 139, ÜÔÏ ÚÎÁÍÅÎÉÔÙÊ NetBIOS (Á ÅÝÅ ÌÕÞÛÅ - ÕÄÁÌÉÔØ NetBIOS)... ÎÏ ÔÏÇÄÁ ÎÅ ÏÓÔÁÎÅÔÓÑ ÓÅÔÉ (ÔÏ ÅÓÔØ ÓÅÔÉ Windows) ÎÏ ÜÔÏ ÎÅÂÏÌØÛÁÑ ÐÒÏÂÌÅÍÁ, ÅÓÌÉ ËÏÍÐØÀÔÅÒ ÉÓÐÏÌØÚÕÅÔÓÑ × ËÁÞÅÓÔ×Å ÓÅÒ×ÅÒÁ ÐÒÉÌÏÖÅÎÉÊ! ÷Ù, ÔÁËÖÅ, ÍÏÖÅÔÅ ÕÓÔÁÎÏ×ÉÔØ snort, ÎÏ ÏÔ ÜÔÏÇÏ ÷ÁÛÁ ÍÁÛÉÎÁ ÎÅ ÐÅÒÅÓÔÁÎÅÔ ÂÙÔØ ÒÅÛÅÔÏÍ. ÷Ù, ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ, ÄÏÌÖÎÙ ÏÞÅÎØ ÓÔÒÏÇÏ ÐÏÄÏÊÔÉ Ë ÐÒÁ×ÁÍ ÎÁ ÒÁÚÄÅÌÙ, ËÁÔÁÌÏÇÉ, ÅÓÌÉ ÷Ù ÒÁÂÏÔÁÅÔÅ Ó ÒÁÚÄÅÌÁÍÉ NTFS, ËÏÎÅÞÎÏ. éÍÅÅÔÓÑ Ó×ÏÂÏÄÎÏ ÒÁÓÐÒÏÓÔÒÁÎÑÅÍÁÑ ÐÒÏÇÒÁÍÍÁ, ÐÏÚ×ÏÌÑÀÝÁÑ ÉÚÂÁ×ÉÔØÓÑ ÏÔ ÇÏÓÔÅ×ÏÊ ÕÞÅÔÎÏÊ ÚÁÐÉÓÉ, ÎÏ ÂÅÚ ÉÓÈÏÄÎÏÇÏ ËÏÄÁ. úÁÔÅÍ, ÕÓÔÁÎÏ×ÉÔÅ ×ÓÅ ÚÁÐÌÁÔËÉ ÂÅÚÏÐÁÓÎÏÓÔÉ, ËÏÔÏÒÙÅ ÷ÁÍ ÕÄÁÓÔÓÑ ÎÁÊÔÉ! é ÐÏÓÌÅÄÎÅÅ ÐÏ ÐÏÒÑÄËÕ, ÎÏ ÎÅ ÐÏ ÚÎÁÞÅÎÉÀ: ÚÁÓÕÞÉÔÅ ÒÕËÁ×Á É ÐÏÐÙÔÁÊÔÅÓØ ÓÄÅÌÁÔØ ÓÉÓÔÅÍÕ ÍÅÎÅÅ ÕÑÚ×ÉÍÏÊ. üÔÏ ÎÅÍÎÏÇÏ ÐÏÈÏÖÅ ÎÁ ËÒÕÇÏ×ÕÀ ÏÂÏÒÏÎÕ, ÎÏ ÂÅÚ ÜÔÏÇÏ ÎÅ ÏÂÏÊÔÉÓØ.

äÌÑ "ÜËÚÏÔÉÞÅÓËÉÈ" ÏÐÅÒÁÃÉÏÎÎÙÈ ÓÉÓÔÅÍ ÉÎÓÔÒÕÍÅÎÔÙ ÐÒÉÄÅÔÓÑ ÐÏÉÓËÁÔØ. ëÁË ×ÓÅÇÄÁ É ÐÒÅÖÄÅ ×ÓÅÇÏ ÓÌÅÄÕÅÔ ÐÒÉÍÅÎÉÔØ ÏÓÎÏ×ÎÏÅ ÐÒÁ×ÉÌÏ: ÞÅÍ ÍÅÎØÛÅ ÁËÔÉ×ÎÙÈ ÓÅÒ×ÉÓÏ×, ÔÅÍ ÌÕÞÛÅ.

úÁÝÉÔÁ ÓÅÔÉ

åÓÌÉ ÕÚÌÙ ÐÒÁ×ÉÌØÎÏ "ÐÏÄÇÏÔÏ×ÌÅÎÙ", ÐÏÌÏ×ÉÎÁ ÄÅÌÁ ÓÄÅÌÁÎÁ. îÏ ÷ÁÍ ÐÒÉÄÅÔÓÑ ÐÏÊÔÉ ÄÁÌØÛÅ. òÁÚ ÕÖ ÍÙ ÇÏ×ÏÒÉÍ Ï Ó×ÏÂÏÄÎÏÍ ÐÒÏÇÒÁÍÍÎÏÍ ÏÂÅÓÐÅÞÅÎÉÉ, ×ÙÂÅÒÅÍ ÄÌÑ ÎÁÛÅÇÏ ÛÌÀÚÁ Ó×ÏÂÏÄÎÙÊ ÍÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ: ÷ÅÄØ ÜÔÏ ËÏÍÐØÀÔÅÒ, ÞÅÒÅÚ ËÏÔÏÒÙÊ ÷Ù ÐÏÌÕÞÁÅÔÅ ÄÏÓÔÕÐ × "ÄÉËÉÊ" ÍÉÒ. ëÏÎÅÞÎÏ ÍÙ ÉÓÐÏÌØÚÕÅÍ (ÏÐÑÔØ!) ËÏÍÐØÀÔÅÒ Ó Linux: ÐÏÜÔÏÍÕ ÍÏÖÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ ÜËÒÁÎ Bastille-Linux. ÷ ÚÁ×ÉÓÉÍÏÓÔÉ ÏÔ ×ÅÒÓÉÉ ÑÄÒÁ ÏÎ ÒÁÂÏÔÁÅÔ Ó ipchains ÉÌÉ ipfwadm. åÓÌÉ ÷Ù ÉÓÐÏÌØÚÕÅÔÅ ÑÄÒÏ 2.4, ÏÎ ÂÕÄÅÔ ÒÁÂÏÔÁÔØ Ó iptables.

îÅÂÏÌØÛÏÅ ÏÔÓÔÕÐÌÅÎÉÅ: ÎÅ ÏÞÅÎØ ÈÏÒÏÛÁÑ ÉÄÅÑ ÐÙÔÁÔØÓÑ ÒÅÛÉÔØ ×ÓÅ ÐÒÏÂÌÅÍÙ ÓÒÁÚÕ, ËÏÇÄÁ ÎÁ ÐÅÒ×ÏÍ ÍÅÓÔÅ ÓÔÏÉÔ ÂÅÚÏÐÁÓÎÏÓÔØ. "ðÏÇÏÎÑ" ÚÁ ÐÏÓÌÅÄÎÅÊ ×ÅÒÓÉÅÊ ÑÄÒÁ ÍÏÖÅÔ ÐÒÉ×ÅÓÔÉ Ë ÏÞÅÎØ ÎÅÐÒÉÑÔÎÏÊ ÓÉÔÕÁÃÉÉ. üÔÏ ÎÅ ÚÎÁÞÉÔ, ÞÔÏ ÎÁÄ ÑÄÒÏÍ ÎÅ ÎÁÄÏ ÒÁÂÏÔÁÔØ, ÎÏ ÐÏÐÙÔËÁ "ÐÏÖÅÎÉÔØ" ÅÇÏ Ó ÓÕÝÅÓÔ×ÕÀÝÉÍÉ ÉÎÓÔÒÕÍÅÎÔÁÍÉ, ÎÅ ÒÁÓÓÞÉÔÁÎÎÙÍÉ ÎÁ ÒÁÂÏÔÕ Ó ÔÁËÉÍ ÑÄÒÏÍ ÍÏÖÅÔ ÏËÁÚÁÔØÓÑ ÂÏÌØÛÏÊ ÏÛÉÂËÏÊ. óÏ×ÅÔ: ÂÕÄØÔÅ ÔÅÒÐÅÌÉ×Ù! îÏ×ÙÅ ÓÒÅÄÓÔ×Á ÄÌÑ ÍÅÖÓÅÔÅ×ÙÈ ÜËÒÁÎÏ×, ×ÈÏÄÑÝÉÅ × ÓÏÓÔÁ× ÑÄÒÁ 2.4 ÏÞÅÎØ ÍÎÏÇÏÏÂÅÝÁÀÝÉ, ÎÏ, ×ÅÒÏÑÔÎÏ, ÓÌÉÛËÏÍ "ÍÏÌÏÄÙ". ëÁË ÇÏ×ÏÒÉÔÓÑ, ÎÁ ÷ÁÛÅ ÕÓÍÏÔÒÅÎÉÅ...

éÔÁË, ÜËÒÁÎ Bastille-Linux É ÐÒÏÓÔ É ÜÆÆÅËÔÉ×ÅÎ. ôÅÍ ÎÅ ÍÅÎÅÅ, ÅÓÔØ ÇÏÒÁÚÄÏ ÂÏÌÅÅ ÒÁÚ×ÉÔÏÅ ÓÒÅÄÓÔ×Ï, ÂÏÌØÛÅ ÐÏÈÏÖÅÅ ÎÁ ÇÁÚÏÐÅÒÅÒÁÂÁÔÙ×ÁÀÝÉÊ ÚÁ×ÏÄ, ÎÁÚÙ×ÁÅÍÏÅ T.REX. åÇÏ ÍÏÖÎÏ ÎÁÊÔÉ ÎÁ http://www.opensourcefirewall.com. åÓÌÉ ÷Ù ÉÝÅÔÅ ÏÞÅÎØ ÉÚÏÝÒÅÎÎÙÊ Ó×ÏÂÏÄÎÙÊ ÉÎÓÔÒÕÍÅÎÔ, ÔÏ ÜÔÏ ÄÌÑ ÷ÁÓ.

óÕÝÅÓÔ×ÕÀÔ É ÄÒÕÇÉÅ ÒÅÛÅÎÉÑ, ÎÁÐÒÉÍÅÒ ÐÒÏËÓÉ, ÎÏ ÏÎÉ ÎÅ ×ÓÅÇÄÁ ÌÕÞÛÅ. åÝÅ ÏÄÎÏ ÏÔÓÔÕÐÌÅÎÉÅ: ÐÒÏËÓÉ ÉÎÏÇÄÁ ÎÁÚÙ×ÁÀÔ "ÜËÒÁÎÁÍÉ". ôÅÍ ÎÅ ÍÅÎÅÅ, ÜÔÏ ÓÏ×ÅÒÛÅÎÎÏ ÒÁÚÎÙÅ ×ÅÝÉ. íÅÖÓÅÔÅ×ÙÅ ÜËÒÁÎÙ ÏÓÕÝÅÓÔ×ÌÑÀÔ ÆÉÌØÔÒÁÃÉÀ ÐÁËÅÔÏ× É ÎÅ ÐÒÅÄÏÓÔÁ×ÌÑÀÔ ÍÅÔÏÄÁ ÁÕÔÅÎÔÉÆÉËÁÃÉÉ. óÕÝÅÓÔ×ÕÀÔ Ä×Á ÔÉÐÁ ÐÒÏËÓÉ-ÓÅÒ×ÅÒÏ×: ÐÒÏÇÒÁÍÍÙ (applications) É ÐÒÏÇÒÁÍÍÎÙÅ ÉÎÔÅÒÆÅÊÓÙ (socks). åÓÌÉ ÂÙÔØ ËÒÁÔËÉÍ, ÐÒÏËÓÉ-ÐÒÏÇÒÁÍÍÁ ×ÙÐÏÌÎÑÅÔ ÚÁ ÷ÁÓ ×ÓÀ ÒÁÂÏÔÕ ÐÏ ÕÐÒÁ×ÌÅÎÉÀ Ó×ÑÚØÀ É ÐÏÚ×ÏÌÑÅÔ ÐÒÏÉÚ×ÏÄÉÔØ ÁÕÔÅÎÔÉÆÉËÁÃÉÀ ÐÏÌØÚÏ×ÁÔÅÌÅÊ. ðÏÜÔÏÍÕ ÏÎÁ ÔÒÅÂÕÅÔ ÇÏÒÁÚÄÏ ÂÏÌØÛÅ ÒÅÓÕÒÓÏ×, ÞÅÍ ÍÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ. îÏ, ÐÏ×ÔÏÒÑÅÍ ÓÎÏ×Á É ÓÎÏ×Á, ÉÎÓÔÒÕÍÅÎÔÙ ÔÁËÏÇÏ ÔÉÐÁ ÍÏÇÕÔ ÚÁÝÉÔÉÔØ ÔÏÌØËÏ ÎÁ ËÏÒÏÔËÏÅ ×ÒÅÍÑ. íÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ ÍÏÖÎÏ "ÓÌÏÍÁÔØ" ÍÉÎÕÔ ÚÁ 15. üÔÏ ×ÓÅÍ ÉÚ×ÅÓÔÎÏ, ÎÅ ÔÁË ÌÉ? ïÔÓÀÄÁ ×ÙÔÅËÁÅÔ ÎÅÏÂÈÏÄÉÍÏÓÔØ ÎÁÄÅÖÎÏÊ ÚÁÝÉÔÙ ÕÚÌÏ× ÷ÁÛÅÊ ÓÅÔÉ: ÒÅÛÅÎÉÅ ÏÂÅÚÏÐÁÓÉÔØ ÓÅÔØ, ÐÏÌÁÇÁÑÓØ ÉÓËÌÀÞÉÔÅÌØÎÏ ÎÁ ÍÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ ÉÌÉ ÐÒÏËÓÉ - ÜÔÏ ÅÒÅÓØ!

åÝÅ ÏÄÎÉÍ ÍÅÔÏÄÏÍ ÕÍÅÎØÛÅÎÉÑ ÒÉÓËÏ× × ÓÅÔÉ Ñ×ÌÑÅÔÓÑ ÛÉÆÒÏ×ÁÎÉÅ. éÓÐÏÌØÚÏ×ÁÔØ telnet, ÎÁÐÒÉÍÅÒ, ×ÓÅ ÒÁ×ÎÏ, ÞÔÏ ÒÁÓÓÔÅÌÉÔØ ÐÅÒÅÄ ×ÚÌÏÍÝÉËÁÍÉ ËÏ×ÒÏ×ÕÀ ÄÏÒÏÖËÕ. é ÄÁÔØ ÉÍ ËÌÀÞÉ ÏÔ Ë×ÁÒÔÉÒÙ, ÇÄÅ ÄÅÎØÇÉ ÌÅÖÁÔ. ïÎÉ ÎÅ ÔÏÌØËÏ ÍÏÇÕÔ ×ÉÄÅÔØ ×ÅÓØ ÏÂÍÅÎ ÄÁÎÎÙÍÉ, ÎÏ ÇÏÒÁÚÄÏ ÌÕÞÛÅ, ÏÎÉ ÐÏÌÕÞÁÀÔ ÐÁÒÏÌØ ÏÔËÒÙÔÙÍ ÔÅËÓÔÏÍ: ÐÒÅËÒÁÓÎÏ, ÎÅ ÐÒÁ×ÄÁ ÌÉ? ðÏÜÔÏÍÕ ÓÍÅÌÏ ÉÓÐÏÌØÚÕÊÔÅ ssh Ó "ÎÅÎÁÄÅÖÎÙÍÉ" ÐÒÏÔÏËÏÌÁÍÉ (ÉÌÉ ×ÍÅÓÔÏ ÎÉÈ). åÓÌÉ ÷Ù ÷ùîõöäåîù (?) ÉÓÐÏÌØÚÏ×ÁÔØ telnet, ÐÏÓÙÌÁÊÔÅ ÄÁÎÎÙÅ ÞÅÒÅÚ ÂÅÚÏÐÁÓÎÏÅ ÓÏÅÄÉÎÅÎÉÅ. äÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ, ÐÅÒÅÎÁÐÒÁ×ØÔÅ ÐÏÒÔ telnet ÎÁ ÂÅÚÏÐÁÓÎÙÊ ÐÏÒÔ. ðÏÄÒÏÂÎÅÅ ÏÂ ÜÔÏÍ ÍÏÖÎÏ ÐÒÏÞÅÓÔØ × ÓÔÁÔØÅ "Through the tunnel (óË×ÏÚØ ÔÕÎÎÅÌØ)" ( LinuxFocus, May2001, article 202). (âÅÓÐÌÁÔÎÁÑ ÒÅËÌÁÍÁ!)

OK, ÍÙ ÐÏÐÙÔÁÌÉÓØ ÕÌÕÞÛÉÔØ ÚÁÝÉÝÅÎÎÏÓÔØ, ÔÅÐÅÒØ ÎÁÄÏ ÐÒÏ×ÅÒÉÔØ ÎÁÛÕ ÒÁÂÏÔÕ. äÌÑ ÜÔÏÇÏ ÄÁ×ÁÊÔÅ ÓÔÁÎÅÍ ÞÅÍ-ÔÏ ×ÒÏÄÅ "ËÒÁËÅÒÏ×": ×ÏÓÐÏÌØÚÕÅÍÓÑ ÉÈ ÉÎÓÔÒÕÍÅÎÔÁÍÉ. õÖÁÓÎÏ, ÎÅ ÔÁË ÌÉ? é × ÜÔÏÊ ÏÂÌÁÓÔÉ, ÔÏÖÅ, ÉÍÅÅÔÓÑ ÍÎÏÖÅÓÔ×Ï ÐÒÏÇÒÁÍÍ, ÔÁË ÞÔÏ, ÏÐÑÔØ ÐÒÏÉÚ×ÏÌØÎÏ, ×ÙÂÅÒÅÍ Ä×Å ÉÚ ÎÉÈ: nmap É nessus. üÔÏ ÎÅ ÐÅÒÅÂÏÒ, ÐÏÓËÏÌØËÕ, ÎÁÐÒÉÍÅÒ, ÄÌÑ ×ÔÏÒÏÊ ÐÒÏÇÒÁÍÍÙ ÎÅÏÂÈÏÄÉÍÁ ÐÅÒ×ÁÑ. üÔÉ ÉÎÓÔÒÕÍÅÎÔÙ - ÓËÁÎÅÒÙ ÐÏÒÔÏ×, ÈÏÔÑ nessus ÐÒÅÄÓÔÁ×ÌÑÅÔ ÓÏÂÏÊ ÎÅÞÔÏ ÇÏÒÁÚÄÏ ÂÏÌØÛÅÅ. Nessus ÉÎÆÏÒÍÉÒÕÅÔ ÷ÁÓ ÏÂ ÕÑÚ×ÉÍÏÓÔÉ ÓÉÓÔÅÍÙ, ÓÒÁ×ÎÉ×ÁÑ ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ ÓÏ Ó×ÏÅÊ ÂÁÚÏÊ ÄÁÎÎÙÈ ÕÑÚ×ÉÍÏÓÔÅÊ. éÓÐÏÌØÚÏ×ÁÎÉÅ ÜÔÉÈ ÉÎÓÔÒÕÍÅÎÔÏ× × ÓÅÔÉ ÐÏÚ×ÏÌÉÔ ÷ÁÍ ×ÙÑ×ÉÔØ ÓÌÁÂÏÓÔÉ ËÁÖÄÏÇÏ ÕÚÌÁ, ÎÁ ËÏÔÏÒÏÍ ÅÓÔØ ÏÐÅÒÁÃÉÏÎÎÁÑ ÓÉÓÔÅÍÁ. òÅÚÕÌØÔÁÔÙ ÏÞÅÎØ ÎÁÇÌÑÄÎÙ, ÞÔÏ ÄÅÌÁÅÔ ÜÔÉ ÉÎÓÔÒÕÍÅÎÔÙ ÐÒÏÓÔÏ ÎÅÏÂÈÏÄÉÍÙÍÉ. ÷Ù ÍÏÖÅÔÅ ÎÁÊÔÉ nmap ÐÏ ÁÄÒÅÓÕ http://www.insecure.org , Á nessus ÎÁ http://www.nessus.org.

ó ÓÁÍÏÇÏ ÎÁÞÁÌÁ ÜÔÏÊ ÓÔÁÔØÉ ÍÙ ÇÏ×ÏÒÉÍ ÏÂ ÏÂÅÓÐÅÞÅÎÉÉ ÂÅÚÏÐÁÓÎÏÓÔÉ ÌÏËÁÌØÎÏÊ ÓÅÔÉ, × ËÏÔÏÒÏÊ ÎÅËÏÔÏÒÙÅ ËÏÍÐØÀÔÅÒÙ ÏÔËÒÙÔÙ ×Ï ×ÎÅÛÎÉÊ ÍÉÒ. óÌÕÞÁÊ ISP (éÎÔÅÒÎÅÔ-ÐÒÏ×ÁÊÄÅÒÁ), ËÏÎÅÞÎÏ, ÂÕÄÅÔ ÓÉÌØÎÏ ÏÔÌÉÞÁÔØÓÑ, ÎÏ ×Ï ÍÎÏÇÉÅ ÄÅÔÁÌÉ ÍÙ ÎÅ ÂÕÄÅÍ ×ÄÁ×ÁÔØÓÑ. îÁÄÏ ÓËÁÚÁÔØ, ÞÔÏ ×ÓÅ ÉÚÌÏÖÅÎÎÏÅ ×ÙÛÅ ÂÕÄÅÔ ÓÐÒÁ×ÅÄÌÉ×ÙÍ É ÚÄÅÓØ, ÎÏ ÷ÁÍ ÐÒÉÄÅÔÓÑ ÉÓÐÏÌØÚÏ×ÁÔØ ÇÏÒÁÚÄÏ ÂÏÌÅÅ ÉÚÏÝÒÅÎÎÙÅ ÍÅÔÏÄÙ, ÔÁËÉÅ ËÁË VPN (Virtual Private Network), LDAP (ÎÁÐÒÉÍÅÒ) ÄÌÑ ÁÕÔÅÎÔÉÆÉËÁÃÉÉ É Ô.Ð. üÔÏ - ÓÏ×ÓÅÍ ÄÒÕÇÏÊ ÓÌÕÞÁÊ, ÐÏÓËÏÌØËÕ Ó×ÑÚÉ ÚÄÅÓØ ÇÏÒÁÚÄÏ ÂÏÌÅÅ ÍÎÏÇÏÞÉÓÌÅÎÎÙ. íÙ ÎÅ ÂÕÄÅÍ ÇÏ×ÏÒÉÔØ Ï ÓÁÊÔÁÈ ÜÌÅËÔÒÏÎÎÏÊ ËÏÍÍÅÒÃÉÉ, ÇÄÅ ÒÉÓËÉ ÐÏ×ÙÛÅÎÙ. é ÏÎÉ ÅÝÅ ÇÏ×ÏÒÑÔ Ï ÚÁÝÉÝÅÎÎÙÈ ÓÁÊÔÁÈ! îÅ ÓÍÅÛÉÔÅ ÍÅÎÑ... ÷Ù ÐÏÓÙÌÁÅÔÅ ÎÏÍÅÒÁ Ó×ÏÉÈ ËÒÅÄÉÔÎÙÈ ËÁÒÔÏÞÅË ÞÅÒÅÚ éÎÔÅÒÎÅÔ? åÓÌÉ ÄÁ, ÷Ù ÏÞÅÎØ ÈÒÁÂÒÙÊ ÞÅÌÏ×ÅË. ðÒÅÄÌÏÖÅÎÉÅ: ÅÓÌÉ ÷Ù ÞÉÔÁÅÔÅ ÐÏ-ÆÒÁÎÃÕÚÓËÉ, ÐÏÓÍÏÔÒÉÔÅ ÎÁ ÓÁÊÔ http://www.kitetoa.com, ÜÔÏ ÔÏÇÏ ÓÔÏÉÔ.

ïÓÏÂÅÎÎÏÓÔÉ ÓÉÓÔÅÍ

ëÁË ÕÖÅ ÇÏ×ÏÒÉÌÏÓØ, ÐÅÒÅÄ ÌÉÃÏÍ ×ÒÁÇÁ ÓÉÓÔÅÍÙ ×ÅÄÕÔ ÓÅÂÑ ÎÅ ÏÄÉÎÁËÏ×Ï. ïÄÎÉ ÏÂÌÁÄÁÀÔ ÐÒÅËÒÁÓÎÙÍÉ ËÁÞÅÓÔ×ÁÍÉ, ÄÒÕÇÉÅ ÐÒÅÄÓÔÁ×ÌÑÀÔ ÓÏÂÏÊ ÒÅÛÅÔÏ. ðÁÒÁÄÏËÓÁÌØÎÏ (ÎÕ, Ñ ÎÅ ×ÓÅÒØÅÚ!), ÎÏ Ó×ÏÂÏÄÎÙÅ ïó ÎÁÈÏÄÑÔÓÑ ÓÒÅÄÉ ÌÕÞÛÉÈ. òÁÚÌÉÞÎÙÅ BSD ( OpenBSD, NetBSD, FreeBSD...), ÒÁÚÌÉÞÎÙÅ Linux'Ù ÄÁÌÅËÏ ×ÐÅÒÅÄÉ, ÅÓÌÉ ÒÅÞØ ÉÄÅÔ Ï ÂÅÚÏÐÁÓÎÏÓÔÉ. ëÏÎÅÞÎÏ, ÜÔÏ - ÒÅÚÕÌØÔÁÔ ÂÏÌØÛÏÊ ÒÁÂÏÔÙ ÓÏÏÂÝÅÓÔ×Á Ó×ÏÂÏÄÎÏÇÏ ÐÒÏÇÒÁÍÍÎÏÇÏ ÏÂÅÓÐÅÞÅÎÉÑ. äÒÕÇÉÅ, ÄÁÖÅ Ó ÍÁÒËÏÊ Unix, ÎÅ ÔÁË ÓÏ×ÅÒÛÅÎÎÙ. åÓÌÉ ÖÅ ÜÔÏ ÎÅ Unix, ÔÏ ×ÓÅ ÇÏÒÁÚÄÏ ÈÕÖÅ!

÷ÓÅ ÉÎÓÔÒÕÍÅÎÔÙ, ÕÐÏÍÉÎÁ×ÛÉÅÓÑ × ÜÔÏÊ ÓÔÁÔØÅ ÂÙÌÉ ÒÁÚÒÁÂÏÔÁÎÙ ÄÌÑ Ó×ÏÂÏÄÎÙÈ ïó. âÏÌØÛÉÎÓÔ×Ï ÐÒÏÐÒÉÅÔÁÒÎÙÈ ÓÉÓÔÅÍ Unix ÍÏÇÕÔ ÉÈ ÉÓÐÏÌØÚÏ×ÁÔØ. ôÅÍ ÎÅ ÍÅÎÅÅ, ÜÔÉ ÐÒÏÐÒÉÅÔÁÒÎÙÅ ÏÐÅÒÁÃÉÏÎÎÙÅ ÓÉÓÔÅÍÙ ÞÁÓÔÏ ÉÍÅÀÔ É ÓÏÂÓÔ×ÅÎÎÙÅ ÉÎÓÔÒÕÍÅÎÔÙ. ôÁË, ÒÁÓÓÍÁÔÒÉ×ÁÑ Solaris ÍÙ ÕÐÏÍÉÎÁÌÉ ndd É aset. ÷ÏÐÒÅËÉ ÛÉÒÏËÏ ÒÁÓÐÒÏÓÔÒÁÎÅÎÎÏÍÕ ÍÎÅÎÉÀ ÓÉÓÔÅÍÙ Sun ÎÅ Ñ×ÌÑÀÔÓÑ ÏÂÒÁÚÃÏÍ ÂÅÚÏÐÁÓÎÏÓÔÉ. ôÁËÏÊ ÉÎÓÔÒÕÍÅÎÔ, ËÁË aset ÐÏÚ×ÏÌÑÅÔ ÕÌÕÞÛÉÔØ ÐÏÌÏÖÅÎÉÅ × ÏÂÌÁÓÔÉ ÐÒÁ× ÄÏÓÔÕÐÁ. üÔÁ ËÏÍÁÎÄÁ ÐÒÅÄÌÁÇÁÅÔ ÔÒÉ ÕÒÏ×ÎÑ ÂÅÚÏÐÁÓÎÏÓÔÉ: ÎÉÚËÏÊ, ÓÒÅÄÎÉÊ É ×ÙÓÏËÉÊ. ÷Ù ÍÏÖÅÔÅ ÚÁÐÕÓÔÉÔØ ÅÅ ÉÚ ÏÂÏÌÏÞËÉ ÉÌÉ ËÁË ÚÁÄÁÎÉÅ cron. ÷ ÒÁÂÏÔÁÀÝÅÊ ÓÅÔÉ ÓÉÔÕÁÃÉÑ ÍÅÎÑÅÔÓÑ É ÔÏ, ÞÔÏ ÂÙÌÏ ×ÅÒÎÙÍ × 17:00 ÍÏÖÅÔ ÓÔÁÔØ ÎÅ×ÅÒÎÙÍ × 17:30. ðÏÜÔÏÍÕ ÐÒÅÄÓÔÁ×ÌÑÅÔ ÉÎÔÅÒÅÓ ÐÅÒÉÏÄÉÞÅÓËÉÊ ÚÁÐÕÓË ËÏÍÁÎÄ ÄÌÑ ÐÏÄÄÅÒÖÁÎÉÑ ÏÄÎÏÒÏÄÎÏÓÔÉ. éÍÅÎÎÏ ÐÏÜÔÏÍÕ ËÏÍÁÎÄÁ aset ÍÏÖÅÔ ÕÐÒÁ×ÌÑÔØÓÑ Ó ÐÏÍÏÝØÀ cron. ôÁËÉÍ ÏÂÒÁÚÏÍ, ËÁÖÄÙÅ 30 ÍÉÎÕÔ, ÉÌÉ ËÁÖÄÙÊ ÞÁÓ, ÉÌÉ ËÁË ÷Ù ÐÏÖÅÌÁÅÔÅ ÏÎÁ ÂÕÄÅÔ ÐÒÏ×ÅÒÑÔØ ÐÒÁ×Á ÎÁ ËÁÔÁÌÏÇÉ, ÆÁÊÌÙ...
ëÏÍÁÎÄÁ ndd ÐÏÚ×ÏÌÑÅÔ ÉÚÍÅÎÉÔØ ÐÁÒÁÍÅÔÒÙ IP-ÓÔÅËÁ. îÁÐÒÉÍÅÒ, ÅÅ ÍÏÖÎÏ ÉÓÐÏÌØÚÏ×ÁÔØ, ÞÔÏÂÙ ÓËÒÙÔØ ÔÉÐ ÓÉÓÔÅÍÙ. éÄÅÎÔÉÆÉÃÉÒÏ×ÁÎÎÁÑ ÓÉÓÔÅÍÁ ÂÏÌÅÅ ÕÑÚ×ÉÍÁ, ÐÏÓËÏÌØËÕ ×ÚÌÏÍÝÉËÉ ÚÎÁÀÔ, ËÕÄÁ "ÎÁÎÅÓÔÉ ÕÄÁÒ". ó ÐÏÍÏÝØÀ ndd ÷Ù ÍÏÖÅÔÅ ÉÚÍÅÎÉÔØ ÍÁËÓÉÍÁÌØÎÙÊ ÒÁÚÍÅÒ ÓÅÇÍÅÎÔÁ TCP (MSS - Maximum Segment Size). ðÏ ÕÍÏÌÞÁÎÉÀ × Solaris 2.6 ÜÔÏÔ ÒÁÚÍÅÒ ÒÁ×ÅÎ 536. ëÏÍÁÎÄÁ ndd -set /dev/tcp tcp_mss_def 546 ÉÚÍÅÎÑÅÔ ÅÇÏ ÎÁ 546. þÅÍ ÂÏÌØÛÅ MSS, ÔÅÍ ÌÕÞÛÅ (ÎÏ ÎÅ ÓÌÉÛËÏÍ!). Nmap, Ë ÐÒÉÍÅÒÕ, ÍÏÖÅÔ ÎÁÝÕÐÁÔØ ÜÔÕ ÓÌÁÂÉÎÕ. ó ÐÏÍÏÝØÀ ndd ÷Ù ×ÙÂÉ×ÁÅÔÅ ÐÏÞ×Õ Õ ÎÅÅ ÉÚ ÐÏÄ ÎÏÇ. åÓÌÉ Õ ÷ÁÓ ÅÓÔØ ÍÁÛÉÎÙ Ó ïó Solaris, ÓÐÏËÏÊÎÏ ÉÓÐÏÌØÚÕÊÔÅ ndd. õ ÎÅÅ ÅÓÔØ ÍÎÏÇÏ ÏÐÃÉÊ: ÓÍÏÔÒÉÔÅ ÓÔÒÁÎÉÃÙ ÒÕËÏ×ÏÄÓÔ×Á.
÷Ù, ÔÁËÖÅ, ÍÏÖÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ IP Filter, ÉÎÓÔÒÕÍÅÎÔ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ×. åÇÏ ÍÏÖÎÏ ÎÁÊÔÉ ÎÁ ftp://coombs.anu.edu/pub/net/ip-filter.

þÔÏ ËÁÓÁÅÔÓÑ Irix, ÔÁÍ ÓÉÔÕÁÃÉÑ ÓÎÏ×Á ÏÔÌÉÞÁÅÔÓÑ. SGI (ÂÙ×ÛÁÑ Silicon Graphics), ËÁË ÕËÁÚÙ×ÁÅÔ ÅÅ ÉÍÑ, ÒÁÚÒÁÂÁÔÙ×ÁÌÁ Ó×ÏÉ ÓÉÓÔÅÍÙ ÄÌÑ ÇÒÁÆÉËÉ. âÅÚÏÐÁÓÎÏÓÔØ ÎÅ ÂÙÌÁ ÇÌÁ×ÎÏÊ ÃÅÌØÀ. îÅÏÂÈÏÄÉÍÏÓÔØ, ÎÅ ÚÎÁÀÝÁÑ ÐÒÅÇÒÁÄ, ÐÒÉÎÕÄÉÌÁ ÎÁÊÔÉ ÐÕÔÉ ÓÎÉÖÅÎÉÑ ÒÉÓËÏ×. ðÏÜÔÏÍÕ × ÄÉÓÔÒÉÂÕÔÉ×Ù Irix ×ËÌÀÞÅÎ ipfilterd, ÎÏ ÏÎ ÎÅ ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ ÐÏ ÕÍÏÌÞÁÎÉÀ: ÷ÁÍ ÐÒÉÄÅÔÓÑ ÅÇÏ ÐÏÉÓËÁÔØ! ëÏÎÅÞÎÏ ÖÅ, ipfilterd ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ×, ÐÏÚ×ÏÌÑÑ, ÔÁËÉÍ ÏÂÒÁÚÏÍ, ÏÇÒÁÎÉÞÉ×ÁÔØ ÄÏÓÔÕÐ ËÏÍÕ ÷Ù ÐÏÖÅÌÁÅÔÅ. åÇÏ ÒÁÂÏÔÁ ÕÐÒÁ×ÌÑÅÔÓÑ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÍ ÆÁÊÌÏÍ ipfilterd.conf É ÚÄÅÓØ ÎÁÞÉÎÁÀÔÓÑ ÔÒÀËÉ. óÉÎÔÁËÓ ÜÔÏÇÏ ÆÁÊÌÁ ÄÏ×ÏÌØÎÏ Ó×ÏÅÏÂÒÁÚÅÎ É ÎÅ ÔÅÒÐÉÔ ÌÉÛÎÉÈ ÐÒÏÂÅÌÏ× É ÐÕÓÔÙÈ ÓÔÒÏË. ôÁË, ÞÔÏÂÙ ÒÁÚÒÅÛÉÔØ ËÏÍÐØÀÔÅÒÕ ÐÏÄ ÉÍÅÎÅÍ "mars" ÏÂÝÁÔØÓÑ Ó ËÏÍÐØÀÔÅÒÏÍ "jupiter" (ÒÁÂÏÞÁÑ ÓÔÁÎÃÉÑ SGI) ÎÁÄÏ ××ÅÓÔÉ ÔÁËÕÀ ÓÔÒÏËÕ:
accept -i ec0 between jupiter mars
ëÏÍÐØÀÔÅÒÙ, ÎÅ ÕÐÏÍÑÎÕÔÙÅ × ÜÔÏÍ ÆÁÊÌÅ ÎÅ ÓÍÏÇÕÔ ÐÏÌÕÞÉÔØ ÄÏÓÔÕÐ Ë ËÏÍÐØÀÔÅÒÕ jupiter. âÏÌÅÅ ÔÏÇÏ: ÅÓÌÉ ÷Ù ÎÅ ÉÚÍÅÎÉÔÅ ÚÎÁÞÅÎÉÅ ÐÁÒÁÍÅÔÒÁ ipfilterd_inactive_behavior Ó ÐÏÍÏÝØÀ ËÏÍÁÎÄÙ systune, ÎÉËÔÏ ÎÅ ÓÍÏÖÅÔ ÐÏÌÕÞÉÔØ ÄÏÓÔÕÐ Ë ÜÔÏÍÕ ËÏÍÐØÀÔÅÒÕ! üÆÆÅËÔÉ×ÎÏ, ÎÅ ÐÒÁ×ÄÁ ÌÉ? üÔÏÔ ÐÁÒÁÍÅÔÒ ÐÏ ÕÍÏÌÞÁÎÉÀ ÉÍÅÅÔ ÚÎÁÞÅÎÉÅ 1, ÅÇÏ ÎÅÏÂÈÏÄÉÍÏ ÚÏÍÅÎÉÔØ ÎÁ 0 Ó ÐÏÍÏÝØÀ ËÏÍÁÎÄÙ systune -i ipfilterd_inactive_behavior 0
äÒÕÇÏÊ ÈÏÒÏÛÏ ÉÚ×ÅÓÔÎÙÊ ÆÁËÔ, ÄÏÓÔÏÊÎÙÊ ÕÐÏÍÉÎÁÎÉÑ, ÏÇÒÏÍÎÁÑ "ÄÙÒÁ" × ÂÅÚÏÐÁÓÎÏÓÔÉ Irix, ÎÏÓÑÝÁÑ ÉÍÑ fam (File Alternation Monitor). üÔÁ ÐÒÏÇÒÁÍÍÁ ÏÂÅÓÐÅÞÉ×ÁÅÔ ÏÞÅÎØ ÐÒÉ×ÌÅËÁÔÅÌØÎÕÀ ×ÏÚÍÏÖÎÏÓÔØ, Ó×ÑÚØ ÍÅÖÄÕ ÒÁÚÌÉÞÎÙÍÉ ÄÅÍÏÎÁÍÉ. îÁÐÒÉÍÅÒ, ÔÏÌØËÏ Ó ÅÅ ÐÏÍÏÝØÀ ÍÏÖÎÏ ÐÏÌÕÞÉÔØ ËÒÁÓÉ×ÙÅ ÉËÏÎËÉ × ÆÁÊÌ-ÍÅÎÅÄÖÅÒÅ. õ×Ù, ÎÏ ÉÍÅÅÔÓÑ ÔÏÌØËÏ ÏÄÉÎ ×ÙÈÏÄ: ÄÅÁËÔÉ×ÉÒÏ×ÁÔØ ÅÅ! öÁÌØ, ÎÏ ÞÔÏ ÐÏÄÅÌÁÅÛØ!

é, ÞÔÏÂÙ ÐÏËÏÎÞÉÔØ Ó ÓÉÓÔÅÍÁÍÉ Unix, ÕÐÏÍÑÎÅÍ, ÞÔÏ QNX - ÏÞÅÎØ ÕÑÚ×ÉÍÁ, ÎÏ ÅÊ, ËÏÎÅÞÎÏ, ÍÏÇÕÔ ÐÏÍÏÞØ Ó×ÏÂÏÄÎÙÅ ÉÎÓÔÒÕÍÅÎÔÙ. ÷ Mac OS X ÎÅËÏÔÏÒÙÅ ÉÚ ÔÁËÉÈ ÉÎÓÔÒÕÍÅÎÔÏ× ÕÖÅ ÅÓÔØ.

îÁÍ ÎÁÄÏ ÎÅÍÎÏÇÏ ÐÏÇÏ×ÏÒÉÔØ ÏÂ ÁÂÓÏÌÀÔÎÏÊ Ó×ÑÚÉ ÍÅÖÄÕ ÓÉÓÔÅÍÁÍÉ: ÉÓËÌÀÞÉÔÅÌØÎÏ NT 4.0. ïÂÅÓÐÅÞÅÎÉÅ ÂÅÚÏÐÁÓÎÏÓÔÉ × ÔÁËÏÊ ÓÉÔÕÁÃÉÉ - ÜÔÏ ÕÔÏÐÉÑ, ÞÔÏ ÂÙ ÎÉ ÕÔ×ÅÒÖÄÁÌ ëÏÒÏÌØ òÅÄÍÏÎÄÁ (É ÍÎÏÇÉÅ ÄÒÕÇÉÅ). éÍÉÔÁÃÉÑ ÁÔÁËÉ, ÎÁÐÒÉÍÅÒ, Ó ÐÏÍÏÝØÀ nessus - ÜÔÏ ËÏÛÍÁÒ. ðÏÓËÏÌØËÕ NetBIOS ÁËÔÉ×ÅÎ, nessus ÐÒÅÄÏÓÔÁ×ÉÔ ÷ÁÍ ÉÍÅÎÁ ËÁÖÄÏÊ ÍÁÛÉÎÙ ÄÏÍÅÎÁ ×ÍÅÓÔÅ Ó ÉÍÅÎÁÍÉ ×ÓÅÈ ÅÅ ÐÏÌØÚÏ×ÁÔÅÌÅÊ, ×ËÌÀÞÁÑ ÁÄÍÉÎÉÓÔÒÁÔÏÒÏ×. ïÔ×ÅÔ ÇÏÔÏ×: ÄÏÌÏÊ NetBIOS! üÔÏ ×ÅÒÎÏ, ÎÏ, ËÁË ÕÖÅ ÇÏ×ÏÒÉÌÏÓØ, ÎÅÔ NetBIOS - ÎÅÔ ÓÅÔÉ... ÷Ù ÄÏÌÖÎÙ ÓÄÅÌÁÔØ Ó×ÏÊ ×ÙÂÏÒ.
Nessus ÌÀÂÅÚÎÏ ÓÏÏÂÝÉÔ ÷ÁÍ, ÞÔÏ ÍÏÖÎÏ ÚÁÌÏÇÉÒÏ×ÁÔØÓÑ × ËÁÞÅÓÔ×Å ÇÏÓÔÑ Ó NULL-ÓÅÓÓÉÅÊ (ÔÏ ÅÓÔØ ÉÍÑ ÐÏÌØÚÏ×ÁÔÅÌÑ NULL É ÐÁÒÏÌØ NULL). ôÁË ÕÄÁÌÉÔØ ÅÇÏ! äÁ, ÎÏ ËÁË? é ÔÁË ×ÓÅ!
ôÏÇÄÁ ÏÇÒÁÎÉÞÉÍ ÄÏÓÔÕÐ Ë ÒÁÚÄÅÌÁÍ (NTFS) É ËÁÔÁÌÏÇÁÍ. äÌÑ ÒÁÚÄÅÌÏ× FAT... ÒÅÛÅÎÉÑ ÎÅÔ. ôÅÍ ÎÅ ÍÅÎÅÅ, ÄÌÑ ÐÒÏÇÒÁÍÍÎÏÇÏ ÏÂÅÓÐÅÞÅÎÉÑ, ËÏÔÏÒÏÅ ÷Ù ÉÓÐÏÌØÚÕÅÔÅ, ÷ÁÍ ÍÏÇÕÔ ÐÏÔÒÅÂÏ×ÁÔØÓÑ ÒÁÚÄÅÌÙ FAT: ÎÅËÏÔÏÒÙÅ ÐÒÏÇÒÁÍÍÙ ÎÅ ÂÕÄÕÔ ÒÁÂÏÔÁÔØ ÎÁ NTFS. þÔÏÂÙ ÉÚÂÅÖÁÔØ ÜÔÏÇÏ ÎÁÄÏ ÉÓËÌÀÞÉÔØ ×ÅÌÉËÉÊ IIS, ÏÓÏÂÅÎÎÏ × ËÁÞÅÓÔ×Å ftp ÓÅÒ×ÅÒÁ. æÁËÔÉÞÅÓËÉ ÐÒÏÓÔÏ ÎÅ ÕÓÔÁÎÁ×ÌÉ×ÁÔØ ÅÇÏ. ðÏÓËÏÌØËÕ ÓÅÇÏÄÎÑ ÍÎÏÇÉÅ ISP ÎÁÓÔÏÌØËÏ ÂÅÚÕÍÎÙ, ÞÔÏ ÅÇÏ ÉÓÐÏÌØÚÕÀÔ, ÍÙ ÍÏÖÅÍ ÔÏÌØËÏ ÐÏÓÏ×ÅÔÏ×ÁÔØ ÉÓÐÏÌØÚÏ×ÁÔØ ×ÍÅÓÔÏ ÎÅÇÏ Apache, ÎÏ... îÏ ÎÅ ÂÕÄÅÍ ÐÏÓ×ÑÝÁÔØ ÓÌÉÛËÏÍ ÍÎÏÇÏ ×ÒÅÍÅÎÉ IIS. îÁ ÜÔÕ ÔÅÍÕ ÅÓÔØ ÍÎÏÇÏ ÌÉÔÅÒÁÔÕÒÙ.
æÁËÔÉÞÅÓËÉ ÅÓÔØ ÓÐÏÓÏÂ ÐÒÅ×ÒÁÔÉÔØ ÒÅÛÅÔÏ × ÆÉÌØÔÒ (ÏÔ×ÅÒÓÔÉÑ ÐÏÍÅÎØÛÅ!). ðÒÏÂÌÅÍÁ × ÔÏÍ, ÞÔÏ ÜÔÏ - ÏÞÅÎØ ÄÏÌÇÉÊ ÐÕÔØ É ÍÏÖÅÔ ÎÅ È×ÁÔÉÔØ ÃÅÌÏÇÏ ÖÕÒÎÁÌÁ. õÐÏÍÑÎÅÍ ÓÁÍÏÅ ×ÁÖÎÏÅ. ïÞÅ×ÉÄÎÏ, ÚÁÄÁÞÁ ÓÏÓÔÏÉÔ ÎÅ × ÔÏÍ, ÞÔÏÂÙ ÏÂÅÓÐÅÞÉÔØ ÂÅÚÏÐÁÓÎÏÓÔØ Ó ÐÏÍÏÝØÀ Ó×ÏÂÏÄÎÏÇÏ ÐÒÏÇÒÁÍÍÎÏÇÏ ÏÂÅÓÐÅÞÅÎÉÑ: ×ÅÄØ ÍÙ ÇÏ×ÏÒÉÍ Ï ÍÉÒÅ Microsoft! ðÅÒ×ÏÅ ÐÒÅÄÌÏÖÅÎÉÅ - ÉÓÐÏÌØÚÏ×ÁÔØ MSCE (Microsoft Security Configuration Editor), ÉÍÅÀÝÉÊÓÑ × ServicePack 4 É MMC (Microsoft Management Console). ôÅÍ ÎÅ ÍÅÎÅÅ, ÂÕÄØÔÅ ÏÞÅÎØ ×ÎÉÍÁÔÅÌØÎÙ! åÓÌÉ ÷Ù ÓÄÅÌÁÅÔÅ ÏÛÉÂËÕ, ÷ÁÓ ÐÏÂÅÄÑÔ. ëÏÎÅÞÎÏ, ÜÔÉ ÓÒÅÄÓÔ×Á ÅÓÔØ ÔÏÌØËÏ × ÁÎÇÌÉÊÓËÏÊ ×ÅÒÓÉÉ. åÓÌÉ ÷Ù ÉÓÐÏÌØÚÕÅÔÅ ÄÒÕÇÕÀ (ÎÅ ÁÎÇÌÉÊÓËÕÀ) ×ÅÒÓÉÀ ÓÉÓÔÅÍÙ, ÂÕÄØÔÅ ÇÏÔÏ×Ù Ë ÔÏÍÕ, ÞÔÏ ÓÍÅÛÅÎÉÅ ÑÚÙËÏ× ÎÉËÏÇÄÁ ÎÅ ÄÁ×ÁÌÏ × ÍÉÒÅ òÅÄÍÏÎÄ ÈÏÒÏÛÉÈ ÒÅÚÕÌØÔÁÔÏ×. õÞÔÉÔÅ, ÷Ù ÐÒÅÄÕÐÒÅÖÄÅÎÙ! óÌÅÄÕÀÝÁÑ ÎÅÏÂÈÏÄÉÍÁÑ ÍÅÒÁ - ÷Ù ÄÏÌÖÎÙ "ÏÂÅÚÏÐÁÓÉÔØ" ÕÞÅÔÎÕÀ ÚÁÐÉÓØ ÁÄÍÉÎÉÓÔÒÁÔÏÒÁ, ÉÌÉ ÏÔËÌÀÞÉÔØ ÅÅ. ðÏÚÎÁËÏÍØÔÅÓØ Ó ÐÒÏÇÒÁÍÍÏÊ passprop, ÉÍÅÀÝÅÊÓÑ × SP 3. ÷Ù, ÔÁËÖÅ, ÍÏÖÅÔÅ ÕÖÅÓÔÞÉÔØ ÔÒÅÂÏ×ÁÎÉÑ Ë ÐÁÒÏÌÑÍ Ó ÐÏÍÏÝØÀ dll passfilt, ÓÄÅÌÁ× ÚÁÐÉÓØ × ÒÅÅÓÔÒÅ (Ñ ×ÓÅÇÄÁ ÓÞÉÔÁÌ, ÞÔÏ ÌÀÄÉ, ÄÅÌÁÀÝÉÅ ÐÏÄÏÂÎÙÅ ×ÅÝÉ, ÎÁÈÏÄÑÔÓÑ ÐÏÄ ×ÌÉÑÎÉÅÍ ìóä...). ïÔËÌÀÞÉÔÅ ÚÎÁÍÅÎÉÔÕÀ ÕÞÅÔÎÕÀ ÚÁÐÉÓØ guest. üÔÏ ÎÅ ÐÒÉÎÅÓÅÔ ÍÎÏÇÏ ÐÏÌØÚÙ (ÓÍ. ×ÙÛÅ), ÎÏ ÓÉÔÕÁÃÉÑ ÂÕÄÅÔ ÞÕÔØ ÍÅÎÅÅ ÐÌÏÈÁ. ÷Ù, ÐÏ ËÒÁÊÎÅÊ ÍÅÒÅ, Ó ÐÏÍÏÝØÀ ÒÅÅÓÔÒÁ, ÍÏÖÅÔÅ ÏÇÒÁÎÉÞÉÔØ ÅÇÏ ÄÏÓÔÕÐ Ë log-ÆÁÊÌÁÍ. ÷ "HKEY_LOCAL_MACHINE" ÓÏÚÄÁÊÔÅ ËÌÀÞÉ Security É System (Ä×Á ÐÏÓÌÅÄÎÉÈ ÄÏÌÖÎÙ ÚÁÍÅÎÉÔØ Application) éÈ ÉÍÑ "RestrictGuestAccess", ÔÉÐ REG_SZ, Á ÚÎÁÞÅÎÉÅ 1. ÷Ù ÍÏÖÅÔÅ ÚÁÛÉÆÒÏ×ÁÔØ ÐÁÒÏÌÉ Ó ÐÏÍÏÝØÀ syskey. âÕÄØÔÅ ÏÓÔÏÒÏÖÎÙ, ÏÂÒÁÔÎÏÇÏ ÐÕÔÉ ÎÅÔ! é, ÎÁËÏÎÅÃ, ÐÒÉÑÔÎÁÑ ÎÏ×ÏÓÔØ: ÷Ù ÍÏÖÅÔÅ ÚÁÐÒÅÔÉÔØ ÕÞÅÔÎÕÀ ÚÁÐÉÓØ guest. äÁ×ÁÊÔÅ ÅÝÅ ÐÏÉÇÒÁÅÍ ÓÒÅÅÓÔÒÏÍ É ÏÐÑÔØ × "HKEY_LOCAL_MACHINE". îÁ ÜÔÏÔ ÒÁÚ ËÌÀÞ ÎÁÚÙ×ÁÅÔÓÑ System\CurrentControlSet\Control\Lsa. éÍÑ "RestrictAnonymous", ÔÉÐ "REG_DWORD", ÚÎÁÞÅÎÉÅ 1. îÏ ÞÕÄÅÎ ÍÉÒ Microsoft: ÐÒÉÇÏÔÏ×ØÔÅÓØ Ë ÔÏÍÕ, ÞÔÏ ÐÏÓÌÅ ÜÔÏÇÏ ÉÚÍÅÎÅÎÉÑ ÎÅËÏÔÏÒÙÅ ÓÅÔÅ×ÙÅ ÓÌÕÖÂÙ ÎÁÞÎÕÔ ÒÁÂÏÔÁÔØ ÐÏ-ÄÒÕÇÏÍÕ... åÝÅ ÏÄÎÁ ×ÁÖÎÁÑ ×ÏÚÍÏÖÎÏÓÔØ: ÷Ù ÍÏÖÅÔÅ ÏÇÒÁÎÉÞÉÔØ ÄÏÓÔÕÐ Ë ÎÅËÏÔÏÒÙÍ ÐÏÒÔÁÍ Ó ÐÏÍÏÝØÀ ÁÐÐÌÅÔÁ Network ÎÁ ÐÁÎÅÌÉ ËÏÎÆÉÇÕÒÁÃÉÉ. ÷ Ó×ÏÊÓÔ×ÁÈ TCP/IP ×ÙÂÅÒÉÔÅ "Advanced" É ÏÔÍÅÔØÔÅ ÆÌÁÖÏË "Activate security" (Ñ ÄÕÍÁÀ, ÜÔÏ ÔÁË ÎÁÚÙ×ÁÅÔÓÑ, ÎÏ Õ ÍÅÎÑ ÄÏÍÁ ÔÁËÉÈ ×ÅÝÅÊ ÎÅ ×ÏÄÉÔÓÑ, ÔÁË ÞÔÏ Õ ÍÅÎÑ ÎÅÔ ×ÏÚÍÏÖÎÏÓÔÉ ÜÔÏ ÐÒÏ×ÅÒÉÔØ). ÷ ÏËÏÛËÅ "Security" ×ÙÂÅÒÉÔÅ "Allow only" É ×ÙÂÅÒÉÔÅ ÐÏÒÔÙ, ËÏÔÏÒÙÅ ÈÏÔÉÔÅ ÁËÔÉ×ÉÚÉÒÏ×ÁÔØ. úÄÅÓØ ÔÏÖÅ ÂÕÄØÔÅ ÏÓÔÏÒÏÖÎÙ. ÷Ù ÄÏÌÖÎÙ ÚÎÁÔØ, ÞÔÏ ÷Ù ÄÅÌÁÅÔÅ, ÉÎÁÞÅ ÎÅËÏÔÏÒÙÅ ÓÌÕÖÂÙ ÎÅ ÓÍÏÇÕÔ ÒÁÂÏÔÁÔØ.
íÎÏÇÏÅ ÍÏÖÎÏ ÓÄÅÌÁÔØ ÅÝÅ, ÎÏ ÜÔÏ ÇÌÁ×ÎÏÅ. þÔÏÂÙ ÕÚÎÁÔØ ÂÏÌØÛÅ, ÐÏÓÅÔÉÔÅ sans.org: ÔÁÍ ÅÓÔØ ÔÏÎÎÙ ÄÏËÕÍÅÎÔÏ×.

ìÅÇËÏ×ÅÓÎÏÓÔØ ÎÅÏÂÙÞÁÊÎÁÑ

îÕ, ÷Ù ×ÓÅ ÜÔÏ ÓÄÅÌÁÌÉ. ÷Ù ÚÁÐÕÓËÁÅÔÅ nessus ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ ×ÓÅÊ ÓÅÔÉ É ÓÎÏ×Á ÏÂÎÁÒÕÖÉ×ÁÅÔÅ ÄÙÒÙ × ÂÅÚÏÐÁÓÎÏÓÔÉ. íÙ ÎÅ ÂÕÄÅÍ ÇÏ×ÏÒÉÔØ, ÏÔËÕÄÁ ÏÎÉ ÂÅÒÕÔÓÑ... ÍÙ ÕÖÅ ÚÎÁÅÍ! ðÏÐÙÔÁÊÔÅÓØ ÏÂÏÊÔÉ ÜÔÉ ÓÌÁÂÏÓÔÉ ÓÉÓÔÅÍÙ. îÅ×ÏÚÍÏÖÎÏ ÉÓËÌÀÞÉÔØ ÄÙÒÙ, "ÐÒÅÄÏÓÔÁ×ÌÑÅÍÙÅ" NetBIOS'ÏÍ, ÎÏ ÍÏÖÎÏ ÏÇÒÁÎÉÞÉÔØ ÒÁÚÒÕÛÅÎÉÑ. óÏÚÄÁ×ÁÊÔÅ ÐÏÄÄÏÍÅÎÙ, ÎÅ ×ÈÏÄÉÔÅ × ÓÉÓÔÅÍÕ ËÁË ÁÄÍÉÎÉÓÔÒÁÔÏÒ. ðÒÉÍÅÎÑÊÔÅ ÚÁÐÌÁÔËÉ. ÷ ËÏÎÃÅ ËÏÎÃÏ×, ÐÏÐÙÔÁÊÔÅÓØ ÓÐÒÑÔÁÔØ ×ÓÅ ÜÔÏ ÚÁ Unix ÍÁÛÉÎÁÍÉ, ÉÓÐÏÌØÚÕÅÍÙÍÉ × ËÁÞÅÓÔ×Å ÛÌÀÚÏ×. ë ÓÏÖÁÌÅÎÉÀ, ÏÔÎÏÓÉÔÅÌØÎÏÓÔØ ÂÅÚÏÐÁÓÎÏÓÔÉ ÓÏÚÄÁÅÔÓÑ ÎÅ ÔÏÌØËÏ ÐÒÏÄÕËÔÁÍÉ, ÉÚÇÏÔÏ×ÌÅÎÎÙÍÉ × òÅÄÍÏÎÄÅ. óÅÔØ ÖÉ×ÏÊ ÏÒÇÁÎÉÚÍ: × ÎÅÊ ×ÓÅÇÄÁ ÞÔÏ-ÔÏ ÐÒÏÉÓÈÏÄÉÔ. èÏÒÏÛÉÊ ÁÄÍÉÎÉÓÔÒÁÔÏÒ "ÐÁÒÁÎÏÉË" - ÏÎ ÞÁÓÔÏ ÐÒÏ×ÏÄÉÔ "ÉÎÓÐÅËÃÉÀ ÚÁËÒÙÔÏÓÔÉ". ðÉÛÅÔ ÓËÒÉÐÔÙ ÄÌÑ Á×ÔÏÍÁÔÉÚÁÃÉÉ ÐÒÏ×ÅÒÏË. îÁÐÒÉÍÅÒ, ÐÒÏ×ÅÒËÉ ÎÁ ÒÅÇÕÌÑÒÎÏÊ ÏÓÎÏ×Å ÐÒÏÇÒÁÍÍ SUID/SGID, ËÒÉÔÉÞÅÓËÉÈ ÆÁÊÌÏ×, ÌÏÇ-ÆÁÊÌÏ×... þÔÏÂÙ Õ ÷ÁÓ ÂÙÌÏ ÂÏÌØÛÅ ÄÒÕÚÅÊ, ÏÔËÌÀÞÉÔÅ Õ ÐÏÌØÚÏ×ÁÔÅÌÅÊ ÆÌÏÐÐÉ-ÄÉÓËÏ×ÏÄÙ É CD-ROM'Ù. îÅ ÄÏÐÕÓËÁÊÔÅ, ÞÔÏÂÙ ÐÏÌØÚÏ×ÁÔÅÌÉ ÚÁÇÒÕÖÁÌÉ ÐÒÏÇÒÁÍÍÎÏÅ ÏÂÅÓÐÅÞÅÎÉÅ ÂÅÚ ÷ÁÛÅÇÏ ÓÏÇÌÁÓÉÑ, ÏÓÏÂÅÎÎÏ, ÅÓÌÉ ÜÔÏ ÐÒÏÇÒÁÍÍÎÏÅ ÏÂÅÓÐÅÞÅÎÉÅ - ÉÓÐÏÌÎÑÅÍÙÅ ÆÁÊÌÙ, ËÁË ÜÔÏ ×ÓÅÇÄÁ ÂÙ×ÁÅÔ × ÍÉÒÅ Microsoft. îÅ ÐÏÚ×ÏÌÑÊÔÅ ÷ÁÛÉÍ ÐÏÌØÚÏ×ÁÔÅÌÑÍ ÏÔËÒÙ×ÁÔØ ×ÌÏÖÅÎÎÙÅ ÄÏËÕÍÅÎÔÙ, ÔÁËÉÅ ËÁË ÄÏËÕÍÅÎÔÙ Word É Excel, ÐÏÌØÚÕÊÔÅÓØ ÓÉÓÔÅÍÏÊ ÐÏÞÔÏ×ÙÈ ÆÉÌØÔÒÏ×. äÁ, Ñ ÚÎÁÀ, ÜÔÏ ÐÏÈÏÖÅ ÎÁ ÆÁÛÉÚÍ, ÎÏ ÞÔÏ ÷Ù ÍÏÖÅÔÅ ÐÒÏÔÉ×ÏÐÏÓÔÁ×ÉÔØ ÍÁËÒÏ×ÉÒÕÓÁÍ? îÅ ÐÏÌØÚÕÊÔÅÓØ ÐÒÏÄÕËÔÁÍÉ ×ÒÏÄÅ Outlook. ðÏ×ÔÏÒÀ ÅÝÅ ÒÁÚ, ÷Ù ÄÏÌÖÎÙ ÚÎÁÔØ, ÞÅÇÏ ÈÏÔÉÔÅ! ñ ÚÎÁÀ, ÞÔÏ ×ÓÅ ÍÏÉ ÓÌÏ×Á ÂÅÓÐÏÌÅÚÎÙ, ÎÏ Ï ËÁËÏÊ ÂÅÚÏÐÁÓÎÏÓÔÉ ÍÏÖÎÏ ÇÏ×ÏÒÉÔØ Ó ÔÁËÉÍÉ ÐÒÏÄÕËÔÁÍÉ? úÎÁÍÅÎÉÔÙÊ "I love you" ÎÉËÏÇÏ ÎÉÞÅÍÕ ÎÅ ÎÁÕÞÉÌ.
þÔÏ ËÁÓÁÅÔÓÑ Unix, ÚÄÅÓØ ÔÏÖÅ ÎÁÄÏ ËÏÎÔÒÏÌÉÒÏ×ÁÔØ ÚÁÇÒÕÖÁÅÍÙÅ ÆÁÊÌÙ. ëÏÎÔÒÏÌØÎÙÅ ÓÕÍÍÙ ÐÒÅÄÏÓÔÁ×ÌÑÀÔÓÑ ÎÅ ÓÌÕÞÁÊÎÏ.

÷ÏÚØÍÉÔÅ ÚÁ ÐÒÁ×ÉÌÏ ËÏÎÔÒÏÌÉÒÏ×ÁÔØ ÷ÁÛÕ ÓÅÔØ ÎÁ ÒÅÇÕÌÑÒÎÏÊ ÏÓÎÏ×Å Ó ÐÏÍÏÝØÀ ÌÏÇÏ×, ÓËÒÉÐÔÏ×, ÓËÁÎÉÒÏ×ÁÎÉÑ... ÷Ù ÚÁÍÅÔÉÔÅ: ×ÓÅ ÍÅÎÑÅÔÓÑ ÏÞÅÎØ ÂÙÓÔÒÏ É ÎÅ ×ÓÅÇÄÁ × ÌÕÞÛÕÀ ÓÔÏÒÏÎÕ.
é, ÎÁËÏÎÅÃ, ÍÙ ÎÅ ÓËÁÚÁÌÉ ÏÂ ÜÔÏÍ ÎÉ ÓÌÏ×Á, ÎÏ ÎÅ ÚÁÂÙ×ÁÊÔÅ ÄÅÌÁÔØ ÒÅÚÅÒ×ÎÙÅ ËÏÐÉÉ. óÔÒÁÔÅÇÉÑ ÈÏÒÏÛÏ ÉÚ×ÅÓÔÎÁ: ÅÖÅÄÎÅ×ÎÙÅ, ÅÖÅÎÅÄÅÌØÎÙÅ, ÅÖÅÍÅÓÑÞÎÙÅ. îÁ Unix ÍÁÛÉÎÁÈ ÔÏÖÅ ÂÙ×ÁÀÔ ÐÒÏÂÌÅÍÙ, ÈÏÔÑ É ÒÅÄËÏ. á ÉÎÏÇÄÁ É ÐÏÌØÚÏ×ÁÔÅÌÉ ÄÅÌÁÀÔ ÏÛÉÂËÉ... ÎÏ ÎÅ ÏÞÅÎØ ÞÁÓÔÏ. èÏÒÏÛÏ ÉÚ×ÅÓÔÎÏ, ÞÔÏ ÉÓÔÏÞÎÉËÏÍ ÐÒÏÂÌÅÍ Ñ×ÌÑÀÔÓÑ ÍÁÛÉÎÙ ÉÌÉ ÏÔÄÅÌÙ, ÏÔ×ÅÔÓÔ×ÅÎÎÙÅ ÚÁ ÎÉÈ :-(

îÁËÏÎÅÃ ÜÔÏ ÐÏÚÁÄÉ

åÓÌÉ ÷Ù ÄÏÂÒÁÌÉÓØ ÄÏ ÜÔÏÇÏ ÒÁÚÄÅÌÁ - ÷Ù ÏÔ×ÁÖÎÙÊ ÞÅÌÏ×ÅË. ðÒÏÂÌÅÍÁ × ÔÏÍ, ÞÔÏ ÍÙ ÌÉÛØ ÓÌÅÇËÁ ËÏÓÎÕÌÉÓØ ÐÒÅÄÍÅÔÁ! âÅÚÏÐÁÓÎÏÓÔØ ÎÅ ÉÍÅÅÔ ÇÒÁÎÉÃ É ËÁÓÁÅÔÓÑ ÎÅ ÔÏÌØËÏ ÓÅÔÅÊ. îÅÎÁÄÅÖÎÏÅ ÐÒÉÌÏÖÅÎÉÅ ÍÏÖÅÔ ÓËÏÍÐÒÏÍÅÎÔÉÒÏ×ÁÔØ ÓÅÔØ. ðÌÏÈÏ ÓËÏÎÆÉÇÕÒÉÒÏ×ÁÎÎÙÊ ÍÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ ÂÏÌÅÅ ÏÐÁÓÅÎ, ÞÅÍ ÐÏÌÎÏÅ ÏÔÓÕÔÓÔ×ÉÅ ÜËÒÁÎÁ. îÁ Unix ÍÁÛÉÎÅ ÍÏÖÅÔ ÂÙÔØ ÔÙÓÑÞÉ ÆÁÊÌÏ×. ëÔÏ ÍÏÖÅÔ ÐÏÒÕÞÉÔØÓÑ, ÞÔÏ ÎÉ ÏÄÉÎ ÉÚ ÎÉÈ ÎÅ ÏËÁÖÅÔÓÑ ÎÅÎÁÄÅÖÎÙÍ? ëÔÏ ÄÕÍÁÅÔ, ÞÔÏ ×ÚÌÏÍÝÉË ÂÕÄÅÔ ÐÙÔÁÔØÓÑ ÓÌÏÍÁÔØ 128-ÂÉÔÎÙÊ ËÌÀÞ? îÅ ÏÂÍÁÎÙ×ÁÊÔÅ ÓÅÂÑ: ÏÎ ÐÏÐÙÔÁÅÔÓÑ ÎÁÊÔÉ ÞÅÒÎÙÊ ÈÏÄ. åÝÅ É ÅÝÅ ÒÁÚ, ÷Ù ÍÏÖÅÔÅ ÕÓÔÁÎÏ×ÉÔØ ×ÓÅ ÄÏÓÔÕÐÎÙÅ ÓÒÅÄÓÔ×Á ÂÅÚÏÐÁÓÎÏÓÔÉ, ÎÏ ÅÓÌÉ ÷Ù ÏÓÔÁ×ÉÔÅ ÏÞÅÎØ ÍÁÌÅÎØËÕÀ ÄÙÒÏÞËÕ, ÞÅÒÅÚ ÎÅÅ-ÔÏ É ×ÏÊÄÅÔ "ÂÅÄÁ".

âÅÚÏÐÁÓÎÏÓÔØ - ÜÔÏ ÅÝÅ É ÏÂÒÁÚ ÄÅÊÓÔ×ÉÊ: ÐÒÏÑ×ÌÑÊÔÅ ÐÒÅÄÕÓÍÏÔÒÉÔÅÌØÎÏÓÔØ. îÁÐÒÉÍÅÒ, ÒÅÇÕÌÑÒÎÏ ÐÏÓÅÝÁÊÔÅ ÓÁÊÔÙ, ÐÏÓ×ÑÝÅÎÎÙÅ ÂÅÚÏÐÁÓÎÏÓÔÉ, Á ÔÁËÖÅ ÓÁÊÔÙ, ÐÏÓ×ÑÝÅÎÎÙÅ ÷ÁÛÉÍ ÏÐÅÒÁÃÉÏÎÎÙÍ ÓÉÓÔÅÍÁÍ, ÒÅÄÁËÔÏÒÁÍ... ôÁË, Sun ÐÕÂÌÉËÕÅÔ ÒÅËÏÍÅÎÄÕÅÍÙÅ ÚÁÐÌÁÔËÉ ÅÖÅÍÅÓÑÞÎÏ. SGI ×ÙÐÕÓËÁÅÔ ÎÏ×ÕÀ ×ÅÒÓÉÀ Irix ËÁÖÄÙÅ ÔÒÉ ÍÅÓÑÃÁ. Microsoft ÞÁÓÔÏ ×ÙÐÕÓËÁÅÔ ServicePack ÉÌÉ HotFix. äÉÓÔÒÉÂØÀÔÏÒÙ Linux ÐÕÂÌÉËÕÀÔ errata ÄÌÑ ËÁÖÄÏÊ ÏÂÎÁÒÕÖÅÎÎÏÊ ÕÑÚ×ÉÍÏÓÔÉ. ôÏ ÖÅ ÓÁÍÏÅ É ÄÌÑ ÒÁÚÌÉÞÎÙÈ BSD. åÓÌÉ ÷Ù ÎÅ ÉÓÐÏÌØÚÕÅÔÅ ÐÒÏÄÕËÔÙ, ÄÌÑ ËÏÔÏÒÙÈ ÉÍÅÀÔÓÑ ÚÁÐÌÁÔËÉ, ÕÄÁÌÉÔÅ ÉÈ ÓÏ Ó×ÏÅÇÏ ÖÅÓÔËÏÇÏ ÄÉÓËÁ. é ÔÁË ÄÁÌÅÅ: ÓÐÉÓÏË ÔÏÇÏ, ÞÔÏ ÎÕÖÎÏ ÓÄÅÌÁÔØ ÏÞÅÎØ É ÏÞÅÎØ ÄÌÉÎÅÎ. ëÏÒÏÞÅ, ÜÔÁ ÒÁÂÏÔÁ ÎÅ ÚÎÁÅÔ ÏÔÐÕÓËÏ×.

é, ÎÁËÏÎÅÃ, ÄÁ×ÁÊÔÅ ÓËÁÖÅÍ ÜÔÏ ÅÝÅ ÒÁÚ, ×ÓÅ ÜÔÉ ÍÅÒÙ ÐÏÍÏÇÕÔ ÓÄÅÌÁÔØ ÷ÁÛÕ ÓÅÔØ ÞÕÔÏÞËÕ ÂÅÚÏÐÁÓÎÅÅ. îÅ ÏÖÉÄÁÊÔÅ, ÞÔÏ ÷Ù ÐÏÌÕÞÉÔÅ 100% ÂÅÚÏÐÁÓÎÕÀ ÓÅÔØ, ÄÁÖÅ ÎÁ ×ÒÅÍÑ (ÎÕ, ÍÏÖÅÔ ÂÙÔØ ÎÁ ×ÒÅÍÑ, ÐÏËÁ ×ÓÅ ÍÁÛÉÎÙ × ÷ÁÛÅÊ ÓÅÔÉ ×ÙËÌÀÞÅÎÙ). ôÁË ÓËÁÚÁÔØ, ÎÅ ÎÁÄÏ ÂÙÔØ ÐÁÒÁÎÏÉËÏÍ, ×ÙÐÏÌÎÑÑ ÜÔÕ ÒÁÂÏÔÕ... ÎÏ ÜÔÏ ÐÏÍÏÇÁÅÔ! îÏ ÎÅ ÓÔÏÉÔ ÐÅÒÅÎÏÓÉÔØ ÜÔÏ ÎÁ ÏÂÙÞÎÕÀ ÖÉÚÎØ, ÔÁË ÌÀÄÑÍ, ÏËÒÕÖÁÀÝÉÍ ÷ÁÓ ÂÕÄÅÔ ÇÏÒÁÚÄÏ ÌÕÞÛÅ...

óÓÙÌËÉ

öÉÚÎØ ÇÒÕÓÔÎÁ: ÄÁ×ÁÊÔÅ ÕÌÙÂÎÅÍÓÑ!

Another way to do the job ;-)

óÔÒÁÎÉÃÁ ÏÔÚÙ×Ï×

õ ËÁÖÄÏÊ ÚÁÍÅÔËÉ ÅÓÔØ ÓÔÒÁÎÉÃÁ ÏÔÚÙ×Ï×. îÁ ÜÔÏÊ ÓÔÒÁÎÉÃÅ ×Ù ÍÏÖÅÔÅ ÏÓÔÁ×ÉÔØ Ó×ÏÊ ËÏÍÍÅÎÔÁÒÉÊ ÉÌÉ ÐÒÏÓÍÏÔÒÅÔØ ËÏÍÍÅÎÔÁÒÉÉ ÄÒÕÇÉÈ ÞÉÔÁÔÅÌÅÊ :

talkback page

Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech , FDL
LinuxFocus.org
Click here to report a fault or send a comment to LinuxFocus

Translation information:

fr --> -- : Georges Tarbouriech <georges.t(at)linuxfocus.org>

fr --> en: Georges Tarbouriech <georges.t(at)linuxfocus.org>

en --> ru: Eugene S. Saenko <caspar(at)pisem.net>

2002-09-16, generated by lfparser version 2.30