Linux. От новичка к профессионалу. 6-е изд

Linux на сервере
Операционная система Linux с успехом работает на многих серверах, поэтому кни-
га не была бы полной без рассмотрения серверных возможностей Linux. В этой 
части мы уделим внимание самым популярным сетевым сервисам Linux.
Ч А С Т Ь
V I

Г Л А В А
2 8
Обеспечение
безопасности сервера
Гибкость Linux — это источник ее проблем. Она настолько гибка, что с одинаковой 
легкостью предоставляет свои возможности как законному администратору, так и 
злоумышленнику. Любой, кто получит физический доступ к серверу (т. е. к его 
клавиатуре и монитору), может захватить root-доступ всего за несколько секунд, 
если будет знать, что делать. В этой главе мы поговорим о том, как защитить наш 
сервер от подобных вмешательств.
28.1. Защита от «восстановления пароля root»
28.1.1. Параметр ядра 
single
Любой желающий может подойти к компьютеру, перезагрузить его и передать ядру 
Linux параметр 
single.
 
В результате система будет загружена в однопользователь-
ском режиме, а злоумышленник без лишних вопросов получит root-доступ. Время, 
необходимое на варварскую перезагрузку системы (нажатием кнопки Reset), — не-
сколько миллисекунд, затем еще 15-30 секунд до появления загрузочного меню, 
еще несколько секунд на ввод параметров ядра и секунд 20-30 на загрузку Linux 
в однопользовательском режиме. Грубо говоря, через минуту злоумышленник 
сможет делать с вашей системой все, что захочет. Сможет даже с помощью коман-
ды 
passwd root
 
изменить пароль root. Вот вам и одна из самых безопасных систем!
С другой стороны, описанная тактика используется для восстановления пароля root 
в случае, если администратор системы страдает легкой формой склероза.
Однако делу можно помочь. Например, настроить систему так, чтобы она запраши-
вала пароль при загрузке в однопользовательском режиме. Но мы не будем этого 
делать. Почему? Да потому что это — не панацея. Злоумышленник может передать 
ядру другой параметр: 
init=/bin/bash.

Download 63,9 Mb.

Do'stlaringiz bilan baham: