Autor Wątek: Tylko dla wtajemniczonych! Nie zaglądaj tu...  (Przeczytany 11387 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

dariuszmarek

  • Gość
Tylko dla wtajemniczonych! Nie zaglądaj tu...
« dnia: Sierpień 09, 2007, 03:37:56 pm »
... a jednak pokusiło Cię. I dobrze. :-)

Będę starał się opisać tutaj i załączać linki do informacji związanych z bezpieczeństwem w sieci.

1. Jeżeli jesteś nowym użytkownikiem Linuxa - powinieneś na początek wiedzieć, czego NIE WOLNO Ci robić.
NIGDY nie wpisuj komendy jako root

rm -rf /
W ten sposób KASUJESZ WSZYSTKO.

Jeżeli zrobiłeś to po raz pierwszy na Twoim pierwszym systemie z linuksem - nie przejmuj się - to dla Twego dobra ;-)
Czysty system można szybko odtworzyć. Gorzej jeżeli znajdują sie na nim ważne dane.
Na wielu forach próbuje się "wcisnąć" Noobom, aby wykonali ta komendę. Ty już wiesz, co to oznacza.
=====================================================================================
2. Uważaj na Fork-bomby
Fork bomby, to polecenia, które powodują, że system wykonuje niekończącą się pętle, co skutkuje kompletnym zwisem systemu. Problem polega na tym, że komendy te mogą być wykonane z poziomu użytkownika!
Łatwo sobie wyobrazić skrypt, który świadomie (lub nieświadomie) wykonuje użyszkodnik.

Co to jest fork-bomb?
http://en.wikipedia.org/wiki/Fork_bomb

Galeria fork-bombs
:(){ :|:& };:

(:(){ :|:;};:)
Kilka linków
http://bezpieczenstwo.idg.pl/news/118239.html
http://blog.pimpmyshell.de/2007/07/02/die-fork-bomb-und-die-limitsconf/

Rozwiązanie problemu:
ograniczyć zasoby użytkownikowi (domyslnie może on w systemie wykorzystać ich pełnię)
W pliku konfiguracyjnym
kate /etc/sercurity/limits.conf
należy dopisać

@users        soft    nproc           300
@users        hard    nproc           500

i pętla zostaje przerwana.
18:14 c16:~ > :(){ :|:& };:
[1] 16226
[1]+  Done                    : | :
18:14 c16:~ > bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable

=====================================================================================

3. NIGDY nie loguj się na desktop jako root (administrator).
Dlaczego? Bo nie ma takiej potrzeby. Zawsze możesz uruchomić (znając hasło root) aplikację w trybie administratora z poziomu użytkownika.

=====================================================================================

4. NIGDY nie ujawniaj użytkownikom hasła root.
Mogą oni również korzystać z tybu administratora nie znając hasła root.
Zapoznaj sie z "sudo"
(Dokładniejszy opis wkrótce)

=====================================================================================

5. NIGDY nie udostępniaj plików w sieci sobie, kumplom i znajomym przez ftp (tym bardziej przez standardowy port 21).
Korzystaj z bezpiecznego ssh.
(Dokładny opis wkrótce)

=====================================================================================

6. Wyłącz wszystkie usługi sieciowe i demony, z których nie korzystasz.

=====================================================================================

7. Ustaw ZAWSZE w przeglądarce proxy serwer (choćby jeden).
W Polsce:
w3cache.tpnet.pl:8080

=====================================================================================

8. Sprawdź z zewnątrz, jakie porty i usługi działają na Twoim systemie
(Po angielsku)
http://www.grc.com/default.htm
1. Kliknij link
2. Przewiń trochę w dół  do[ShieldsUp] i kliknij
3. Kliknij [Proceed]

(Po niemiecku)
http://www.security-check.ch
i kliknij [Security-Check-Test]

=====================================================================================
« Ostatnia zmiana: Sierpień 09, 2007, 04:40:04 pm wysłana przez dariuszmarek »