|
![]() |
|
![]() Á×ÔÏÒ Georges Tarbouriech <georges.t(at)linuxfocus.org> ï Á×ÔÏÒÅ: äÖÏÒÄÖ - ÏÐÙÔÎÙÊ ÐÏÌØÚÏ×ÁÔÅÌØ Unix. ïÎ ÂÌÁÇÏÄÁÒÅÎ ÓÏÏÂÝÅÓÔ×Õ Free Software, ÐÏÄÁÒÉ×ÛÅÍÕ ÎÁÍ ÂÏÌØÛÏÅ ËÏÌÉÞÅÓÔ×Ï ÐÒÅËÒÁÓÎÙÈ ÉÎÓÔÒÕÍÅÎÔÏ× ÄÌÑ ÏÂÅÓÐÅÞÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ ðÅÒÅ×ÏÄ ÎÁ òÕÓÓËÉÊ: Eugene S. Saenko <caspar(at)pisem.net> óÏÄÅÒÖÁÎÉÅ: |
òÅÚÀÍÅ:
üÔÁ ÓÔÁÔØÑ ÂÙÌÁ ÏÐÕÂÌÉËÏ×ÁÎÁ × ÓÐÅÃÉÁÌØÎÏÍ ×ÙÐÕÓËÅ Linux Magazine France, ÐÏÓ×ÑÝÅÎÎÏÍ ÂÅÚÏÐÁÓÎÏÓÔÉ. òÅÄÁËÔÏÒ, Á×ÔÏÒÙ, ÐÅÒÅ×ÏÄÞÉËÉ ÌÀÂÅÚÎÏ ÐÏÚ×ÏÌÉÌÉ LinuxFocus ÏÐÕÂÌÉËÏ×ÁÔØ ×ÓÅ ÓÔÁÔØÉ ÉÚ ÜÔÏÇÏ ÓÐÅÃÉÁÌØÎÏÇÏ ×ÙÐÕÓËÁ. LinuxFocus, ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ, ÐÒÅÄÓÔÁ×ÉÔ ÉÈ ÷ÁÍ, ËÁË ÔÏÌØËÏ ÏÎÉ ÂÕÄÕÔ ÐÅÒÅ×ÅÄÅÎÙ ÎÁ ÁÎÇÌÉÊÓËÉÊ. âÌÁÇÏÄÁÒÉÍ ×ÓÅÈ, ËÔÏ ÚÁÎÑÔ ÜÔÏÊ ÒÁÂÏÔÏÊ. üÔÏÔ abstract ÂÕÄÅÔ ×ËÌÀÞÅÎ × ËÁÖÄÕÀ ÓÔÁÔØÀ ÉÚ ÜÔÏÇÏ ×ÙÐÕÓËÁ.
âÅÚÏÐÁÓÎÏÓÔØ × ËÏÍÐØÀÔÅÒÎÙÈ ÓÅÔÑÈ, ×ÅÒÏÑÔÎÏ, Ñ×ÌÑÅÔÓÑ ÓÁÍÙÍ ÂÏÌØÛÉÍ
ÔÅÈÎÏÌÏÇÉÞÅÓËÉÍ ×ÙÚÏ×ÏÍ Ä×ÁÄÃÁÔØ ÐÅÒ×ÏÍÕ ×ÅËÕ.
ôÅÍ ÎÅ ÍÅÎÅÅ, ËÁË É ×Ï ÍÎÏÇÉÈ ×ÏÌÎÕÀÝÉÈ ÏÂÌÁÓÔÑÈ, ×ÓÅ Ï ÜÔÏÍ ÇÏ×ÏÒÑÔ, ÎÏ ÔÅ,
ËÏÇÏ ÜÔÏ ËÁÓÁÅÔÓÑ ÂÏÌØÛÅ ×ÓÅÈ, ËÁÖÅÔÓÑ, ÎÅ ÚÁÍÅÞÁÀÔ ÍÁÓÛÔÁÂÏ× ÐÏÔÅÎÃÉÁÌØÎÏÊ
ÕÇÒÏÚÙ. "ëÁÓÁÅÔÓÑ ÂÏÌØÛÅ ×ÓÅÈ", ËÏÎÅÞÎÏ, ÜÔÏ ÇÌÁ×ÎÙÈ ÒÁÚÒÁÂÏÔÞÉËÏ×
ÐÒÏÇÒÁÍÍÎÏÇÏ ÏÂÅÓÐÅÞÅÎÉÑ ÉÌÉ ÓÉÓÔÅÍ. îÁÉÌÕÞÛÉÊ ÐÒÉÍÅÒ ÓÎÏ×Á ÐÒÉÈÏÄÉÔ ÉÚ
òÅÄÍÏÎÄÁ, ÇÄÅ, ËÁÖÅÔÓÑ, ÂÅÚÏÐÁÓÎÏÓÔØ ÇÏÒÁÚÄÏ ÍÅÎØÛÅ "ÐÏÄ ËÏÎÔÒÏÌÅÍ", ÞÅÍ,
ÎÁÐÒÉÍÅÒ, ÍÁÒËÅÔÉÎÇ.
ë ÓÞÁÓÔØÀ, × ÔÅÞÅÎÉÅ Ä×ÕÈ ÐÏÓÌÅÄÎÉÈ ÄÅÓÑÔÉÌÅÔÉÊ 20-ÇÏ ×ÅËÁ ÒÏÄÉÌÏÓØ ÓÏÏÂÝÅÓÔ×Ï
Free Software É ×ÙÔÅËÁÀÝÁÑ ÏÔÓÀÄÁ ÆÉÌÏÓÏÆÉÑ. åÓÌÉ ÷Ù "ÖÅÌÁÅÔÅ" ÕÌÕÞÛÉÔØ
ÂÅÚÏÐÁÓÎÏÓÔØ ÷ÁÛÉÈ ÍÁÛÉÎ, ÓÉÓÔÅÍ, ÓÅÔÅÊ..., ÉÓËÁÔØ ÷ÁÍ ÚÄÅÓØ. óÏÏÂÝÅÓÔ×Ï Free
Software ÓÄÅÌÁÌÏ ÄÌÑ ÂÅÚÏÐÁÓÎÏÓÔÉ ÇÏÒÁÚÄÏ ÂÏÌØÛÅ, ÞÅÍ ×ÓÅ ÂÏÌØÛÉÅ ÓÏÆÔ×ÅÒÎÙÅ
ËÏÍÐÁÎÉÉ ×ÍÅÓÔÅ ×ÚÑÔÙÅ.
ëÁË ÇÏ×ÏÒÉÔÓÑ, ÉÎÓÔÒÕÍÅÎÔÙ ÜÔÏÇÏ ÓÄÅÌÁÔØ ÎÅ ÍÏÇÕÔ, ÏÂÅÓÐÅÞÅÎÉÅ ÂÅÚÏÐÁÓÎÏÓÔÉ
ÓÅÔÉ, ÎÁÐÒÉÍÅÒ, ÜÔÏ ÐÏÞÔÉ ÐÏÓÔÏÑÎÎÁÑ ÒÁÂÏÔÁ: ×ÓÅ ×ÒÅÍÑ ÐÒÏÉÓÈÏÄÑÔ ÎÏ×ÙÅ
ÉÚÍÅÎÅÎÉÑ!
üÔÏ ÚÎÁÞÉÔ, ÞÔÏ ÷Ù ÎÉËÏÇÄÁ ÎÅ ÓÍÏÖÅÔÅ ÓËÁÚÁÔØ, ÞÔÏ ÷ÁÛÁ ÓÅÔØ ÂÅÚÏÐÁÓÎÁ ÎÁ 100%.
÷Ù ÔÏÌØËÏ ÍÏÖÅÔÅ ÕÍÅÎØÛÉÔØ ÒÉÓËÉ. ðÏÓÌÅ ÐÒÏÞÔÅÎÉÑ ÜÔÏÇÏ ÓÐÅÃÉÁÌØÎÏÇÏ ×ÙÐÕÓËÁ
(ðÒÉÍÅÞÁÎÉÅ Á×ÔÏÒÁ: ÐÏÍÎÉÔÅ, ÜÔÁ ÓÔÁÔØÑ ÂÙÌÁ ÞÁÓÔØÀ ÓÐÅÃÉÁÌØÎÏÇÏ ×ÙÐÕÓËÁ
Linux Magazine France, ÐÏÓ×ÑÝÅÎÎÏÇÏ ÂÅÚÏÐÁÓÎÏÓÔÉ), ÷Ù ÕÚÎÁÅÔÅ Ï ÂÅÚÏÐÁÓÎÏÓÔÉ
ÎÅÍÎÏÇÏ ÂÏÌØÛÅ, ÎÏ, ÎÉ × ËÏÅÍ ÓÌÕÞÁÅ, ÷Ù ÎÅ ÓÍÏÖÅÔÅ ÓËÁÚÁÔØ, ÞÔÏ ÷ÁÛÁ ÓÅÔØ ×
ÂÅÚÏÐÁÓÎÏÓÔÉ. ÷Ù ÐÒÅÄÕÐÒÅÖÄÅÎÙ.
é ÐÏÓÌÅÄÎÅÅ ÐÏ ÐÏÒÑÄËÕ, ÎÏ ÎÅ ÐÏ ÚÎÁÞÅÎÉÀ: ÔÁËÁÑ ÓÔÁÔØÑ ÎÅ ÍÏÖÅÔ ÂÙÔØ
ÉÓÞÅÒÐÙ×ÁÀÝÅÊ. éÍÅÅÔÓÑ ÍÎÏÖÅÓÔ×Ï ÌÉÔÅÒÁÔÕÒÙ ÎÁ ÜÔÕ ÔÅÍÕ, ÎÏ É ÏÎÁ ÄÁÌÅËÁ ÏÔ
ÉÓÞÅÒÐÁÎÉÑ ÐÒÏÂÌÅÍÙ. ôÁË, ÞÔÏ ÎÅ ÏÖÉÄÁÊÔÅ, ÞÔÏ × ÜÔÏÊ ÓÔÁÔØÅ ÂÕÄÅÔ ÕÐÏÍÑÎÕÔÏ
×ÓÅ, ÏÓÏÂÅÎÎÏ, ÅÓÌÉ ÐÒÉÎÑÔØ ×Ï ×ÎÉÍÁÎÉÅ ÏÐÅÒÁÃÉÏÎÎÙÅ ÓÉÓÔÅÍÙ, ÉÎÓÔÒÕÍÅÎÔÙ,
ËÏÎÆÉÇÕÒÁÃÉÉ, ÐÒÉÍÅÎÅÎÉÑ...
é, × ËÏÎÃÅ ÜÔÏÇÏ ÐÒÅÄÉÓÌÏ×ÉÑ, ÄÏÂÁ×ÉÍ, ÞÔÏ ÎÅËÏÔÏÒÙÅ ÞÁÓÔÉ ÜÔÏÊ ÓÔÁÔØÉ
ÐÏÚÁÉÍÓÔ×Ï×ÁÎÙ ÉÚ LinuxFocus, ÎÏ ÎÅ ÂÅÓÐÏËÏÊÔÅÓØ Ï ÓÏÇÌÁÓÏ×ÁÎÉÉ Ó Á×ÔÏÒÏÍ:
ÏËÁÚÙ×ÁÅÔÓÑ, ÏÎ ÏÄÎÏ É ÔÏ ÖÅ ÌÉÃÏ!
ðÒÅÖÄÅ ×ÓÅÇÏ, ÍÙ ÏÂÓÕÄÉÍ ÓÔÒÕËÔÕÒÕ ÏÞÅÎØ ÇÅÔÅÒÏÇÅÎÎÏÊ ÓÅÔÉ, ÓÏÄÅÒÖÁÝÅÊ ÂÏÌÅÅ
ÉÌÉ ÍÅÎÅÅ ÛÉÒÏËÏ ÒÁÓÐÒÏÓÔÒÁÎÅÎÎÙÅ ÓÉÓÔÅÍÙ. þÅÍ ÂÏÌØÛÅ ÓÉÓÔÅÍ, ÔÅÍ ÂÏÌØÛÅ
ÓÌÏÖÎÏÓÔØ, ÔÅÍ ÂÏÌÅÅ, ÞÔÏ ÎÅ ×ÓÅ ÓÉÓÔÅÍÙ ÒÁ×ÎÙ Ó ÔÏÞËÉ ÚÒÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ.
âÏÌÅÅ ÔÏÇÏ, ÍÁÛÉÎÙ, ÉÓÐÏÌØÚÕÅÍÙÅ × ËÁÞÅÓÔ×Å ÓÅÒ×ÅÒÏ×, ÉÓÐÏÌÎÑÀÔ × ÓÅÔÉ
ÒÁÚÌÉÞÎÙÅ ÆÕÎËÃÉÉ: Õ ÎÁÓ ÓÅÔØ ÛÉÒÏËÏÇÏ ÎÁÚÎÁÞÅÎÉÑ.
úÁÔÅÍ, ÍÙ ÒÁÓÓÍÏÔÒÉÍ ÒÑÄ ÉÎÓÔÒÕÍÅÎÔÏ×, ÓÕÝÅÓÔ×ÅÎÎÙÈ ÄÌÑ Õ×ÅÌÉÞÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ. éÈ
×ÙÂÏÒ ÐÒÏÉÚ×ÏÌÅÎ: ÉÈ ÓÌÉÛËÏÍ ÍÎÏÇÏ, ÞÔÏÂÙ ÕÐÏÍÑÎÕÔØ ÉÈ ×ÓÅ. ëÏÎÅÞÎÏ, ÍÙ
ÏÂßÑÓÎÉÍ, ËÁË ÏÂÅÚÏÐÁÓÉÔØ ËÏÍÐØÀÔÅÒÙ É ÓÅÔÉ Ó ÐÏÍÏÝØÀ ÜÔÉÈ ÉÎÓÔÒÕÍÅÎÔÏ×. ÷
ÓÌÅÄÕÀÝÅÊ ÇÌÁ×Å ÍÙ ÒÁÓÓÍÏÔÒÉÍ ÏÓÏÂÅÎÎÏÓÔÉ ÒÁÚÌÉÞÎÙÈ ÓÉÓÔÅÍ ÎÁ ÓÔÁÄÉÉ
ÏÂÅÓÐÅÞÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ.
÷ ÚÁËÌÀÞÅÎÉÅ ÍÙ ÐÏÐÙÔÁÅÍÓÑ ÏÂßÑÓÎÉÔØ "ÏÔÎÏÓÉÔÅÌØÎÏÓÔØ" ÐÒÏÃÅÓÓÁ ÏÂÅÓÐÅÞÅÎÉÑ
ÂÅÚÏÐÁÓÎÏÓÔÉ, ÞÔÏÂÙ ÐÏËÁÚÁÔØ, ÐÏÞÅÍÕ ÜÔÏ ÄÌÉÎÎÙÊ ÐÕÔØ, ÎÅ "ÐÏÇÒÕÖÁÑÓØ" ×
ÆÕÔÕÒÏÌÏÇÉÀ.
ðÒÏÔÏËÏÌ TCP/IP "ÒÁÓÓÍÁÔÒÉ×ÁÅÔÓÑ" × ËÁÞÅÓÔ×Å ÏÓÎÏ×ÎÏÇÏ ×ÁÒÉÁÎÔÁ × ÌÀÂÏÊ ïó. ó
ÅÇÏ ÐÏÍÏÝØÀ ÏÞÅÎØ ÒÁÚÎÙÅ ÓÉÓÔÅÍÙ ÓÐÏÓÏÂÎÙ Ó×ÑÚÙ×ÁÔØÓÑ ÄÒÕÇ Ó ÄÒÕÇÏÍ.
óÏÏÔ×ÅÔÓÔ×ÅÎÎÏ, × ÓÅÔÉ, ËÏÔÏÒÕÀ ÍÙ ÂÕÄÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ × ËÁÞÅÓÔ×Å ÐÒÉÍÅÒÁ,
ÐÒÏÔÏËÏÌ TCP/IP ×ÓÅÇÄÁ ÂÕÄÅÔ ÐÒÉÓÕÔÓÔ×Ï×ÁÔØ. äÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ, ÍÙ ÎÅ ÂÕÄÅÍ
ÒÁÓÓÍÁÔÒÉ×ÁÔØ ÎÉ ÐÒÏÐÒÉÅÔÁÒÎÙÈ, ÎÉ ÍÁÌÏÒÁÓÐÒÏÓÔÒÁÎÅÎÎÙÈ, ÎÉ ÕÓÔÁÒÅ×ÛÉÈ
ÐÒÏÔÏËÏÌÏ×. íÙ, ÔÁËÖÅ, ÎÅ ÂÕÄÅÍ ÇÏ×ÏÒÉÔØ Ï ÆÉÚÉÞÅÓËÏÊ ÓÔÒÕËÔÕÒÅ, ÔÏ
ÅÓÔØ ÔÉÐÅ ÓÏÅÄÉÎÅÎÉÑ, ËÁÔÅÇÏÒÉÉ É Ô.Ð.
éÔÁË, ÐÏÍÅÓÔÉÍ × ÜÔÏÊ ÓÅÔÉ ×ÓÅÇÏ ÐÏÎÅÍÎÏÇÕ. ëÏÎÅÞÎÏ, ÍÙ ÎÁÊÄÅÍ ÚÄÅÓØ Unix,
ÐÒÏÐÒÉÅÔÁÒÎÙÊ ÉÌÉ Ó×ÏÂÏÄÎÙÊ: ÎÁÐÒÉÍÅÒ, ÎÅÍÎÏÇÏ Solaris 2.6, ÉÌÉ ÅÓÌÉ ÷ÁÍ
ÂÏÌØÛÅ ÎÒÁ×ÉÔÓÑ, SunOS 5.6, ÎÅÍÎÏÇÏ Irix 6.5, Linux (RH 6.2), MacOS X. óÔÏÉÌÏ
ÂÙ ÄÏÂÁ×ÉÔØ ÎÅÍÎÏÇÏ QNX ÉÌÉ NeXTSTEP, ÉÌÉ NetBSD ÉÌÉ OpenBSD. ó "ÔÒÁÄÉÃÉÏÎÎÏÊ"
ÓÔÏÒÏÎÙ ×ËÌÀÞÉÍ ÔÏÌØËÏ Not Terminated 4.0 (ÎÅÔ-ÎÅÔ, ÎÉËÁËÉÈ ÄÒÕÇÉÈ, ÏÎÉ ÈÕÖÅ).
íÙ, ÔÁËÖÅ, ÍÏÖÅÍ ÄÏÂÁ×ÉÔØ OS2, ËÏÔÏÒÁÑ ÍÅÎÅÅ ÐÌÏÈÁ. é ÎÁËÏÎÅÃ, ÄÏÂÁ×ÉÍ
ÎÅÍÎÏÇÏ "ÎÅÔÒÁÄÉÃÉÏÎÎÙÈ", ÓËÁÖÅÍ, BeOS É AmigaOS (ÄÁ, ÏÎÁ ÄÅÊÓÔ×ÉÔÅÌØÎÏ
ÓÕÝÅÓÔ×ÕÅÔ... ÎÕ, ÎÅ ÓÏ×ÓÅÍ ÐÏ-ÎÁÓÔÏÑÝÅÍÕ!)
ëÏÎÅÞÎÏ, ÎÅËÏÔÏÒÙÅ ÉÚ ÷ÁÓ ÕÖÅ ×ÏÓËÌÉËÎÕÌÉ: ÞÔÏ, ÎÉ AIX ÎÉ HP-UX? îÅÔ! åÓÌÉ ÍÙ
ÚÁÈÏÔÉÍ ÕÐÏÍÑÎÕÔØ ËÁÖÄÙÊ Unix, ÜÔÏ ÂÕÄÅÔ ÓÔÁÔØÑ × ÄÅÓÑÔÉ ÔÏÍÁÈ. ôÅÍ ÎÅ ÍÅÎÅÅ,
ÏÓÎÏ×ÎÙÅ ÐÒÁ×ÉÌÁ ÂÅÚÏÐÁÓÎÏÓÔÉ ÐÒÉÍÅÎÉÍÙ ËÏ ×ÓÅÍ ÓÉÓÔÅÍÁÍ.
äÁÌÅÅ, ÞÔÏ ÍÙ ÏÔ ÎÉÈ ÐÏÔÒÅÂÕÅÍ?
Solaris, ÎÁÐÒÉÍÅÒ, ÐÕÓÔØ ÂÕÄÅÔ ÓÅÒ×ÅÒÏÍ ÐÒÉÌÏÖÅÎÉÊ. Irix ÐÕÓÔØ ÚÁÎÉÍÁÅÔÓÑ
ÒÅÚÅÒ×ÎÙÍ ËÏÐÉÒÏ×ÁÎÉÅÍ. NT ÂÕÄÅÔ ÅÝÅ ÏÄÎÉÍ ÓÅÒ×ÅÒÏÍ ÐÒÉÌÏÖÅÎÉÊ. Linux ÂÕÄÅÔ
ÛÌÀÚÏÍ. åÝÅ ÏÄÉÎ Linux-box ÂÕÄÅÔ http-ÓÅÒ×ÅÒÏÍ ÉÌÉ ÓÅÒ×ÅÒÏÍ ÂÁÚ ÄÁÎÎÙÈ.
÷ÓÅ ÏÓÔÁÌØÎÙÅ ÍÁÛÉÎÙ ÂÕÄÕÔ ËÌÉÅÎÔÁÍÉ. âÕÄÅÍ ÓÞÉÔÁÔØ, ÞÔÏ × ÓÅÔÉ ÏËÏÌÏ 30
ËÏÍÐØÀÔÅÒÏ×, ÉÓÐÏÌØÚÕÀÝÉÈ ÁÕÔÅÎÔÉÆÉËÁÃÉÀ Ó ÆÁÊÌÏÍ ÐÁÒÏÌÅÊ. íÙ ÍÏÇÌÉ ÂÙ ×ÙÂÒÁÔØ
ÂÏÌÅÅ ÉÚÏÝÒÅÎÎÙÊ ÍÅÔÏÄ ÁÕÔÅÎÔÉÆÉËÁÃÉÉ: NIS (Yellow Pages) ÉÌÉ LDAP ÉÌÉ
Kerberos... äÁ×ÁÊÔÅ ÓÄÅÌÁÅÍ ÐÒÏÝÅ! íÙ, ÔÁËÖÅ, ÎÅ ÂÕÄÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ NFS. äÁÖÅ
ÅÓÌÉ ÜÔÏ ÍÏÖÅÔ ÂÙÔØ ÐÏÌÅÚÎÙÍ, ÅÓÌÉ ÏÞÅÎØ ×ÁÖÎÁ ÂÅÚÏÐÁÓÎÏÓÔØ, ÎÅÓÍÏÔÒÑ ÎÁ
ÎÅËÏÔÏÒÙÅ ÐÒÅÉÍÕÝÅÓÔ×Á, ÅÅ ÌÕÞÛÅ ÚÁÂÙÔØ. ÷Ï æÒÁÎÃÉÉ ÓÔÁÒÙÅ ÌÀÄÉ ÇÏ×ÏÒÑÔ: "îÅ
ËÌÁÄÉÔÅ ×ÓÅ ÑÊÃÁ × ÏÄÎÕ ËÏÒÚÉÎËÕ". ôÁËÉÍ ÏÂÒÁÚÏÍ, "ÓÏÍÎÉÔÅÌØÎÙÅ", ÎÏ
ÎÅÏÂÈÏÄÉÍÙÅ ÓÌÕÖÂÙ ÉÌÉ ÐÒÏÔÏËÏÌÙ ÂÕÄÕÔ ÐÒÉÓÕÔÓÔ×Ï×ÁÔØ ÔÏÌØËÏ × ÏÄÎÏÍ ÍÅÓÔÅ, ÎÁ
ÍÁÛÉÎÁÈ, ËÏÔÏÒÙÅ ÎÅ ÚÁÎÑÔÙ ÎÉÞÅÍ ÉÎÙÍ. îÁÐÒÉÍÅÒ, ÔÏÌØËÏ ÏÄÉÎ ftp-ÓÅÒ×ÅÒ, ÏÄÉÎ
http-ÓÅÒ×ÅÒ, ÐÒÅÄÐÏÞÔÉÔÅÌØÎÏ ÎÁ Unix-ÍÁÛÉÎÁÈ. îÅËÏÔÏÒÙÅ Unix-ÍÁÛÉÎÙ ÂÕÄÕÔ
SSH-ÓÅÒ×ÅÒÁÍÉ, Á ÄÒÕÇÉÅ - SSH-ËÌÉÅÎÔÁÍÉ. íÙ ×ÅÒÎÅÍÓÑ Ë ÜÔÏÍÕ ÐÏÚÖÅ. íÙ ÂÕÄÅÍ
ÉÓÐÏÌØÚÏ×ÁÔØ ÓÔÁÔÉÞÅÓËÉÅ IP ÁÄÒÅÓÁ, ÎÉËÁËÏÇÏ DHCP. äÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ, ÍÙ
ÏÓÔÁÎÅÍÓÑ ÎÁ ÜÌÅÍÅÎÔÁÒÎÏÍ ÕÒÏ×ÎÅ! üÔÏ, ËÏÎÅÞÎÏ ÖÅ, ÍÏÖÎÏ ÐÒÉÍÅÎÉÔØ É Ë ÓÅÔÉ Ó
50 ËÏÍÐØÀÔÅÒÁÍÉ: ÐÒÉ ÇÏÒÁÚÄÏ ÂïÌØÛÅÍ ËÏÌÉÞÅÓÔ×Å ËÏÍÐØÀÔÅÒÏ× ÜÔÏ ÍÏÖÅÔ
ÐÒÅ×ÒÁÔÉÔØÓÑ × ËÏÛÍÁÒ.
ëÁË ÏÂÙÞÎÏ, ÓÕÝÅÓÔ×ÕÅÔ ÂÏÌÅÅ ÏÄÎÏÇÏ ÓÐÏÓÏÂÁ ÓÄÅÌÁÔØ ÜÔÏ (TIMTOWDI - There is more than one way to do it). éÄÅÁÌØÎÙÍ ÓÌÕÞÁÅÍ ÂÙÌÏ ÂÙ ÎÁÞÁÔØ Ó ÎÕÌÑ, Ó ÕÓÔÁÎÏ×ËÉ ÓÉÓÔÅÍ ÎÁ ÍÁÛÉÎÙ É Ó ÒÁÚ×ÅÒÔÙ×ÁÎÉÑ ÓÅÔÉ. îÏ ÔÁË ÂÙ×ÁÅÔ ÔÏÌØËÏ × ËÉÎÏ! óÏÏÔ×ÅÔÓÔ×ÅÎÎÏ, ÄÁ×ÁÊÔÅ ÐÒÉÍÅÍ, ÞÔÏ ÓÅÔØ ÒÁÓÔÅÔ ×Ï ×ÒÅÍÅÎÉ, ÍÁÛÉÎÙ ×ÒÅÍÑ ÏÔ ×ÒÅÍÅÎÉ ÐÅÒÅÍÅÝÁÀÔÓÑ Ó ÏÄÎÏÇÏ ÍÅÓÔÁ ÎÁ ÄÒÕÇÏÅ, ÐÏÑ×ÌÑÀÔÓÑ ÎÏ×ÙÅ ÍÁÛÉÎÙ, É Ô.Ä. âÌÁÇÏÄÁÒÑ ÍÅÇÁÇÅÒÃÏ×ÙÍ "ÇÏÎËÁÍ", ÎÁÐÒÉÍÅÒ, Intel'Å×ÓËÉÅ ÍÁÛÉÎÙ ÄÏÌÇÏ ÎÅ ÖÉ×ÕÔ. ðÒÉÍÅÒÎÏ ÞÅÒÅÚ 3 ÇÏÄÁ ÓÔÁÎÏ×ÉÔÓÑ ÔÒÕÄÎÏ ÎÁÊÔÉ ÚÁÐÁÓÎÙÅ ÞÁÓÔÉ. ðÏÜÔÏÍÕ ÷Ù ÉÌÉ ÉÓÐÏÌØÚÕÅÔÅ ÔÁËÉÅ ÍÁÛÉÎÙ ÄÌÑ ×ÓÐÏÍÏÇÁÔÅÌØÎÙÈ ÒÁÂÏÔ, ÉÌÉ ÉÚÂÁ×ÌÑÅÔÅÓØ ÏÔ ÎÉÈ: ÇÒÕÓÔÎÏ, ÎÏ ÜÔÏ ÔÁË! ë ÓÞÁÓÔØÀ, ÎÅËÏÔÏÒÙÅ ÄÒÕÇÉÅ ÖÉ×ÕÔ ÇÏÒÁÚÄÏ ÄÏÌØÛÅ ÂÅÚ ÎÅÏÂÈÏÄÉÍÏÓÔÉ ÁÐÇÒÅÊÄÁ. îÅ ÄÕÍÁÊÔÅ, ÞÔÏ ÜÔÏ Ë ÄÅÌÕ ÎÅ ÏÔÎÏÓÉÔÓÑ: ÁÄÍÉÎÉÓÔÒÁÔÏÒ ÄÏÌÖÅÎ ÒÁÂÏÔÁÔØ, ÉÍÅÑ × ×ÉÄÕ ×ÙÓÏËÕÀ ÎÁÄÅÖÎÏÓÔØ.
ïÓÎÏ×Ù
"ïÂÝÉÅ ÓÏÏÂÒÁÖÅÎÉÑ" ÍÏÖÎÏ ÎÁÚ×ÁÔØ ÐÅÒ×ÙÍ ÛÁÇÏÍ ÒÁÂÏÔÙ. ïÎÉ ÓÏÓÔÏÑÔ ×
ÕÄÁÌÅÎÉÉ ×ÓÅÇÏ ÂÅÓÐÏÌÅÚÎÏÇÏ Ó ËÁÖÄÏÊ ÍÁÛÉÎÙ: ÎÅ "ÌÅÇËÁÑ" ÚÁÄÁÞÁ! ÷ ËÁÖÄÏÊ ïó,
×ËÌÀÞÁÑ É Unix, ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ ÎÅ×ÅÒÏÑÔÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÓÌÕÖÂ É ÐÒÏÔÏËÏÌÏ×,
ËÏÔÏÒÙÅ ÷Ù ÎÉËÏÇÄÁ ÎÅ ÂÕÄÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ. óÏ×ÅÔ ÓÐÅÃÉÁÌÉÓÔÁ: ÕÄÁÌÉÔÅ ÉÈ! ÷
Unix ÅÓÔØ ÐÒÏÓÔÏÊ... É ÇÒÕÂÙÊ ÓÐÏÓÏ ÓÄÅÌÁÔØ ÜÔÏ - ÚÁËÏÍÍÅÎÔÉÒÏ×ÁÔØ ×ÓÅ ×
/etc/inetd.conf. üÔÏ ÏÔËÌÀÞÁÅÔ ÎÅËÏÔÏÒÙÅ ÓÌÕÖÂÙ. ëÏÎÅÞÎÏ, ÜÔÏ ÎÅÓËÏÌØËÏ
ÞÅÒÅÓÞÕÒ, ÎÏ ÐÒÅËÒÁÓÎÏ ÐÏÄÈÏÄÉÔ ÄÌÑ ÍÎÏÇÉÈ ÍÁÛÉÎ. ÷ÓÅ ÚÁ×ÉÓÉÔ ÏÔ ÷ÁÛÉÈ ÎÕÖÄ. ÷
Linux É ÎÅËÏÔÏÒÙÈ ÄÒÕÇÉÈ ïó ÷Ù, ÔÁËÖÅ, ÍÏÖÅÔÅ ×ÏÓÐÏÌØÚÏ×ÁÔØÓÑ ËÏÍÁÎÄÏÊ chkconfig
ÄÌÑ ÄÅÁËÔÉ×ÁÃÉÉ ÎÅËÏÔÏÒÙÈ ÓÌÕÖÂ.
ðÒÏ×ÅÒØÔÅ, ÔÁËÖÅ, ÆÁÊÌÙ Ó SUID/SGID É ÎÅ ÓÏÍÎÅ×ÁÊÔÅÓØ, ÕÄÁÌÑÑ "ÏÛÉÂÏÞÎÙÊ" ÂÉÔ
ÉÌÉ ÄÅÁËÔÉ×ÉÒÕÑ ÐÒÏÇÒÁÍÍÕ. ëÏÍÁÎÄÁ ×ÒÏÄÅ:
find / -user root -a \( -perm -4000 -o -perm -2000 \) -print ÄÁÓÔ ÷ÁÍ
ÓÐÉÓÏË ÔÁËÉÈ ÆÁÊÌÏ×. þÔÏÂÙ ÕÄÁÌÉÔØ ÂÉÔ "s", ××ÅÄÉÔÅ chmod a-s programname
(ÐÒÉÍÅÞÁÎÉÅ: ËÏÎÅÞÎÏ, ÷Ù ÔÅÒÑÅÔÅ ÞÁÓÔØ ÆÕÎËÃÉÏÎÁÌØÎÏÓÔÉ, ÕÄÁÌÑÑ ÂÉÔ
"s". îÏ, × ËÏÎÃÅ ËÏÎÃÏ×, × ÜÔÏÍ É ÓÏÓÔÏÉÔ ÃÅÌØ).
õÄÁÌÉÔÅ "ÏÐÁÓÎÙÅ" ÉÌÉ ÔÁË ÎÁÚÙ×ÁÅÍÙÅ "ÒÉÓËÏ×ÁÎÎÙÅ" ÐÒÏÇÒÁÍÍÙ: ËÏÍÁÎÄÙ
ÕÄÁÌÅÎÎÏÇÏ ÕÐÒÁ×ÌÅÎÉÑ, ÔÁËÉÅ, ËÁË rsh, rlogin, rcp..., ÎÁÐÒÉÍÅÒ.
SSH ÉÈ ÐÏÌÎÏÓÔØÀ ÚÁÍÅÎÉÔ.
ðÒÏ×ÅÒØÔÅ ÐÒÁ×Á ÎÁ ÔÁËÉÅ ËÁÔÁÌÏÇÉ, ËÁË /etc, /var... þÅÍ ÂÏÌÅÅ ÏÎÉ ÏÇÒÁÎÉÞÅÎÙ,
ÔÅÍ ÌÕÞÛÅ. ôÁË, ÄÁÔØ ËÏÍÁÎÄÕ chmod -R 700 ÄÌÑ ËÁÔÁÌÏÇÁ, ÓÏÄÅÒÖÁÝÅÇÏ
ÓÔÁÒÔÏ×ÙÅ ÆÁÊÌÙ ( × ÂÏÌØÛÉÎÓÔ×Å Unix'Ï× ÜÔÏ /etc/rc.d/init.d) - ÎÅÐÌÏÈÁÑ ÉÄÅÑ.
ôÁËÉÈ ÖÅ ÐÒÁ×ÉÌ ÓÌÅÄÕÅÔ ÐÒÉÄÅÒÖÉ×ÁÔØÓÑ ÄÌÑ ×ÓÅÈ ÓÉÓÔÅÍ ×ËÌÀÞÅÎÎÙÈ × ÓÅÔØ:
ÕÄÁÌÉÔÅ ×ÓÅ, ÞÔÏ ÷Ù ÎÅ ÉÓÐÏÌØÚÕÅÔÅ, ÉÌÉ, ÐÏ ËÒÁÊÎÅÊ ÍÅÒÅ, ÏÔËÌÀÞÉÔÅ. ÷ NT ÓÍÅÌÏ
ÏÔËÌÀÞÉÔÅ Ó ÐÏÍÏÝØÀ ÐÁÎÅÌÉ ÕÐÒÁ×ÌÅÎÉÑ ÂÏÌØÛÉÎÓÔ×Ï ÓÌÕÖÂ. åÓÔØ ÍÎÏÇÏ
ÜÌÅÍÅÎÔÁÒÎÙÈ "×ÅÝÅÊ", ËÏÔÏÒÙÅ ÍÏÖÎÏ ÓÄÅÌÁÔØ É ÍÎÏÇÏ ÌÉÔÅÒÁÔÕÒÙ ÐÏ ÜÔÏÍÕ ×ÏÐÒÏÓÕ.
äÁ×ÁÊÔÅ ÎÁÞÎÅÍ Ó Unix, ÐÏÓËÏÌØËÕ ÔÏÌØËÏ × ÎÅÍ ÐÒÏÂÌÅÍÙ ÂÅÚÏÐÁÓÎÏÓÔÉ ÄÅÊÓÔ×ÉÔÅÌØÎÏ ÐÒÉÎÉÍÁÀÔÓÑ ×Ï ×ÎÉÍÁÎÉÅ. äÁÌÅÅ, ÉÍÅÅÔÓÑ ÏÇÒÏÍÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÂÅÓÐÌÁÔÎÙÈ ÐÒÏÇÒÁÍÍÎÙÈ ÉÎÓÔÒÕÍÅÎÔÏ×, É ÂÏÌØÛÉÎÓÔ×Ï ÉÚ ÎÉÈ ÒÁÂÏÔÁÅÔ ÎÁ (ÐÏÞÔÉ) ÌÀÂÏÍ ËÌÏÎÅ Unix.
ôÅÐÅÒØ ÚÁÊÍÅÍÓÑ ÏÔÄÅÌØÎÙÍÉ ÍÁÛÉÎÁÍÉ, ÐÒÅÖÄÅ ×ÓÅÇÏ ÏÂÅÚÏÐÁÓÉÍ ÉÈ ÓÅÔÅ×ÙÅ ÓÒÅÄÓÔ×Á. õÓÔÁÎÏ×ËÁ ÜÔÉÈ ÓÒÅÄÓÔ× ÄÏÓÔÁÔÏÞÎÏ ÐÒÏÓÔÁ, ÔÁË, ÞÔÏ ÍÙ ÎÅ ÂÕÄÅÍ ÔÒÁÔÉÔØ ×ÒÅÍÑ ÎÁ ÅÅ ÏÂÓÕÖÄÅÎÉÅ. éÈ ÐÁÒÁÍÅÔÒÙ, ÔÁËÖÅ, ÚÁ×ÉÓÑÔ ÏÔ ÓÉÓÔÅÍÙ É ÐÏÔÒÅÂÎÏÓÔÅÊ... ôÁË, ÞÔÏ ÏÓÔÁ×ÉÍ ÜÔÏ ÎÁ ÷ÁÛÅ ÕÓÍÏÔÒÅÎÉÅ. ðÅÒ×ÙÊ ÎÅÏÂÈÏÄÉÍÙÊ ÉÎÓÔÒÕÍÅÎÔ ÎÁÚÙ×ÁÅÔÓÑ shadow utils. üÔÏ - ÉÎÓÔÒÕÍÅÎÔ ÄÌÑ ÛÉÆÒÏ×ÁÎÉÑ ÐÁÒÏÌÅÊ. ë ÓÞÁÓÔØÀ, ÏÎ ×ËÌÀÞÅÎ ×Ï ÍÎÏÇÉÅ ÄÉÓÔÒÉÂÕÔÉ×Ù Unix. ó ÅÇÏ ÐÏÍÏÝØÀ ÉÚ ÆÁÊÌÁ /etc/passwd ÓÏÚÄÁÅÔÓÑ ÆÁÊÌ /etc/shadow.
åÝÅ ÌÕÞÛÅ PAM (Pluggable Authentication Modules), ËÏÔÏÒÙÊ ÐÏÚ×ÏÌÑÅÔ ÏÇÒÁÎÉÞÉÔØ ÄÏÓÔÕÐ ÐÏÌØÚÏ×ÁÔÅÌÅÊ Ë ËÁÖÄÏÊ ÓÌÕÖÂÅ. ÷ÓÅ ÕÐÒÁ×ÌÅÎÉÅ ÓÏÓÒÅÄÏÔÏÞÅÎÏ × ËÁÔÁÌÏÇÅ, ÓÏÄÅÒÖÁÝÅÍ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÅ ÆÁÊÌÙ ÄÌÑ ËÁÖÄÏÊ ÕÐÒÁ×ÌÑÅÍÏÊ ÓÌÕÖÂÙ, ÏÂÙÞÎÏ ÜÔÏ ËÁÔÁÌÏÇ /etc/pam.d. íÎÏÇÉÅ ÓÌÕÖÂÙ, ÔÁËÉÅ, ËÁË ftp, login, xdm, É Ô.Ð. ÍÏÇÕÔ "ÕÐÒÁ×ÌÑÔØÓÑ" Ó ÐÏÍÏÝØÀ PAM, ÐÏÚ×ÏÌÑÑ ÁÄÍÉÎÉÓÔÒÁÔÏÒÕ ÒÅÛÁÔØ, ËÔÏ ËÁËÏÊ ÓÌÕÖÂÏÊ ÍÏÖÅÔ ÐÏÌØÚÏ×ÁÔØÓÑ.
óÌÅÄÕÀÝÉÊ ÉÎÓÔÒÕÍÅÎÔ ÐÒÏÓÔÏ ÏÂÑÚÁÔÅÌÅÎ: TCPWrapper . ïÎ, ÔÁËÖÅ, ÒÁÂÏÔÁÅÔ ÎÁ ËÁÖÄÏÍ ËÌÏÎÅ Unix, ÉÌÉ ÐÏÞÔÉ ÎÁ ËÁÖÄÏÍ. ÷ËÒÁÔÃÅ, ÏÎ ÐÏÚ×ÏÌÑÅÔ ÏÇÒÁÎÉÞÉÔØ ÄÏÓÔÕÐ Ë ÓÌÕÖÂÁÍ ÎÅËÏÔÏÒÙÍ ÈÏÓÔÁÍ. òÁÚÒÅÛÅÎÉÅ ÉÌÉ ÚÁÐÒÅÔ ÄÏÓÔÕÐÁ Ë ÓÌÕÖÂÁÍ ÕÐÒÁ×ÌÑÅÔÓÑ Ä×ÕÍÑ ÆÁÊÌÁÍÉ: /etc/hosts.allow É /etc/hosts.deny. TCPWrapper ÍÏÖÎÏ ÓËÏÎÆÉÇÕÒÉÒÏ×ÁÔØ Ä×ÕÍÑ ÐÕÔÑÍÉ: ÉÌÉ ÕÐÒÁ×ÌÑÑ ÄÅÍÏÎÁÍÉ, ÉÌÉ ÍÅÎÑÑ ÆÁÊÌ /etc/inetd.conf. ðÏÚÖÅ ÍÙ Õ×ÉÄÉÍ, ÞÔÏ TCPWrapper ÐÒÅËÒÁÓÎÏ ×ÚÁÉÍÏÄÅÊÓÔ×ÕÅÔ Ó ÄÒÕÇÉÍÉ ÉÎÓÔÒÕÍÅÎÔÁÍÉ. TCPWrapper ÍÏÖÎÏ ÎÁÊÔÉ ÐÏ ÁÄÒÅÓÕ ftp://ftp.porcupine.org/pub/security
äÒÕÇÏÊ ÉÎÔÅÒÅÓÎÙÊ ÉÎÓÔÒÕÍÅÎÔ - xinetd. ïÐÑÔØ ÖÅ, ËÏÒÏÔËÏ, xinetd - ÜÔÏ ÚÁÍÅÎÁ inetd Ó ÇÏÒÁÚÄÏ ÂïÌØÛÉÍÉ ×ÏÚÍÏÖÎÏÓÔÑÍÉ. äÌÑ ÎÅÇÏ ÓÐÒÁ×ÅÄÌÉ×Ï ×ÓÅ, ÞÔÏ ÍÙ ÓËÁÚÁÌÉ ×ÙÛÅ Ï inetd. åÓÌÉ ÷ÁÍ ÉÎÔÅÒÅÓÎÏ, ÷Ù ÎÁÊÄÅÔÅ ÅÇÏ ÐÏ ÁÄÒÅÓÕ http://www.xinetd.org.
ðÏÄ Linux ÅÓÔØ ÏÄÉÎ ÉÎÓÔÒÕÍÅÎÔ, ÂÅÚ ËÏÔÏÒÏÇÏ ÷Ù ÎÅ ÓÍÏÖÅÔÅ ÏÂÏÊÔÉÓØ: ÏÎ ÎÁÚÙ×ÁÅÔÓÑ Bastille-Linux. åÇÏ ÍÏÖÎÏ ÎÁÊÔÉ ÐÏ ÁÄÒÅÓÕ http://www.bastille-linux.org. üÔÏÔ ÉÎÓÔÒÕÍÅÎÔ, ÎÁÐÉÓÁÎÎÙÊ ÎÁ Perl, ÎÅ ÔÏÌØËÏ ÐÏÕÞÉÔÅÌÅÎ, ÎÏ É ÏÞÅÎØ ÜÆÆÅËÔÉ×ÅÎ. ðÏÓÌÅ ÚÁÐÕÓËÁ ÓËÒÉÐÔÁ ÷Ù ÏÔ×ÅÞÁÅÔÅ ÎÁ ÍÎÏÖÅÓÔ×Ï ×ÏÐÒÏÓÏ× É Bastille-Linux ÄÅÊÓÔ×ÕÅÔ ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÍ ÏÂÒÁÚÏÍ. ëÁÖÄÙÊ ×ÏÐÒÏÓ ÓÎÁÂÖÅÎ ÏÂßÑÓÎÅÎÉÅÍ É ÏÔ×ÅÔÏÍ ÐÏ ÕÍÏÌÞÁÎÉÀ. ÷Ù ÍÏÖÅÔÅ ÏÔÍÅÎÉÔØ ÄÅÊÓÔ×ÉÑ, ÎÁÞÁÔØ ÎÏ×ÕÀ ËÏÎÆÉÇÕÒÁÃÉÀ, ÐÒÏ×ÅÒÉÔØ, ÞÔÏ ÓÄÅÌÁÎÏ... úÄÅÓØ ÅÓÔØ ×ÓÅ! ïÎ ÄÁÖÅ ÐÒÅÄÌÁÇÁÅÔ ËÏÎÆÉÇÕÒÁÃÉÀ ÍÅÖÓÅÔÅ×ÏÇÏ ÜËÒÁÎÁ: ÍÙ ×ÅÒÎÅÍÓÑ Ë ÜÔÏÍÕ ÐÏÚÖÅ. ë ÍÏÍÅÎÔÕ ÎÁÐÉÓÁÎÉÑ ÓÔÁÔØÉ ÉÍÅÅÔÓÑ Bastille-Linux ×ÅÒÓÉÉ 1.1.1, ÎÏ ÕÖÅ ÄÏÓÔÕÐÅÎ ÒÅÌÉÚ-ËÁÎÄÉÄÁÔ ×ÅÒÓÉÉ 1.2.0. ïÎ ÚÎÁÞÉÔÅÌØÎÏ ÕÌÕÞÛÅÎ É ÓÎÁÂÖÅÎ ÇÒÁÆÉÞÅÓËÉÍ ÉÎÔÅÒÆÅÊÓÏÍ, ÏÓÎÏ×ÁÎÎÏÍ ÎÁ Tk É ÓÏÂÓÔ×ÅÎÎÏÍ Perl ÍÏÄÕÌÅ. (ðÒÉÍÅÞÁÎÉÅ Á×ÔÏÒÁ: ÜÔÁ ÓÔÁÔØÑ ÎÁÐÉÓÁÎÁ ÍÎÏÇÏ ÍÅÓÑÃÅ× ÎÁÚÁÄ. æÁËÔÉÞÅÓËÉ ÕÖÅ ÉÍÅÅÔÓÑ ×ÅÒÓÉÑ Bastille-Linux 1.3.0).
ôÁËÖÅ ×ÁÖÎÙ ÓÒÅÄÓÔ×Á ÏÂÎÁÒÕÖÅÎÉÑ ×ÔÏÒÖÅÎÉÑ. ä×Á "ÎÁÉÂÏÌÅÅ ÓÏÌÉÄÎÙÈ" ÉÚ ÎÉÈ ÎÁÚÙ×ÁÀÔÓÑ snort É portsentry. ðÅÒ×ÏÅ ÉÚ ÎÉÈ ÍÏÖÎÏ ÚÁÇÒÕÚÉÔØ Ó http://www.snort.org Á ×ÔÏÒÏÅ - Ó ÓÁÊÔÁ Abacus, http://www.psionic.com. üÔÉ ÉÎÓÔÒÕÍÅÎÔÙ ÎÅ ÓÔÏÉÔ ÓÒÁ×ÎÉ×ÁÔØ ÍÅÖÄÕ ÓÏÂÏÊ: ÐÅÒ×ÙÊ ÉÚ ÎÉÈ - ÜÔÏ NIDS (Network Intrusion Detection System - ÓÉÓÔÅÍÁ ÏÂÎÁÒÕÖÅÎÉÑ ×ÔÏÒÖÅÎÉÊ × ÓÅÔØ), ËÏÔÏÒÙÊ ÔÏÌØËÏ ÉÎÆÏÒÍÉÒÕÅÔ ÷ÁÓ, Á ×ÔÏÒÏÊ - ÈÏÓÔ-ÏÒÉÅÎÔÉÒÏ×ÁÎ É ÂÏÌÅÅ ÁËÔÉ×ÅÎ. ðÒÏÇÒÁÍÍÁ snort ÉÍÅÅÔ ÍÁÓÓÕ ÏÐÃÉÊ ÄÌÑ ÎÁÂÌÀÄÅÎÉÑ ÚÁ ÔÒÁÆÉËÏÍ ÓÅÔÉ. ÷Ù ÍÏÖÅÔÅ ËÏÎÔÒÏÌÉÒÏ×ÁÔØ ×ÓÅ, ÞÔÏ ÐÏÖÅÌÁÅÔÅ: ×ÈÏÄ, ×ÙÈÏÄ, ÚÁ ÍÅÖÓÅÔÅ×ÙÍ ÜËÒÁÎÏÍ, ÐÅÒÅÄ ÜËÒÁÎÏÍ. ëÏÎÅÞÎÏ, ÏÎ ÍÏÖÅÔ ÓÏÚÄÁ×ÁÔØ ÏÇÒÏÍÎÙÅ ÌÏÇÉ, ÎÏ ÷Ù ÄÏÌÖÎÙ ÚÎÁÔØ, ÞÅÇÏ ÈÏÔÉÔÅ! éÍÅÅÔÓÑ ×ÅÒÓÉÑ ÄÌÑ Win32 É ÜÔÏ ×ÁÖÎÏ, ÐÒÉÎÉÍÁÑ ×Ï ×ÎÉÍÁÎÉÅ ËÏÌÉÞÅÓÔ×Ï ÉÎÓÔÒÕÍÅÎÔÏ×, ÄÏÓÔÕÐÎÙÈ ÄÌÑ ÜÔÉÈ "ÓÉÓÔÅÍ".
õ portsentry ÅÓÔØ ÏÞÅÎØ ÉÎÔÅÒÅÓÎÁÑ ×ÏÚÍÏÖÎÏÓÔØ: ÏÎ ÍÏÖÅÔ ÂÌÏËÉÒÏ×ÁÔØ ÓËÁÎÉÒÕÅÍÙÅ ÐÏÒÔÙ ÐÏ ÷ÁÛÅÍÕ ×ÙÂÏÒÕ. ÷Ù ÍÏÖÅÔÅ, ÔÁËÖÅ, ÐÅÒÅÎÁÐÒÁ×ÉÔØ ÁÔÁËÕÀÝÅÇÏ ÎÁ ÎÅÓÕÝÅÓÔ×ÕÀÝÉÊ ÁÄÒÅÓ ÉÌÉ ÎÁ ÍÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ. ëÏÎÅÞÎÏ, ÎÕÖÎÏ ×ÙÂÉÒÁÔØ, ËÏÇÏ ÂÌÏËÉÒÏ×ÁÔØ, Á ËÏÇÏ ÎÅÔ. ôÅÐÅÒØ ÍÙ ÍÏÖÅÍ ×ÅÒÎÕÔØÓÑ Ë TCPWrapper: portsentry ÍÏÖÅÔ ÐÉÓÁÔØ × ÆÁÊÌ /etc/hosts.deny , ÅÓÌÉ ÷Ù ÐÏÖÅÌÁÅÔÅ. üÔÏ ÄÅÌÁÅÔ portsentry ÏÞÅÎØ ÜÆÆÅËÔÉ×ÎÙÍ. íÙ ÎÅ ÂÕÄÅÍ ÐÕÓËÁÔØÓÑ × ÄÉÓËÕÓÓÉÀ Ï ÆÉÌÏÓÏÆÉÉ portsentry ÐÏ ÉÓÐÏÌØÚÏ×ÁÎÉÀ ÐÒÉ×ÑÚËÉ ÐÏÒÔÏ×. ïÓÔÁ×ÉÍ ÜÔÏ ÎÁ ÷ÁÛÅ ÕÓÍÏÔÒÅÎÉÅ: ÷Ù ÓÄÅÌÁÅÔÅ Ó×ÏÊ ×ÙÂÏÒ ÐÏÓÌÅ ÂÏÌÅÅ ÇÌÕÂÏËÏÇÏ ÐÏÇÒÕÖÅÎÉÑ × ÐÒÅÄÍÅÔ. ëÒÏÍÅ ÔÏÇÏ, ÉÍÅÊÔÅ × ×ÉÄÕ, ÞÔÏ portsentry ÍÏÖÅÔ ÓÄÅÌÁÔØ ËÏÍÐØÀÔÅÒ "ÎÅ×ÉÄÉÍÙÍ", ÞÔÏ ÍÏÖÅÔ ÂÙÔØ ÎÅÐÌÏÈÏ! é, ÎÁËÏÎÅÃ, portsentry ÍÏÖÅÔ ÒÁÂÏÔÁÔØ × ÒÁÚÌÉÞÎÙÈ ÒÅÖÉÍÁÈ, ÎÁÉÂÏÌÅÅ ÐÒÏÄ×ÉÎÕÔÙÊ ÉÚ ËÏÔÏÒÙÈ "ÚÁÒÅÚÅÒ×ÉÒÏ×ÁÎ" ÚÁ Linux (ÐÏ ËÒÁÊÎÅÊ ÍÅÒÅ × ÎÁÓÔÏÑÝÅÅ ×ÒÅÍÑ).
îÅ×ÏÚÍÏÖÎÏ ÇÏ×ÏÒÉÔØ Ï ÂÅÚÏÐÁÓÎÏÓÔÉ É ÎÅ ÕÐÏÍÑÎÕÔØ Ï ÛÉÆÒÏ×ÁÎÉÉ. ôÅÍ ÎÅ ÍÅÎÅÅ,
ÚÁËÏÎÙ, ËÁÓÁÀÝÉÅÓÑ ÜÔÏÊ ÏÂÌÁÓÔÉ, ÍÅÎÑÀÔÓÑ ÏÔ ÓÔÒÁÎÙ Ë ÓÔÒÁÎÅ, Á ÉÎÏÇÄÁ
ÉÓÐÏÌØÚÏ×ÁÎÉÅ ËÒÉÐÔÏÇÒÁÆÉÉ ×ÏÏÂÝÅ ÚÁÐÒÅÝÅÎÏ.
ðÒÉÍÅÞÁÎÉÅ Á×ÔÏÒÁ: ÓÌÅÄÕÀÝÉÊ ÒÁÚÄÅÌ ÕÄÁÌÅÎ ÉÚ ÁÎÇÌÉÊÓËÏÊ ×ÅÒÓÉÉ ÓÔÁÔØÉ,
ÐÏÓËÏÌØËÕ ÏÎ ËÁÓÁÅÔÓÑ ÔÏÌØËÏ ÆÒÁÎÃÕÚÓËÉÈ ÚÁËÏÎÏ×.
÷Ù×ÏÄ: ÅÓÌÉ × ÷ÁÛÅÊ ÓÔÒÁÎÅ ÒÁÚÒÅÛÅÎÁ ËÒÉÐÔÏÇÒÁÆÉÑ, ÕÓÔÁÎÏ×ÉÔÅ ÎÁ ÷ÁÛÉÈ Unix
ËÏÍÐØÀÔÅÒÁÈ ËÌÉÅÎÔÙ É ÓÅÒ×ÅÒÙ ssh (ËÏÎÅÞÎÏ, × ÓÌÕÞÁÅ ÎÅÏÂÈÏÄÉÍÏÓÔÉ!).
þÔÏÂÙ ÚÁËÏÎÞÉÔØ Ó ÉÎÓÔÒÕÍÅÎÔÁÍÉ Unix, ÕÐÏÍÑÎÅÍ ÉÎÓÔÒÕÍÅÎÔÙ, ÐÒÉÎÁÄÌÅÖÁÝÉÅ
ÐÒÏÐÒÉÅÔÁÒÎÙÍ Unix'ÁÍ. ðÏÄ Solaris'ÏÍ × ÷ÁÛÅÍ ÒÁÓÐÏÒÑÖÅÎÉÉ ndd, aset; ÐÏÄ Irix
÷Ù ÍÏÖÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ ipfilterd. ÷ MacOS X ÉÍÅÀÔÓÑ ÎÅÓËÏÌØËÏ ÂÅÓÐÌÁÔÎÙÈ
ÉÎÓÔÒÕÍÅÎÔÏ×: ssh, ipfwadm...
ë ÜÔÏÍÕ ÍÙ ÅÝÅ ×ÅÒÎÅÍÓÑ.
ôÅÐÅÒØ, ÄÁ×ÁÊÔÅ, ÐÏÇÏ×ÏÒÉÍ Ï ÏÄÎÏÊ ÅÄÉÎÓÔ×ÅÎÎÏÊ (Ë ÓÞÁÓÔØÀ) Not Terminated 4.0.
úÄÅÓØ ÎÅÌØÚÑ ÇÏ×ÏÒÉÔØ Ï Ó×ÏÂÏÄÎÙÈ ÉÎÓÔÒÕÍÅÎÔÁÈ... ÔÅÍ ÎÅ ÍÅÎÅÅ, ÇÏÓÐÏÄÁ ÉÚ
òÅÄÍÏÎÄÁ ÄÁÀÔ ÎÁÍ "Ó×ÏÂÏÄÎÙÅ" ÐÒÏÄÕËÔÙ ÄÌÑ ÕÌÕÞÛÅÎÉÑ ËÁÞÅÓÔ×Á ÓÉÓÔÅÍÙ (ÎÉËÏÉÍ
ÏÂÒÁÚÏÍ ÎÅ ÉÓÐÒÁ×ÌÅÎÉÑ ÏÛÉÂÏË, ×ÅÄØ ÔÁÍ ÎÅÔ ÏÛÉÂÏË!). ó ÔÏÞËÉ ÚÒÅÎÉÑ
ÂÅÚÏÐÁÓÎÏÓÔÉ NT 4.0 Ñ×ÌÑÅÔÓÑ ÍÏÄÅÌØÀ... ÁÂÓÕÒÄÁ. ïÎÁ ÐÏÈÏÖÁ ÎÁ ÒÅÛÅÔÏ! îÅ
ÏÂÒÁÝÁÊÔÅ ×ÎÉÍÁÎÉÑ. ÷ÁÍ ÔÏÌØËÏ ÎÕÖÎÏ ÓËÁÞÁÔØ ÐÏÓÌÅÄÎÉÊ ÓÅÒ×ÉÓ-ÐÁË (ÛÅÓÔÏÊ ÎÁ
ÍÏÍÅÎÔ ÎÁÐÉÓÁÎÉÑ ÓÔÁÔØÉ) É ÚÁÐÌÁÔËÉ, ÐÏ×ÙÛÁÀÝÉÅ ÂÅÚÏÐÁÓÎÏÓÔØ. ëÒÏÍÅ ÔÏÇÏ... ÷Ù
ÍÏÖÅÔÅ ÐÏÌÕÞÉÔØ ÎÅÓËÏÌØËÏ Ó×ÏÂÏÄÎÙÈ ÉÎÓÔÒÕÍÅÎÔÏ× (× ÔÏÍ ÓÍÙÓÌÅ, ÞÔÏ ÚÁ ÎÉÈ ÎÅ
ÎÁÄÏ ÐÌÁÔÉÔØ, ÎÏ ÂÅÚ ÉÓÈÏÄÎÏÇÏ ËÏÄÁ).
é ÜÔÏ ×ÓÅ.
äÌÑ ÄÒÕÇÉÈ ÓÉÓÔÅÍ ÉÎÓÔÒÕÍÅÎÔÙ ÐÒÉÄÅÔÓÑ ÐÏÉÓËÁÔØ. òÁÚ×ÉÔÉÅ AmigaOS, ËÁÖÅÔÓÑ,
×ÄÏÈÎÏ×ÌÑÅÔ ÎÅÍÎÏÇÉÈ É ÕÒÏ×ÅÎØ TCP/IP × ÎÅÊ ÎÅÓËÏÌØËÏ ÕÓÔÁÒÅÌ. ôÅÍ ÎÅ ÍÅÎÅÅ,
Public Domain ÚÄÅÓØ ÖÄÅÔ ÷ÁÛÅÇÏ ÕÞÁÓÔÉÑ. ó BeOS ÓÉÔÕÁÃÉÑ ÎÅ ÌÕÞÛÅ: ÜÔÁ ×ÅÌÉËÁÑ
ïó, ËÁÖÅÔÓÑ, ÉÍÅÅÔ ÏÞÅÎØ ÓÏÍÎÉÔÅÌØÎÏÅ ÂÕÄÕÝÅÅ É ÅÅ ÓÅÔÅ×ÏÊ ÓÌÏÊ, ÎÁÚÙ×ÁÅÍÙÊ
Bone, ×ÓÅ ÅÝÅ ÎÁÈÏÄÉÔÓÑ × ÓÔÁÄÉÉ ÒÁÚÒÁÂÏÔËÉ.
(ðÒÉÍÅÞÁÎÉÅ Á×ÔÏÒÁ: Ë ÓÏÖÁÌÅÎÉÀ, ÓÅÊÞÁÓ BeOS ÍÅÒÔ×Á. îÅÓËÏÌØËÏ ÞÅÌÏ×ÅË
ÐÙÔÁÀÔÓÑ ÐÏÄÄÅÒÖÁÔØ ÅÅ ÖÉÚÎØ, ËÁË Ó×ÏÂÏÄÎÏÇÏ ÐÒÏÇÒÁÍÍÎÏÇÏ ÐÒÏÄÕËÔÁ... É ÏÎÉ
ÄÅÌÁÀÔ ÏÞÅÎØ ÈÏÒÏÛÅÅ ÄÅÌÏ.)
îÏ É ÚÄÅÓØ ÔÏÖÅ ÷Ù ÎÁÊÄÅÔÅ ÉÎÓÔÒÕÍÅÎÔÙ ÉÚ ÍÉÒÁ Unix, ËÏÔÏÒÙÅ ÐÏÍÏÇÕÔ
ÕÌÕÞÛÉÔØ ÐÏÌÏÖÅÎÉÅ ×ÅÝÅÊ.
ôÅÐÅÒØ ÷ÁÍ ÎÁÄÏ ×ÓÅ ÜÔÏ ÓËÏÎÆÉÇÕÒÉÒÏ×ÁÔØ!
éÔÁË, ÄÏÇÏ×ÏÒÉÍÓÑ, ÞÔÏ ËÁÖÄÙÊ
Unix-ËÏÍÐØÀÔÅÒ "ÓÎÁÂÖÅÎ" ÕÔÉÌÉÔÁÍÉ shadow, PAM, TCPWrapper, ÞÔÏ ×ÓÅ
ÂÅÓÐÏÌÅÚÎÙÅ ÓÅÒ×ÉÓÙ ÏÓÔÁÎÏ×ÌÅÎÙ ÉÌÉ ÕÄÁÌÅÎÙ, ÞÔÏ ÕÖÅÓÔÞÅÎÙ ÐÒÁ×Á ÎÁ
"ÞÕ×ÓÔ×ÉÔÅÌØÎÙÅ" ËÁÔÁÌÏÇÉ, É Ô.Ð.
îÁ Linux-ËÏÍÐØÀÔÅÒÁÈ ÐÏÒÁ ÚÁÐÕÓÔÉÔØ Bastille-Linux. (üÔÏÔ ÉÎÓÔÒÕÍÅÎÔ ÍÏÖÅÔ
ÒÁÂÏÔÁÔØ ÎÁ ÂÏÌØÛÉÎÓÔ×Å ÄÉÓÔÒÉÂÕÔÉ×Ï× Linux, ÎÏ ÐÅÒ×ÏÎÁÞÁÌØÎÏ ÏÎ ÂÙÌ
ÒÁÚÒÁÂÏÔÁÎ ÄÌÑ RedHat É Mandrake). óÍÅÌÏ ÏÔ×ÅÞÁÊÔÅ ÎÁ ×ÓÅ ×ÏÐÒÏÓÙ ÍÁËÓÉÍÁÌØÎÏ
ÏÇÒÁÎÉÞÉÔÅÌØÎÙÍ ÏÂÒÁÚÏÍ.
Linux-ËÏÍÐØÀÔÅÒ, ÉÓÐÏÌØÚÕÅÍÙÊ × ËÁÞÅÓÔ×Å ÛÌÀÚÁ, ÄÏÌÖÅÎ ÂÙÔØ "ÍÉÎÉÍÁÌÉÓÔÏÍ". ÷Ù
ÍÏÖÅÔÅ ÕÄÁÌÉÔØ ÂÏÌØÛÉÎÓÔ×Ï ÓÅÒ×ÅÒÏ×: http, ftp, É Ô.Ä. õÄÁÌÉÔÅ X11: ÏÎ ÷ÁÍ ÎÅ
ÎÕÖÅÎ! õÄÁÌÉÔÅ ÎÅÎÕÖÎÙÅ ÐÒÏÇÒÁÍÍÙ... ÜÔÏ ÐÏÞÔÉ ×ÓÅ. ÷ÙÇÒÕÚÉÔÅ ÎÅÎÕÖÎÙÅ ÄÅÍÏÎÙ. õ
÷ÁÓ ÄÏÌÖÎÁ ÐÏÌÕÞÉÔØÓÑ ÓÉÓÔÅÍÁ, × ËÏÔÏÒÏÊ ËÏÍÁÎÄÁ ps ax ÎÅ ÍÏÖÅÔ ÄÁÖÅ
ÚÁÐÏÌÎÉÔØ ÜËÒÁÎ ËÏÎÓÏÌÉ. åÓÌÉ ÷Ù ÉÓÐÏÌØÚÕÅÔÅ IP ÍÁÓËÁÒÁÄ, ËÏÍÁÎÄÁ lsof -i
ÄÏÌÖÎÁ ÐÏËÁÚÁÔØ ÏÄÎÕ ÓÔÒÏËÕ: ÏÔÎÏÓÑÝÕÀÓÑ Ë ÓÌÕÛÁÀÝÅÍÕ ÓÅÒ×ÅÒÕ (ÍÙ ÐÒÅÄÐÏÌÁÇÁÅÍ,
ÞÔÏ ÐÏÓÔÏÑÎÎÏÇÏ ÐÏÄËÌÀÞÅÎÉÑ ÎÅÔ).
ëÏÎÅÞÎÏ, ÍÙ ÕÓÔÁÎÏ×ÉÍ portsentry ÎÁ ËÏÍÐØÀÔÅÒÁÈ Ó Linux, ÂÕÄÅÍ ÚÁÐÕÓËÁÔØ ÅÇÏ ÐÒÉ
ÚÁÇÒÕÚËÅ ÓÉÓÔÅÍÙ É ÉÓÐÏÌØÚÏ×ÁÔØ ÒÅÖÉÍ "advanced" (ÚÁÒÅÚÅÒ×ÉÒÏ×ÁÎÎÙÊ ÄÌÑ Linux,
ÔÏ ÅÓÔØ Ó ÏÐÃÉÑÍÉ -atcp É -audp). ðÒÅÄÐÏÌÁÇÁÅÔÓÑ, ÞÔÏ TCPWrapper É ÍÅÖÓÅÔÅ×ÏÊ
ÜËÒÁÎ ÕÖÅ ÕÓÔÁÎÏ×ÌÅÎÙ. íÙ ×ÅÒÎÅÍÓÑ Ë ÜÔÏÍÕ ÐÏÚÖÅ.
ðÏÄ Solaris ÍÙ ÂÕÄÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ ËÏÍÁÎÄÙ aset É ndd. ðÏÄÒÏÂÎÅÅ Ï ÜÔÏÍ ÐÏÇÏ×ÏÒÉÍ ÐÏÚÖÅ. õÓÔÁÎÏ×ÉÍ, ÔÁËÖÅ, portsentry. íÏÖÎÏ, ÔÁËÖÅ ÄÏÂÁ×ÉÔØ IP Filter É ÚÁÍÅÎÉÔØ ÓÔÁÎÄÁÒÔÎÕÀ ×ÅÒÓÉÀ RPCbind ×ÅÒÓÉÅÊ 2.1, ËÏÔÏÒÕÀ ÍÏÖÎÏ ÎÁÊÔÉ ÎÁ porcupine.org. ðÏÄ Irix ×ÙÂÅÒÅÍ ipfilterd ÄÌÑ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ×, ÎÁ ÞÔÏ ÎÁÍÅËÁÅÔ ÅÇÏ ÉÍÑ. ïÎ ×ÈÏÄÉÔ × ÄÉÓÔÒÉÂÕÔÉ× Irix, ÎÏ ÐÏ ÕÍÏÌÞÁÎÉÀ ÎÅ ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ.
ó NT ÎÅÓËÏÌØËÏ ÓÌÏÖÎÅÅ... "æÁÛÉÓÔÓËÏÅ" ÒÅÛÅÎÉÅ ÓÏÓÔÏÉÔ × ÂÌÏËÉÒÏ×ÁÎÉÉ ÐÏÒÔÏ× 137 É 139, ÜÔÏ ÚÎÁÍÅÎÉÔÙÊ NetBIOS (Á ÅÝÅ ÌÕÞÛÅ - ÕÄÁÌÉÔØ NetBIOS)... ÎÏ ÔÏÇÄÁ ÎÅ ÏÓÔÁÎÅÔÓÑ ÓÅÔÉ (ÔÏ ÅÓÔØ ÓÅÔÉ Windows) ÎÏ ÜÔÏ ÎÅÂÏÌØÛÁÑ ÐÒÏÂÌÅÍÁ, ÅÓÌÉ ËÏÍÐØÀÔÅÒ ÉÓÐÏÌØÚÕÅÔÓÑ × ËÁÞÅÓÔ×Å ÓÅÒ×ÅÒÁ ÐÒÉÌÏÖÅÎÉÊ! ÷Ù, ÔÁËÖÅ, ÍÏÖÅÔÅ ÕÓÔÁÎÏ×ÉÔØ snort, ÎÏ ÏÔ ÜÔÏÇÏ ÷ÁÛÁ ÍÁÛÉÎÁ ÎÅ ÐÅÒÅÓÔÁÎÅÔ ÂÙÔØ ÒÅÛÅÔÏÍ. ÷Ù, ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ, ÄÏÌÖÎÙ ÏÞÅÎØ ÓÔÒÏÇÏ ÐÏÄÏÊÔÉ Ë ÐÒÁ×ÁÍ ÎÁ ÒÁÚÄÅÌÙ, ËÁÔÁÌÏÇÉ, ÅÓÌÉ ÷Ù ÒÁÂÏÔÁÅÔÅ Ó ÒÁÚÄÅÌÁÍÉ NTFS, ËÏÎÅÞÎÏ. éÍÅÅÔÓÑ Ó×ÏÂÏÄÎÏ ÒÁÓÐÒÏÓÔÒÁÎÑÅÍÁÑ ÐÒÏÇÒÁÍÍÁ, ÐÏÚ×ÏÌÑÀÝÁÑ ÉÚÂÁ×ÉÔØÓÑ ÏÔ ÇÏÓÔÅ×ÏÊ ÕÞÅÔÎÏÊ ÚÁÐÉÓÉ, ÎÏ ÂÅÚ ÉÓÈÏÄÎÏÇÏ ËÏÄÁ. úÁÔÅÍ, ÕÓÔÁÎÏ×ÉÔÅ ×ÓÅ ÚÁÐÌÁÔËÉ ÂÅÚÏÐÁÓÎÏÓÔÉ, ËÏÔÏÒÙÅ ÷ÁÍ ÕÄÁÓÔÓÑ ÎÁÊÔÉ! é ÐÏÓÌÅÄÎÅÅ ÐÏ ÐÏÒÑÄËÕ, ÎÏ ÎÅ ÐÏ ÚÎÁÞÅÎÉÀ: ÚÁÓÕÞÉÔÅ ÒÕËÁ×Á É ÐÏÐÙÔÁÊÔÅÓØ ÓÄÅÌÁÔØ ÓÉÓÔÅÍÕ ÍÅÎÅÅ ÕÑÚ×ÉÍÏÊ. üÔÏ ÎÅÍÎÏÇÏ ÐÏÈÏÖÅ ÎÁ ËÒÕÇÏ×ÕÀ ÏÂÏÒÏÎÕ, ÎÏ ÂÅÚ ÜÔÏÇÏ ÎÅ ÏÂÏÊÔÉÓØ.
äÌÑ "ÜËÚÏÔÉÞÅÓËÉÈ" ÏÐÅÒÁÃÉÏÎÎÙÈ ÓÉÓÔÅÍ ÉÎÓÔÒÕÍÅÎÔÙ ÐÒÉÄÅÔÓÑ ÐÏÉÓËÁÔØ. ëÁË ×ÓÅÇÄÁ É ÐÒÅÖÄÅ ×ÓÅÇÏ ÓÌÅÄÕÅÔ ÐÒÉÍÅÎÉÔØ ÏÓÎÏ×ÎÏÅ ÐÒÁ×ÉÌÏ: ÞÅÍ ÍÅÎØÛÅ ÁËÔÉ×ÎÙÈ ÓÅÒ×ÉÓÏ×, ÔÅÍ ÌÕÞÛÅ.
åÓÌÉ ÕÚÌÙ ÐÒÁ×ÉÌØÎÏ "ÐÏÄÇÏÔÏ×ÌÅÎÙ", ÐÏÌÏ×ÉÎÁ ÄÅÌÁ ÓÄÅÌÁÎÁ. îÏ ÷ÁÍ ÐÒÉÄÅÔÓÑ ÐÏÊÔÉ ÄÁÌØÛÅ. òÁÚ ÕÖ ÍÙ ÇÏ×ÏÒÉÍ Ï Ó×ÏÂÏÄÎÏÍ ÐÒÏÇÒÁÍÍÎÏÍ ÏÂÅÓÐÅÞÅÎÉÉ, ×ÙÂÅÒÅÍ ÄÌÑ ÎÁÛÅÇÏ ÛÌÀÚÁ Ó×ÏÂÏÄÎÙÊ ÍÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ: ÷ÅÄØ ÜÔÏ ËÏÍÐØÀÔÅÒ, ÞÅÒÅÚ ËÏÔÏÒÙÊ ÷Ù ÐÏÌÕÞÁÅÔÅ ÄÏÓÔÕÐ × "ÄÉËÉÊ" ÍÉÒ. ëÏÎÅÞÎÏ ÍÙ ÉÓÐÏÌØÚÕÅÍ (ÏÐÑÔØ!) ËÏÍÐØÀÔÅÒ Ó Linux: ÐÏÜÔÏÍÕ ÍÏÖÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ ÜËÒÁÎ Bastille-Linux. ÷ ÚÁ×ÉÓÉÍÏÓÔÉ ÏÔ ×ÅÒÓÉÉ ÑÄÒÁ ÏÎ ÒÁÂÏÔÁÅÔ Ó ipchains ÉÌÉ ipfwadm. åÓÌÉ ÷Ù ÉÓÐÏÌØÚÕÅÔÅ ÑÄÒÏ 2.4, ÏÎ ÂÕÄÅÔ ÒÁÂÏÔÁÔØ Ó iptables.
îÅÂÏÌØÛÏÅ ÏÔÓÔÕÐÌÅÎÉÅ: ÎÅ ÏÞÅÎØ ÈÏÒÏÛÁÑ ÉÄÅÑ ÐÙÔÁÔØÓÑ ÒÅÛÉÔØ ×ÓÅ ÐÒÏÂÌÅÍÙ ÓÒÁÚÕ, ËÏÇÄÁ ÎÁ ÐÅÒ×ÏÍ ÍÅÓÔÅ ÓÔÏÉÔ ÂÅÚÏÐÁÓÎÏÓÔØ. "ðÏÇÏÎÑ" ÚÁ ÐÏÓÌÅÄÎÅÊ ×ÅÒÓÉÅÊ ÑÄÒÁ ÍÏÖÅÔ ÐÒÉ×ÅÓÔÉ Ë ÏÞÅÎØ ÎÅÐÒÉÑÔÎÏÊ ÓÉÔÕÁÃÉÉ. üÔÏ ÎÅ ÚÎÁÞÉÔ, ÞÔÏ ÎÁÄ ÑÄÒÏÍ ÎÅ ÎÁÄÏ ÒÁÂÏÔÁÔØ, ÎÏ ÐÏÐÙÔËÁ "ÐÏÖÅÎÉÔØ" ÅÇÏ Ó ÓÕÝÅÓÔ×ÕÀÝÉÍÉ ÉÎÓÔÒÕÍÅÎÔÁÍÉ, ÎÅ ÒÁÓÓÞÉÔÁÎÎÙÍÉ ÎÁ ÒÁÂÏÔÕ Ó ÔÁËÉÍ ÑÄÒÏÍ ÍÏÖÅÔ ÏËÁÚÁÔØÓÑ ÂÏÌØÛÏÊ ÏÛÉÂËÏÊ. óÏ×ÅÔ: ÂÕÄØÔÅ ÔÅÒÐÅÌÉ×Ù! îÏ×ÙÅ ÓÒÅÄÓÔ×Á ÄÌÑ ÍÅÖÓÅÔÅ×ÙÈ ÜËÒÁÎÏ×, ×ÈÏÄÑÝÉÅ × ÓÏÓÔÁ× ÑÄÒÁ 2.4 ÏÞÅÎØ ÍÎÏÇÏÏÂÅÝÁÀÝÉ, ÎÏ, ×ÅÒÏÑÔÎÏ, ÓÌÉÛËÏÍ "ÍÏÌÏÄÙ". ëÁË ÇÏ×ÏÒÉÔÓÑ, ÎÁ ÷ÁÛÅ ÕÓÍÏÔÒÅÎÉÅ...
éÔÁË, ÜËÒÁÎ Bastille-Linux É ÐÒÏÓÔ É ÜÆÆÅËÔÉ×ÅÎ. ôÅÍ ÎÅ ÍÅÎÅÅ, ÅÓÔØ ÇÏÒÁÚÄÏ ÂÏÌÅÅ ÒÁÚ×ÉÔÏÅ ÓÒÅÄÓÔ×Ï, ÂÏÌØÛÅ ÐÏÈÏÖÅÅ ÎÁ ÇÁÚÏÐÅÒÅÒÁÂÁÔÙ×ÁÀÝÉÊ ÚÁ×ÏÄ, ÎÁÚÙ×ÁÅÍÏÅ T.REX. åÇÏ ÍÏÖÎÏ ÎÁÊÔÉ ÎÁ http://www.opensourcefirewall.com. åÓÌÉ ÷Ù ÉÝÅÔÅ ÏÞÅÎØ ÉÚÏÝÒÅÎÎÙÊ Ó×ÏÂÏÄÎÙÊ ÉÎÓÔÒÕÍÅÎÔ, ÔÏ ÜÔÏ ÄÌÑ ÷ÁÓ.
óÕÝÅÓÔ×ÕÀÔ É ÄÒÕÇÉÅ ÒÅÛÅÎÉÑ, ÎÁÐÒÉÍÅÒ ÐÒÏËÓÉ, ÎÏ ÏÎÉ ÎÅ ×ÓÅÇÄÁ ÌÕÞÛÅ. åÝÅ ÏÄÎÏ ÏÔÓÔÕÐÌÅÎÉÅ: ÐÒÏËÓÉ ÉÎÏÇÄÁ ÎÁÚÙ×ÁÀÔ "ÜËÒÁÎÁÍÉ". ôÅÍ ÎÅ ÍÅÎÅÅ, ÜÔÏ ÓÏ×ÅÒÛÅÎÎÏ ÒÁÚÎÙÅ ×ÅÝÉ. íÅÖÓÅÔÅ×ÙÅ ÜËÒÁÎÙ ÏÓÕÝÅÓÔ×ÌÑÀÔ ÆÉÌØÔÒÁÃÉÀ ÐÁËÅÔÏ× É ÎÅ ÐÒÅÄÏÓÔÁ×ÌÑÀÔ ÍÅÔÏÄÁ ÁÕÔÅÎÔÉÆÉËÁÃÉÉ. óÕÝÅÓÔ×ÕÀÔ Ä×Á ÔÉÐÁ ÐÒÏËÓÉ-ÓÅÒ×ÅÒÏ×: ÐÒÏÇÒÁÍÍÙ (applications) É ÐÒÏÇÒÁÍÍÎÙÅ ÉÎÔÅÒÆÅÊÓÙ (socks). åÓÌÉ ÂÙÔØ ËÒÁÔËÉÍ, ÐÒÏËÓÉ-ÐÒÏÇÒÁÍÍÁ ×ÙÐÏÌÎÑÅÔ ÚÁ ÷ÁÓ ×ÓÀ ÒÁÂÏÔÕ ÐÏ ÕÐÒÁ×ÌÅÎÉÀ Ó×ÑÚØÀ É ÐÏÚ×ÏÌÑÅÔ ÐÒÏÉÚ×ÏÄÉÔØ ÁÕÔÅÎÔÉÆÉËÁÃÉÀ ÐÏÌØÚÏ×ÁÔÅÌÅÊ. ðÏÜÔÏÍÕ ÏÎÁ ÔÒÅÂÕÅÔ ÇÏÒÁÚÄÏ ÂÏÌØÛÅ ÒÅÓÕÒÓÏ×, ÞÅÍ ÍÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ. îÏ, ÐÏ×ÔÏÒÑÅÍ ÓÎÏ×Á É ÓÎÏ×Á, ÉÎÓÔÒÕÍÅÎÔÙ ÔÁËÏÇÏ ÔÉÐÁ ÍÏÇÕÔ ÚÁÝÉÔÉÔØ ÔÏÌØËÏ ÎÁ ËÏÒÏÔËÏÅ ×ÒÅÍÑ. íÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ ÍÏÖÎÏ "ÓÌÏÍÁÔØ" ÍÉÎÕÔ ÚÁ 15. üÔÏ ×ÓÅÍ ÉÚ×ÅÓÔÎÏ, ÎÅ ÔÁË ÌÉ? ïÔÓÀÄÁ ×ÙÔÅËÁÅÔ ÎÅÏÂÈÏÄÉÍÏÓÔØ ÎÁÄÅÖÎÏÊ ÚÁÝÉÔÙ ÕÚÌÏ× ÷ÁÛÅÊ ÓÅÔÉ: ÒÅÛÅÎÉÅ ÏÂÅÚÏÐÁÓÉÔØ ÓÅÔØ, ÐÏÌÁÇÁÑÓØ ÉÓËÌÀÞÉÔÅÌØÎÏ ÎÁ ÍÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ ÉÌÉ ÐÒÏËÓÉ - ÜÔÏ ÅÒÅÓØ!
åÝÅ ÏÄÎÉÍ ÍÅÔÏÄÏÍ ÕÍÅÎØÛÅÎÉÑ ÒÉÓËÏ× × ÓÅÔÉ Ñ×ÌÑÅÔÓÑ ÛÉÆÒÏ×ÁÎÉÅ. éÓÐÏÌØÚÏ×ÁÔØ telnet, ÎÁÐÒÉÍÅÒ, ×ÓÅ ÒÁ×ÎÏ, ÞÔÏ ÒÁÓÓÔÅÌÉÔØ ÐÅÒÅÄ ×ÚÌÏÍÝÉËÁÍÉ ËÏ×ÒÏ×ÕÀ ÄÏÒÏÖËÕ. é ÄÁÔØ ÉÍ ËÌÀÞÉ ÏÔ Ë×ÁÒÔÉÒÙ, ÇÄÅ ÄÅÎØÇÉ ÌÅÖÁÔ. ïÎÉ ÎÅ ÔÏÌØËÏ ÍÏÇÕÔ ×ÉÄÅÔØ ×ÅÓØ ÏÂÍÅÎ ÄÁÎÎÙÍÉ, ÎÏ ÇÏÒÁÚÄÏ ÌÕÞÛÅ, ÏÎÉ ÐÏÌÕÞÁÀÔ ÐÁÒÏÌØ ÏÔËÒÙÔÙÍ ÔÅËÓÔÏÍ: ÐÒÅËÒÁÓÎÏ, ÎÅ ÐÒÁ×ÄÁ ÌÉ? ðÏÜÔÏÍÕ ÓÍÅÌÏ ÉÓÐÏÌØÚÕÊÔÅ ssh Ó "ÎÅÎÁÄÅÖÎÙÍÉ" ÐÒÏÔÏËÏÌÁÍÉ (ÉÌÉ ×ÍÅÓÔÏ ÎÉÈ). åÓÌÉ ÷Ù ÷ùîõöäåîù (?) ÉÓÐÏÌØÚÏ×ÁÔØ telnet, ÐÏÓÙÌÁÊÔÅ ÄÁÎÎÙÅ ÞÅÒÅÚ ÂÅÚÏÐÁÓÎÏÅ ÓÏÅÄÉÎÅÎÉÅ. äÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ, ÐÅÒÅÎÁÐÒÁרÔÅ ÐÏÒÔ telnet ÎÁ ÂÅÚÏÐÁÓÎÙÊ ÐÏÒÔ. ðÏÄÒÏÂÎÅÅ Ï ÜÔÏÍ ÍÏÖÎÏ ÐÒÏÞÅÓÔØ × ÓÔÁÔØÅ "Through the tunnel (óË×ÏÚØ ÔÕÎÎÅÌØ)" ( LinuxFocus, May2001, article 202). (âÅÓÐÌÁÔÎÁÑ ÒÅËÌÁÍÁ!)
OK, ÍÙ ÐÏÐÙÔÁÌÉÓØ ÕÌÕÞÛÉÔØ ÚÁÝÉÝÅÎÎÏÓÔØ, ÔÅÐÅÒØ ÎÁÄÏ ÐÒÏ×ÅÒÉÔØ ÎÁÛÕ ÒÁÂÏÔÕ. äÌÑ ÜÔÏÇÏ ÄÁ×ÁÊÔÅ ÓÔÁÎÅÍ ÞÅÍ-ÔÏ ×ÒÏÄÅ "ËÒÁËÅÒÏ×": ×ÏÓÐÏÌØÚÕÅÍÓÑ ÉÈ ÉÎÓÔÒÕÍÅÎÔÁÍÉ. õÖÁÓÎÏ, ÎÅ ÔÁË ÌÉ? é × ÜÔÏÊ ÏÂÌÁÓÔÉ, ÔÏÖÅ, ÉÍÅÅÔÓÑ ÍÎÏÖÅÓÔ×Ï ÐÒÏÇÒÁÍÍ, ÔÁË ÞÔÏ, ÏÐÑÔØ ÐÒÏÉÚ×ÏÌØÎÏ, ×ÙÂÅÒÅÍ Ä×Å ÉÚ ÎÉÈ: nmap É nessus. üÔÏ ÎÅ ÐÅÒÅÂÏÒ, ÐÏÓËÏÌØËÕ, ÎÁÐÒÉÍÅÒ, ÄÌÑ ×ÔÏÒÏÊ ÐÒÏÇÒÁÍÍÙ ÎÅÏÂÈÏÄÉÍÁ ÐÅÒ×ÁÑ. üÔÉ ÉÎÓÔÒÕÍÅÎÔÙ - ÓËÁÎÅÒÙ ÐÏÒÔÏ×, ÈÏÔÑ nessus ÐÒÅÄÓÔÁ×ÌÑÅÔ ÓÏÂÏÊ ÎÅÞÔÏ ÇÏÒÁÚÄÏ ÂÏÌØÛÅÅ. Nessus ÉÎÆÏÒÍÉÒÕÅÔ ÷ÁÓ Ï ÕÑÚ×ÉÍÏÓÔÉ ÓÉÓÔÅÍÙ, ÓÒÁ×ÎÉ×ÁÑ ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ ÓÏ Ó×ÏÅÊ ÂÁÚÏÊ ÄÁÎÎÙÈ ÕÑÚ×ÉÍÏÓÔÅÊ. éÓÐÏÌØÚÏ×ÁÎÉÅ ÜÔÉÈ ÉÎÓÔÒÕÍÅÎÔÏ× × ÓÅÔÉ ÐÏÚ×ÏÌÉÔ ÷ÁÍ ×ÙÑ×ÉÔØ ÓÌÁÂÏÓÔÉ ËÁÖÄÏÇÏ ÕÚÌÁ, ÎÁ ËÏÔÏÒÏÍ ÅÓÔØ ÏÐÅÒÁÃÉÏÎÎÁÑ ÓÉÓÔÅÍÁ. òÅÚÕÌØÔÁÔÙ ÏÞÅÎØ ÎÁÇÌÑÄÎÙ, ÞÔÏ ÄÅÌÁÅÔ ÜÔÉ ÉÎÓÔÒÕÍÅÎÔÙ ÐÒÏÓÔÏ ÎÅÏÂÈÏÄÉÍÙÍÉ. ÷Ù ÍÏÖÅÔÅ ÎÁÊÔÉ nmap ÐÏ ÁÄÒÅÓÕ http://www.insecure.org , Á nessus ÎÁ http://www.nessus.org.
ó ÓÁÍÏÇÏ ÎÁÞÁÌÁ ÜÔÏÊ ÓÔÁÔØÉ ÍÙ ÇÏ×ÏÒÉÍ Ï ÏÂÅÓÐÅÞÅÎÉÉ ÂÅÚÏÐÁÓÎÏÓÔÉ ÌÏËÁÌØÎÏÊ ÓÅÔÉ, × ËÏÔÏÒÏÊ ÎÅËÏÔÏÒÙÅ ËÏÍÐØÀÔÅÒÙ ÏÔËÒÙÔÙ ×Ï ×ÎÅÛÎÉÊ ÍÉÒ. óÌÕÞÁÊ ISP (éÎÔÅÒÎÅÔ-ÐÒÏ×ÁÊÄÅÒÁ), ËÏÎÅÞÎÏ, ÂÕÄÅÔ ÓÉÌØÎÏ ÏÔÌÉÞÁÔØÓÑ, ÎÏ ×Ï ÍÎÏÇÉÅ ÄÅÔÁÌÉ ÍÙ ÎÅ ÂÕÄÅÍ ×ÄÁ×ÁÔØÓÑ. îÁÄÏ ÓËÁÚÁÔØ, ÞÔÏ ×ÓÅ ÉÚÌÏÖÅÎÎÏÅ ×ÙÛÅ ÂÕÄÅÔ ÓÐÒÁ×ÅÄÌÉ×ÙÍ É ÚÄÅÓØ, ÎÏ ÷ÁÍ ÐÒÉÄÅÔÓÑ ÉÓÐÏÌØÚÏ×ÁÔØ ÇÏÒÁÚÄÏ ÂÏÌÅÅ ÉÚÏÝÒÅÎÎÙÅ ÍÅÔÏÄÙ, ÔÁËÉÅ ËÁË VPN (Virtual Private Network), LDAP (ÎÁÐÒÉÍÅÒ) ÄÌÑ ÁÕÔÅÎÔÉÆÉËÁÃÉÉ É Ô.Ð. üÔÏ - ÓÏ×ÓÅÍ ÄÒÕÇÏÊ ÓÌÕÞÁÊ, ÐÏÓËÏÌØËÕ Ó×ÑÚÉ ÚÄÅÓØ ÇÏÒÁÚÄÏ ÂÏÌÅÅ ÍÎÏÇÏÞÉÓÌÅÎÎÙ. íÙ ÎÅ ÂÕÄÅÍ ÇÏ×ÏÒÉÔØ Ï ÓÁÊÔÁÈ ÜÌÅËÔÒÏÎÎÏÊ ËÏÍÍÅÒÃÉÉ, ÇÄÅ ÒÉÓËÉ ÐÏ×ÙÛÅÎÙ. é ÏÎÉ ÅÝÅ ÇÏ×ÏÒÑÔ Ï ÚÁÝÉÝÅÎÎÙÈ ÓÁÊÔÁÈ! îÅ ÓÍÅÛÉÔÅ ÍÅÎÑ... ÷Ù ÐÏÓÙÌÁÅÔÅ ÎÏÍÅÒÁ Ó×ÏÉÈ ËÒÅÄÉÔÎÙÈ ËÁÒÔÏÞÅË ÞÅÒÅÚ éÎÔÅÒÎÅÔ? åÓÌÉ ÄÁ, ÷Ù ÏÞÅÎØ ÈÒÁÂÒÙÊ ÞÅÌÏ×ÅË. ðÒÅÄÌÏÖÅÎÉÅ: ÅÓÌÉ ÷Ù ÞÉÔÁÅÔÅ ÐÏ-ÆÒÁÎÃÕÚÓËÉ, ÐÏÓÍÏÔÒÉÔÅ ÎÁ ÓÁÊÔ http://www.kitetoa.com, ÜÔÏ ÔÏÇÏ ÓÔÏÉÔ.
ëÁË ÕÖÅ ÇÏ×ÏÒÉÌÏÓØ, ÐÅÒÅÄ ÌÉÃÏÍ ×ÒÁÇÁ ÓÉÓÔÅÍÙ ×ÅÄÕÔ ÓÅÂÑ ÎÅ ÏÄÉÎÁËÏ×Ï. ïÄÎÉ ÏÂÌÁÄÁÀÔ ÐÒÅËÒÁÓÎÙÍÉ ËÁÞÅÓÔ×ÁÍÉ, ÄÒÕÇÉÅ ÐÒÅÄÓÔÁ×ÌÑÀÔ ÓÏÂÏÊ ÒÅÛÅÔÏ. ðÁÒÁÄÏËÓÁÌØÎÏ (ÎÕ, Ñ ÎÅ ×ÓÅÒØÅÚ!), ÎÏ Ó×ÏÂÏÄÎÙÅ ïó ÎÁÈÏÄÑÔÓÑ ÓÒÅÄÉ ÌÕÞÛÉÈ. òÁÚÌÉÞÎÙÅ BSD ( OpenBSD, NetBSD, FreeBSD...), ÒÁÚÌÉÞÎÙÅ Linux'Ù ÄÁÌÅËÏ ×ÐÅÒÅÄÉ, ÅÓÌÉ ÒÅÞØ ÉÄÅÔ Ï ÂÅÚÏÐÁÓÎÏÓÔÉ. ëÏÎÅÞÎÏ, ÜÔÏ - ÒÅÚÕÌØÔÁÔ ÂÏÌØÛÏÊ ÒÁÂÏÔÙ ÓÏÏÂÝÅÓÔ×Á Ó×ÏÂÏÄÎÏÇÏ ÐÒÏÇÒÁÍÍÎÏÇÏ ÏÂÅÓÐÅÞÅÎÉÑ. äÒÕÇÉÅ, ÄÁÖÅ Ó ÍÁÒËÏÊ Unix, ÎÅ ÔÁË ÓÏ×ÅÒÛÅÎÎÙ. åÓÌÉ ÖÅ ÜÔÏ ÎÅ Unix, ÔÏ ×ÓÅ ÇÏÒÁÚÄÏ ÈÕÖÅ!
÷ÓÅ ÉÎÓÔÒÕÍÅÎÔÙ, ÕÐÏÍÉÎÁ×ÛÉÅÓÑ × ÜÔÏÊ ÓÔÁÔØÅ ÂÙÌÉ ÒÁÚÒÁÂÏÔÁÎÙ ÄÌÑ Ó×ÏÂÏÄÎÙÈ ïó.
âÏÌØÛÉÎÓÔ×Ï ÐÒÏÐÒÉÅÔÁÒÎÙÈ ÓÉÓÔÅÍ Unix ÍÏÇÕÔ ÉÈ ÉÓÐÏÌØÚÏ×ÁÔØ. ôÅÍ ÎÅ ÍÅÎÅÅ, ÜÔÉ
ÐÒÏÐÒÉÅÔÁÒÎÙÅ ÏÐÅÒÁÃÉÏÎÎÙÅ ÓÉÓÔÅÍÙ ÞÁÓÔÏ ÉÍÅÀÔ É ÓÏÂÓÔ×ÅÎÎÙÅ ÉÎÓÔÒÕÍÅÎÔÙ. ôÁË,
ÒÁÓÓÍÁÔÒÉ×ÁÑ Solaris ÍÙ ÕÐÏÍÉÎÁÌÉ ndd É aset. ÷ÏÐÒÅËÉ ÛÉÒÏËÏ
ÒÁÓÐÒÏÓÔÒÁÎÅÎÎÏÍÕ ÍÎÅÎÉÀ ÓÉÓÔÅÍÙ Sun ÎÅ Ñ×ÌÑÀÔÓÑ ÏÂÒÁÚÃÏÍ ÂÅÚÏÐÁÓÎÏÓÔÉ. ôÁËÏÊ
ÉÎÓÔÒÕÍÅÎÔ, ËÁË aset ÐÏÚ×ÏÌÑÅÔ ÕÌÕÞÛÉÔØ ÐÏÌÏÖÅÎÉÅ × ÏÂÌÁÓÔÉ ÐÒÁ× ÄÏÓÔÕÐÁ. üÔÁ
ËÏÍÁÎÄÁ ÐÒÅÄÌÁÇÁÅÔ ÔÒÉ ÕÒÏ×ÎÑ ÂÅÚÏÐÁÓÎÏÓÔÉ: ÎÉÚËÏÊ, ÓÒÅÄÎÉÊ É ×ÙÓÏËÉÊ. ÷Ù
ÍÏÖÅÔÅ ÚÁÐÕÓÔÉÔØ ÅÅ ÉÚ ÏÂÏÌÏÞËÉ ÉÌÉ ËÁË ÚÁÄÁÎÉÅ cron. ÷ ÒÁÂÏÔÁÀÝÅÊ ÓÅÔÉ ÓÉÔÕÁÃÉÑ
ÍÅÎÑÅÔÓÑ É ÔÏ, ÞÔÏ ÂÙÌÏ ×ÅÒÎÙÍ × 17:00 ÍÏÖÅÔ ÓÔÁÔØ ÎÅ×ÅÒÎÙÍ × 17:30. ðÏÜÔÏÍÕ
ÐÒÅÄÓÔÁ×ÌÑÅÔ ÉÎÔÅÒÅÓ ÐÅÒÉÏÄÉÞÅÓËÉÊ ÚÁÐÕÓË ËÏÍÁÎÄ ÄÌÑ ÐÏÄÄÅÒÖÁÎÉÑ ÏÄÎÏÒÏÄÎÏÓÔÉ.
éÍÅÎÎÏ ÐÏÜÔÏÍÕ ËÏÍÁÎÄÁ aset ÍÏÖÅÔ ÕÐÒÁ×ÌÑÔØÓÑ Ó ÐÏÍÏÝØÀ cron. ôÁËÉÍ ÏÂÒÁÚÏÍ,
ËÁÖÄÙÅ 30 ÍÉÎÕÔ, ÉÌÉ ËÁÖÄÙÊ ÞÁÓ, ÉÌÉ ËÁË ÷Ù ÐÏÖÅÌÁÅÔÅ ÏÎÁ ÂÕÄÅÔ ÐÒÏ×ÅÒÑÔØ ÐÒÁ×Á
ÎÁ ËÁÔÁÌÏÇÉ, ÆÁÊÌÙ...
ëÏÍÁÎÄÁ ndd ÐÏÚ×ÏÌÑÅÔ ÉÚÍÅÎÉÔØ ÐÁÒÁÍÅÔÒÙ IP-ÓÔÅËÁ. îÁÐÒÉÍÅÒ, ÅÅ ÍÏÖÎÏ
ÉÓÐÏÌØÚÏ×ÁÔØ, ÞÔÏÂÙ ÓËÒÙÔØ ÔÉÐ ÓÉÓÔÅÍÙ. éÄÅÎÔÉÆÉÃÉÒÏ×ÁÎÎÁÑ ÓÉÓÔÅÍÁ ÂÏÌÅÅ ÕÑÚ×ÉÍÁ,
ÐÏÓËÏÌØËÕ ×ÚÌÏÍÝÉËÉ ÚÎÁÀÔ, ËÕÄÁ "ÎÁÎÅÓÔÉ ÕÄÁÒ". ó ÐÏÍÏÝØÀ ndd ÷Ù ÍÏÖÅÔÅ ÉÚÍÅÎÉÔØ
ÍÁËÓÉÍÁÌØÎÙÊ ÒÁÚÍÅÒ ÓÅÇÍÅÎÔÁ TCP (MSS - Maximum Segment Size). ðÏ ÕÍÏÌÞÁÎÉÀ ×
Solaris 2.6 ÜÔÏÔ ÒÁÚÍÅÒ ÒÁ×ÅÎ 536. ëÏÍÁÎÄÁ
ndd -set /dev/tcp tcp_mss_def 546 ÉÚÍÅÎÑÅÔ ÅÇÏ ÎÁ 546. þÅÍ ÂÏÌØÛÅ MSS, ÔÅÍ
ÌÕÞÛÅ (ÎÏ ÎÅ ÓÌÉÛËÏÍ!). Nmap, Ë ÐÒÉÍÅÒÕ, ÍÏÖÅÔ ÎÁÝÕÐÁÔØ ÜÔÕ ÓÌÁÂÉÎÕ. ó ÐÏÍÏÝØÀ
ndd ÷Ù ×ÙÂÉ×ÁÅÔÅ ÐÏÞ×Õ Õ ÎÅÅ ÉÚ ÐÏÄ ÎÏÇ. åÓÌÉ Õ ÷ÁÓ ÅÓÔØ ÍÁÛÉÎÙ Ó ïó Solaris,
ÓÐÏËÏÊÎÏ ÉÓÐÏÌØÚÕÊÔÅ ndd. õ ÎÅÅ ÅÓÔØ ÍÎÏÇÏ ÏÐÃÉÊ: ÓÍÏÔÒÉÔÅ ÓÔÒÁÎÉÃÙ ÒÕËÏ×ÏÄÓÔ×Á.
÷Ù, ÔÁËÖÅ, ÍÏÖÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ IP Filter, ÉÎÓÔÒÕÍÅÎÔ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ×. åÇÏ
ÍÏÖÎÏ ÎÁÊÔÉ ÎÁ
ftp://coombs.anu.edu/pub/net/ip-filter.
þÔÏ ËÁÓÁÅÔÓÑ Irix, ÔÁÍ ÓÉÔÕÁÃÉÑ ÓÎÏ×Á ÏÔÌÉÞÁÅÔÓÑ. SGI (ÂÙ×ÛÁÑ Silicon Graphics),
ËÁË ÕËÁÚÙ×ÁÅÔ ÅÅ ÉÍÑ, ÒÁÚÒÁÂÁÔÙ×ÁÌÁ Ó×ÏÉ ÓÉÓÔÅÍÙ ÄÌÑ ÇÒÁÆÉËÉ. âÅÚÏÐÁÓÎÏÓÔØ ÎÅ
ÂÙÌÁ ÇÌÁ×ÎÏÊ ÃÅÌØÀ. îÅÏÂÈÏÄÉÍÏÓÔØ, ÎÅ ÚÎÁÀÝÁÑ ÐÒÅÇÒÁÄ, ÐÒÉÎÕÄÉÌÁ ÎÁÊÔÉ ÐÕÔÉ
ÓÎÉÖÅÎÉÑ ÒÉÓËÏ×. ðÏÜÔÏÍÕ × ÄÉÓÔÒÉÂÕÔÉ×Ù Irix ×ËÌÀÞÅÎ ipfilterd, ÎÏ ÏÎ ÎÅ
ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ ÐÏ ÕÍÏÌÞÁÎÉÀ: ÷ÁÍ ÐÒÉÄÅÔÓÑ ÅÇÏ ÐÏÉÓËÁÔØ! ëÏÎÅÞÎÏ ÖÅ, ipfilterd
ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ×, ÐÏÚ×ÏÌÑÑ, ÔÁËÉÍ ÏÂÒÁÚÏÍ, ÏÇÒÁÎÉÞÉ×ÁÔØ
ÄÏÓÔÕÐ ËÏÍÕ ÷Ù ÐÏÖÅÌÁÅÔÅ. åÇÏ ÒÁÂÏÔÁ ÕÐÒÁ×ÌÑÅÔÓÑ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÍ ÆÁÊÌÏÍ
ipfilterd.conf É ÚÄÅÓØ ÎÁÞÉÎÁÀÔÓÑ ÔÒÀËÉ. óÉÎÔÁËÓ ÜÔÏÇÏ ÆÁÊÌÁ ÄÏ×ÏÌØÎÏ Ó×ÏÅÏÂÒÁÚÅÎ
É ÎÅ ÔÅÒÐÉÔ ÌÉÛÎÉÈ ÐÒÏÂÅÌÏ× É ÐÕÓÔÙÈ ÓÔÒÏË. ôÁË, ÞÔÏÂÙ ÒÁÚÒÅÛÉÔØ ËÏÍÐØÀÔÅÒÕ ÐÏÄ
ÉÍÅÎÅÍ "mars" ÏÂÝÁÔØÓÑ Ó ËÏÍÐØÀÔÅÒÏÍ "jupiter" (ÒÁÂÏÞÁÑ ÓÔÁÎÃÉÑ SGI) ÎÁÄÏ ××ÅÓÔÉ
ÔÁËÕÀ ÓÔÒÏËÕ:
accept -i ec0 between jupiter mars
ëÏÍÐØÀÔÅÒÙ, ÎÅ ÕÐÏÍÑÎÕÔÙÅ × ÜÔÏÍ ÆÁÊÌÅ ÎÅ ÓÍÏÇÕÔ ÐÏÌÕÞÉÔØ ÄÏÓÔÕÐ Ë ËÏÍÐØÀÔÅÒÕ
jupiter. âÏÌÅÅ ÔÏÇÏ: ÅÓÌÉ ÷Ù ÎÅ ÉÚÍÅÎÉÔÅ ÚÎÁÞÅÎÉÅ ÐÁÒÁÍÅÔÒÁ
ipfilterd_inactive_behavior Ó ÐÏÍÏÝØÀ ËÏÍÁÎÄÙ systune, ÎÉËÔÏ ÎÅ ÓÍÏÖÅÔ
ÐÏÌÕÞÉÔØ ÄÏÓÔÕÐ Ë ÜÔÏÍÕ ËÏÍÐØÀÔÅÒÕ! üÆÆÅËÔÉ×ÎÏ, ÎÅ ÐÒÁ×ÄÁ ÌÉ? üÔÏÔ ÐÁÒÁÍÅÔÒ ÐÏ
ÕÍÏÌÞÁÎÉÀ ÉÍÅÅÔ ÚÎÁÞÅÎÉÅ 1, ÅÇÏ ÎÅÏÂÈÏÄÉÍÏ ÚÏÍÅÎÉÔØ ÎÁ 0 Ó ÐÏÍÏÝØÀ ËÏÍÁÎÄÙ
systune -i ipfilterd_inactive_behavior 0
äÒÕÇÏÊ ÈÏÒÏÛÏ ÉÚ×ÅÓÔÎÙÊ ÆÁËÔ, ÄÏÓÔÏÊÎÙÊ ÕÐÏÍÉÎÁÎÉÑ, ÏÇÒÏÍÎÁÑ "ÄÙÒÁ" ×
ÂÅÚÏÐÁÓÎÏÓÔÉ Irix, ÎÏÓÑÝÁÑ ÉÍÑ fam (File Alternation Monitor). üÔÁ ÐÒÏÇÒÁÍÍÁ
ÏÂÅÓÐÅÞÉ×ÁÅÔ ÏÞÅÎØ ÐÒÉ×ÌÅËÁÔÅÌØÎÕÀ ×ÏÚÍÏÖÎÏÓÔØ, Ó×ÑÚØ ÍÅÖÄÕ ÒÁÚÌÉÞÎÙÍÉ ÄÅÍÏÎÁÍÉ.
îÁÐÒÉÍÅÒ, ÔÏÌØËÏ Ó ÅÅ ÐÏÍÏÝØÀ ÍÏÖÎÏ ÐÏÌÕÞÉÔØ ËÒÁÓÉ×ÙÅ ÉËÏÎËÉ × ÆÁÊÌ-ÍÅÎÅÄÖÅÒÅ.
õ×Ù, ÎÏ ÉÍÅÅÔÓÑ ÔÏÌØËÏ ÏÄÉÎ ×ÙÈÏÄ: ÄÅÁËÔÉ×ÉÒÏ×ÁÔØ ÅÅ! öÁÌØ, ÎÏ ÞÔÏ ÐÏÄÅÌÁÅÛØ!
é, ÞÔÏÂÙ ÐÏËÏÎÞÉÔØ Ó ÓÉÓÔÅÍÁÍÉ Unix, ÕÐÏÍÑÎÅÍ, ÞÔÏ QNX - ÏÞÅÎØ ÕÑÚ×ÉÍÁ, ÎÏ ÅÊ, ËÏÎÅÞÎÏ, ÍÏÇÕÔ ÐÏÍÏÞØ Ó×ÏÂÏÄÎÙÅ ÉÎÓÔÒÕÍÅÎÔÙ. ÷ Mac OS X ÎÅËÏÔÏÒÙÅ ÉÚ ÔÁËÉÈ ÉÎÓÔÒÕÍÅÎÔÏ× ÕÖÅ ÅÓÔØ.
îÁÍ ÎÁÄÏ ÎÅÍÎÏÇÏ ÐÏÇÏ×ÏÒÉÔØ Ï ÁÂÓÏÌÀÔÎÏÊ Ó×ÑÚÉ ÍÅÖÄÕ ÓÉÓÔÅÍÁÍÉ: ÉÓËÌÀÞÉÔÅÌØÎÏ NT
4.0. ïÂÅÓÐÅÞÅÎÉÅ ÂÅÚÏÐÁÓÎÏÓÔÉ × ÔÁËÏÊ ÓÉÔÕÁÃÉÉ - ÜÔÏ ÕÔÏÐÉÑ, ÞÔÏ ÂÙ ÎÉ ÕÔ×ÅÒÖÄÁÌ
ëÏÒÏÌØ òÅÄÍÏÎÄÁ (É ÍÎÏÇÉÅ ÄÒÕÇÉÅ). éÍÉÔÁÃÉÑ ÁÔÁËÉ, ÎÁÐÒÉÍÅÒ, Ó ÐÏÍÏÝØÀ nessus -
ÜÔÏ ËÏÛÍÁÒ. ðÏÓËÏÌØËÕ NetBIOS ÁËÔÉ×ÅÎ, nessus ÐÒÅÄÏÓÔÁ×ÉÔ ÷ÁÍ ÉÍÅÎÁ ËÁÖÄÏÊ ÍÁÛÉÎÙ
ÄÏÍÅÎÁ ×ÍÅÓÔÅ Ó ÉÍÅÎÁÍÉ ×ÓÅÈ ÅÅ ÐÏÌØÚÏ×ÁÔÅÌÅÊ, ×ËÌÀÞÁÑ ÁÄÍÉÎÉÓÔÒÁÔÏÒÏ×. ïÔ×ÅÔ
ÇÏÔÏ×: ÄÏÌÏÊ NetBIOS! üÔÏ ×ÅÒÎÏ, ÎÏ, ËÁË ÕÖÅ ÇÏ×ÏÒÉÌÏÓØ, ÎÅÔ NetBIOS - ÎÅÔ ÓÅÔÉ...
÷Ù ÄÏÌÖÎÙ ÓÄÅÌÁÔØ Ó×ÏÊ ×ÙÂÏÒ.
Nessus ÌÀÂÅÚÎÏ ÓÏÏÂÝÉÔ ÷ÁÍ, ÞÔÏ ÍÏÖÎÏ ÚÁÌÏÇÉÒÏ×ÁÔØÓÑ × ËÁÞÅÓÔ×Å ÇÏÓÔÑ Ó
NULL-ÓÅÓÓÉÅÊ (ÔÏ ÅÓÔØ ÉÍÑ ÐÏÌØÚÏ×ÁÔÅÌÑ NULL É ÐÁÒÏÌØ NULL). ôÁË ÕÄÁÌÉÔØ ÅÇÏ!
äÁ, ÎÏ ËÁË? é ÔÁË ×ÓÅ!
ôÏÇÄÁ ÏÇÒÁÎÉÞÉÍ ÄÏÓÔÕÐ Ë ÒÁÚÄÅÌÁÍ (NTFS) É ËÁÔÁÌÏÇÁÍ. äÌÑ ÒÁÚÄÅÌÏ× FAT... ÒÅÛÅÎÉÑ
ÎÅÔ. ôÅÍ ÎÅ ÍÅÎÅÅ, ÄÌÑ ÐÒÏÇÒÁÍÍÎÏÇÏ ÏÂÅÓÐÅÞÅÎÉÑ, ËÏÔÏÒÏÅ ÷Ù ÉÓÐÏÌØÚÕÅÔÅ, ÷ÁÍ
ÍÏÇÕÔ ÐÏÔÒÅÂÏ×ÁÔØÓÑ ÒÁÚÄÅÌÙ FAT: ÎÅËÏÔÏÒÙÅ ÐÒÏÇÒÁÍÍÙ ÎÅ ÂÕÄÕÔ ÒÁÂÏÔÁÔØ ÎÁ NTFS.
þÔÏÂÙ ÉÚÂÅÖÁÔØ ÜÔÏÇÏ ÎÁÄÏ ÉÓËÌÀÞÉÔØ ×ÅÌÉËÉÊ IIS, ÏÓÏÂÅÎÎÏ × ËÁÞÅÓÔ×Å ftp ÓÅÒ×ÅÒÁ.
æÁËÔÉÞÅÓËÉ ÐÒÏÓÔÏ ÎÅ ÕÓÔÁÎÁ×ÌÉ×ÁÔØ ÅÇÏ. ðÏÓËÏÌØËÕ ÓÅÇÏÄÎÑ ÍÎÏÇÉÅ ISP ÎÁÓÔÏÌØËÏ
ÂÅÚÕÍÎÙ, ÞÔÏ ÅÇÏ ÉÓÐÏÌØÚÕÀÔ, ÍÙ ÍÏÖÅÍ ÔÏÌØËÏ ÐÏÓÏ×ÅÔÏ×ÁÔØ ÉÓÐÏÌØÚÏ×ÁÔØ ×ÍÅÓÔÏ
ÎÅÇÏ Apache, ÎÏ... îÏ ÎÅ ÂÕÄÅÍ ÐÏÓ×ÑÝÁÔØ ÓÌÉÛËÏÍ ÍÎÏÇÏ ×ÒÅÍÅÎÉ IIS. îÁ ÜÔÕ ÔÅÍÕ
ÅÓÔØ ÍÎÏÇÏ ÌÉÔÅÒÁÔÕÒÙ.
æÁËÔÉÞÅÓËÉ ÅÓÔØ ÓÐÏÓÏ ÐÒÅ×ÒÁÔÉÔØ ÒÅÛÅÔÏ × ÆÉÌØÔÒ (ÏÔ×ÅÒÓÔÉÑ ÐÏÍÅÎØÛÅ!).
ðÒÏÂÌÅÍÁ × ÔÏÍ, ÞÔÏ ÜÔÏ - ÏÞÅÎØ ÄÏÌÇÉÊ ÐÕÔØ É ÍÏÖÅÔ ÎÅ È×ÁÔÉÔØ ÃÅÌÏÇÏ ÖÕÒÎÁÌÁ.
õÐÏÍÑÎÅÍ ÓÁÍÏÅ ×ÁÖÎÏÅ. ïÞÅ×ÉÄÎÏ, ÚÁÄÁÞÁ ÓÏÓÔÏÉÔ ÎÅ × ÔÏÍ, ÞÔÏÂÙ ÏÂÅÓÐÅÞÉÔØ
ÂÅÚÏÐÁÓÎÏÓÔØ Ó ÐÏÍÏÝØÀ Ó×ÏÂÏÄÎÏÇÏ ÐÒÏÇÒÁÍÍÎÏÇÏ ÏÂÅÓÐÅÞÅÎÉÑ: ×ÅÄØ ÍÙ ÇÏ×ÏÒÉÍ Ï
ÍÉÒÅ Microsoft! ðÅÒ×ÏÅ ÐÒÅÄÌÏÖÅÎÉÅ - ÉÓÐÏÌØÚÏ×ÁÔØ MSCE (Microsoft Security
Configuration Editor), ÉÍÅÀÝÉÊÓÑ × ServicePack 4 É MMC (Microsoft Management
Console). ôÅÍ ÎÅ ÍÅÎÅÅ, ÂÕÄØÔÅ ÏÞÅÎØ ×ÎÉÍÁÔÅÌØÎÙ! åÓÌÉ ÷Ù ÓÄÅÌÁÅÔÅ ÏÛÉÂËÕ, ÷ÁÓ
ÐÏÂÅÄÑÔ. ëÏÎÅÞÎÏ, ÜÔÉ ÓÒÅÄÓÔ×Á ÅÓÔØ ÔÏÌØËÏ × ÁÎÇÌÉÊÓËÏÊ ×ÅÒÓÉÉ. åÓÌÉ ÷Ù
ÉÓÐÏÌØÚÕÅÔÅ ÄÒÕÇÕÀ (ÎÅ ÁÎÇÌÉÊÓËÕÀ) ×ÅÒÓÉÀ ÓÉÓÔÅÍÙ, ÂÕÄØÔÅ ÇÏÔÏ×Ù Ë ÔÏÍÕ, ÞÔÏ
ÓÍÅÛÅÎÉÅ ÑÚÙËÏ× ÎÉËÏÇÄÁ ÎÅ ÄÁ×ÁÌÏ × ÍÉÒÅ òÅÄÍÏÎÄ ÈÏÒÏÛÉÈ ÒÅÚÕÌØÔÁÔÏ×. õÞÔÉÔÅ, ÷Ù
ÐÒÅÄÕÐÒÅÖÄÅÎÙ! óÌÅÄÕÀÝÁÑ ÎÅÏÂÈÏÄÉÍÁÑ ÍÅÒÁ - ÷Ù ÄÏÌÖÎÙ "ÏÂÅÚÏÐÁÓÉÔØ" ÕÞÅÔÎÕÀ
ÚÁÐÉÓØ ÁÄÍÉÎÉÓÔÒÁÔÏÒÁ, ÉÌÉ ÏÔËÌÀÞÉÔØ ÅÅ. ðÏÚÎÁËÏÍØÔÅÓØ Ó ÐÒÏÇÒÁÍÍÏÊ passprop,
ÉÍÅÀÝÅÊÓÑ × SP 3. ÷Ù, ÔÁËÖÅ, ÍÏÖÅÔÅ ÕÖÅÓÔÞÉÔØ ÔÒÅÂÏ×ÁÎÉÑ Ë ÐÁÒÏÌÑÍ Ó ÐÏÍÏÝØÀ dll
passfilt, ÓÄÅÌÁ× ÚÁÐÉÓØ × ÒÅÅÓÔÒÅ (Ñ ×ÓÅÇÄÁ ÓÞÉÔÁÌ, ÞÔÏ ÌÀÄÉ, ÄÅÌÁÀÝÉÅ
ÐÏÄÏÂÎÙÅ ×ÅÝÉ, ÎÁÈÏÄÑÔÓÑ ÐÏÄ ×ÌÉÑÎÉÅÍ ìóä...). ïÔËÌÀÞÉÔÅ ÚÎÁÍÅÎÉÔÕÀ ÕÞÅÔÎÕÀ
ÚÁÐÉÓØ guest. üÔÏ ÎÅ ÐÒÉÎÅÓÅÔ ÍÎÏÇÏ ÐÏÌØÚÙ (ÓÍ. ×ÙÛÅ), ÎÏ ÓÉÔÕÁÃÉÑ ÂÕÄÅÔ ÞÕÔØ ÍÅÎÅÅ
ÐÌÏÈÁ. ÷Ù, ÐÏ ËÒÁÊÎÅÊ ÍÅÒÅ, Ó ÐÏÍÏÝØÀ ÒÅÅÓÔÒÁ, ÍÏÖÅÔÅ ÏÇÒÁÎÉÞÉÔØ ÅÇÏ ÄÏÓÔÕÐ Ë
log-ÆÁÊÌÁÍ. ÷ "HKEY_LOCAL_MACHINE" ÓÏÚÄÁÊÔÅ ËÌÀÞÉ Security É System (Ä×Á
ÐÏÓÌÅÄÎÉÈ ÄÏÌÖÎÙ ÚÁÍÅÎÉÔØ Application) éÈ ÉÍÑ "RestrictGuestAccess", ÔÉÐ REG_SZ,
Á ÚÎÁÞÅÎÉÅ 1. ÷Ù ÍÏÖÅÔÅ ÚÁÛÉÆÒÏ×ÁÔØ ÐÁÒÏÌÉ Ó ÐÏÍÏÝØÀ syskey. âÕÄØÔÅ
ÏÓÔÏÒÏÖÎÙ, ÏÂÒÁÔÎÏÇÏ ÐÕÔÉ ÎÅÔ! é, ÎÁËÏÎÅÃ, ÐÒÉÑÔÎÁÑ ÎÏ×ÏÓÔØ: ÷Ù ÍÏÖÅÔÅ ÚÁÐÒÅÔÉÔØ
ÕÞÅÔÎÕÀ ÚÁÐÉÓØ guest. äÁ×ÁÊÔÅ ÅÝÅ ÐÏÉÇÒÁÅÍ ÓÒÅÅÓÔÒÏÍ É ÏÐÑÔØ × "HKEY_LOCAL_MACHINE".
îÁ ÜÔÏÔ ÒÁÚ ËÌÀÞ ÎÁÚÙ×ÁÅÔÓÑ System\CurrentControlSet\Control\Lsa. éÍÑ
"RestrictAnonymous", ÔÉÐ "REG_DWORD", ÚÎÁÞÅÎÉÅ 1. îÏ ÞÕÄÅÎ ÍÉÒ Microsoft:
ÐÒÉÇÏÔÏרÔÅÓØ Ë ÔÏÍÕ, ÞÔÏ ÐÏÓÌÅ ÜÔÏÇÏ ÉÚÍÅÎÅÎÉÑ ÎÅËÏÔÏÒÙÅ ÓÅÔÅ×ÙÅ ÓÌÕÖÂÙ ÎÁÞÎÕÔ
ÒÁÂÏÔÁÔØ ÐÏ-ÄÒÕÇÏÍÕ... åÝÅ ÏÄÎÁ ×ÁÖÎÁÑ ×ÏÚÍÏÖÎÏÓÔØ: ÷Ù ÍÏÖÅÔÅ ÏÇÒÁÎÉÞÉÔØ ÄÏÓÔÕÐ Ë
ÎÅËÏÔÏÒÙÍ ÐÏÒÔÁÍ Ó ÐÏÍÏÝØÀ ÁÐÐÌÅÔÁ Network ÎÁ ÐÁÎÅÌÉ ËÏÎÆÉÇÕÒÁÃÉÉ. ÷ Ó×ÏÊÓÔ×ÁÈ
TCP/IP ×ÙÂÅÒÉÔÅ "Advanced" É ÏÔÍÅÔØÔÅ ÆÌÁÖÏË "Activate security" (Ñ ÄÕÍÁÀ, ÜÔÏ
ÔÁË ÎÁÚÙ×ÁÅÔÓÑ, ÎÏ Õ ÍÅÎÑ ÄÏÍÁ ÔÁËÉÈ ×ÅÝÅÊ ÎÅ ×ÏÄÉÔÓÑ, ÔÁË ÞÔÏ Õ ÍÅÎÑ ÎÅÔ
×ÏÚÍÏÖÎÏÓÔÉ ÜÔÏ ÐÒÏ×ÅÒÉÔØ). ÷ ÏËÏÛËÅ "Security" ×ÙÂÅÒÉÔÅ "Allow only" É ×ÙÂÅÒÉÔÅ
ÐÏÒÔÙ, ËÏÔÏÒÙÅ ÈÏÔÉÔÅ ÁËÔÉ×ÉÚÉÒÏ×ÁÔØ. úÄÅÓØ ÔÏÖÅ ÂÕÄØÔÅ ÏÓÔÏÒÏÖÎÙ. ÷Ù ÄÏÌÖÎÙ
ÚÎÁÔØ, ÞÔÏ ÷Ù ÄÅÌÁÅÔÅ, ÉÎÁÞÅ ÎÅËÏÔÏÒÙÅ ÓÌÕÖÂÙ ÎÅ ÓÍÏÇÕÔ ÒÁÂÏÔÁÔØ.
íÎÏÇÏÅ ÍÏÖÎÏ ÓÄÅÌÁÔØ ÅÝÅ, ÎÏ ÜÔÏ ÇÌÁ×ÎÏÅ. þÔÏÂÙ ÕÚÎÁÔØ ÂÏÌØÛÅ, ÐÏÓÅÔÉÔÅ sans.org:
ÔÁÍ ÅÓÔØ ÔÏÎÎÙ ÄÏËÕÍÅÎÔÏ×.
îÕ, ÷Ù ×ÓÅ ÜÔÏ ÓÄÅÌÁÌÉ. ÷Ù ÚÁÐÕÓËÁÅÔÅ nessus ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ ×ÓÅÊ ÓÅÔÉ É ÓÎÏ×Á
ÏÂÎÁÒÕÖÉ×ÁÅÔÅ ÄÙÒÙ × ÂÅÚÏÐÁÓÎÏÓÔÉ. íÙ ÎÅ ÂÕÄÅÍ ÇÏ×ÏÒÉÔØ, ÏÔËÕÄÁ ÏÎÉ ÂÅÒÕÔÓÑ... ÍÙ
ÕÖÅ ÚÎÁÅÍ! ðÏÐÙÔÁÊÔÅÓØ ÏÂÏÊÔÉ ÜÔÉ ÓÌÁÂÏÓÔÉ ÓÉÓÔÅÍÙ. îÅ×ÏÚÍÏÖÎÏ ÉÓËÌÀÞÉÔØ ÄÙÒÙ,
"ÐÒÅÄÏÓÔÁ×ÌÑÅÍÙÅ" NetBIOS'ÏÍ, ÎÏ ÍÏÖÎÏ ÏÇÒÁÎÉÞÉÔØ ÒÁÚÒÕÛÅÎÉÑ. óÏÚÄÁ×ÁÊÔÅ
ÐÏÄÄÏÍÅÎÙ, ÎÅ ×ÈÏÄÉÔÅ × ÓÉÓÔÅÍÕ ËÁË ÁÄÍÉÎÉÓÔÒÁÔÏÒ. ðÒÉÍÅÎÑÊÔÅ ÚÁÐÌÁÔËÉ. ÷ ËÏÎÃÅ
ËÏÎÃÏ×, ÐÏÐÙÔÁÊÔÅÓØ ÓÐÒÑÔÁÔØ ×ÓÅ ÜÔÏ ÚÁ Unix ÍÁÛÉÎÁÍÉ, ÉÓÐÏÌØÚÕÅÍÙÍÉ × ËÁÞÅÓÔ×Å
ÛÌÀÚÏ×. ë ÓÏÖÁÌÅÎÉÀ, ÏÔÎÏÓÉÔÅÌØÎÏÓÔØ ÂÅÚÏÐÁÓÎÏÓÔÉ ÓÏÚÄÁÅÔÓÑ ÎÅ ÔÏÌØËÏ ÐÒÏÄÕËÔÁÍÉ,
ÉÚÇÏÔÏ×ÌÅÎÎÙÍÉ × òÅÄÍÏÎÄÅ. óÅÔØ ÖÉ×ÏÊ ÏÒÇÁÎÉÚÍ: × ÎÅÊ ×ÓÅÇÄÁ ÞÔÏ-ÔÏ ÐÒÏÉÓÈÏÄÉÔ.
èÏÒÏÛÉÊ ÁÄÍÉÎÉÓÔÒÁÔÏÒ "ÐÁÒÁÎÏÉË" - ÏÎ ÞÁÓÔÏ ÐÒÏ×ÏÄÉÔ "ÉÎÓÐÅËÃÉÀ ÚÁËÒÙÔÏÓÔÉ".
ðÉÛÅÔ ÓËÒÉÐÔÙ ÄÌÑ Á×ÔÏÍÁÔÉÚÁÃÉÉ ÐÒÏ×ÅÒÏË. îÁÐÒÉÍÅÒ, ÐÒÏ×ÅÒËÉ ÎÁ ÒÅÇÕÌÑÒÎÏÊ ÏÓÎÏ×Å
ÐÒÏÇÒÁÍÍ SUID/SGID, ËÒÉÔÉÞÅÓËÉÈ ÆÁÊÌÏ×, ÌÏÇ-ÆÁÊÌÏ×... þÔÏÂÙ Õ ÷ÁÓ ÂÙÌÏ ÂÏÌØÛÅ
ÄÒÕÚÅÊ, ÏÔËÌÀÞÉÔÅ Õ ÐÏÌØÚÏ×ÁÔÅÌÅÊ ÆÌÏÐÐÉ-ÄÉÓËÏ×ÏÄÙ É CD-ROM'Ù. îÅ ÄÏÐÕÓËÁÊÔÅ,
ÞÔÏÂÙ ÐÏÌØÚÏ×ÁÔÅÌÉ ÚÁÇÒÕÖÁÌÉ ÐÒÏÇÒÁÍÍÎÏÅ ÏÂÅÓÐÅÞÅÎÉÅ ÂÅÚ ÷ÁÛÅÇÏ ÓÏÇÌÁÓÉÑ,
ÏÓÏÂÅÎÎÏ, ÅÓÌÉ ÜÔÏ ÐÒÏÇÒÁÍÍÎÏÅ ÏÂÅÓÐÅÞÅÎÉÅ - ÉÓÐÏÌÎÑÅÍÙÅ ÆÁÊÌÙ, ËÁË ÜÔÏ ×ÓÅÇÄÁ
ÂÙ×ÁÅÔ × ÍÉÒÅ Microsoft. îÅ ÐÏÚ×ÏÌÑÊÔÅ ÷ÁÛÉÍ ÐÏÌØÚÏ×ÁÔÅÌÑÍ ÏÔËÒÙ×ÁÔØ ×ÌÏÖÅÎÎÙÅ
ÄÏËÕÍÅÎÔÙ, ÔÁËÉÅ ËÁË ÄÏËÕÍÅÎÔÙ Word É Excel, ÐÏÌØÚÕÊÔÅÓØ ÓÉÓÔÅÍÏÊ ÐÏÞÔÏ×ÙÈ
ÆÉÌØÔÒÏ×. äÁ, Ñ ÚÎÁÀ, ÜÔÏ ÐÏÈÏÖÅ ÎÁ ÆÁÛÉÚÍ, ÎÏ ÞÔÏ ÷Ù ÍÏÖÅÔÅ ÐÒÏÔÉ×ÏÐÏÓÔÁ×ÉÔØ
ÍÁËÒÏ×ÉÒÕÓÁÍ? îÅ ÐÏÌØÚÕÊÔÅÓØ ÐÒÏÄÕËÔÁÍÉ ×ÒÏÄÅ Outlook. ðÏ×ÔÏÒÀ ÅÝÅ ÒÁÚ, ÷Ù ÄÏÌÖÎÙ
ÚÎÁÔØ, ÞÅÇÏ ÈÏÔÉÔÅ! ñ ÚÎÁÀ, ÞÔÏ ×ÓÅ ÍÏÉ ÓÌÏ×Á ÂÅÓÐÏÌÅÚÎÙ, ÎÏ Ï ËÁËÏÊ ÂÅÚÏÐÁÓÎÏÓÔÉ
ÍÏÖÎÏ ÇÏ×ÏÒÉÔØ Ó ÔÁËÉÍÉ ÐÒÏÄÕËÔÁÍÉ? úÎÁÍÅÎÉÔÙÊ "I love you" ÎÉËÏÇÏ ÎÉÞÅÍÕ ÎÅ
ÎÁÕÞÉÌ.
þÔÏ ËÁÓÁÅÔÓÑ Unix, ÚÄÅÓØ ÔÏÖÅ ÎÁÄÏ ËÏÎÔÒÏÌÉÒÏ×ÁÔØ ÚÁÇÒÕÖÁÅÍÙÅ ÆÁÊÌÙ. ëÏÎÔÒÏÌØÎÙÅ
ÓÕÍÍÙ ÐÒÅÄÏÓÔÁ×ÌÑÀÔÓÑ ÎÅ ÓÌÕÞÁÊÎÏ.
÷ÏÚØÍÉÔÅ ÚÁ ÐÒÁ×ÉÌÏ ËÏÎÔÒÏÌÉÒÏ×ÁÔØ ÷ÁÛÕ ÓÅÔØ ÎÁ ÒÅÇÕÌÑÒÎÏÊ ÏÓÎÏ×Å Ó ÐÏÍÏÝØÀ ÌÏÇÏ×,
ÓËÒÉÐÔÏ×, ÓËÁÎÉÒÏ×ÁÎÉÑ... ÷Ù ÚÁÍÅÔÉÔÅ: ×ÓÅ ÍÅÎÑÅÔÓÑ ÏÞÅÎØ ÂÙÓÔÒÏ É ÎÅ ×ÓÅÇÄÁ ×
ÌÕÞÛÕÀ ÓÔÏÒÏÎÕ.
é, ÎÁËÏÎÅÃ, ÍÙ ÎÅ ÓËÁÚÁÌÉ Ï ÜÔÏÍ ÎÉ ÓÌÏ×Á, ÎÏ ÎÅ ÚÁÂÙ×ÁÊÔÅ ÄÅÌÁÔØ ÒÅÚÅÒ×ÎÙÅ
ËÏÐÉÉ. óÔÒÁÔÅÇÉÑ ÈÏÒÏÛÏ ÉÚ×ÅÓÔÎÁ: ÅÖÅÄÎÅ×ÎÙÅ, ÅÖÅÎÅÄÅÌØÎÙÅ, ÅÖÅÍÅÓÑÞÎÙÅ. îÁ Unix
ÍÁÛÉÎÁÈ ÔÏÖÅ ÂÙ×ÁÀÔ ÐÒÏÂÌÅÍÙ, ÈÏÔÑ É ÒÅÄËÏ. á ÉÎÏÇÄÁ É ÐÏÌØÚÏ×ÁÔÅÌÉ ÄÅÌÁÀÔ
ÏÛÉÂËÉ... ÎÏ ÎÅ ÏÞÅÎØ ÞÁÓÔÏ. èÏÒÏÛÏ ÉÚ×ÅÓÔÎÏ, ÞÔÏ ÉÓÔÏÞÎÉËÏÍ ÐÒÏÂÌÅÍ Ñ×ÌÑÀÔÓÑ
ÍÁÛÉÎÙ ÉÌÉ ÏÔÄÅÌÙ, ÏÔ×ÅÔÓÔ×ÅÎÎÙÅ ÚÁ ÎÉÈ :-(
åÓÌÉ ÷Ù ÄÏÂÒÁÌÉÓØ ÄÏ ÜÔÏÇÏ ÒÁÚÄÅÌÁ - ÷Ù ÏÔ×ÁÖÎÙÊ ÞÅÌÏ×ÅË. ðÒÏÂÌÅÍÁ × ÔÏÍ, ÞÔÏ ÍÙ ÌÉÛØ ÓÌÅÇËÁ ËÏÓÎÕÌÉÓØ ÐÒÅÄÍÅÔÁ! âÅÚÏÐÁÓÎÏÓÔØ ÎÅ ÉÍÅÅÔ ÇÒÁÎÉÃ É ËÁÓÁÅÔÓÑ ÎÅ ÔÏÌØËÏ ÓÅÔÅÊ. îÅÎÁÄÅÖÎÏÅ ÐÒÉÌÏÖÅÎÉÅ ÍÏÖÅÔ ÓËÏÍÐÒÏÍÅÎÔÉÒÏ×ÁÔØ ÓÅÔØ. ðÌÏÈÏ ÓËÏÎÆÉÇÕÒÉÒÏ×ÁÎÎÙÊ ÍÅÖÓÅÔÅ×ÏÊ ÜËÒÁÎ ÂÏÌÅÅ ÏÐÁÓÅÎ, ÞÅÍ ÐÏÌÎÏÅ ÏÔÓÕÔÓÔ×ÉÅ ÜËÒÁÎÁ. îÁ Unix ÍÁÛÉÎÅ ÍÏÖÅÔ ÂÙÔØ ÔÙÓÑÞÉ ÆÁÊÌÏ×. ëÔÏ ÍÏÖÅÔ ÐÏÒÕÞÉÔØÓÑ, ÞÔÏ ÎÉ ÏÄÉÎ ÉÚ ÎÉÈ ÎÅ ÏËÁÖÅÔÓÑ ÎÅÎÁÄÅÖÎÙÍ? ëÔÏ ÄÕÍÁÅÔ, ÞÔÏ ×ÚÌÏÍÝÉË ÂÕÄÅÔ ÐÙÔÁÔØÓÑ ÓÌÏÍÁÔØ 128-ÂÉÔÎÙÊ ËÌÀÞ? îÅ ÏÂÍÁÎÙ×ÁÊÔÅ ÓÅÂÑ: ÏÎ ÐÏÐÙÔÁÅÔÓÑ ÎÁÊÔÉ ÞÅÒÎÙÊ ÈÏÄ. åÝÅ É ÅÝÅ ÒÁÚ, ÷Ù ÍÏÖÅÔÅ ÕÓÔÁÎÏ×ÉÔØ ×ÓÅ ÄÏÓÔÕÐÎÙÅ ÓÒÅÄÓÔ×Á ÂÅÚÏÐÁÓÎÏÓÔÉ, ÎÏ ÅÓÌÉ ÷Ù ÏÓÔÁ×ÉÔÅ ÏÞÅÎØ ÍÁÌÅÎØËÕÀ ÄÙÒÏÞËÕ, ÞÅÒÅÚ ÎÅÅ-ÔÏ É ×ÏÊÄÅÔ "ÂÅÄÁ".
âÅÚÏÐÁÓÎÏÓÔØ - ÜÔÏ ÅÝÅ É ÏÂÒÁÚ ÄÅÊÓÔ×ÉÊ: ÐÒÏÑ×ÌÑÊÔÅ ÐÒÅÄÕÓÍÏÔÒÉÔÅÌØÎÏÓÔØ. îÁÐÒÉÍÅÒ, ÒÅÇÕÌÑÒÎÏ ÐÏÓÅÝÁÊÔÅ ÓÁÊÔÙ, ÐÏÓ×ÑÝÅÎÎÙÅ ÂÅÚÏÐÁÓÎÏÓÔÉ, Á ÔÁËÖÅ ÓÁÊÔÙ, ÐÏÓ×ÑÝÅÎÎÙÅ ÷ÁÛÉÍ ÏÐÅÒÁÃÉÏÎÎÙÍ ÓÉÓÔÅÍÁÍ, ÒÅÄÁËÔÏÒÁÍ... ôÁË, Sun ÐÕÂÌÉËÕÅÔ ÒÅËÏÍÅÎÄÕÅÍÙÅ ÚÁÐÌÁÔËÉ ÅÖÅÍÅÓÑÞÎÏ. SGI ×ÙÐÕÓËÁÅÔ ÎÏ×ÕÀ ×ÅÒÓÉÀ Irix ËÁÖÄÙÅ ÔÒÉ ÍÅÓÑÃÁ. Microsoft ÞÁÓÔÏ ×ÙÐÕÓËÁÅÔ ServicePack ÉÌÉ HotFix. äÉÓÔÒÉÂØÀÔÏÒÙ Linux ÐÕÂÌÉËÕÀÔ errata ÄÌÑ ËÁÖÄÏÊ ÏÂÎÁÒÕÖÅÎÎÏÊ ÕÑÚ×ÉÍÏÓÔÉ. ôÏ ÖÅ ÓÁÍÏÅ É ÄÌÑ ÒÁÚÌÉÞÎÙÈ BSD. åÓÌÉ ÷Ù ÎÅ ÉÓÐÏÌØÚÕÅÔÅ ÐÒÏÄÕËÔÙ, ÄÌÑ ËÏÔÏÒÙÈ ÉÍÅÀÔÓÑ ÚÁÐÌÁÔËÉ, ÕÄÁÌÉÔÅ ÉÈ ÓÏ Ó×ÏÅÇÏ ÖÅÓÔËÏÇÏ ÄÉÓËÁ. é ÔÁË ÄÁÌÅÅ: ÓÐÉÓÏË ÔÏÇÏ, ÞÔÏ ÎÕÖÎÏ ÓÄÅÌÁÔØ ÏÞÅÎØ É ÏÞÅÎØ ÄÌÉÎÅÎ. ëÏÒÏÞÅ, ÜÔÁ ÒÁÂÏÔÁ ÎÅ ÚÎÁÅÔ ÏÔÐÕÓËÏ×.
é, ÎÁËÏÎÅÃ, ÄÁ×ÁÊÔÅ ÓËÁÖÅÍ ÜÔÏ ÅÝÅ ÒÁÚ, ×ÓÅ ÜÔÉ ÍÅÒÙ ÐÏÍÏÇÕÔ ÓÄÅÌÁÔØ ÷ÁÛÕ ÓÅÔØ ÞÕÔÏÞËÕ ÂÅÚÏÐÁÓÎÅÅ. îÅ ÏÖÉÄÁÊÔÅ, ÞÔÏ ÷Ù ÐÏÌÕÞÉÔÅ 100% ÂÅÚÏÐÁÓÎÕÀ ÓÅÔØ, ÄÁÖÅ ÎÁ ×ÒÅÍÑ (ÎÕ, ÍÏÖÅÔ ÂÙÔØ ÎÁ ×ÒÅÍÑ, ÐÏËÁ ×ÓÅ ÍÁÛÉÎÙ × ÷ÁÛÅÊ ÓÅÔÉ ×ÙËÌÀÞÅÎÙ). ôÁË ÓËÁÚÁÔØ, ÎÅ ÎÁÄÏ ÂÙÔØ ÐÁÒÁÎÏÉËÏÍ, ×ÙÐÏÌÎÑÑ ÜÔÕ ÒÁÂÏÔÕ... ÎÏ ÜÔÏ ÐÏÍÏÇÁÅÔ! îÏ ÎÅ ÓÔÏÉÔ ÐÅÒÅÎÏÓÉÔØ ÜÔÏ ÎÁ ÏÂÙÞÎÕÀ ÖÉÚÎØ, ÔÁË ÌÀÄÑÍ, ÏËÒÕÖÁÀÝÉÍ ÷ÁÓ ÂÕÄÅÔ ÇÏÒÁÚÄÏ ÌÕÞÛÅ...
|
Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech , FDL LinuxFocus.org Click here to report a fault or send a comment to LinuxFocus |
Translation information:
|
2002-09-16, generated by lfparser version 2.30