Linux. От новичка к профессионалу. 6-е изд



Download 63,9 Mb.
Pdf ko'rish
bet350/519
Sana27.03.2022
Hajmi63,9 Mb.
#513339
1   ...   346   347   348   349   350   351   352   353   ...   519
Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

Часть V. Системные трюки, или Linux изнутри
# Сообщения планировщиков заданий записываются в cron
cron.
*
/var/log/cron
# Особо критичные сообщения выводятся на экран всех работающих в данный момент

пользователей (вместо имени файла указана звездочка)
*
.emerg
*

Сообщения UUCP и сообщения сервера новостей записываются в /var/log/spooler
uucp,news.crit 
/var/log/spooler
# Загрузочные сообщения записываются в boot.log
1оса17.
*
/var/log/boot.log


Linux на сервере
Операционная система Linux с успехом работает на многих серверах, поэтому кни-
га не была бы полной без рассмотрения серверных возможностей Linux. В этой 
части мы уделим внимание самым популярным сетевым сервисам Linux.
Ч А С Т Ь
V I



Г Л А В А
2 8
Обеспечение
безопасности сервера
Гибкость Linux — это источник ее проблем. Она настолько гибка, что с одинаковой 
легкостью предоставляет свои возможности как законному администратору, так и 
злоумышленнику. Любой, кто получит физический доступ к серверу (т. е. к его 
клавиатуре и монитору), может захватить root-доступ всего за несколько секунд, 
если будет знать, что делать. В этой главе мы поговорим о том, как защитить наш 
сервер от подобных вмешательств.
28.1. Защита от «восстановления пароля root»
28.1.1. Параметр ядра 
single
Любой желающий может подойти к компьютеру, перезагрузить его и передать ядру 
Linux параметр 
single.
 
В результате система будет загружена в однопользователь-
ском режиме, а злоумышленник без лишних вопросов получит root-доступ. Время, 
необходимое на варварскую перезагрузку системы (нажатием кнопки Reset), — не-
сколько миллисекунд, затем еще 15-30 секунд до появления загрузочного меню
еще несколько секунд на ввод параметров ядра и секунд 20-30 на загрузку Linux 
в однопользовательском режиме. Грубо говоря, через минуту злоумышленник 
сможет делать с вашей системой все, что захочет. Сможет даже с помощью коман-
ды 
passwd root
 
изменить пароль root. Вот вам и одна из самых безопасных систем!
С другой стороны, описанная тактика используется для восстановления пароля root 
в случае, если администратор системы страдает легкой формой склероза.
Однако делу можно помочь. Например, настроить систему так, чтобы она запраши-
вала пароль при загрузке в однопользовательском режиме. Но мы не будем этого 
делать. Почему? Да потому что это — не панацея. Злоумышленник может передать 
ядру другой параметр: 
init=/bin/bash.

Download 63,9 Mb.

Do'stlaringiz bilan baham:
1   ...   346   347   348   349   350   351   352   353   ...   519




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish