Linux Security HOWTO
Kevin Fenzi, kevin@tummy.com & Dave Wreski, dave@linuxsecu-
rity.com
v1.1.1, 17 March 2000
The Linux Japanese FAQ Project
31 March 2000
±ÌhL
gÅÍ, Linux VXeÌÇÒªö·éZL
eBÖA
É¢ÄÌêÊIÈðàðs¢Ü·. ±ÌhL
gÅÍ, ZL
eBÉηéêÊIÈl¦ûÆ, Linux VXeðNüÒ©çæèÀSÉ·é
û@ÌïÌáðµÁĢܷ. ܽ, ZL
eBÖAÌîñâvO
ÖÌ|C^àÜÜêĢܷ. üP, ÝIÈá», ÇÁ, ù³Í½}µ
Ü·. tB[hobNðÒ¼ûÉÁľ³¢. »ÌÛÉÍTuWFN
gÉuSecurity HOWTOvÆ¢¤¶ñðüêľ³¢.
______________________________________________________________________
Ú
1. ͶßÉ
1.1 ±ÌhL
gÌÅVÅÉ¢Ä
1.2 tB[hobN
1.3 ÆÓ
1.4 ì \¦
1.5 ú{êóÉ¢Ä
2. Tv
2.1 ȺZL
eBªKvÈÌ©
2.2 ÇÌöxÀSÈçÀSÈÌ©?
2.3 ½ðçéÌ©?
2.4 ZL
eB|V[Ìì¬
2.5 ©ªÌTCgðÀSÉ·é±ÆÌÓ`
2.5.1 zXgÌZL
eB
2.5.2 [JElbg[NÌZL
eB
2.5.3 BÁÉæéZL
eB
2.6 {hL
gÌ\¬
3. ¨IÈZL
eB
3.1 Rs
[^ÖÌ{ù
3.2 BIOS ÌZL
eB
3.3 u[g[_ÌZL
eB
3.4 xlock Æ vlock
3.5 ¨IÈUð󯽱ÆÌ©
4. [JÌZL
eB
4.1 VKAJEgÌì¬
4.2 root ÌZL
eB
5. t@CÆt@CVXeÌZL
eB
5.1 umask ÌÝè
5.2 t@CÌp[~bV
5.3 VXe®«Ì`FbN
5.4 gCÌØn
5.5 pX[hÌZL
eBÆû
5.6 PGP yÑöJ®Ã
5.7 SSL, S-HTTP, HTTPS, S/MIME
5.8 Linux ɨ¯é IPSEC ÌÀ
5.9 ssh (Secure Shell) Æ stelnet
5.10 PAM - ð·Â\ÈFØW
[
5.11 ÃÉæé IP ÌJvZ» (Cryptographic IP Encapsulation, CIPE)
5.12 Kerberos
5.13 VhEpX[h
5.14 "Crack" ¨æÑ "John the Ripper"
5.15 CFS (ût@CVXe)Æ TCFS (§ßIût@CVXe)
5.16 X11, SVGA, fBXvCÉÖ·éZL
eB
5.16.1 X11
5.16.2 SVGA
5.16.3 GGI (Generic Graphics Interface project)
6. J[lÌZL
eB
6.1 o[W 2.0 ÌJ[lÌRpCIvV
6.2 o[W 2.2 ÌJ[lÌRpCIvV
6.3 J[lfoCX
7. lbg[NÌZL
eB
7.1 pPbg®
7.2 VXeT[rXÆ tcp_wrappers
7.3 DNS îñÌmF
7.4 identd
7.5 SATAN, ISS »Ì¼Ìlbg[NT¸vO
7.5.1 |[gT¸ð󯽱ÆÌo
7.6 sendmail, qmail Ì MTA
7.7 T[rXWQU
7.8 NFS (Network File System) ÌZL
eB
7.9 NIS (Network Information service) (©ÂÄÌ YP)
7.10 hÎÇ(t@CAEH[)
7.11 IP Chains - Linux J[l 2.2.x ɨ¯éhÎÇÌ\z
7.12 ¼zvCx[glbg[N(VPN, Virtual Private Network)
8. ZL
eBÌõ (lbg[NÉÚ±·éOÉ)
8.1 }VSÌÌobNAbvÌì¬
8.2 KØÈobNAbvvæÌè
8.3 RPM t@Cf[^x[Xâ Debian Ìt@Cf[^x[XÌobNAbv
8.4 VXeOÌÄ
8.5 VXeXVpbP[WÌKp
9. VXeÉNü³ê½êâ»ÝNü³êÄ¢éêÌÎ
9.1 ZL
eBªjçêÄ¢éÅ
9.2 ùÉZL
eBªjçêĵÜÁ½ê
9.2.1 ZL
eBÌðÇ®
9.2.2 íQÌ©Ïè
9.2.3 obNAbv, obNAbv, obNAbv!
9.2.4 NüÒðË«~ßé
10. ZL
eBÖWÌîñ¹
10.1 FTP TCg
10.2 EFuTCg
10.3 [OXg
10.4 Ð
11. pêðà
12. æ é¿â
13. ÜÆß
14. Ó«
______________________________________________________________________
1. ͶßÉ
±ÌhL
gÅÍ, Linux ÌZL
eBÉÖíéåÈbèð¢Â©µ
¢Ü·. êÊIÈl¦ûÆlbgãŶÜê½\[XÉ¢Äc_µÜ·.
¼Ì HOWTO hL
g̽ÆZL
eBÌbèÅdÈ骪 èÜ
·ª, ±¤¢Á½hL
gÍKÈêŦµÜ·.
±ÌhL
gÍ, ÅVÌâèðµ¤àÌÅÍu èܹñv. íÉVµ
¢íQª½³ñN«Ä¢Ü·. ±ÌhL
gÍÅVÌîñðDZũ
êÎǢ̩ð¦µ, »Ìæ¤È«pð³êÈ¢½ßÌêÊIÈû@ð¦µÜ
·.
1.1. ±ÌhL
gÌÅVÅÉ¢Ä
±ÌhL
gÌÅVÅÍèúIÉ comp.os.linux.answers Ée³êÜ
·. ܽ, Ⱥɦ·æ¤È, hL
gÖAÌîñðWßÄ¢éTCgÉ
àu©êéŵå¤:
http://www.linuxdoc.org/
ܽ, Linux ÌEFuy[WÅà{hL
gð©Â¯é±ÆªÅ«éÅ
µå¤.
http://metalab.unc.edu/mdw/linux.html
ÅãÉ, {hL
gÌÅVÅ(eí`®ª èÜ·)Í
http://scrye.com/~kevin/lsh/
â
http://www.linuxsecurity.com/Security-HOWTO
ܽÍ
http://www.tummy.com/security-howto
Æ¢Á½TCgÅüèÅ«Ü·.
ó: aóÍ http://www.linux.or.jp/JF/JFdocs/Security-HOWTO.html É
èÜ·.
1.2. tB[hobN
Rg, ëèÌñ, ÇÁîñ, á»ÈÇÍȺÌ[AhXÉÁÄ
¾³¢:
kevin@tummy.com
¨æÑ
dave@linuxsecurity.com
Ó: tB[hobNͼûÌÒÉÁľ³¢. ܽ, Kevin ªgÁ
Ä¢éXptB^ðð¯é½ß, TuWFNgÉÍ "Linux",
"security", "HOWTO" Ì¢¸ê©ðK¸üêľ³¢.
ó: ú{êóÉÖ·éëèÌwEâ, tB[hobN͵½¢¯êÇpêÍ
êè¾Æ¢¤ûÍ JF vWFNg(<JF@linux.or.jp>) ÜŲA¾³¢.
1.3. ÆÓ
No liability for the contents of this document can be accepted. Use
the concepts, examples and other content at your own risk.
Additionally, this is an early version, possibly with many
inaccuracies or errors.
A number of the examples and descriptions use the RedHat(tm) package
layout and system setup. Your mileage may vary.
As far as we know, only programs that, under certain terms may be used
or evaluated for personal purposes will be described. Most of the
programs will be available, complete with source, under GNU
<http://www.gnu.org/copyleft/gpl.html> terms.
ó: ú{êóà°Ä¨«Ü·ª, ±êÍ ÜÅQlÅ·.
{hL
gÌàeÉ¢ÄÌÓCÍêؿܹñ. Ƚ©gÌÓC
ÅTO, Àsá, »Ì¼ÌàeðpµÄ¾³¢. ܽ, {hL
g
Í¢½Î©èÌo[WÈÌÅ, ¨»çs³mȪâÔᢪ éÆ
víêÜ·.
á¨æÑà¾Ì½Í Red Hat (tm) pbP[WÉîâĢܷ. ÇÒÌ
gpµÄ¢épbP[WÉæÁÄèªÏíé±Æª éŵå¤.
MÒÌmÁÄ¢éÀèÅ, ÂlÚIÅgp é¢Í]¿ªÅ«égpðÌv
OÉ¢ÄðàµÜ·. ÙÆñÇÌvOÍ GNU
<http://www.gnu.org/copyleft/gpl.html> ÌðÉ]¢, ®SÈ\[XR[
ht«Åzz³êĢܷ.
1.4. ì \¦
This document is copyrighted (c)1998-2000 Kevin Fenzi and Dave Wreski,
and distributed under the following terms:
o Linux HOWTO documents may be reproduced and distributed in whole or
in part, in any medium, physical or electronic, as long as this
copyright notice is retained on all copies. Commercial
redistribution is allowed and encouraged; however, the authors
would like to be notified of any such distributions.
o All translations, derivative works, or aggregate works
incorporating any Linux HOWTO documents must be covered under this
copyright notice. That is, you may not produce a derivative work
from a HOWTO and impose additional restrictions on its
distribution. Exceptions to these rules may be granted under
certain conditions; please contact the Linux HOWTO coordinator at
the address given below.
o If you have questions, please contact Tim Bynum, the Linux HOWTO
coordinator, at
tjbynum@metalab.unc.edu
ó: ú{êóà°Ä¨«Ü·ª, ±êÍ ÜÅQlÅ·.
Copyright (c)1998-2000 Kevin Fenzi and Dave Wreski
±ÌhL
gÍ Kevin Fenzi Æ Dave Wreski Ìì¨Å è, ȺÌð
ÉîâÄzz³êĢܷ:
o Linux HOWTO hL
gÍ, ±Ìì \¦ªSÄÌ¡»¨Éc³êÄ
¢éÀè, SÌ é¢Íêªð¡»Ezz·é±Æ, CǪ́fB
AâdqfBAÅ¡»Ezz·é±ÆªÅ«Ü·. ¤ÆIÈÄzzͧ
ã³êĢܷª, ±Ìæ¤Èzzðs¤êÉÍÒçÉA·é±Æ
ðó]µÜ·.
o |ó, h¶¨, Linux HOWTO hL
gÌ¢¸ê©ðWß½ûW¨SÄ
ͱÌì \¦É]íȯêÎÈèܹñ. ÂÜè, HOWTO hL
g©çh¶µ½hL
gðìè, ±êɧÀðÇÁ·é±ÆÍÅ«Ü
¹ñ. ÁèÌð̺ÅÍ, ±êçÌK¥ÉÍáOªFßçêÜ·. È
ºÉAhX𦷠Linux HOWTO Ì¢blÆkµÄ¾³¢.
o ^â_ª êÎ, Linux HOWTO Ì¢blÅ é Tim Bynum ÜŲA¾
³¢. AhXÍȺɦµÜ·.
tjbynum@metalab.unc.edu
1.5. ú{êóÉ¢Ä
ú{êóÍ Linux Japanese FAQ Project ªs¢Üµ½ (¡´PÃ
<fujiwara@linux.or.jp> (ú{êó), ·Jìõ <yaz-hase@qb3.so-
net.ne.jp> (Z³), ÖËKê <sekido@mbox.kyoto-inet.or.jp> (Z³, ó
), Hì÷ <ike@whitedragon.org> (Z³, ó), é³½
<takavoid@palette.plala.or.jp> (Z³) X{ ~
<morimoto@xantia.citroen.org> (v1.1.1 Ç]) ). ú{êóÉÖ·é Í
´¶É¸éàÌƵܷ.
2. Tv
{hL
gÅÍ, Linux VXeðæèÀSÉ·é½ßÌû@Æ, æg
íêé\tgEFAÉ¢ÄðàµÜ·. ïÌIÈàeÉüéOÉ, î{IÈ
TOÉ¢Äc_µ, ZL
eBÌîbð¦Ä¨±Æɵܵå¤.
2.1. ȺZL
eBªKvÈÌ©
íÉÏ»µ±¯é, O[oÈf[^ÊM, À¿ÈC^[lbgÚ±, ¬
¢y[XÌ\tgEFAJÌ¢EÌÅ, ZL
eBÍæèdvÉÈèÂ
 èÜ·. O[oRs
[eBOÍ{¿IÉë¯ÈÌÅ, ZL
eBÍ¡âî{IÈvÅ·. á¦Îf[^ª A n_©ç B n_ÜÅC
^[lbgãÅçêéêðl¦éÆ, f[^ÍoHÌrżÌn_ð
ÊéÌÅ, ¼lªf[^ðTóâü⳦µÄµÜ¤Â\«ª èÜ·. ¯
¶VXeãÌ[Uų¦, ȽÌf[^ð«ÓðÁÄÓ}µÈ¢æ¤
ÈàÌÉϦĵܤ©àµêܹñ. uNbJ[vƵÄmçêéNü
ÒÉ, VXeÌANZX ðs³É¾çêĵܤ©àµêܹñ. N
bJ[Í È½ÉÈè·Ü·½ßÉxÈm¯ðp¢, Ƚ©çf[^ð
ñ¾è, Ƚª©ª©gÌf[^ÉANZXÅ«È¢æ¤ÉµÄµÜ¢Ü
·. ȽªunbJ[vÆuNbJ[vÌᢪª©ÁĢȢæ¤Å
êÎ, Eric Raymond Ì©ê½unbJ[ÉÈéû@(How to Become A
Hacker)vð²¾³¢. (http://www.netaxs.com/~esr/faqs/hacker-
howto.html ÅüèÅ«Ü·)
ó: unbJ[ÉÈéû@ (How to Become A Hacker)vÌú{êóÍ
http://www.linux.or.jp/JF/JFdocs/hacker.txt ܽÍ
http://www.post1.com/home/hiyori13/freeware/hacker.html ÅüèÅ«Ü
·.
2.2. ÇÌöxÀSÈçÀSÈÌ©?
ÅÉ, ®SÉÀSÈRs
[^VXeͶݵȢ±Æðo¦Ä¨¢Ä
¾³¢. Å«éÌÍ, ½Ò©ªVXeð«p·éÌðæè¢ïÉ·é±
ƾ¯Å·. ÊÌ Linux Ìz[[UÈçÎ, ôRâÁÄéNbJ
[ðh®ÌÍ»êÙÇåÏÅÍ èܹñ. ÆÍ¢¦, Linux ðdvÈd
ÉgÁÄ¢éê(âs, ÊMÆÒÈÇ)ÉÍ, ¸ÁƽÌìƪKvÉÈé
ŵå¤.
l¶Éüêé׫ÊÌvfƵÄ, ZL
eBðßêÎßéÙÇ, Z
L
eBª×ÉÈé±Æª°çêÜ·. »±Å, ÚIÉεÄ\ªg
¢â·©ÂÀSÈVXeÆÈéæ¤oXðÆÁÄâçȯêÎÈèÜ
¹ñ. á¦Î, ȽÌVXeÉdbñüÅÚ±µÄé[USÄÉR
[obNfðgÁÄàç¢, ÞçÌÆÉR[obN·éæ¤É·é±
ƪūܷ. ±êÉæèÀSÈ^pð¨±È¦Ü·ª, [UªÆÉ¢È
¢æ¤ÈP[XÅÍOCª¢ïÉÈÁĵܢܷ. Linux VXeð
lbg[NâC^[lbgÉqªÈ¢ÝèàÂ\Å·ª, ±êÅÍÖ³
à¹Èíêĵܢܷ.
`åKÍÌTCgÈçÎ, TCgªÇÌöxÌZL
eBðKvƵĢ
Ä, ±êð`FbN·é½ßÇñÈĸðs¤Ì©Æ¢¤ZL
eB|V
[ðßé׫ŷ. L¼ÈZL
eB|V[ÌáÍ
http://core.ring.gr.jp/pub/doc/rfc/rfc2196.txtÅ·. ±êÍÅßüè³
êĨè, ïÐÌZL
eB|V[ðìéÛÌÇ¢ggÉÈèÜ·.
ó: ú{êóª http://www.ipa.go.jp/SECURITY/rfc/RFC2196-00JA.html
É èÜ·.
2.3. ½ðçéÌ©?
VXeðÀSɵæ¤Æ·éOÉ, ܸ, ÇÌöxÌx̺Щç©g
ðçéÌ©, ÇÌöxÌXNð`·×«ÈÌ© ( é¢Í`·×«ÅÈ¢Ì
©), ÊIÉVXeÍÇÌöxÆãÈÜÜÉ·éÌ©ðßÈÄÍÈè
ܹñ. ½ðçéÌ©, Ⱥ»êðçéÌ©, »êÉÇñÈ¿lª éÌ©,
f[^â¼ÌàYÉεÄÌÓCÍNª¤Ì©ðmé½ßÉ, VXeðð
ͷ׫ŷ.
o XNÆÍ, NüÒªVXeÖÌANZXɬ÷·éÂ\«Å·. Nü
ÒÍt@CÌÇÝ«ðµ½è, QðÈ·vOðÀsÅ«éÅ
µå¤©? dvÈf[^ðÁ·±ÆªÅ«éŵ天? dvÈdÌW
QªÅ«éŵ天? YêÄÍÈçÈ¢ÌÍ, N©ª ȽÌAJE
gâVXeÖÌANZX ðèÉüêĵܦÎ, »ÌlÍ È½ÉÈ
è«é±ÆªÅ«ÄµÜ¤Æ¢¤±ÆÅ·.
Á¦Ä, ÀSÅÈ¢AJEgªVXeãÉÐÆ êÎ, ÊIÉ
lbg[NS̪«p³êéÂ\«ª èÜ·. .rhost t@Cð
gÁ½OCðµĢé[Uª¢½è, tftp Ìæ¤ÈÀSÅÈ¢
T[rXðgÁÄ¢éê, NüÒª±êçðpµÄuhAÌÉ«ð
¥Ýüêévë¯ðw¤±ÆÉÈèÜ·. ¢Á½ñNüÒª Ƚâ¼
ÌN©ÌVXeÌAJEgðèÉüêêÎ, »êͼÌVXeâ¼
ÌAJEgÉANZX·é½ßÉp³êé©àµêܹñ.
o ºÐÍTµÄ, N©ªlbg[NâRs
[^ÉÂȵÉANZX
µæ¤Æ·é±Æ©ç¶¶Ü·. NðMpµÄ ȽÌVXeÉANZ
X³¹éÌ©, »µÄ»ÌlªÇÌæ¤ÈºÐðà½ç·Ì©ðl¦Ä¨
©È¯êÎÈèܹñ.
NüÒÉ͢©Ì^Cvª èÜ·. »ÌÁ¥ðmÁĨÆ, VX
eðÀSÉ·éÌÉð§Âŵå¤.
o DïS - ±Ì^CvÌNüÒÍî{IÉ, ȽªÇñÈVXeâ
f[^ðÁÄ¢éÌ©ðmé±ÆÉ»¡ðÁĢܷ.
o «Ó - ±Ì^CvÌNüÒÍ, ȽÌVXeð_E³¹½è,
EFuy[WÉ«ð·éÈÇ, ÉàâÔª©©é±Æðµæ
¤ÆµÜ·.
o ¼º - ±Ì^CvÌNüÒÍ, ¼ºâ«¼ð¾é½ßÉVXeÉN
üµæ¤ÆµÜ·. ©ªÌ\Íðé`·é½ßÉ, ¼ÌÊÁ½VXe
ÉNüµæ¤ÆµÜ·.
o £è - ±Ì^CvÌNüÒÍ, ȽªVXeãÉÇñÈf[
^ðu¢Ä¢éÌ©É»¡ðÁĢܷ. ±ÌNüÒÍ, Ƚª
àKI é¢Í»êÈOÌû@Åvðà½ç·½©ðÁÄ¢éÆ
vÁÄ¢éÌŵå¤.
o Øp - ±Ì^CvÌNüÒÍ È½ÌVXeÉìÆêðìè, »Ì
¹ð©ªÌ½ßÉg¤±ÆÉ»¡ðÁĢܷ. ÞçÍÊÍ
`bgâ IRC T[o, |mA[JCuÌT[o, ÊÄÉÍ DNS T
[oÜÅÀsµÜ·.
o ¥ä - ±Ì^CvÌNüÒÍ, ȽÌVXeðgÁļÌVXe
ÉNü·é±Æµ©l¦Ä¢Ü¹ñ. ȽÌVXeÌÚ±óÔ
ªÇ©Á½è, ½ÌàVXeÉpÁÄ¢éQ[gEFCÈçÎ,
±Ì^CvÌNüÒÉæ_íêé©àµêܹñ.
o VXeÌÆã³Í, ȽÌRs
[^ª¼Ìlbg[N©çÇÌ
öxççêÄ¢é©Æ¢¤±Æâ, N©ªs³ÈANZXð·éöÝIÈ
Â\«ð¦µÜ·.
½Ò©ªVXeÉNüµ½ê, ½ªâèÆÈéÌŵ天? RÈ
ªç, Æë©ç PPP Å_CAAbvÚ±µÄ¢é[UÌâèÆ, ïÐ
Ì}VðC^[lbgâ¼ÌåKÍlbg[NÉq¢Å¢élXÌ
âèÍÙÈèÜ·.
¸Á½f[^ð é¢ÍÄÑ쬷éÌÉÇêç¢ÌÔªKvÅ
µå¤©? ¿áñÆúðµÄ¨¯Î, ãŸÁ½f[^ðÄ쬷
éÍßÉÈÁ½Æ«É©©éÔÍ 10 ªÌ 1 ÉßñÅ«Ü·. obN
AbvÌvæð`FbNµ, ÆÅf[^ÌØðµÄ¢Ü·©?
2.4. ZL
eB|V[Ìì¬
[UªeÕÉðµÄçé±ÆªÅ«é, ÈPÅêÊIÈûjðßܵå
¤. ±ÌûjÍåØÈf[^â[UÌvCoV[ðçÁÄêéŵå
¤. ±êÉÁ¦Äl¦é׫±ÆÍ, NªVXeÉANZXÅ«éÌ©
(©ªÌFlÉ©ªÌAJEgðgí¹Ä¢¢Ìŵ天?), NªVXe
É\tgEFAðCXg[·é±ÆªÅ«éÌ©, NªÇÌf[^ð
L·éÌ©, »ê©çÌÌâVXeÌKØÈg¢©½É¢ÄÅ
·.
êÊÉó¯üêçêÄ¢éZL
eB|V[Í̾t©çnÜèÜ·.
"³êĢȢ±ÆÍÖ~³êÄ¢é"
±êÍ, éT[rXð[UÉεÄFßĢȢê, Âðo·ÜÅÍ
[UÍ»ÌT[rXðg¤×«ÅÍȢƢ¤±ÆÅ·. ³K[UAJ
EgÉKp·é|V[ðmFµÜµå¤. u¦ÁÆ, p[~bVÌ
âèªí©çÈ¢ÌÅ, root ÅÀsµæ¤vÈÇƾ¤±ÆÍ, ¾ç©ÈZ
L
eBz[ÉÈèÜ·µ, ¡ÜÅs³gp³ê½±ÆÌÈ¢ZL
eBz[ɳ¦Èé©àµêܹñ.
rfc1244 ÍÆ©Ìlbg[NZL
eB|V[ðìé½ßÌwjª©
ê½hL
gÅ·.
rfc1281 ÍZL
eB|V[Ìá𦵽hL
gÅ è, eXeb
vÌÚ×Èྪt¢Ä¢Ü·.
ÅãÉ, ftp://coast.cs.purdue.edu/pub/doc/policy É é COAST |V[
A[JCuð²×, À¶ÅÌZL
eB|V[ªÇÌæ¤ÈàÌ©ð©
éÆǢŵå¤.
2.5. ©ªÌTCgðÀSÉ·é±ÆÌÓ`
{hL
gÅÍ, ȽªìÁÄ«½MdÈàY ([J}V, f[
^, [U, lbg[N, ȽÌ]») ðçé½ßÌû@ðc_µÜ·.
NüÒª ȽÌ[UÌf[^ðÁµÄµÜÁ½ç, ȽÌ]»ÍǤÈ
éŵå¤? ȽÌEFuy[WÉ«ð³êĵÜÁ½çǤÈéÅ
µå¤? ܽ, ȽÌïÐÌÌl¼úÌvæðÎç³êĵÜÁ½ç?
lbg[NÌCXg[ðl¦Ä¢éÈçÎ, 1 äÌ}Vðlbg[
NÉÂÈ®OÉ, l¶·×«vfͽ³ñ èÜ·.
Ƚª_CAAbv PPP AJEgðgÁÄ¢½è, ²¬KÍÈTC
gð^cµÄ¢éêÅ ÁÄà, NüÒª ȽÌVXeÉ»¡ð½È
¢ÆÍÀèܹñ. WIɳêéÌÍ, åKÍÅL¼ÈTCg¾¯ÅÍ è
ܹñ. ½ÌNüÒÍKÍÉÖWÈū龯½ÌTCgðs³gp
µæ¤ÆµÜ·. Á¦Ä, NüÒÍ È½ªÚ±·éæÌTCgÉANZX
·é½ß, ȽÌTCgÌZL
eBz[ðË©àµêܹñ.
NüÒÍÔðÄ]µÄ¨è, ȽªÇñÈÉVXeðBÁµÄà,
ª·éÌÅÍÈ, PÉSÄÌÂ\«ðµÄµÜ¢Ü·. NüÒª Ƚ
ÌVXeÉ»¡ðÂRͼÉཱིñ èÜ·ª, »êÉ¢ÄÍã
Åc_µÜ·.
2.5.1. zXgÌZL
eB
ÇÒªÅàW·éZL
eB̪ìÍ, ¨»çÂXÌzXgÉîÃ
ªÅµå¤. ±êÍî{IÉ, ©ª©gÌVXeÌÀSðmÛµ, ©ª
Ìlbg[Nã̼ÌzXgà¯lÅ ë¤ÆúÒ·é±ÆÅ·. Ç¢p
X[hðIÑ, LAN ÖÌT[rXðÀSÉs¢, «¿ñÆOðæè, Z
L
eBÉâèª é±ÆªmçêÄ¢évOÌo[WAbvð
s¤ÌÍ, [JÌlbg[NÇÒªÓCðÁÄs¤×«±ÆÅ·.
±êÍâÎÉKvȱÆÈÌÅ·ª, lbg[NÌKͪäKÍæèå«
ÈéÆÀ{ªåÏÉÈÁĵܢܷ.
2.5.2. [JElbg[NÌZL
eB
lbg[NÌZL
eBÍ, è³É ézXgÌZL
eBƯ¶K
vȱÆÅ·. ½S, ½ç, é¢Í»êÈãÌRs
[^ª¯¶lbg
[NÉ éê, »Ì»ê¼êªÀSÅ éÆM·é±ÆÍūܹñ.
³ê½[Uµ©©ªÌlbg[N¹ÉANZXÅ«È¢æ¤Éµ,
hÎÇð\zµ, ÍÈÃðgpµ, u½¿Ì«¢v}VâÀSÅÈ¢}
Vªlbg[Nãɳ¢æ¤É·é±ÆÍ, SÄlbg[NÇÒÌC
±Å·.
{hL
gÅÍTCgðÀSÉ·é½ßÉgíêéZp̢©É¢
Äc_µ, çé׫àÌðNüÒÉANZX³¹È¢æ¤É·éû@ð¢Â
©¦µÜ·.
2.5.3. BÁÉæéZL
eB
c_·×«ZL
eBÌ^CvÌ 1 ÂÍuBÁÉæéZL
eBvÅ·.
±êÍá¦Î, ZL
eBIÈã_ªmçêÄ¢éT[rXðWÅÈ¢|
[gÉÚ®³¹, UÒɶݪÎêÈ¢æ¤ÉµÄ«pðð¯æ¤Æ·éà
ÌÅ·. ±Ìæ¤ÈàÌÍSzµÈÄàUÒª©Â¯Ä«pµÄêÜ
·. BÁÉæéZL
eBÍ, ZL
eBIÉÍS³Ó¡Å·. PÉ
¬KÍÈTCgâärI³¼ÈTCgÅ é©çÆ¢ÁÄ, NüÒª ȽÌ
ÁÄ¢éàÌÉ»¡ð½È¢í¯ÅÍ èܹñ. ÌÍÅ, Ƚª
çéàÌÉ¢Äc_µÜ·.
2.6. {hL
gÌ\¬
{hL
gÍ¢ÂàÌÍɪ©êĢܷ. eÍÅZL
eB̨
¨Ü©Èbèð³¦Ü·. ÅÌbèÍ ``¨IÈZL
eB''Å, }
V»ÌàÌð¨IÉ¢¶çêÈ¢æ¤É·é½ßÌû@Å·. æ 2 Ìb
èÍ ``[JÌZL
eB''Å, [J[UªVXeðüâ·é
Ìðh®û@Å·. 3 ÔÚÌbèÍ ``t@CÆt@CVXeÌZL
eB'' Å, t@CVXeÆt@CÌp[~bVÌÝèÌû@ð
¦µÜ·. ÌbèÍ ``pX[hÌZL
eBÆû''Å, }Vâ
lbg[NðæèÀSÉ·é½ßÌÃÌg¢ûðc_µÜ·. ``J[l
ÌZL
eB''ÅÍ, }VðæèÀSÉ·é½ßÉÝè é¢ÍÓ¯·
׫J[lIvVÉ¢Äc_µÜ·. ``lbg[NÌZL
eB''ÅÍ, Linux VXeðOlbg[N©çÌUÉεÄæèÀS
É·éû@ððàµÜ·. ``ZL
eBÌõ''ÅÍ, }Vðlbg
[NÉq®OÌõÌâ詽É¢Äc_µÜ·. Ì``VXeÉNü
³ê½/³êÄ¢éêÌÎ'' ÅÍ, VXeÉNü³ê é±ÆâN
üªÅßÉN±Á½±ÆÉCâ½êɷ׫±Æðc_µÜ·. ``Z
L
eBÉÖ·éîñ¹''ÅÍ, ZL
eBÉÖ·éî{IÈîñ¹ð¢
©¦µ, Q & A ÌÍÅ é``æ·©êé¿â'' ÅÍæ·©êé¿â
¢Â©Éηéñð¦µÜ·. ÅãÉ ``ÅãÉ'' ÉÄÑ̾tðq
×Ü·.
{hL
gðÇñÅðµÄ¢½¾«½¢|CgÍåÉ 2  èÜ·.
o VXeÉÓð¥¢Üµå¤. /var/log/messages ÌVXeOð
`FbNµ, VXeð©£èܵå¤.
o ÅVo[WÌ\tgEFAðCXg[µ, ZL
eBÌxª
o³êêÎ\tgEFAðAbvO[hµÄ, VXeðíÉÅVÌó
Ôɵܵå¤. Pɱ¤·é¾¯Å, VXeÍIÉÀSÉÈèÜ
·.
3. ¨IÈZL
eB
ÅÉl¶·×«ZL
eBÌwÍ, Rs
[^VXęIÈZ
L
eBÅ·. Nª}VÖ¼ÚGé±ÆªÅ«éÌ©? Gé±ÆªÅ«
é׫ÈÌ©? ܽ, Þçª}Vð¢¶êÈ¢æ¤çêéÌ©? é¢Í
çé׫ÈÌ©?
¨IÈZL
eBªÇÌöxKvÉÈé©Í, åïÌê, óµâ\ZÉ
æÁÄÜèÜ·.
ൠȽª}Vð©ªÌÆÅgÁÄ¢éÌÈçÎ, ½Ôñӷ׫±Æ
Í ÜèÈ¢Åµå¤ (qâ¤é³¢eÊ©ç}VðçéKvÍ é©à
µêܹñª). ¤ºÈçÎ, ©ÈèӵȯêÎÈçȢŵ太,
[UÍ»Ì}VÅdðÅ«éKvª èÜ·. »Ì½ßÉÍȺÌe
ͪQlÉÈéŵå¤. ȽªItBXÉ¢éÈçÎ, IÆãâ Ƚ
ªÈð£êÄ¢éÆ«É}VðÀSɵĨKvª é©àµêܹñ
µ, »ÌKvͳ¢©àµêܹñ. ïÐÉæÁÄÍ, R\[ðúu·
é±ÆÍNrɳêéöÌK¥á½Å·.
hAÌ{ùâP[u, ®t«ÌLrlbg, rfIÄuÌí©èâ
·¢¨IÈhäû@ÍSÄÇ¢l¦ÈÌÅ·ª, ±ÌhL
gÌçõÍ
ÍÅÍ èܹñ :-)
3.1. Rs
[^ÖÌ{ù
ÅßÌ PC P[X̽ÉÍu®vªt¢Ä¢Ü·. ÊÍP[XÌOÊÉ
®ª è, ®ð{ù©ðÌÊuÉZbgÅ«éæ¤ÉÈÁĢܷ. P
[XÌ®ÉæÁÄ, ½Ò©ª PC ðñ¾è, P[XðJ¯Ä¼Ún[hEF
Að¢¶Á½èñ¾è·é±Æðh®±ÆªÅ«Ü·. P[XÉæÁÄÍ,
¼ÌN©Ìtbs[fBXNâ¼Ì@íÉæé}VÌÄN®ðh®±Æª
Å«Ü·.
}U[{[hÌT|[gâP[XÌìèÉæÁÄÍ, P[XÌ®ÅFXȱÆ
ªÅ«Ü·. ½Ì PC ÅÍP[XðJ¯é½ßÉͱêðó³ÈÄÍÈ
èܹñ. ܽ, Vµ¢L[{[hâ}EXð}¹È¢àÌà èÜ·. Ú
µÍ}U[{[hâP[XÌà¾ðÇñž³¢. Êí, ®Ì¿ÍÆ
Äàá, UÒÍU¢ÉæÁÄÈPÉjé±ÆªÅ«éÌÅ·ª, »êÅà
®ÍÆÄàÖÈ@\ÉÈè¾Ü·.
}VÉæÁÄÍ(ÁÉ Sun SPARC â Macintosh), wÊÉhO(dongle)
ªt¢Ä¢Ä, ±êðʵÄP[uðq°Î, P[uðØé©P[Xðó
³È¯êÎUÒÍP[uðq®±ÆªÅ«Ü¹ñ. ±êçÉPÉìù
âAùðt¯é±ÆÅ, }Vðà¤ÆµÄ¢élÖÌå«È}~øʪ
¾çêÜ·.
3.2. BIOS ÌZL
eB
BIOS ÍàÁÆàn[hEFAÉߢxÌ\tgEFAÅ, x86 x[XÌ
n[hEFAÌÝèyÑìðs¢Ü·. LILO Ìu[g[_Í, BIOS
ÉANZXµÄ Linux }VðǤâÁÄu[g³¹é©w¦µÜ·.
Linux ̼ÌvbgtH[Åà¯lÌ\tgEFAª èÜ· (Mac â
Vµ¢ Sun Ì OpenFirmware, Sun Ì boot PROM ). BIOS ÌÝèÅ, U
Òª}VðÄN®µÄ Linux VXeðì·éÌðh®±ÆªÅ«Ü·.
½Ì PC BIOS ÅÍN®pX[hÌÝèð·é±ÆªÅ«Ü·. ±êÍ»
ñÈÉÀSÅÍ èܹñ (BIOS ÍZbg·é±ÆªÅ«Ü·µ, P[X
ðJ¯çêéÈçæèO·±ÆàÅ«éŵå¤) ª, }~øÊÍå«¢Å
µå¤ (Ô©¹¬ÉàÈèÜ·µ, VXeð¢¶Á½Õàcé©çÅ
·). ¯lÉ S/Linux (SPARC(tm)vZbTÌ}VpÌ Linux)ÅÍ,
EEPROM ðÝèµÄN®pX[hð©¯é±ÆªÅ«Ü·. ±êÅNüÒð
«~ßÅ«é©àµêܹñ.
½Ì x86 }VÌ BIOS ÅÍ, ±Ì¼Éàð§ÂZL
eBÝèðFX
wèÅ«Ü·. BIOS Ì}j
Að²×é©, ñÌ}VN®É`Fb
NµÄÝܵå¤. á¦Î, tbs[fBXNÅÌN®ðÖ~Å«é BIOS
à èÜ·µ, êÌÝèÉpX[hð©¯é±ÆªÅ«é BIOS à èÜ
·.
Ó: T[o}VðǵĢÄ, N®pX[hðÝèµÄ¢éê, l
ª¢È¢Æ}VÍN®µÜ¹ñ. âdÈÇÌÍ, }VÌÉsÁÄp
X[hðÅ¿ñÅâéKvª é±Æðo¦Ä¨«Üµå¤. ;-(
3.3. u[g[_ÌZL
eB
FXÈu[g[_ÉàN®pX[hðÝè·é±ÆªÅ«Ü·. á¦Î
LILO ðgÁÄ¢éêÉÍ, password Æ restricted ÌÝèð²×ÄÝÜ
µå¤. password ÍN®ÉpX[hðv·éæ¤ÉµÜ·.
restricted ÌêÍ, LILO vvgÉεÄIvV (single) ð
w赽꾯N®pX[hðv·éæ¤ÉÈèÜ·.
lilo.conf ÌIC}j
Aæè:
password=password
N®C[W²ÆÌIvV `password=...' (ºLQÆ) ð
·×ÄÌC[WÉKpµÜ·.
restricted
N®C[W²ÆÌIvV `restricted' (ºLQÆ) ð
·×ÄÌC[WÉKpµÜ·.
password=password
C[WðpX[hÅÛìµÜ·.
restricted
N®C[WÉR}hCÅp[^ðw赽ƫ
(á: single) ¾¯pX[hðvµÜ·.
pX[hðÝèµ½ç, ±êðYêÄÍÈçÈ¢±ÆÉӵľ³¢.
:-) ܽ, C¢ÌüÁ½UÒÉεÄÍ, ±Ìæ¤ÈpX[hÍPÈé
«~ßöxɵ©ÈçÈ¢±ÆàYêÄÍ¢¯Ü¹ñ. ±Ìû@ÅÍN©ª
tbs[fBXN©çN®µÄ[gp[eBVð}Eg·é±Æð
h®±ÆÍūܹñ. u[g[_ÆgÝí¹½ZL
eBè@ðg
¤êÉÍ, Rs
[^Ì BIOS Åtbs[fBXN©çÌN®ð³øÉ
·é±ÆªÅ«Ü·µ, BIOS ðpX[hÛì·é±ÆàÅ«Ü·.
LILO ÈOÌu[g[_(grub, silo, milo, linload )ÌZL
eBÖ
Aîñð²¶mÈçÎ, ºÐ¨mç¹¾³¢.
Ó: T[o}VÉpX[hðÝèµ½ê, lª¢È¢Æ}VÍN®
µÈÈèÜ·. âdÈÇÌêÅà, }VÌƱëÉsÁÄpX[h
ðÅ¿ÜȯêÎÈçÈ¢±ÆÍo¦Ä¨«Üµå¤. ;-(
3.4. xlock Æ vlock
pÉÉ}V©ç£êÄoàÈçÎ, R\[Éu®vð|¯, Nà}V
ð¢¶Á½è, ìÆÌlqð`¯È¢æ¤ÉµÄ¨ÆǢŵå¤. ±
Ìæ¤ÈvOƵÄ, xlock Æ vlock Ì 2 ÂðÐîµÜ·.
xlock Í X ÌfBXvCðbNµÜ·. X ðT|[gµÄ¢é Linux
fBXgr
[VÈçÎ, Ê xlock ÍCXg[³êÄ¢éÅ
µå¤. IvVÉ¢ÄÍIC}j
AðQƵÄÙµ¢ÌÅ
·ª, åÜ©ÉྷéÆ, bNµ½¢R\[ãÌ xterm ©ç xlock
ðN®·éÆ, fBXvCªbN³ê, pX[hðü͵ȢÆðÅ
«ÈÈèÜ·.
vlock Í Linux ̼zR\[Ìê é¢ÍSÄðbN·é½ßÌÈ
PÈvOÅ·. »ÝìÆÌR\[ð 1 ¾¯bN·é±Æà
Å«Ü·µ, SÄðbN·é±ÆàÅ«Ü·. ¼zR\[ð 1 Âb
NµÄ¢éê, ¼ÌlÍR\[ðg¤±ÆªÅ«Ü·. Å·ª, bN
³êÄ¢é¼z[ÍbNªð³êéÜÅÍg¤±ÆªÅ«Ü¹ñ.
vlock Í Red Hat Linux ÉÍüÁĢܷª, üÁĢȢfBXgr
[Và é©àµêܹñ.
RȪç, R\[ðbN·êÎ½Ò©É È½ÌìÆð¢¶çêéÌ
ðh®±ÆÍÅ«Ü·ª, }VðÄN®³ê½èµÄâ詯Ììƪó³
êé±ÆÍh°Ü¹ñ. ܽ, lbg[Nã̼Ì}V©çR\[
ðbNµ½}VÉANZXµÄâèðN±·±Æðh®±Æàūܹ
ñ.
³çÉdvÈ_ƵÄÍ, N©ª X EBhEVXe©ç®Sɲ¯ÄÊ
í̼zR\[ÌOCvvgÉs±Æâ, X11 ðN®µ½¼z
R\[És« X ðTXyh³¹, [UÌ ÀðDÁĵܤ±Æð
h°È¢_ª°çêÜ·. Å·©ç, ®SÉ xdm ̧äºÉ¨¢Äg¤±
ƾ¯ðl¦é̪æ¢Åµå¤.
3.5. ¨IÈUð󯽱ÆÌ©
ܸÍ, }Vð¢ÂÄN®µ½Ì©K¸L^·éæ¤ÉµÜµå¤. Linux
ÍæÅÀèÈ OS Å·©ç, Ƚª}VðÄN®·éÌÍ OS ÌAbv
O[hân[hEFAÌð·Ì¾¯Åµå¤. ȽªmçÈ¢¤¿
É}VªÄN®³êÄ¢½ç, ±êÍNüÒÉ«p³ê½±ÆÌó©àµê
ܹñ. NüÒª}VɨIÈUð·éèi̽Í, }VðÄN
®µ½è, d¹ðØÁ½èµÈ¯êÎÈçÈ¢©çÅ·.
P[XâRs
[^üÓð¢¶çê½óª³¢©Ç¤©`FbNµÜµå
¤. NüÒÍÊO©çÕðÁµÜ·ª, ±êçðSÄ`FbNµ, µ
ª³¢©²×éÌàǢŵå¤.
OÌf[^ðÀSÈê («¿ñÆççê½lbg[NàÌêpÌO
T[o) ÉuÌàÇ¢l¦Å·. é}Vª«p³ê½êÉÍ, O
f[^ÍÙÆñÇðɧ½ÈÈé©çÅ·. Æ¢¤Ìà, NüÒÍåï
Oà«·¦ÄµÜ¤©çÅ·.
syslog f[ðÝèµÄ, Oð©®IÉÌOT[oÉéæ¤É
·é±ÆàÅ«Ü·ª, ±êÍÊíÍû³ê¸ÉçêÜ·. µ½ªÁ
Ä, NüÒÍ]³êÄ¢éf[^ð©é±ÆªÅ«Ü·. ±êÉæè, öÉ
·éÂàèÌÈ¢lbg[NÖWÌîñªkêĵܤ©àµêܹñ.
f[^ðéÛÉû·é±ÆªÅ«é syslog f[à èÜ·.
syslog ÌbZ[WÌU¢ÍeÕÅ é_Éàӵľ³¢. ±êð«
p·é½ßÌvOàoñÁĢܷ. syslog Í[JzXg©ço
³ê½Æ¾ÁÄ¢élbg[NoRÌOGgÅ ÁÄà, {ÌM
³ð¦·±ÆÈó¯t¯ÄµÜ¢Ü·.
Oð²×éÛÉÍȺÌ_Éӵܷ.
o OªZ©Á½è, s®SÅÍÈ¢©
o OÉL^³êÄ¢éÔͨ©µÈ¢©
o OÌp[~bVâLÒͨ©µÈ¢©
o VXe»ÌàÌâ, T[rXÌÄN®ÍL^³êĢȢ©
o ³ÈÁÄ¢éOÍÈ¢©
o ¨©µÈê©ç su âOCªsíêĢȢ©
VXeOf[^É¢ÄÍ, ±Ì HOWTO àÌ ``ãÌÍ''Åྵܷ.
4. [JÌZL
eB
É[J[UÌUÉηéVXeÌZL
eBÉ¢Äl¦Ü
·. »¤Å·, [JÌ[UÉεÄÅ·.
[J[UÌAJEgÌl¾Í, UÒª root ÌAJEgðjë¤
Æ·éÛÉÅÉl¦é±ÆÌêÂÅ·. [JÉηéZL
eBª
ïêÎ, lXÈoOâ[Jü¯ÌT[rXÌܸ¢ÝèðpµÄ, ê
Ê[UÌ À©ç root [UÌ ÀÖuAbvO[hv·é±ÆªÅ«
éÌÅ·. [JÉηéZL
eBªÅÅ êÎ, NüÒªz¦È
¯êÎÈçÈ¢n[hÍܾcé±ÆÉÈèÜ·.
[J[UÍ, ½Æ¦g³ð¼ÌµÄ¢ÈÄàVXeÉíQð^¦é
±ÆªÅ«Ü·. mçÈ¢l, AæÌí©çÈ¢lÉAJEgð^¦é
ÌÍ, ñíÉë¯È±ÆÅ·.
4.1. VKAJEgÌì¬
AJEgðs·éÛÍ, »Ì[Uªs¤KvÌ éìÆÉε, KvÅ
¬ÀÌAJEgð^¦Ä¢é±Æɯӷ׫ŷ. §q (10 Ë) ÉAJ
Egð^¦éÌÈçÎ, [vâ¨G`«vOÉÍANZXÅ«é
¯êÇ, ©ªÌàÌÅÈ¢t@CðíÅ«È¢[Uɷ׫ŵå¤.
¼lÉ Linux }VÉεÄIÉANZXðµÄà礽ßÌ, ÖÈ
o±¥ª èÜ·.
o KvŬÀÌ Àµ©^¦È¢æ¤ÉµÜ·
o ¢Â, DZ©çOCµ½©, é¢ÍDZ©çOC·×«©É
Óð¥¢Ü·
o gíêĢȢAJEgÍíµ½©Ç¤©mFµÜ·
o SÄÌRs
[^Ælbg[Nů¶[U ID ðg¤Ææ¢Åµå
¤. ±êÉæè, AJEgÌÇ, Of[^ÌðͪeÕÉÈèÜ
·.
o O[v[U ID Ìì¬ÍâÎÉÖ~·×«Å·. [UAJEgÅ
ÍÓCÌݪ¾ç©Å·ª, O[vAJEgÅÍ»¤ÅÍÈ¢©ç
Å·.
ZL
eBðjéÆ«Égíêé[J[UÌAJEg̽Í, ½
é¢Í½NàgíêĢȢàÌÅ·. NàgÁĢȢ½ßÉ, z
IÈU̹ïÉÈÁĵܤÌÅ·.
4.2. root ÌZL
eB
ȽÌ}VÅÅà~µªçêéAJEgÍ, root ([p[[U) Ì
AJEgÅ·. ±ÌAJEgÍ}VSÌÉηé Àð¿, lbg
[Nã̼Ì}VÉηé Àð±Æà èÜ·. root ÌAJEg
Íū龯ZÔÌ, ÁèÌìƾ¯Ågpµ, »êÈOÌÍêÊ[U
ƵÄ}Vðgp·×«Å·. root [UÅOCµÄ¢éÆ¿åÁÆ
µ½~XÅàâèðN±µ©Ëܹñ. root ÀðÁÄ¢éÔÍZ¯ê
ÎZ¢ÙÇÀSÅ·.
root ÀÅ}VðóµÄµÜíÈ¢½ßÌd|¯à¢Â© èÜ·.
o ¡GÈR}hðÀs·éÆ«, ÁÉ globbing ðg¤(* â ? ÈÇÌ
ChJ[hðgp·é)êÍ, ¸sµÄàßSÈÊÉÈçÈ¢û@ð
ÅÉÆèܵå¤. á¦Î rm foo*.bak ðÀsµ½¢êÍ, ܸ
"ls foo*.bak" ðÀsµ, l¦Ä¢ét@C¾¯ªÁ³êéæ¤ÉÈÁ
Ä¢é©mF·éÌÅ·. ë¯ÈR}hÌãíèÉ echo ªg¦é±Æ
à èÜ·.
o [UÉ뵀 rm R}hÌGCAXðÝèµÄ¨«, t@CÌí
ÌÛÉmFðs¤æ¤ÉµÜ·.
o ÁèÌìÆ 1 Âðs¤½ß¾¯É root ÉÈèܵå¤. ©ªª, Ǥ
âÁÄìƵ椩l¦Ä¢éæ¤ÈóԾƵ½ç, root Åâçȯê
ÎÈçÈ¢±ÆªÍÁ«è·éÜÅÍ, êÊ[UÉßèܵå¤.
o root [UÌR}hpXÍÆÄàdvÅ·. R}hpX (ÂÜè
PATH «Ï) ÍVFªvOðT·fBNgðwèµÜ·.
root [UpÌR}hpXÍÅ«éÀè§À·×«Å·µ, âÎÉ '.'
(±êÍuJgfBNgvðÓ¡µÜ·) ð PATH ÌwèÉüêÄ
Í¢¯Ü¹ñ. ³çÉ, «ÝÂ\ÈfBNgðõpXÉüêÄ
Í¢¯Ü¹ñ. Æ¢¤Ìà, »¤ÈÁÄ¢éÆUÒªõpXãÌt@
Cð«·¦½èu«·¦½èÅ«, Ƚª»ÌR}hðÉgÁ
½Æ«É root ÀŮ쳹é±ÆªÅ«é©çÅ·.
o root Å rlogin/rsh/rexec R}hQ (¢íäé r-[eBeB) ð
gÁÄÍ¢¯Ü¹ñ. ±êçÌR}hÍFXÈUÌÎÛÆÈéÌÅ,
root ÌÆ«ÉÀs·éÌÍÀÉë¯Å·. root [UpÌ .rhosts
t@C͵ÄìÁÄÍ¢¯Ü¹ñ.
o /etc/securetty ÉÍ root ªOCÅ«é[ÌXgª©êÄ¢Ü
·. (Red Hat Linux Ì)ftHgÅÍ, ±êÉÍ[J̼z[
(vty) ¾¯ªÝè³êĢܷ. ±Ìt@CÉ»êÈOÌ[ðÇÁ·
éÆ«ÉÍ, ×SÌÓð¥Áľ³¢. Kvª éÅàêÊ[U
ÆµÄ (Å«êÎ ``ssh'' Ìû`loRÅ) [gOC
µ, »ê©ç su ·é±ÆªÅ«é͸ÈÌÅ, ¼Ú root ƵÄOC
Å«éKvÍ èܹñ.
o root ÅÌìÆÍ, K¸äÁè, TdÉs¢Üµå¤. ìÆÌÊÍå
«Èe¿ðà½ç·©àµêܹñ. R}hðÅ¿ÞOÉ, ܸl¦
ܵå¤!
ǤµÄàN© (Å«êÎñíÉMµÄ¢él) É root Àð^¦éKv
ª éêÉà, ±êðâ·éc[ª èÜ·. sudo ðg¦Î, [U
ÌpX[hðgÁÄ, §À³ê½R}hQð root Ì ÀÅgp³¹é±
ƪūܷ. ±êÉæè, á¦Î Linux }VÌ[oufBAð
[UÉCWFNgâ}Egð³¹é¯êÇ, »êÈOÌ root ÀÍ^¦
È¢æ¤É·é±ÆªÅ«Ü·. sudo ͬ÷E¸sðÜßÄSÄÌ sudo Ì
ÝðOÉæé±ÆªÅ«éÌÅ, Nª½Ì½ßÉÇÌR}hðgÁ½©
²¸·é±ÆªÅ«Ü·. ±Ì½ß, sudo ͽÌ[Uª root Àð
Âæ¤È«Åà¤Üp·é±ÆªÅ«Ü·. ȺÈç, VXeÉÎ
µÄsíê½ÏXð²×â·µÄêé©çÅ·.
sudo ðgÁÄÁèÌ[UÉÁèÚI̽ßÌÁèÌ Àð^¦é±ÆªÅ
«Ü·ª, sudo ÉÍ_ª¢Â© èÜ·. sudo Í, T[oÌÄN®â
[UÌVKÇÁÈÇ, Àçê½ìÆÌgÉεľ¯g¤×«Å·. VF
GXP[vªÅ«éCÓÌvOÍ, ±êð sudo ðʵÄgÁ½[
UÉ root Àð^¦ÄµÜ¢Ü·. á¦Î, åªÌGfB^ª±êÉY
µÜ·. ܽ, /bin/cat Ìæ¤É³QÈvOÅ ÁÄàt@CÌ
ã«Ég¤±ÆªÅ«éÌÅ, ±êðgÁÄ root Àªjçêé±Æà
è¾Ü·. sudo Í Àðgí¹é½ßÌèiÆl¦é׫Šè, root
[UðæèÀSÉ·é½ßÉu«·¦éàÌÆúÒµÄÍ¢¯Ü¹ñ.
5. t@CÆt@CVXeÌZL
eB
VXeðlbg[NÉq®OɵõÆvæðs¤¾¯Å, VXeÆ
»ÌÌf[^ðçéÌÉð§Âŵå¤.
o [UÌz[fBNgÉ SUID/SGID µ½vOðu¢ÄÀs³
¹éRÍS èܹñ. root ÈOÌ[Uª«ÝÂ\Èp[
eBVÉεÄÍ /etc/fstab Å nosuid IvVðg¢Üµå¤.
ܽ, [UÌz[p[eBVâ /var ÅÍ nodev â noexec ðg
¨¤Æl¦é©àµêܹñ. ±êçÌIvVÍvOÌÀs
â, LN^foCXEubNfoCXÌì¬ðÖ~µÜ·. ±êç
Í¢¸êɹæKv³¢Í¸Å·.
o NFS ðp¢Ät@CVXeðGNX|[gµÄ¢éêÍK¸, AN
ZXðÅ«éÀèµµÝèµÄ¾³¢. ÂÜè /etc/exports ÅÅ«
éÀèµµ¢ANZX§ÀðsÁľ³¢. ±êÍChJ[hðg
íÈ¢±Æ, root ÅÌ«ÝANZXðµȢ±Æ, Å«éÀèÇ
ÝæèêpÅGNX|[g·éÆ¢¤±ÆÅ·.
o t@Cì¬Ì umask ðÅ«éÀèµµÝèµÄ¾³¢. ``umask
ÌÝè'' ð²¾³¢.
o NFS Ìlbg[Nt@CVXeðp¢Ät@CVXeð}E
gµÄ¢éÈçÎ, K¸ /etc/exports ÅKØȧÀðt¯½Ýèɵ
ľ³¢. ÊÍ `nodev', `nosuid', »ê©ç½ª `noexec' ª]Ü
µ¢Åµå¤.
o ftHgÌ unlimited ðFßéÌÅÍÈ, t@CVXeɧÀl
ðÝèµÜµå¤. \[X§Àðs¤ PAM W
[Æ
/etc/pam.d/limits.conf ðgÁÄ, [UÊɧä·é±ÆªÅ«Ü·.
á¦Î, O[v users ̧ÀÍȺÌæ¤ÉÈèÜ·:
@users hard core 0
@users hard nproc 50
@users hard rss 5000
±ÌÝèÍ, RAt@CÌì¬ðÖ~µ, vZXÌð 50 ɧÀµ,
ÌgpÊð[U 1 l ½è 5MB ɧÀ·éàÌÅ·.
o /var/log/wtmp, /var/run/utmp t@CÉÍ, VXeÌSÄÌ[UÌ
OCL^ªL^³êĢܷ. ±Ìt@CÍâ΢¶çêÈ¢æ¤
ɵÈÄÍÈèܹñ. Æ¢¤Ìà, ±Ìt@CðgÁÄ[U (
é¢ÍNüÒÅ éÂ\«ª él) ª¢Â, DZ©çVXeÉüÁ½
Ì©ðmé±ÆªÅ«é©çÅ·. ±Ìt@CÌp[~bVÍ 644
ɷ׫ŷ. ±ÌÝèÍÊíÌVXeìÉe¿ð^¦Ü¹ñ.
o immutable rbgðg¤Æ, ççÈÄÍÈçÈ¢t@CðÌÅÁµ
½èã«·é±Æðh®±ÆªÅ«Ü·. ±ÌrbgðgÁÄ, N©ª
±Ìt@CÉηéV{bNNð쬷éÌðh®±ÆàÅ«
Ü· (±¤¢Á½V{bNNÍ¡ÜÅ /etc/passwd â
/etc/shadow ÌíðÜÞUÌèiÆÈÁīܵ½). immutable
rbgÌîñÉ¢ÄÍ, IC}j
AÌ chattr(1) ðQƵÄ
¾³¢.
o SUID, SGID ³ê½t@CªVXeÉ éÆZL
eBÉÆÁÄÍö
ÝIÉë¯ÈÌÅ, ±êçÌt@CÍ«¿ñÆĵĢȯêÎÈè
ܹñ. ±Ìæ¤ÈvOÍÀsµ½[UÉÁÊÈ Àð^¦éÌ
Å, ÀSÅÈ¢vOªâÎÉCXg[³êÈ¢æ¤É·éKv
ª èÜ·. NbJ[ªDñÅg¤gbNƵÄ, root É SUID ³
ê½vOð¢¶è, ³ÌZL
eBz[ªÇªêÄàñÉg
¦é ûƵÄ, SUID ³ê½vOðcµÄ¨û@ª èÜ·.
VXeãÌ SUID/SGID ³ê½vOðSĩ¯, »êçªÇ¤
ÈÁÄ¢é©ðĵܷ. NüÒÌÂ\«ð¦·±êçÌt@CÌÏ
»Éӵľ³¢. VXeãÌ SUID/SGID ³ê½vOðS
ĩ¯éÉÍȺÌR}hðg¢Ü·:
root# find / -type f \( -perm -04000 -o -perm -02000 \)
Debian fBXgr
[VÍ, SUID ³ê½t@Cª¶Ý·é©Ç¤©
ð²×éWuðÓÀsµÜ·. »µÄ, ±êððÓÌÀsÊÆärµ
Ü·. ±ÌOÍ /var/log/setuid* ÅQÆÅ«Ü·.
öµ¢vOÍ chmod ðgÁÄ SUID â SGID Ìp[~bVðæè
±ÆªÅ«Ü·. ǤµÄàKv¾ÆvÁ½ÉÍp[~bVðß
·±ÆàÅ«Ü·.
o SÄÌ[U[ª«ÝÂ\Èt@C(ÁÉVXet@C)Í, N
bJ[ª ȽÌVXeÉANZXµÄ, C³·é±ÆÉæèZL
eBz[ÆÈè¦Ü·. ³çÉ, NફßéfBNgÆ¢
¤àÌà, NbJ[ª©RÉt@CÌÇÁEíªÅ«é½ßë¯Å
·. VXeãÉ é±Ìæ¤Èt@CÌÊuðÁè·éÉÍ, ȺÌ
R}hðg¢Ü·:
root# find / -perm -2 ! -type l -ls
»ê©ç, ǤµÄ±êçÌt@Cª«ÝÂ\ÉÈÁ½Ì©ðm©ßÄ
¾³¢. ÊÉìµÄ¢éêÅà, /dev ̢©Ìt@CâV
{bNNðÜßÄ, NÅà«ßét@Cª¢Â© èÜ·.
µ½ªÁÄ, ! -type l ðp¢Ä, æÌ find R}hÌÊ©ç±êçðæ
è¢Ä¾³¢.
o
LÒ̢Ȣt@CàNüÒªVXeÉANZXµ½Â\«ð¦µ
Ü·. LÒª¢È¢t@Câ, ÇÌO[vÉவĢȢt@C
Í, ȺÌR}hũ¯é±ÆªÅ«Ü·:
root# find / -nouser -o -nogroup -print
o .rhosts t@Cð©Â¯é±Æà, VXeÇÒÌúíƱÌêÅ
·. ±Ìt@CðVXeÉÝu·éÌÍ·׫ÅÈ¢©çÅ·.
NbJ[ªlbg[NSÌÉANZX·éÂ\«ð¾é½ßÉÍ, À
SÅÈ¢AJEgª 1 ¾¯ êÎǢƢ¤±ÆðYêȢž³
¢. VXeãÌSÄÌ .rhosts t@CÍȺÌR}hũ¯é
±ÆªÅ«Ü·:
root# find /home -name .rhosts -print
o
ÅãÉÈèÜ·ª, VXet@CÌp[~bVÌÏXÍ, µæ¤
ƵĢé±ÆðK¸ðµÄ©çɵľ³¢. ½©ð®©·½ßÌ
yÈû@¾©çÆ¢ÁÄ, t@CÌp[~bVðϦÄÍ¢¯Ü¹
ñ. p[~bVðϦéOÉÍ, t@CÌp[~bVª»¤
ÈÁÄ¢éRðK¸ðµÄ¾³¢.
5.1. umask ÌÝè
umask R}hðgÁÄ, VXeÌftHgÌt@C¶¬[hðß
é±ÆªÅ«Ü·. umask lÍÝèµ½¢t@C[hÌ 8 iÅÌâ
ÉÈèÜ·. p[~bVÉÖ·éwèð½àsí¸Ét@C𶬷
éÆ, p[~bVð^¦é׫ÅÈ¢½Ò©ÉεÄÇÝ«Ìp[~b
VðÓ}¹¸É^¦ÄµÜ¤©àµêܹñ. ÊíÍ umask lÌÝèÍ
022, 027, 077 Å·. 077 ÍÅ൵¢ÝèÅ·. ÊíÍ umask lÍ
/etc/profile ÅÝè³ê, VXeÌS[UÉKp³êÜ·. t@C¶
¬}XNÍ, 777 ©çó]Ìlðø«Z·é±ÆÉæÁÄvZ·é±ÆªÅ«
Ü·. ¾¢·¦éÆ, umask lª 777 Å êÎ, Vµ¶¬³êét@C
ÍNÉεÄàÇÝ«ÆÀsÌp[~bVð¿Ü¹ñ. }XNª 666
ÈçÎ, Vµ¶¬³êét@CÌ[hÍ 111 ÆÈèÜ·. á¦Î, È
ºÌæ¤ÈsðÝèÅ«Ü·:
# Set the user's default umask
umask 033
½¾µ, root [UÌ umask lÍK¸ 077 ɵľ³¢. ±¤µÄ¨
Æ, chmod ðgÁľ¦IÉϦȢÀè, ¼Ì[UÌÇÝ«ÆÀsͳ
øÉÈèÜ·. umask lÉ 033 ðÝèµ½êÉÍ, Vµ¶¬³êéfB
NgÌp[~bVÍ 744 ÉÈèÜ·. ±ÌlÍ 777 ©ç 033 ðø
¢Ä¾çê½àÌÅ·. umask l 033 ðp¢ÄVµ¶¬³êét@CÍ
p[~bV 644 ð¿Ü·.
Red Hat ðgÁĨè, Red Hat Ì[U ID, O[v ID Ìì¬û@
(User Private Groups) É]¤ê, umask ÉÍ 002 ¾¯ÝèµÄ¢êÎ\
ªÅ·. »ÌRÍ, ftHgÌÝèÅ 1 O[vÉ 1 [Uµ©¢È
¢½ßÅ·.
5.2. t@CÌp[~bV
VXeÇðs¤×«ÅÈ¢[UâO[vÌ ÀÅÍVXet@C
ðÏXÅ«È¢æ¤ÉµÄ¨ÌÍdvȱÆÅ·.
UNIX Í t@CÆfBNgÌANZX§äð 3 ÂÌÁ« (LÒ, O
[v, Sõ)ɪ£µÄ¢Ü·. íÉêl¾¯ðw·LÒ, CÓÌlð
w¹éO[v, »µÄ»êÈOÌSõÅ·.
ȺŠUNIX Ìp[~bVðÈPÉྵܷ:
L (ownership) - ém[hâ»Ìem[hÌp[~bVÝèðÇ
Ì[U, O[vªs¤±ÆªÅ«éÌ©ð¦µÜ·.
p[~bV(permissions) - t@CÉεÄs¤±ÆªÅ«éANZX
ÌíÞðßérbgñ. g¹ª¯¶Åà, fBNgÌp[~bV
Ít@CÌp[~bVÆÍÓ¡ªÙÈé±Æª èÜ·.
ÇÝoµ(read):
o t@CÌàeð©é±ÆªÅ«é
o fBNgÌàeð©é±ÆªÅ«é
«Ý(write):
o t@CÌàeÌÇÁ, C³ªÅ«é
o fBNgÌt@CÌÁât@CÚ®ªÅ«é
Às(execute):
o oCiÌvOâVFXNvgðÀsÅ«é
o ÇÝoµÌp[~bVÆgÝí¹Ä, fBNgàð²×é±Æ
ªÅ«é
eLXgÛ¶®«: (fBNgp)
fBNgÉKp·éê, usticky rbgvÌÓ¡Ít@CÉ
Kp·éêÆÙÈèÜ·. sticky rbgªfBNgÉÝè³ê
Ä¢éêÉíÅ«ét@CÍ, »ÌfBNgÖÌ«Ý
Àª Á½ÆµÄà, ©ªªLµÄ¢ét@C©¾¦IÉ«Ý
ª^¦çêÄ¢ét@C¾¯Å·. ±ÌrbgÍ /tmp Ìæ¤
ÈfBNg̽ßÉpÓ³ê½àÌÅ·. ±Ìæ¤ÈfBNg
ÍNÅà«ÝÍÅ«Ü·ª, NÅà©RÉt@CÁðFßé
ÌÍ]ܵ èܹñ. fBNgðÚ×\¦·éÆ, sticky
rbgÍ t Å\³êÜ·.
SUID ®«: (t@Cp)
±êÍt@CÖÌ SUID p[~bVð¦µÜ·. [U ID Ý
èANZX[hªLÒÌp[~bVÅÝè³êĨè, ©Â»
Ìt@CªÀsÂ\Å êÎ, ±êðÀsµ½vZXÍ, vZX
ðN®µ½[UÅÍÈ, t@CðLµÄ¢é[UÉîâÄ
VXeÌ\[XÉANZXÅ«Ü·. ±êÍeí 'buffer
overflow' UÌ´öÆÈèÜ·.
SGID ®«: (t@Cp)
O[vÌp[~bVÅÝè³êÄ¢êÎ, ±ÌrbgÍt@C
ÌuO[v ID ÝèvóÔð§äµÜ·. ±êÍ SUID Ư¶æ¤
É®ìµÜ·ª, [UÅÍÈO[vªe¿ðó¯é_ªÙÈèÜ
·. ±ÌrbgÉøÊð½¹é½ßÉÍ, âÍèt@CÍÀsÂ
\Åȯê΢¯Ü¹ñ.
SGID ®«: (fBNgp)
(chmod g+s directory ðsÁÄ) fBNgÉ SGID rbgðÝè
µ½ê, ±ÌfBNgÉìçê½t@CÍfBNgÌO
[vÉÝè³ê½O[vð¿Ü·.
Ƚ - t@CÌLÒ
O[v - Ƚª®·éO[v
Sõ - LÒÅàO[vÌoÅàÈ¢, VXeãÌSõ
t@CÌá:
-rw-r--r-- 1 kevin users 114 Aug 28 1997 .zlogin
1ÔÚÌrbg - fBNg©? (no)
2ÔÚÌrbg - LÒªÇÝo¹é©? (yes, [U kevin ªÂ\)
3ÔÚÌrbg - LÒª«ßé©? (yes, [U kevin ªÂ\)
4ÔÚÌrbg - LÒªÀsÅ«é©? (no)
5ÔÚÌrbg - O[vÍÇÝo¹é© (yes, users O[vªÂ\)
6ÔÚÌrbg - O[vÍ«ßé©? (no)
7ÔÚÌrbg - O[vÍÀsÅ«é©? (no)
8ÔÚÌrbg - NÅàÇÝo¹é©? (yes, NÅàÂ\)
9ÔÚÌrbg - NÅà«ßé©? (no)
10ÔÚÌrbg- NÅàÀsÅ«é©? (no)
ȺÌsÍ, ANZX Ìà¾ÉKvÈŬÀÌp[~bVðWß½áÅ
·. ÀÛÉÍ, ±±É¦µ½ÈãÌp[~bVð^¦é±ÆªKv©à
µêܹñª, ±êçÌt@CÉÖ·éŬÀÌp[~bVªÓ¡·é
ƱëÍÌæ¤ÈàÌÅ·:
-r-------- LÒÉÇÝÝANZXðµܷ
--w------- LÒÉt@CÌC³Æíðµܷ
(»Ìt@CªüÁÄ¢éfBNgÌ«Ýp[~bV
ðÂ[UÍ, t@CÌã«âíðs¤±ÆªÅ«Ü·)
---x------ ±ÌvOÌÀsðµܷ. VFXNvgÌêÍ
±ê¾¯ÅÍ«è¸, ³çÉÇÝÝp[~bVªKvÅ·.
---s------ uÀø[U ID = LÒvƵÄÀsðs¢Ü·
-------s-- uÀøO[v ID = O[vvƵÄÀsðs¢Ü·
-rw------T uÅIXVvðXVµÜ¹ñ. ÊíÍXbvt@C¾¯
Ég¢Ü·.
---t------ ³Ó¡Å·(ÈO sticky rbg¾Á½àÌÅ·).
fBNgÌá:
drwxr-xr-x 3 kevin users 512 Sep 19 13:47 .public_html/
1ÔÚÌrbg - fBNg©? (yes, ½³ñÌt@Cª é)
2ÔÚÌrbg - LÒÍÇÝo¹é©? (yes, [U kevin ªÂ\)
3ÔÚÌrbg - LÒÍ«ßé©? (yes, [U kevin ªÂ\)
4ÔÚÌrbg - LÒÍÀsÅ«é©? (yes, [U kevin ªÂ\)
5ÔÚÌrbg - O[vÍÇÝo¹é©?(yes, users O[vªÂ\)
6ÔÚÌrbg - O[vÍ«ßé©?(no)
7ÔÚÌrbg - O[vÍÀsÅ«é©?(yes, users O[vªÂ\)
8ÔÚÌrbg - NÅàÇÝoµÅ«é©?(yes, NÅàÂ\)
9ÔÚÌrbg - NÅà«ßé©? (no)
10ÔÚÌrbg- NÅàÀsÅ«é©? (yes, NÅàÂ\)
ȺÌsÍ, ANZX Ìà¾ÉKvÈŬÀÌp[~bVðWß½áÅ
·. ¦µ½àÌÈOÉà½Ìp[~bVªKv¾Æv¤©àµêܹ
ñª, ±êͱêçÌt@CÉηéŬÀÌp[~bVÅLqÅ«é
͸ŷ:
dr-------- àeÍ\¦Å«Ü·ª, t@CÌ®«ÍÇÝo¹Ü¹ñ
d--x------ fBNgÉüê, ÀsÉâÎpXÌêƵÄg¤±Æª
Å«Ü·.
dr-x------ LÒªt@C®«ðÇÝo·±ÆªÅ«Ü·
d-wx------ JgfBNgÅÈÄà, t@C̶¬/íªs¦
Ü·
d------x-t «Ýª ÁÄà¼lÍt@CðÁ·±ÆðÖ~µÜ·.
/tmp ÅgíêÜ·.
d---s--s-- ³Ó¡Å·.
VXeÝèt@C (ÊÍ /etc É èÜ·) ÍÊí, [hª 640
(-rw-r-----) Å, root ªLÒÅ·. ±êÍTCgɨ¯éZL
eB
Ìvɵ½ªÁIJ®·é±ÆªÅ«Ü·. VXet@CÍO[v
Ìo[È¢µÍlÉ«ßéæ¤ÉµÄ¢ÄÍ¢¯Ü¹ñ. êÌ
t@C (/etc/shadow ) Í root ɵ©ÇßÈ¢óÔÅȯêÎÈèܹ
ñµ, ÈÆà /etc àÉ éfBNgͻ̼Ì[UªANZXÅ
«ÄÍ¢¯Ü¹ñ.
SUID ³ê½VFXNvg
SUID ³ê½VFXNvgÍZL
eBÉdåÈë¯ðyÚ·Ì
Å, J[lͱêð³µÜ·. »ÌVFXNvgªÇ꾯À
S¾ÆvÁÄ¢Äà, NbJ[É root ÌVFðDíêĵܤÂ
\«ª èÜ·.
5.3. VXe®«Ì`FbN
[J©çÌ (»µÄlbg[N©çÌ) VXeÉηéUð©·
éÊÌÇ¢û@Í, Tripwire, Aide, Osiris Ìæ¤È, VXeª¢¶çê
ĢȢ©Ç¤©ð`FbN·évOðÀs·é±ÆÅ·. ±êçÍ
dvÈoCiâÝèt@CSÄÌ`FbNTðæè, QÆlƵijµ
¢±Æªª©ÁÄ¢éÈOÌlÌf[^x[XÆärµÜ·. µ½ªÁÄ,
±êçÌt@CÌÏXÍSÄmé±ÆªÅ«Ü·.
±ÌèÌvOðtbs[fBXNÉCXg[µ, ±Ìtbs[
ð¨IÉ«ÝÖ~ɵĨÆæ¢Åµå¤. ±¤µÄ¨¯Î, Nü
ÒÉÍVXe®«`FbNvOâf[^x[Xðüâ·é±Æªs
Â\ÉÈèÜ·. ¢Á½ñ±ÌèÌàÌðÝèµ½ç, ±êðÊíÌZL
eBÇìÆÌêƵÄÀsµ, ½©ÏXªÈ³êĢȢ©`FbN·
éÆæ¢Åµå¤.
Ó tbs[fBXNãÌ`FbNvOðÀsµ, ©É»ÌÊð
[Åéæ¤É crontab ðÝè·é±ÆàÅ«Ü·. ÝèÍȺÌæ¤
ÉÈèÜ·.
# set mailto
MAILTO=kevin
# run Tripwire
15 05 * * * root /usr/local/adm/tcheck/tripwire
ÀsÊÍßO 5 15 ªÉ[ÅçêÜ·.
®«`FbNvOÍ, ¢´ÆÈÁÄ©çCÃæèOÉNüÒð©
·éVÌzÜÉÈè¾Ü·. êÊIÈVXeÅͽÌt@CªÏX³
êÜ·ÌÅ, NbJ[Ì®«â, ©ª©gªsÁ½±ÆÉӵĢÈÄ
ÍÈèܹñ©ç.
Tripwire ÌI[v\[XÈo[WÍ
http://www.tripwiresecurity.comÉ èÜ·. ³¿Å·. }j
AÆT|
[gÍL¿Åüè·é±ÆªÅ«Ü·.
Aide Í http://www.cs.tut.fi/~rammer/aide.html É èÜ·.
Osiris Í http://www.shmoo.com/osiris/ ©çǤ¼.
5.4. gCÌØn
ugCÌØn (Trojan Horse)vÍz[XÌC[AXÉ©êÄ¢é
L¼ÈvªÉR·é¼OÅ·. î{IÈl¦ûÍ, Ö»¤ÈvOâ
oCiðpӵĨ«, ±êð¼lÉ_E[h³¹Ä root [UƵ
ÄÀs³¹éÆ¢¤àÌÅ·. ±êÉæÁÄ, èªCéȢ¤¿ÉVX
eð«p·é±ÆªÅ«Ü·. èÉüê½oCiªdðµÄ¢é (Æ
Äàð§ÁÄ¢é©àµêܹñ) ÆvÁÄ¢éÔÉ, ±ÌoCiª¯É
ZL
eBàjÁĵܤÌÅ·.
µ½ªÁÄ, }VÉvOðCXg[·éÉÍÓªKvÅ·.
Red Hat Í MD5 `FbNTÆ PGP ¼ð{µ½ RPM t@Cðñµ,
[Uª{¨ÌpbP[WðüèµÄ¢é̩Ǥ©ð`FbNÅ«éæ¤É
µÄ¢Ü·. ¼ÌfBXgr
[VÉà¯lÌdgݪ èÜ·. f
«ªmê¸, \[Xàñ³êĢȢoCið root ÀÅÀsµÄÍ¢
¯Ü¹ñ! Nલ¸Å«éæ¤È\[XR[hðöJ·éUÒÍÙÆñ
Ǣܹñ.
èÔÍ©©é©àµêܹñª, vOÌ\[XR[hͻ̳®ÌöJ
TCg©çüè·é׫ŷ. vOð root ÀÅÀs·éÈçÎ,
Ƚ©, ȽªMµÄ¢élª\[XR[hð©Ä, ¸·×«Å·.
5.5. pX[hÌZL
eBÆû
»Ýp¢çêÄ¢éZL
eB@\̤¿ÅàdvÈàÌÌÐƪpX
[hÅ·. È½Æ È½Ì}VÌ[U̼ûª, pX[hðÀSÅ
ªµÉ¢àÌɵĨ±ÆªåÅ·. ÅßÌ Linux fBXgr
[
VÌÙÆñÇÉÍ, ÈPɪūépX[hÍÝèÅ«È¢æ¤É
ÈÁÄ¢é passwd vOªüÁĢܷ. passwd vOªÅVÌ
àÌÅ, ±Ìæ¤È@\ðÁÄ¢é©Ç¤©m©ßĨ«Üµå¤.
ûÉ¢ÄÌËÁñ¾c_Í{ÌÍÍðz¦ÄµÜ¢Ü·ª, üåö
xÈçÎǢŵå¤. ûÍåÏÖÅ·µ, ½Ôñ¡úÅÍK{Ƴ¦
¾¦éŵå¤. ñíɽÌíÞÌf[^ûÌû@ª èÜ·ª, »
ê¼êªÁ¥ðÁĢܷ.
ÙÆñÇÌ UNIX(Linux àáOÅÍ èܹñ)Í, DES (Data Encryption
Standard) ÆÄÎêéÐûüÌûASYðåÉgÁÄpX[hð
ûµÄ¢Ü·. û³ê½pX[hÍ(Ê)/etc/passwd © (µ
êÊIÅȢŷª) /etc/shadow ÉÛ¶³êÜ·. [UªOCµæ
¤Æ·éÆ, ü͵½pX[hÍÄÑû³ê, pX[hði[µÄ¢
ét@CÌYÚÆär³êÜ·. ±êçªêv·êÎpX[hͯ
¶Í¸ÈÌÅ, OCªÂ³êÜ·. DES ÍoûüÌûASY
(³µ¢L[ð^¦êÎ, ûà»àÅ«é)ÈÌÅ·ª, ÙÆñÇ
Ì UNIX ªgÁÄ¢éÌÍ DES ÌêíÅÐûüÌASYÅ·. ÂÜ
è, /etc/passwd (Ü½Í /etc/shadow) Ìàe©çpX[hð¾é½ßÉ
ÃððÇ·é±ÆÍsÂ\È͸ŷ.
pX[hª\ªÉ_ÅÈ¢ê, "Crack" â "John the Ripper"
(``'' ÍðQÆ)Ìæ¤ÈÍC¹ÌUÅàpX[hðªÅ«Ü·. PAM
W
[ (ãq) ðp·êÎ, ÊÌû[` (MD5 ÈÇ) ðgpÅ
«Ü·. Crack ÉàÇ¢g¢ûª èÜ·. pX[hf[^x[XÉε
ÄèúIÉ Crack ðÀsµ, ÀSÅÈ¢pX[hð©Â¯éÌÅ·. »µ
ÄâèÌ é[UÆbðµÄ, pX[hðϦéæ¤Éw±µÜ·.
Ç¢pX[hÌßûÉÖ·éîñÉ¢ÄÍ
http://consult.cern.ch/writeup/security/security_3.html ðQƵľ
³¢.
5.6. PGP yÑöJ®Ã
PGP ÉgíêÄ¢éöJ®ÃÍ, é®ðûÉg¢, ÊÌ®ð»
Ég¤ÃÅ·. ]ÌÃÍ, ûƻɯ¶®ðgÁĢܵ½.
±Ì®ÍÊM̼¤ªmÁĢȯêÎÈç¸, ½ç©ÌÀSÈû@ÅèÉ
çȯêÎÈèܹñŵ½.
ÃÉgÁ½®ðÀSÉ]·éKv«ð³·½ß, öJ®ÃÅÍ 2 Â
ÌÊXÌ®(öJ®Æ駮)ðp¢Ü·. e©ªÁÄ¢éöJ®ÍNÅà
g¤±ÆªÅ«, ûͱêðgÁÄs¢Ü·. êû, e©Í©ªÌé§
®ðÁĨè, ³µ¢öJ®ðgÁÄû³ê½bZ[WͱêðgÁ
Ä»µÜ·.
öJ®ðg¤ÃÉà駮ðg¤ÃÉà_Í èÜ·. ±êçÌá¢
É¢ÄÍ, ±ÌZNVÌÅãɦ· the RSA Cryptography FAQ
<http://www.rsa.com/rsalabs/newfaq/> Éྪ èÜ·.
PGP (Pretty Good Privacy) Í Linux Å¿áñÆT|[g³êĢܷ. o
[W 2.62 Æ 5.0 Ì®ìªmF³êĢܷ. PGP ÖÌüåâg¢ûÉ
¢ÄÍ, PGP FAQ ð©éÆǢŵå¤.
http://www.pgp.com/service/export/faq/55faq.cgi
K¸, ȽÌÅpÅ«éo[WðgÁľ³¢. ±êÍA
JO{ÉæéAo§À̽ßÅ è, ÍÈÃðdqIÉOÖ]
·é±ÆªÖ~³êÄ¢é©çÅ·.
»ÝÍAoÌÇÍ EAR(Export Administration Regulations)ªsÁÄ¢Ü
·. àÍâ ITAR (ó: International Traffic in Arms Regulations ̪
Ì) ÅÍdzêĢܹñ.
Linux ÅÌ PGP ÌÝèÉÖ·éXebvoCXebvÌKChà
http://mercury.chem.pitt.edu/~angel/LinuxFocus/English/November1997/article7.html
É èÜ·. ±êÍ PGP ÌÛo[WpÉ©ê½àÌÅ·ª, A
JOo[WÉàÈPÉKpÅ«Ü·. ÅVo[WÌ Linux Ìê
ÅÍpb`ªKvÉÈé±Æª èÜ·. ±Ìpb`Í
ftp://metalab.unc.edu/pub/Linux/apps/crypto ÅüèÅ«Ü·.
PGP ðI[v\[XÅt[ÉÀµ¼»¤ÆµÄ¢évWFNgª è
Ü·. GnuPG Í PGP Éu«·¦é±ÆªÅ«é, ùÉ®¬µÄ¢ét[È
vOÅ·. GnuPG Í IDEA à RSA àgÁĢȢÌÅ, §À³µÉg
p·é±ÆªÅ«Ü·. GnuPG Í OpenPGP ÉÙڵĢܷ. Úµ
Í GNU Privacy Guard Ì WWW y[W (http://www.gnupg.org/) ð²¾
³¢.
ó (ªêÌÓ¡):
o IDEA: International Data Encryption Algorithm ̪. 128 rbgÌé
§®ðp¢½ÃASYÅ, XCXÌ Ascom-Tech ЪÁ ð
ÁĢܷ.
o RSA: öJ®ðp¢½Ã», dq¼ÉgíêÄ¢éASYÅ, ¼
ÌÍ 3 lÌJÒ(Rivest, Shamir, Adleman)̪¶©çÆçêÄ¢Ü
·. ÄÅÍ 1983 NÉÁÌFÂðó¯Ä¢Ü·.
ÃÉÖ·éÚµ¢îñÍ RSA cryptography FAQ É©êĢܷ. ±ê
Í http://www.rsa.com/rsalabs/newfaq/ ©çüèÅ«Ü·. ±ÌhL
gÉÍ "Diffie-Hellman @", "öJ®Ã", "dqFØ" Æ¢Á½pêÉ
Ö·éîñªÚÁĢܷ.
ó: ú{êóÍ http://www.rsa-japan.co.jp/faq/index.html É èÜ·.
5.7. SSL, S-HTTP, HTTPS, S/MIME
[UÍeíZL
eBÆûvgRÌá¢â, ±êçÌg¢ûÉÂ
¢Äæ¿âµÄ«Ü·. ±ÌhL
gÍûÉÖ·éàÌÅÍÈ¢
ÌÅ·ª, evgRÌàeðÈPÉྵ, îñÌ è©ðÐîµÄ¨
Ìà«È¢Æv¢Ü·.
o SSL: - SSL ( é¢Í Secure Sockets Layer)Í Netscape ªJµ½Ã
»è@Å, C^[lbgãÅZL
eBðñµÜ·. SSL Í¢
©ÌÙÈéûvgRÆNCAgÆT[oÌFØè@ðñ
µÜ·. SSL ÍgX|[gwðìµ, f[^ÌÀSÈû`l
𶬷éÌÅ, eíf[^ðV[XÉû·é±ÆªÅ«Ü·.
SSL Í Communicator ÅÀSÈTCgÉs«, ÀSÈIChL
gÉANZXµ½É©çêÜ·. ¼Ì½³ñÌ Netscape
Communicator Ìf[^ûƯlÉ, ±êÍ Communicator ðgÁ½À
SÈÊMÌî{ªÆµÄpÓ³êĢܷ. Úµ¢îñÍ
http://www.consensus.com/security/ssl-talk-faq.html É èÜ·.
Netscape ̼ÌZL
eB@\ÌÀÆ, ±êçÌvgRÌèø«
É¢ÄÍ, http://home.netscape.com/info/security-doc.html Åüè
Å«Ü·.
o S-HTTP: - S-HTTP ÍC^[lbgãÅÌÀSÈT[rXðñ·éÊÌ
vgRÅ·. ±ÌvgRÍ, @§« (confidentiality), FØ
(authentication), ®S« (integrity), ÛFh~« [ ¼ÌN©ÆÔá¤
±Æª è¾È¢±Æ] ð^¦é½ßÉÝv³êĨè, ܽ, eg
UNVɨ¯éÊMèÆÌIvVÌlSVG[VðʶÄ,
¡Ì®Ç@\ÆûASYðT|[gµÜ·. S-HTTP Í,
±êðÀµÄ¢éÁèÌ\tgEFAŵ©g¦Ü¹ñ. ܽ, »ê¼
êÌbZ[WðƧÉûµÜ·. [ RSA Cryptography FAQ Ì 138
y[Wæè]
o S/MIME: - S/MIME (·Èí¿ Secure Multipurpose Internet Mail
Extension)Í, ûdq[â»Ì¼ÌíÞÌC^[lbgãÌ
bZ[WÅgíêéûÌWÅ·. ±êÍ RSA ªJµ½I[v
ÈWÈÌÅ, Linux pÌàÌà½Ôñߢ¤¿Éoê·éŵå¤.
S/MIME ÉÖ·éÚµ¢îñÍ
http://home.netscape.com/assist/security/smime/overview.html É è
Ü·.
5.8. Linux ɨ¯é IPSEC ÌÀ
CIPE â¼Ì`®Ìf[^ûÆÆàÉ, Linux pÌ IPSEC ÌÀà¡Â
èÜ·. IPSEC Í IETF ªìÁ½KiÅ, û³ê½ÀSÈÊMoHð
IP lbg[NxÅìè, ܽFØ, ®S«, ANZX§ä, @§«à
ñµÜ·. IPSEC ÌîñÆC^[lbghtgÍ
http://www.ietf.org/html.charters/ipsec-charter.html É èÜ·. ®Ç
ðÜßļÌvgRÖÌN, IPSEC Ì[OXgâA[JC
uà èÜ·.
University of Arizona ÅJ³ê½ x-kernel Linux Æ¢¤ÀÍ, Iu
WFNgx[XÌt[[NðgÁÄ x-kernel ÆÄÎêélbg[N
vgRðÀµÄ¢Ü·. ±êÍ
http://www.cs.arizona.edu/xkernel/hpcc-blue/linux.html É èÜ·. å
Gcɾ¤Æ, x-kernel ÍJ[lxÅÌbZ[WpbVOÌè@
Å è, ±êÉæèÀªeÕÉÈÁĢܷ.
±êÆÍÊÌt[ÉpÅ«é IPSEC ÌÀÍ Linux FreeS/WAN IPSEC Å
·. »Ì WWW y[Wðøp·éÆ
u±êçÌT[rXðp¢éÆ, MÅ«È¢lbg[NãÉÀ
SÈglð\z·é±ÆªÅ«Ü·. MÅ«È¢lbg
[NðÊéf[^ÍSÄ IPSEC Q[gEFC}VÉæèû
³ê, »Ì½ÎÌ[ÌQ[gEFCÉæÁÄ»³êÜ·. ±
êÉæè¼zvCx[glbg[N (Virtual Private Net-
work, VPN) ªÅ«Ü·. ±êÍ, ÀSÅÈ¢C^[lbgÅÚ
±³ê½ÙÈé¡ÌTCgðÜñÅ¢Äà, À¿IÉvCx[
gÈlbg[NÅ·v
Æ̱ÆÅ·.
±êÍ http://www.xs4all.nl/~freeswan/ Åüè·é±ÆªÅ«Ü·. ±Ì
hL
gÌ·MÉ¿å¤Ço[W 1.0 ÉÈèܵ½. ¼Ì`®Ì
ÃƯlÉAoª§À³êÄ¢é½ß, ftHgÅÍJ[lƤÉzz
³êĢܹñ.
5.9. ssh (Secure Shell) Æ stelnet
ssh Æ stelnet Í, [gÌVXeÉOCµ, û³ê½Ú±ð
s¤½ßÌvOQÅ·.
openssh Í rlogin, rsh, rcp ÌÀSÈãpiƵÄgíêévOQÅ
·. ssh Í 2 ÂÌzXgÔÌÊMÆ[UFØðöJ®ÃðgÁÄû
µÜ·. ssh ðg¤ÆÀSÉ[gzXgÉOCµ½è, zXgÔÅ
f[^ðÀSÉRs[µ½è·é±ÆªÅ«, èÝU(ZbVÌn
CWbN)â DNS ¼Ìðh®±ÆªÅ«Ü·. ssh ÍÚ±ãÅf[^³k
às¢, zXgÔÅÌÀSÈ X11 ÌÊMàs¢Ü·.
¢ÜÅÍ, ssh ÉͽíÞ©ÌÀª èÜ·. Data Fellows ÐÉæéI
Wi̤pÌÀÍ The ssh home page http://www.datafellows.com É
èÜ·.
The excellent Openssh Ìf°çµ¢ÀÍ Data Fellows Ì ssh ÌúÌ
o[Wð³ÉµÂÂ, ÁÉÖíéªâèL¨ªüçÈÈéæ¤É®
SÉìè¼³êܵ½. t[Å, BSD CZXÌ³É èÜ·.
http://www.openssh.com É èÜ·.
"psst..." Æ¢¤¼OÌ, ssh ðê©çÄÀµæ¤Æ¢¤I[v\[XÈ
vWFNgà èÜ·. ÚµÍ http://www.net.lut.ac.uk/psst/ ð²
¾³¢.
ssh ð Windows PC ©ç Linux Ì ssh T[oÉεÄg¤±ÆàÅ«Ü·.
Windows pÌNCAgÌÀ͢© èÜ·. »Ì 1 ÂÍ
http://guardian.htu.tuwien.ac.at/therapy/ssh/ Å·µ, DataFellows Éæ
é¤pÌÀà http://www.datafellows.com É èÜ·.
SSLeay Í Netscape Ì Secure Sockets Layer vgRÌt[ÌÀÅ
·. ±êÉÍ Secure telnet, Apache pÌW
[, ¢Â©Ìf[^x
[XÌAvP[Vª¢Â©ÜÜêĨè, DES, IDEA, Blowfish
ÌASYà¢Â©ÜÜêĢܷ.
±ÌCuðgÁÄ, telnet Ú±ãÌf[^ðû·é telnet ÌÀ
SÈãÖvOªìçêܵ½. SSH ÆÙÈè, stelnet Í Netscape
ªJµ½ SSL (Secure Sockets Layer) vgRðg¢Ü·. Secure
telnet Æ Secure FTP Í SSLeay FAQ ©ç½ÇÁĩ¯é±ÆªÅ«Ü·.
±Ì FAQ Í http://www.psy.uq.oz.au/~ftp/Crypto/ É èÜ·.
ó: ú{êóª
http://www.infoscience.co.jp/technical/crypto/ssleay_jp.html É èÜ
·.
SRP ÍÊÌÀSÈ telnet/ftp ÌÀÅ·. »Ì WWW y[Wðøp·éÆ
uSRP vWFNgÍ¢EÅt[ÉpÅ«éÀSÈC^[
lbg\tgEFAðJµÄ¢Ü·. ®SÉÀSÈ telnet Æ
ftp ÌzzðnßƵÄ, äXÍã¢lbg[NFØð, ZL
eB̽ßÉ[UC^tF[Xð]µÉµÈ¢ÍÈàÌÉ
u«·¦½¢Æl¦Ä¢Ü·. ZL
eBªIvVÈñÄ
ÆñÅàÈ¢! ZL
eBÍftHgÅȯêÎÈèܹ
ñv
Æ̱ÆÅ·.
Úµ¢îñÉ¢ÄÍ http://srp.stanford.edu/srp ð©Ä¾³¢.
5.10. PAM - ð·Â\ÈFØW
[
ÅßÌo[WÌ Red Hat Linux fBXgr
[VÅÍ, "PAM" Æ
ÄÎêéê³ê½FØû@ªgíêĢܷ. PAM ðg¤Æ, VXeð
®ì³¹½ÜÜÅFØÌû@âvðÏX·é±ÆÆ[JÌFØû@ðJ
vZ»·é±ÆªÂ\ÉÈèÜ·. oCiÍêØÄRpC·éKvª
èܹñ. PAM ÌÝèÍ{ÌÍÍðz¦Ü·ª, K¸ PAM ÌEFuTC
gð©Ä, Úµ¢îñð©Ä¨¢Ä¾³¢.
http://www.kernel.org/pub/linux/libs/pam/index.html
PAM ÅÂ\ÉÈé±ÆðÙñ̵¾¯ñµÜ·.
o pX[hÉ DES ÈOÌÃðp¢é. (ÍC¹ÌðǪïµÈèÜ·)
o T[rXWQUðÀsÅ«È·é½ß, SÄÌ[UÉεÄ\[
X (vZX, Ì嫳) ̧ÀðÁ¦é.
o VXeð®ì³¹½ÜÜ, VhEpX[h(ãq)ðpÂ\É·é.
o ÁèÌ[UÉ¢Ä, ÁèÌñÌÝ, ÁèÌê©çOCðÂ
·é.
VXeÌCXg[ÆÝèðs¤ÔÌÔÉ, ÀÛÉUðó¯éOÉ
½ÌUð\hµÄ¨±ÆªÅ«Ü·. á¦Î PAM ðg¤Æ, z[
fBNgÌ .rhosts t@CÌgpðVXeSÌųøÉ·é±Æª
Å«Ü·. ÝèÍ /etc/pam.d/rlogin ÉȺÌæ¤ÈsðÇÁµÜ·:
#
# Disable rsh/rlogin/rexec for users
#
login auth required pam_rhosts_auth.so no_rhosts
5.11. ÃÉæé IP ÌJvZ» (Cryptographic IP Encapsulation,
CIPE)
±Ì\tgEFAÌî{IÈÚIÍ, C^[lbgÌæ¤ÈÀSÅÈ¢p
Pbglbg[NðÊéÀSÈ (gtBbNðÍ, UbZ[W¬üðÜ
Þ®ÉεÄ) Tulbg[NÔÚ±ðñ·é±ÆÅ·.
CIPE Íf[^ðlbg[NxÅûµÜ·. ÂÜè, lbg[N
ãÌzXgÔð]³êépPbgªÃ»³êÜ·. ûGWÍp
PbgðóM·éhCoÌßÉzu³êÜ·.
CIPE Í, Ú±²ÆÉ\PbgxÅf[^ðû·é SSH ÆÍÙÈèÜ
·. ÙÈézXgãÅÀs³êÄ¢évOÔÌ_IÈÚ±ªÃ»
³êÜ·.
CIPE ͼzvCx[glbg[N (Virtual Private Network) ð\z·
é½ßÉ, glOÅg¤±ÆªÅ«Ü·. áxÌûÉÍ, Av
P[V\tgEFAðÏXµÈÄà, VPN ÉÚ±µÄ¢é 2 ÂÌ
lbg[NÔŧßIɮ쳹é±ÆªÅ«éÆ¢¤_ª èÜ·.
CIPE ÌhL
g©çÌvñÅ·:
IPSEC WÍ, û³ê½ VPN ð\z·é½ß (¼Éà èÜ
·ª) Ég¤±ÆªÅ«évgRQðè`µÄ¢Ü·. µ©
µ, IPSEC ÍIvVª½³ñ éärIdÄ¡GÈvg
RQÅ, vgRQÌ®SÈÀÍܾÙÆñÇgíêĨç
¸, êÌâè (®ÇÈÇ) Íܾ®SÉÍð³êĢܹ
ñ. CIPE ÍärIÈPÈAv[`ðæÁĨè, CIPE ɨ¢
Äp[^»Å«é±Æ̽ (ÀÛÉg¤Ã»ASY
ÌIðÈÇ)Í, CXg[ÉIðµ½àÌÉÅè³êÜ·.
±êÍ_î³ð§ÀµÜ·ª, ÀªÈPÉ (µ½ªÁÄ, ø¦I
ÅfobOàµâ·) ÈèÜ·.
Úµ¢îñÍ http://www.inka.de/~bigred/devel/cipe.html É èÜ·.
¼ÌûƯlÌAo§À̽ß, CIPE ÍJ[lÆêÉÍzz³êÄ
¢Ü¹ñ.
5.12. Kerberos
Kerberos Í MIT Ì Athena Project ÅJ³ê½FØVXeÅ·. [
UªOCµ½, Kerberos Í(pX[hðp¢Ä)[UðFص,
lbg[NãɪUµÄ¢é¼ÌT[oâzXgÉεÄ[UÌgªðØ
¾·é½ßÌû@ðñµÜ·.
»ê©ç, ±ÌFØîñÍ rlogin Ìæ¤ÈvOªg¢, [UªpX
[h³µÅ¼ÌzXgÉOC·é±Æð·é½ßÉg¢Ü·
(.rhosts t@CÌãíè). ±ÌFØû@ð[VXeÅg¦Î, [
ª³µ¢¶æÉzB³ê½±ÆÌÛØâ, MÒª©ªª¼æÁÄ¢éÊè
Ì[UÅ é±ÆÌÛتs¦Ü·.
Kerberos ¨æѱêÉt®µÄ¢évOÍ, é[Uª, ©ªð¼
Ì[UÅ éÆVXeÉví¹éu¼ÌvðÀ¿IÉsÂ\ɵܷ.
Kerberos ÌCXg[ÍcOȪçVXeÉ[§¿üÁ½àÌÉÈé
ÌÅ, î{IÈvOð½³ñC³µ½èüê·¦½èµÈ¯êÎÈè
ܹñ.
Kerberos ÉÖ·éÚµ¢îñÍ the kerberos FAQ É è, R[hÍ
http://nii.isi.edu/info/kerberos/ É èÜ·.
[Ql: Stein, Jennifer G., Clifford Neuman, and Jeffrey L. Schiller.
"Kerberos: An Authentication Service for Open Network Systems." USENIX
Conference Proceedings, Dallas, Texas, Winter 1998.]
Kerberos ÍzXgÌZL
eBüã̽ßÉæé׫ÅÌXebvÅÍ
èܹñ. Kerberos ÍñíÉ¡GÅ·µ, á¦Î SSH ÙÇgíêÄ¢é
í¯Åà èܹñ.
5.13. VhEpX[h
VhEpX[hÍ, û³ê½pX[hîñðêÊ[U©çB·è
@Å·. Red Hat Æ Debian ̼ûÆà, ÅßÌo[WÅÍftHg
ÅVhEpX[hðg¤æ¤ÉÈÁĢܷª, Ù©ÌVXeÅÍ, Ã
»³ê½pX[hÍÊ, NÅàÇßé /etc/passwd Éi[³êÄ¢Ü
·. µ½ªÁÄ, NÅàpX[hªvOðÀsµÄpX[hð
©Â¯æ¤ÆÝé±ÆªÅ«Ü·. êûVhEpX[hÅÍ, ±Ìî
ñÍÁ [Uµ©ÇßÈ¢ /etc/shadow t@CÉi[³êÜ·. Vh
EpX[hðp·é½ßÉÍ, pX[hîñÖANZX·éKvª é
[eBeBðSÄVhEpX[hÎÉÄRpC·éKvª è
Ü·. (æqÌ) PAM ðgÁÄ¢êÎ, VhEW
[ðgp·é¾¯Å
æ, Àst@CðÄRpC·éKvÍ èܹñ. KvÈçÎ
Shadow-Password HOWTO ðQƵÄÚµ¢îñð²×ľ³¢. ±Ìh
L
gÍ http://linuxdoc.org/HOWTO/Shadow-Password-HOWTO.html É
èÜ·. ±ÌhL
gÍ»ÝͽÃÈÁĢܷµ, PAM ðT|[g
µÄ¢éfBXgr
[VÅͽÔñsvŵå¤.
ó: aóÍ http://www.linux.or.jp/JF/JFdocs/Shadow-Password-
HOWTO.html É èÜ·.
5.14. "Crack" ¨æÑ "John the Ripper"
ªµÉ¢pX[hð¯é±Æð passwd vOɨ¢Ä§·é
±ÆªÅ«È¢êÍ, pX[hðNbLO·évOðÀsµ,
[UÌpX[hªÀS©Ç¤©mF·éÆæ¢Åµå¤.
pX[hNbNÌvOÍ, PÈl¦ÉîâĮìµÜ·. Â
Üè, «ÉÚÁÄ¢éPêƱêçÌPêÌÏ»`ðÉ·ÌÅ·. »
ê¼êðûµ, û³ê½pX[h¶ñÆä×Ü·. ±êçªê
v·êÎ, pX[hªí©èÜ·.
±Ìæ¤ÈvOͽ³ñ èÜ·ª, »ÌÅà "Crack" Æ "John
the Ripper" (http://www.false.com/security/john/index.html) Ì 2 ª
L¼Å·. ±êçÍ CPU p[ðåÊÉÁïµÜ·ª, \ß±êðÀsµÄ
¨±ÆÅ, UÒª±êçÌc[ðgÁÄNü·é±ÆªÅ«é©Ç¤©
mé±ÆªÅ«, ÆãÈpX[hðgÁÄ¢é[UÉÓ·é±ÆªÅ«
Ü·. UÒÍpX[ht@C (UNIX ÅÍ /etc/passwd) ðüè·é½
ßÉ, ܸ¼ÌZL
eBz[ð˩ȯêÎÈèܹñª, »êÍÇÒ
ÌF³ñªªl¦Ä¢éæèà èÓêÄ¢éàÌÅ é±ÆÍmÁĨ¢Ä
¾³¢.
Åàã¢zXg̳ªSÌÌZL
eB̳ÉÈÁĵܢܷ. Å
·©ç, lbg[NãÉ Windows }Vª éêÉÍ L0phtCrack ð²
×é׫¾Æ¢¤±Æ;yµÄ¨¿lª éŵå¤. ±êÍ Crack Ì
Windows pÌÀÅ·. ±êÍ http://www.l0pht.com ÅüèÅ«Ü·.
5.15. CFS (ût@CVXe)Æ TCFS (§ßIût@CVXe
)
CFS ÍfBNgc[SÌðû·éè@Å, ±Ìc[Éû³ê
½t@Cðu±ÆªÅ«Ü·. ±êÍ[J}VãÅ NFS T[oð
®ì³¹Ü·. RPM Í http://www.zedz.net/redhat/ ÅüèÂ\Å è, ®
ìÉÖ·éîñÍ ftp://ftp.research.att.com/dist/mab/ žçêÜ·.
TCFS Í CFS ðüǵ½àÌÅ, t@CVXeÆÌðæèiß½àÌ
Å·. µ½ªÁÄ, [UͧßIÉût@CVXeðp·é±
ƪūܷ. Úµ¢îñÍ http://edu-gw.dia.unisa.it/tcfs/ žçê
Ü·.
TCFS ÍK¸µàt@CVXeSÌÅg¤KvÍ èܹñ. ±êàfB
Ngc[Ågp·é±ÆªÅ«Ü·.
5.16. X11, SVGA, fBXvCÉÖ·éZL
eB
5.16.1. X11
OtBbNfBXvCðÀSɵĨ«, UÒªü͵½pX[hð
DÁ½è, æÊÅ©Ä¢éhL
gâîñðÇñ¾è, ZL
eBz[
ð袀 root ÀðDÁ½èÅ«È¢æ¤ÉµÄ¨±ÆÍdvÅ·. X
AvP[Vðlbg[NzµÉ[gŮ쳹é±Æà, [
gÌVXeÆÌâèÆèðS®³êĵܤë¯ðº¤±Æª èÜ
·.
X ÉÍANZX§ä@\ª¢Âà èÜ·. »ÌÅÅàÈPÈàÌÍz
XgÉîÃàÌÅ·. xhost R}hðp¢êÎ, fBXvCÖÌAN
ZXªÂ³êézXgðwèÅ«Ü·. µ©µ, ±Ì@\ÍñíÉë¯Å
·. }VÉANZXÅ«élÍ, xhost + ðÀsµ, eÕÉNü·é±Æ
ªÅ«Ü·. àµ, MÅ«È¢zXg©çÌANZXðµȯêÎÈ
çÈ¢êÉÍ, »ÌzXgÉOCµÄ¢é[UÍNÅàfBXvC
És³ANZX·é±ÆªÅ«Ü·.
OC̽ßÉ xdm (X fBXvC}l[W) ðgÁÄ¢éê, ¸Á
ÆÇ¢ANZXû@Å é MIT-MAGIC-COOKIE-1 ðg¢Üµå¤. ±Ì@\
Í 128rbg·ÌuNbL[v𶬵Ä, [UÌz[fBNgÌ
.Xauthority t@CÉi[µÜ·. [gÌ}VÉfBXvCÖÌ
ANZXð·éÉÍ, xauth R}hÆ .Xauthority t@CàÌîñ
ðgÁÄ, »ÌÚ±¾¯ð·éæ¤ÉµÜ·. Remote-X-Apps mini-
howto ð²¾³¢. ±êÍ http://linuxdoc.org/HOWTO/mini/Remote-X-
Apps.html ÅüèÅ«Ü·.
ó: Remote-X-Apps Ìaó ª èÜ·.
X ÌÚ±ðÀSÉs¤½ßÉ ssh (OqÌ ``'' ÌðQÆ̱Æ) ðg¤±
ÆàÅ«Ü·. ssh ÉÍ, [Uª§ßIɵ¤±ÆªÅ«é, ¨æÑlb
g[NãÉû³êĢȢf[^ª¬êÈ¢, Æ¢¤ 2 ÂÌ_ª
èÜ·.
X ÌZL
eBÉ¢ÄÌÚµ¢îñÉ¢ÄÍ, IC}j
AÌ
Xsecurity ðQƵľ³¢. ÀSÈôƵÄÍ, R\[ÉOC·
éÆ«ÉÍ xdm ðg¢, [gÌTCgÅ X ÌvOðÀsµ½¢Æ
«Í ssh ðg¤±ÆÅ·.
5.16.2. SVGA
SVGAlib ðg¤vOÍrfIÖWÌn[hEFAðì·é½ß, Ê
Í root É setuid ³êÜ·. ±êÍñíÉë¯Å·. vOªNb
V
µ½ê, ÊÍR\[ð³Éß·½ß}VðÄN®µÈÄÍÈ
çÈÈÁĵܢܷ. ±Ìæ¤ÈvOÉ¢ÄÍ, mÀÉMÅ
«é±Æ, é¢ÍÈÆàµÍMpÅ«é±Æðm©ßľ³¢.
Å«êÎ, »à»àgíȢ̪Ǣŵå¤.
5.16.3. GGI (Generic Graphics Interface project)
Linux GGI vWFNgÍ Linux ÌrfIC^tF[XÌâèÉ¢ÄÐ
ÆÂÌððñĵæ¤Æ·éÝÅ·. GGI ÅÍ Linux ÌJ[làɵ
rfIÖWÌR[hðüê, »¤µÄrfIÖANZXµÜ·. ÂÜè, GGI
ðg¦Î¢ÂÅàR\[ð³íÈóÔÉß·±ÆªÅ«Ü·. ܽ,
secure attention key ðg¤±ÆªÅ«, R\[ÅgCÌØnªüÁ
½ login vOðgíêéÌðh°Ü·.
http://synergy.caltech.edu/~ggi/
6. J[lÌZL
eB
±±ÅÍZL
eBÉÖA·éJ[lÝèIvVÌà¾Æ, »êçÌ
®ìâg¢ûÉÖ·éà¾ðs¢Ü·.
J[lÍRs
[^Ìlbg[Nð§ä·éÌÅ, J[lð±ÌãÈ
ÀSɵĨ±ÆÆ, J[l»Ìà̪jçêÈ¢æ¤É·é±ÆÍd
vÅ·. Åßo»µ½lbg[NU̢©ðh®½ßÉ, J[lÌ
o[WÍÅVÉÛÂæ¤É·×«Å·. Vµ¢J[lÍ
<ftp://ftp.kernel.org> ܽͨg¢ÌfBXgr
[VÌx_©
çüèÅ«Ü·.
{ÆÌ Linux J[lpÉÐÆÂɳê½Ã»pb`ðñµÄ¢é
ÛIÈO[và èÜ·. ±Ìpb`Í, eíÃTuVXeâAo
§À̽ßÉ{ÆÌJ[lÉÜÜêĢȢ@\ðñµÜ·. Úµ¢îñ
É¢ÄÍO[vÌ WWW y[W http://www.kerneli.org ð²¾³¢.
6.1. o[W 2.0 ÌJ[lÌRpCIvV
2.0.x J[lÅÍȺÌIvVªYµÜ·. J[lðÝè·éÛ
ɱêçÌIvVðmF·é±ÆÉÈéŵå¤. ±±É°½R
gÌ½Í ./linux/Documentation/Configure.help ©çæÁĢܷ. ±
ÌRgÍ, J[lÌRpCÉmake config Ì Help @\ÅQÆÅ
«éhL
gƯ¶àÌÅ·.
o Network Firewalls (CONFIG_FIREWALL)
±ÌIvVÍ Linux }VÅt@CAEH[ð\z·éÛâ IP }
XJ[hðs¤ÛÉLøɷ׫ŷ. PÉÊÌNCAg}V
É·éÂàèÈçÎ no ÆÝè·é̪ÀSŵå¤.
o IP: forwarding/gatewaying (CONFIG_IP_FORWARD)
IP forwarding ðLøÉ·éÆ, Linux }VÍ{¿IÉ[^ÉÈèÜ
·. ±Ì}Vªlbg[NÉqªÁÄ¢éÆ, élbg[N©ç
ÊÌlbg[NÉf[^ð]µÄ¢é©àµê¸, ±êðN³È¢½
ßÉÝu³êÄ¢éhÎÇð½ÔñóµÄ¢Ü·. ÊíÌ_CAAbv
[Uͱêð³øɵ½¢Æv¤Åµå¤µ, ¼Ì[Uͱêðs¤
±ÆÌZL
eBIÈÓ¡ðÇl¦é׫ŷ. hÎÇÌ}Vͱ
êðLøɵ, hÎÇÌ\tgEFAÆgÝí¹Äg¨¤Æl¦éÅ
µå¤.
IP forwarding ÍȺÌR}hÅ®IÉLøÉ·é±ÆªÅ«Ü·:
root# echo 1 > /proc/sys/net/ipv4/ip_forward
ܽÌR}hųøÉ·é±ÆªÅ«Ü·:
root# echo 0 > /proc/sys/net/ipv4/ip_forward
/proc É ét@CÍu¼zIvÈt@CÅ è, \¦³êét@CÌ
嫳Í, »±©çoÄéf[^ÌÊð½fµÄ¢È¢±ÆÍo¦Ä¨¢Ä
¾³¢.
o IP: syn cookies (CONFIG_SYN_COOKIES)
uSYN UvÍT[rXWQ(DoS)UÌÐÆÂÅ·. }VÌ\[X
ðSÄò¢×µÄµÜ¢, u[g·éÍßÉÇ¢ÝÜ·. ±ÌIv
VðLøɵĨ©È¢RÍÊÍl¦çêܹñ. 2.2.x nÌJ
[lÅÍ, ±ÌÝèIvVÍPÉ syn cookie ð·龯Å,
LøÉ͵ܹñ. ±êðLøÉ·éÉÍȺÌR}hðÀs·éKv
ª èÜ·:
root# echo 1 > /proc/sys/net/ipv4/tcp_syncookies <P>
o IP: Firewalling (CONFIG_IP_FIREWALL)
±ÌIvVªKvÉÈéÌÍ, }VðhÎÇƵÄÝè·éâ,
IP }XJ[hðs¤É PPP Ì_CAAbvC^tF[XoRÅ
½Ò©ª_CAAbv}VÉüÁÄéÌðh¬½¢Å·.
o IP: firewall packet logging (CONFIG_IP_FIREWALL_VERBOSE)
±ÌIvVðg¤Æ, MÒ, óMÒ, |[gÌhÎǪó¯æÁ
½pPbgÉÖ·éîñªL^³êÜ·.
o IP: Drop source routed frames (CONFIG_IP_NOSR)
±ÌIvVÍLøɷ׫ŷ. n_ÅoHÝè³ê½t[
(source routed frames) Í, I_ÜÅÌSÌÌpXðpPbgàÉÁÄ
¢Ü·. ÂÜè, pPbgªÊé[^ÍpPbgð¸·éKvªÈ
, PÉ]·êÎæ¢Æ¢¤±ÆÅ·. ±êÍë¯Å é©àµêÈ¢
f[^ðVXeÉüêéÂ\«ð¿Ü·.
o IP: masquerading (CONFIG_IP_MASQUERADE)
Linux }VªhÎÇƵĮìµÄ¢éê, »Ì[Jlbg[
NÌRs
[^ÌÐƪOÉÚ±µæ¤Æ·éÆ, Linux }VÍ
»ÌzXgÌu¼Êðíév±ÆªÅ«Ü·. ÂÜè, Linux }VÍ
[Jlbg[NàÌ}VªzèµÄ¢éI_AhXÖgtBb
Nð]µÜ·ª, ±ÌgtBbNªhÎÇÌ}V©ç½æ¤É©
¹©¯Ü·. Úµ¢îñÉ¢ÄÍ http://www.indyramp.com/masq ð²
¾³¢.
o IP: ICMP masquerading (CONFIG_IP_MASQUERADE_ICMP)
OÌIvVÍ TCP gtBbNÆ UDP gtBbNÌ}XJ[
fBOµ©s¢Ü¹ñª, ±ÌIvVÍ ICMP Ì}XJ[fB
Oàs¤æ¤ÉµÜ·.
o IP: transparent proxy support (CONFIG_IP_TRANSPARENT_PROXY)
±ÌIvVÍ, Linux }VÌhÎÇ̧ßI_CNg@\ðL
øɵܷ. ÂÜè, [Jlbg[Nªn_Å è, ©ÂI_ª
[gzXgÅ éæ¤ÈCÓÌlbg[NgtBbNª[JÌ
T[o (¢íäéu§ßIvLVT[ov) É_CNg³êÜ·.
±êÉæè, [JÌRs
[^É[g¤ÆÊMµÄ¢éÆví
¹Èªç, ÀÛÉÍ[JÌvLVÆÚ±µ½óÔɵܷ. Úµ
Í IP-Masquerading HOWTO Æ http://www.indyramp.com/masq ð²¾
³¢.
o IP: always defragment (CONFIG_IP_ALWAYS_DEFRAG)
ÊͱÌIvVͳøÉÈÁĢܷª, hÎÇâ IP }XJ[
hðs¤zXgð\z·éêÉÍ, ±ÌIvVðLøɵ½Èé
͸ŷ. ézXg©çÊÌzXgÜÅf[^ªçêé, f[^Í
K¸µàPÆÌf[^pPbg¾¯Åçêéí¯ÅÍÈ, ¡ÂÌp
Pbgɪ³êÜ·. ±ÌâèûÌâè_Í, |[gÔÍÅÌp
Pbgɵ©i[³êĢȢ±ÆÅ·. ÂÜè, ½Ò©ªüÁĢȢ
͸Ìîñð»ÌÚ±ÌcèÌpPbgÉüêé±ÆªÂ\ÈÌÅ·. ±
ÌIvVÍ, teardrop UÉηépb`ðÄĢȢàzXg
Éηé teardrop Uàh®±ÆªÅ«é͸ŷ.
o Packet Signatures (CONFIG_NCPFS_PACKET_SIGNING)
±ÌIvVÍ 2.2.x nñÌJ[lÅpÂ\ÈIvVÅ, Z
L
eBðÅÉ·é½ßÉ NCP pPbgɼð·éæ¤ÉµÜ·.
ÊíͳøɵĨ¢Ä\¢Ü¹ñª, KvÈçÎǤ¼.
o IP: Firewall packet netlink device (CONFIG_IP_FIREWALL_NETLINK)
±êÍÀÉÖÈIvVÅ, [UóÔvOÌpPbgÌæª
Ì 128 oCgðð͵, ³³ÉîâĻÌpPbgð·©Û·é
©ðßéæ¤ÉÅ«Ü·.
6.2. o[W 2.2 ÌJ[lÌRpCIvV
2.2.x J[lÅà½ÌIvVͯ¶Å·ª, Vµ¢IvVà¢
©J³êĢܷ. ±±É°½Rg̽Í
./linux/Documentation/Configure.help ©çæÁĢܷ. ±ÌRg
Í, J[lÌRpCÉ make config Ì Help @\ÅQÆÅ«éh
L
gƯ¶àÌÅ·. ȺÅÍVµÇÁ³ê½IvV¾¯ð¦
µÜ·. KvȼÌIvVÉ¢ÄÍ, 2.0 pÌà¾ðQƵľ³
¢. 2.2 J[lɨ¯éÅåÌÏX_Í, IP firewalling ÌR[hÅ·.
2.2 J[l©çÍ, IP firewalling ðs¤ÉÍ, ipchains ðg¤æ¤ÉÈ
èܵ½. 2.0 J[lÅgíêÄ¢½ ipfwadm Íg¢Ü¹ñ.
o Socket Filtering (CONFIG_FILTER)
åïÌlÉÆÁÄÍ, ±ÌIvVÉ no ðÝèµÄ¨ÌªÀSÅ·.
±ÌIvVðg¤Æ, [UóÔÌtB^ðCÓÌ\PbgÉÚ±
µÄ, pPbgðó¯æé©Û·é©ðßé±ÆªÅ«Ü·. Ǥµ
ÄàKv, ©ÂtB^Ìæ¤ÈvOðgßÈ¢ÌÈç, ±ÌIv
VÉÍ no ðÝè·×«Å·. { HOWTO Ì·M_ÅÍ, TCP ð
SÄÌvgRªT|[g³êĢܷ.
o Port Forwarding |[g] (Port Forwarding) Í IP }XJ[hÖÌ
ÇÁ@\Å è, wè³ê½|[gɨ¯éêÌpPbgÉ¢Ä, h
ÎÇÌO©çàÖÌ]ðµܷ. ±ÌIvVªð§ÂÌ
Í, á¦Î WWW T[oðhÎÇÌâ IP }XJ[hðs¤zXgÌã
ëÅÀsµ, ±êðOÌ¢E©çANZXÅ«éæ¤Éµ½¢êÅ·.
OÌNCAgªhÎÇÌ 80 Ô|[gÉNGXgðéÆ, hÎ
ÇͱÌNGXgð WWW T[oÉ]µÜ·. WWW T[oÍNGX
gðµ, »ÌÊðhÎÇoRųÌNCAgÉèÜ·. N
CAgÉÆÁÄÍ, hÎÇÌ}VÅ WWW T[oª®¢Ä¢éæ¤É©
¦Ü·. ±Ì@\Í, hÎÇÌãëÉS¯¶\¬Ì WWW T[oª¡
éêÉײ® (load balancing) ðs¤½ßÉàg¦Ü·.
±Ì@\ÉÖ·éîñÍ
http://www.monmouth.demon.co.uk/ipsubs/portforwarding.html É èÜ
· (WWW ð©éÉÍ, C^[lbgÉÚ±µÄ¨è, ©Â lynx â
Netscape Ìæ¤ÈvOªg¦é}VªKvÅ·). êÊIÈîñ
É¢ÄÍ ftp://ftp.compsoc.net/users/steve/ipportfw/linux21/ ð²
¾³¢.
o Socket Filtering (CONFIG_FILTER) ±ÌIvVðg¤Æ, [UóÔ
vOÍCÓÌ\PbgÉtB^ðt¯é±ÆªÅ«, ÁèÌíÞ
Ìf[^ð\PbgoRÅæ¾·éÛÉ·é©Û·é©ðJ[l
Éw¦·é±ÆªÅ«Ü·. Linux Ì\PbgtB^OÍ, »Ý
TCP ðSÄÌíÞÌ\PbgÅ®ìµÜ·. ÚµÍeLXgt@C
./linux/Documentation/networking/filter.txt ð²¾³¢.
ó: J[lÌ\[XÉÜÜêÄ¢éeLXgt@C̱ÆÅ·.
o IP: Masquerading J[l 2.2 Ì IP }XJ[hÍüdzêĢܷ.
ÁêÈvgRÌ}XJ[fBOÌT|[gªÇÁ³êĢܷ.
ÚµÍ IP Chains HOWTO ð²¾³¢.
6.3. J[lfoCX
Linux ÉÍ, ZL
eBÌüãÉàg¦éubNfoCXâLN^f
oCXª¢Â© èÜ·.
/dev/random Æ /dev/urandom Æ¢¤, ¢ÂÅà_Èf[^ðæèo¹
é 2 ÂÌfoCXªJ[lÉpÓ³êĢܷ.
/dev/random Æ /dev/urandom ÍÇ¿çàÀSÅ è, PGP Ì®â ssh Ì
`W¶ñ̶¬â, _ÈðKvÆ·é¼ÌAvP[V
ÅpÅ«é͸ŷ. ±êçðüÍƵÄÌúV[PXð^¦Ä
à, UÒªÌð\ª·é±ÆÍsÂ\È͸ŷ. ±êçÌüÍ©ç
¾½ª çäéӡɨ¢Ä¾tÊè_Å é±ÆðÛØ·é½
ß, åÏÈwͪsíêīܵ½.
2 ÂÌfoCXÌBêÌá¢Í, /dev/random Í_ÈoCgñðSÄg
¤_Æ, vZðs¤½ßÌ[UÌÒ¿Ôªæè·¢_Å·. êÌVX
eÅÍ, [Uª¶¬µ½Ggs[ªVXeÉüéÌðÒ·¢Ô,
ubN³êĵܤ±ÆÉӵľ³¢. µ½ªÁÄ, /dev/random
ðg¤OÉÍCðt¯éKvª èÜ·. (±êÌpÌÅÇÌêÊͨ»ç
, @§L[üÍîñ𶬷éÅ, [UÉuÍ¢, à¤\ªÅ·vÆ\
¦·éÜÅL[{[hðJèÔµ@¢Äàç¤êÅ·)
/dev/random ÍñíÉi¿ÌGgs[ð¿, èÝÔÌÔ̪
èl©ç¶¬µÄ¢Ü·. ±ÌfoCXÍ\ªÈrbgÌ_f[^ª
pÂ\ÉÈéÜÅubNµÜ·.
/dev/urandom à¯lÅ·ª, Ggs[ÌÛʪÈÈéÆ, »ÝÛ
µÄ¢élÌÃwIÉ¢nbV
lðԵܷ. ±êÍ /dev/random
ÙÇÀSÅÍ èܹñª, ÙÆñÇÌÚIÉεÄͱêÅ\ªÅ·.
±ÌfoCXÍȺÌæ¤ÉµÄÇÝo·±ÆªÅ«Ü·:
root# head -c 6 /dev/urandom | mmencode
root# head -c 6 /dev/urandom | mimencode
±êÍR\[É 8 ÂÌ_ȶðo͵ܷ. pX[h¶¬È
ÇÉæ¢Åµå¤. mimeencode Í metamail pbP[WÉüÁĢܷ.
ASYÌà¾É¢ÄÍ, /usr/src/linux/drivers/char/random.c ð
QƵľ³¢.
±êÉ¢ÄMÒ(Dave)ɳ¦Ä¾³Á½, Theodore Y. Ts'o ³ñ, Jon
Lewis ³ñ¼Ì Linux-kernel ML ÌF³ñɴӵܷ.
7. lbg[NÌZL
eB
lbg[NÉÚ±·éÔª·¯êη¢ÙÇ, lbg[NÌZL
eBªdvÉÈÁÄ«Ü·. lbg[NÌZL
eBðjé±ÆÍ, ¨
I é¢Í[JÌZL
eBðjéæèàÈPȱƪ½, æè
èÓê½±ÆÅ·.
lbg[NÌZL
eBmÛðx·é½ßÌÇ¢c[ͽ³ñ
è, ±êçÌ½Í Linux ÌefBXgr
[VÉàt®µÄ¢Ü·.
7.1. pPbg®
NüÒªlbg[NãÅæè½ÌVXeÌANZX ð¾é½ßÉæ
g¤û@Ìêª, ùÉ«pµÄ¢ézXgãÅpPbg®vOðg
¤±ÆÅ·. ±Ìu®vOvÍ, C[TlbgãÌpPbgXg[
Ì passwd, login, su Ìæ¤ÈàÌðĵ, »ÌãÌgtBbNð
OÉcµÜ·. ±Ìæ¤ÉµÄ, NüÒÍjë¤Æ³¦ÆµÄ¢È¢VXe
ÌpX[hà¾ÄµÜ¢Ü·. ½¶Ì(û³êĢȢ)pX[hÍ,
±Ìæ¤ÈUÉεÄñíÉÆãÅ·.
á: zXg A ÍùÉjçêĢܷ. UÒÍpPbg®vOðC
Xg[µÜ·. zXg C ©çzXg B ÖÌÇÒÌOCðE¢oµ
Ü·. ܸÇÒª B ÉOC·éÆ«É, ÂlÌpX[hðüèµÜ
·. »ê©ç, ÇÒͽ©âèð·é½ßÉ su ðÀsµÜ·. ±ÌÆ
«É, zXg B Ì root ÌpX[hªüèÅ«Ü·. ãÅ, ÇÒªN©
ð¼ÌTCgÌzXg Z É telnet ³¹Ü·. ±¤µÄ, UÒÍzXg Z
Ì password/login ðüè·é±ÆªÅ«Ü·.
¡úÅÍ, UÒͱÌUðs¤½ßÉVXeðjéKvÈÇ èܹ
ñ. m[gp\Rð¨É¿Ý, lbg[NÉq¢ÅµÜ¦Îæ
¢ÌÅ·.
±ÌUðh®ÉÍ, ssh ÌpX[hFØðûµÜ·. POP ÌêÉ
Í APOP ðg¤±ÆÅ, ±ÌUðh®±ÆªÅ«Ü·. (ÊíÌ POP Í,
pX[hðû¹¸Élbg[Nãɬ·ÌÅ, ±ÌUÉεÄñí
ÉÆãÅ·. )
7.2. VXeT[rXÆ tcp_wrappers
ÇñÈlbg[NÅ ê, Linux VXeðÚ±·éOÉܸmF·×«±
ÆÍ, ÇÌT[rXðñ·é©Å·. ñ·éKvª³¢T[rXͳøÉ
·é׫Šè, »¤·é±ÆÅ SzÌíðê¸緱ƪū, UÒ
ªZL
eBz[ðT·]nàê¸èÜ·.
Linux ÅT[rXð³øÉ·é½ßÌû@ÍFX èÜ·. /etc/inetd.conf
t@Cð©êÎ, inetd oRÅñ³êÄ¢éT[rXðmF·é±ÆªÅ
«Ü·. Kv̳¢T[rXÍ, RgAEgµÄ(sÌæªÉ # ð}üµ
Ü·), inetd ÌvZXÉ SIGHUP ðé±ÆųøÉ·é±ÆªÅ«Ü·.
/etc/services t@CàÌT[rXðí (ܽÍRgAEg) ·éû
@à èÜ·. ±êÉæè[JÌNCAgàT[rXð©Â¯çê
ÈÈèÜ· (á¦Î ftp Ìðíµ, »Ì}V©ç[gTCgÖ
ftp ·éÆ, "unknown service" Æ¢¤G[ÉÈéŵå¤). µ©µ, T
[rXÌíɺ¤guÉ©¤¾¯Ì¿lÍȢŵå¤. Æ¢¤Ì
à, /etc/services ©çT[rXðíµÄàZL
eBªüã·éí¯Å
ÍÈ¢©çÅ·. /etc/services Å ftp ÌÚðRgAEgµÄ¢Ä
à, [JÌ[Uª ftp ðg¢½¯êÎ, FTP ÌêÊIÈ|[gÔð
g¤NCAgðpÓ·êοáñÆ®ì·éÌÅ·©ç.
LøÈÜÜcµÄ¨Ææ¢T[rXÉÍȺÌæ¤Èà̪ èÜ·:
o ftp
o telnet (or ssh)
o mail, such as pop-3 or imap
o identd
ÁèÌpbP[WðgíÈ¢±Æªª©ÁÄ¢éÈçÎ, »ÌpbP[WðS
í·éû@à èÜ·. Red Hat fBXgr
[VÅÍ, rpm -e
pbP[W¼ Æ¢¤R}hªpbP[WSÌðí·éR}hÅ·.
Debian ÌêÍ, dpkg --remove R}hůḻƪÀsÅ«Ü·.
Á¦Ä, rsh/rlogin/rcp [eBeB(/etc/inetd.conf ©ç login
(rlogin ªgp), shell(rcp ªgp), exec (rsh ªgp)ÌÚðÜÞ)ª
/etc/inetd.conf ©çN®³êéÌð³øɵ½¢Æv¤±Æŵå¤. ±ê
çÌvgRÍñíÉë¯Å·µ, ßÉàUðó¯é´öÆÈÁÄ«Ü
µ½.
/etc/rc.d/rc[0-9].d (Red Hat Ìê. Debian ÅÍ /etc/rc[0-9].d) fB
Ngð`FbNµ, svÈT[oªN®³êĢȢ©Ç¤©mFµÜ
µå¤. ±¤¢Á½fBNgÌt@CÍÀÛÉÍ /etc/rc.d/init.d
fBNg (Red Hat Ìê. Debian ÅÍ /etc/init.d) Ìt@CÖ
ÌV{bNNÅ·. init.d fBNgÌt@C̼OðÏX
·éÆ, »Ìt@CÉηéV{bNNð³øÉ·é±ÆªÅ«Ü
·. ÁèÌxÌT[rX¾¯ð³øɵ½¢êÍ, »ÌT[rX
ÉηéV{bNNÌå¶ 'S' ð¬¶Ì 's' ɼÌÏXµÄ
¾³¢. ±êÍȺÌæ¤És¢Ü·:
root# cd /etc/rc6.d
root# mv S45dhcpd s45dhcpd
BSD X^CÌ rc t@CÌVXeÌêÉÍ, svÈvOÍ
/etc/rc* ©çTµÜ·.
ÙÆñÇÌ Linux fBXgr
[VÉÍ, SÄÌ TCP T[rXð
ubsO(ïÞ)v·é tcp_wrappers ªt¢Ä¢Ü·.
tcp_wrapper(tcpd)Í, inetd ªÀÛÌT[oÌãíèÉÄÑoµÜ·. tcpd
ÍT[rXðvµ½zXgð`FbNµ, T[oÌN®©ANZXÛðs
¢Ü·. /etc/hosts.allow t@Cðìè, »Ì}VÌT[rXðó¯é
Kvª é}V¾¯ðwèµÜµå¤.
Æ©ç_CAAbvÚ±µÄ¢é[UÍ, SÄðÛ·éÝèð¨©ßµ
Ü·. tcpd ÍT[rXÖÌANZX¸sðL^·é±ÆàÅ«éÌÅ, U
ðó¯½ÛÉÍxðó¯é±ÆªÅ«Ü·. Vµ¢T[rXðÇÁ·éÛ
ÉÍ, »êª TCP x[XÌàÌÈç, K¸ tcp_wrappers ðg¤ÝèÉ·×
«Å·. á¦ÎÊíÌ_CAAbv[UÍO©çÌÚ±ðÖ~·é±
ƪūܷª, »ÌóÔÅà[Ìæ¾âC^[lbgÖÌlbg[
NÚ±ÍÅ«Ü·. ±êðs¤ÉÍ, /etc/hosts.allow ÉȺÌÝèðÇÁ
µÄ¾³¢:
ALL: 127
ܽ, RȪç /etc/hosts.deny àÖW èÜ·.
ALL: ALL
±êÉæè, O©ç ȽÌ}VÖÌÚ±ÍSÄÖ~³êÜ·ª, à©
çC^[lbgãÌT[oÖÌڱͳêÜ·.
tcp_wrappers ªçêéÌÍ inetd ©çÀs·éT[rX¾¯Å è, ¼ðI
ð·é]nÍÙÆñÇÈ¢±Æðo¦Ä¨¢Ä¾³¢. T[rXͼÉà
½³ñÀs³êÄ¢é©àµêܹñ. netstat -ta ðÀs·êÎ, ¨g
¢Ì}VÅsíêÄ¢éT[rXðSÄ\¦·é±ÆªÅ«Ü·.
7.3. DNS îñÌmF
©ªÌlbg[NãÌSÄÌzXgÉÖµÄÅVÌ DNS îñðÛ±ÆÍ,
ZL
eBÌüãÉqªèÜ·. ³êĢȢzXgªlbg[NÉ
qªê½ÛÉÍ, »ÌzXgª DNS Ggð½È¢±Æ©ç¯Ê·é±
ƪūܷ. T[rX̽ͳµ¢ DNS Ggð½È¢}V©ç
ÌÚ±ðó¯t¯È¢æ¤ÉÝè·é±ÆªÅ«Ü·.
7.4. identd
identd ÍêÊIÉ inetd ÌãíèÆÈ鬳ÈvOÅ·. identd Í
ÇÌ[UªÇÌ TCP T[rXðó¯Ä¢é©ðíÉĵ, vɶÄ
±ÌÊðñµÜ·.
½ÌlÍ identd ÌLv³ðëðµÄ¨è, identd ð³øɵ½è, O
TCg©çÌ identd ÖÌNGXgðubNµ½èµÄ¢Ü·. identd
Í[gTCgð¯é½ßÉ éÌÅÍ èܹñ. [gÌ identd
©ç¾½f[^ª³µ¢©Ç¤©ðmépÍ èܹñ. identd ÌNGX
gÍFØðs¢Ü¹ñ.
»êÅÍ, ǤµÄ identd ðg¤Ìŵ天? »êÍÇÒÌF³ñð¯
Äêé©çÅ è, ÇÕ²¸ÌÛÌf[^ÉÈé©çÅ·. identd ª«p
³êĢȯêÎ, [gTCgÉ TCP T[rXðó¯½[U¼â[
UID ðmç¹é±ÆªÅ«Ü·. [gTCgÌÇÒªßÁÄ«ÄÞç
ÌTCgªU³êÄ¢éƾÁÄ«½ê, ÈPÉ»Ì[UÉεÄs®
ðN±·±ÆªÅ«Ü·. ൠidentd ª®¢Ä¢È¯êÎ, åÊÌOð²
×, »ÌÉNª¢½Ì©²×ȯêÎÈèܹñª, »Ì[UðË«~ß
é±ÆÍêÊÉÆÄàÔª©©éìÆÅ·.
ÙÆñÇÌfBXgr
[VÉt®µÄ¢é identd ÍêÊÉvíêÄ
¢éæèàש¢ÝèªÂ\Å·. ÁèÌ[UÉ墀 identd ð³øÉ·
é±ÆªÅ«Ü·µ(.noident t@CðìèÜ·), identd NGXgÌ
OðSÄc·±ÆàÅ«Ü·µ(±ÌÝèð¨©ßµÜ·), [U¼Ìãíè
É[UID â NO-USER ðÔ·æ¤É·é±Æ³¦Å«Ü·.
7.5. SATAN, ISS »Ì¼Ìlbg[NT¸vO
}Vâlbg[NÌ|[gâT[rXÌT¸ðs¤\tgEFAÌpbP
[WÍ¢ë¢ë èÜ·. SATAN â ISS, SAINT, Nessus ͱÌíÌpbP
[WÌÅàÁÉL¼ÈàÌÅ·. ±Ì\tgEFAͲ¸ÎÛÌ}V
( é¢Ílbg[NãÌSÄÌÎÛ}V) ÌÚ±Â\È|[gSÄÉÚ
±µ, »Ì|[gÅñ³êÄ¢éT[rXÉ¢IJ×æ¤ÆµÜ·. ±
ÌîñÉîâÄ, T[oÉηéÁèÌUÉεÄ}VªÆãÅ é©
Ǥ©²×é±ÆªÅ«Ü·.
SATAN(Security Administrator's Tool for Analyzing Networks)ÍEFuÌ
C^tF[XðÂ|[gT¸vOÅ·. }V é¢Ílbg[
NÉεÄ, light, medium, strong ¢¸ê©Ì`FbNðs¤ÝèªÅ«Ü
·. SATAN ðüèµ, ©ªÌ}Vâlbg[Nð¸µ, ©Â©Á½âè
ðC³·éÆæ¢Åµå¤. K¸, SATAN Í metalab
<http://metalab.unc.edu/pub/packages/security/Satan-for-Linux/> ©L¼
FTP/EFuTCg©çüèµÜµå¤. ßÉ, gCÌØnªdÜê½
SATAN ªlbg[NãÅzz³ê½±Æª é©çÅ·.
http://www.trouble.org/~zen/satan/satan.html. SATAN ͵ÎçXV³ê
ĢȢ½ß, ±ÌãÅྷé¼Ìc[Ìûªðɧ©àµêܹñ.
ISS (Internet Security Scanner) à|[gð¸·évOÅ·. ISS
Í SATAN æèà®ìªy¢ÌÅ, åKÍlbg[NÉü¢Ä¢éŵå¤.
½¾µ, ¾çêéîñÍ SATAN ÌûªÚµ¢æ¤Å·.
Abacus Í, zXgx[XÌZL
eBÆNüÒ©Ì@\ðÂc[Å
·. Úµ¢îñÉ¢ÄÍ WWW ãÌz[y[Wð©Ä¾³¢.
http://www.psionic.com/abacus/
SAINT Í SATAN ÌVµ¢o[WÅ·. SAINT ÍEFux[XÅ è,
SATAN æèàVµ¢¸ª½³ñÇÁ³êĢܷ. ÚµÍ
http://www.wwdsi.com/saint ð©Ä¾³¢.
Nessus Ít[ÌZL
eB¸vOÅ·. ±êÍ GTK Éæég¢
â·¢OtBJC^tF[XðÁĢܷ. ܽ, Vµ¢|[gT¸
ðÝè·é½ßÌf°çµ¢vOC@\ðõ¦Ä¢Ü·. Úµ¢îñÉÂ
¢ÄÍ http://www.nessus.org ð©Ä¾³¢.
7.5.1. |[gT¸ð󯽱ÆÌo
SATAN â ISS ÈÇÌT¸vOÉæéT¸ð󯽱Æðx·é½ß
ÉÝv³ê½c[ª¢Â© èÜ·. µ©µ, tcp_wrappers ð¤Üg
¢, OðèúIÉ©Ä¢êÎ, ±Ìæ¤ÈT¸ª Á½±ÆÍí©èÜ·.
ÅáÀÌÝèÅà, SATAN Í Red Hat ÌWVXeÌOÉÕðcµÜ
·.
u©¦È¢v|[gT¸à èÜ·. TCP ACK rbgªZbg³êÄ¢ép
Pbg(m§³êÄ¢éÚ±ÅÍ»¤ÈÁĢܷ)ͽª, pPbgtB^
Oðs¤hÎÇðÊß·éŵå¤. m§³êÄ¢éZbVð½È
¢|[g©çÔ³êé RST pPbgÍ, »Ì|[gª¶«Ä¢éØƵÄ
ó¯æé±ÆªÅ«Ü·. TCP wrappers ͱêðoÅ«È¢Æv¢Ü·.
7.6. sendmail , qmail Ì MTA
[UÉñ·éT[rXÌÅàÁÉdvÈàÌÌ 1 ÂÍ, [T[o
Å·. cOȪç, ±êÍUÉÁÉã¢àÌÌ 1 ÂÅà èÜ·. PÉ»
ÌRÍ, âçȯêÎÈçÈ¢d̪½¢±ÆÆ, êÊÉ root [U
Ì ÀðKvÆ·é©çÅ·.
sendmail ðg¤êÉÍÁÉ, K¸ÅVo[Wðg¤±ÆªdvÅ·.
sendmail ÉÍZL
eBÌâèÌ·¢·¢ðjª èÜ·. ¢ÂàK¸Å
Vo[Wð®ì³¹Üµå¤. http://www.sendmail.org
[ðM·é¾¯Èç sendmail ðÀs·éKvÍÈ¢±ÆÍmÁĨ¢
ľ³¢. Æë[UÅ êÎ, sendmail ð®SÉg¦ÈµÄµÜ¢,
[ÌMÉÍPÉ[NCAgðg¤Æ¢¤±ÆàÅ«Ü·.
sendmail ÌN®t@C©ç "-bd" tOðíµÄàǢŵå¤. ±ê
Éæè[MÌNGXgª³øÉÈèÜ·. ¾¢·¦êÎ, ¡ÜÅÌN
®XNvgÅÍÈȺÌR}hðgÁÄ sendmail ðÀs·êÎæ¢Æ
¢¤±ÆÅ·:
# /usr/lib/sendmail -q15m
±êÉæè sendmail Í, ÅÉMµ½Æ«É¤ÜzÅ«È©Á½[
É¢Ä, 15 ª²ÆÉML
[ðtbV
µÜ·.
ÇÒÌ½Í sendmail ðgíÈ¢Å, ÊÌ[zG[WFgðg¤
æ¤ÉÈÁĢܷ. qmail ÖÌæè·¦ð¢µÄàæ¢Åµå¤. qmail
ÍOêIÉZL
eBÉÓµÄÝv³êĢܷ. qmail ͬ©ÂÀ
è, ÀSÅ·. qmail Í http://www.qmail.org Åüè·é±ÆªÅ«Ü·.
ó: http://www.jp.qmail.org àQlÉÈéŵå¤.
qmail ÌÎRnÍ "postfix" Å·. ±êÍ tcp_wrappers ÌZL
eB
ÖAc[ÌìÒÅ é Wietse Venema ª©ê½àÌÅ·. ÈOÍ
vmailer ÆÄÎê, IBM Ìxðó¯Ä¢Üµ½. ±êàOêIÉZL
eBÉz¶µÄ©ê½[zG[WFgÅ·. postfix ÉÖ·é
àÁÆÚµ¢îñÉ¢ÄÍ http://www.postfix.org ð²¾³¢.
7.7. T[rXWQU
uT[rXWQU(Denial of Service attack, DoS attack)vÍ, \[X
ðH¢×·±ÆÉæè, ³ÈNGXgɶçêÈ¢æ¤Éµ½è, ³
È[Uª}VÉANZXÅ«È¢æ¤É·éUÅ·.
T[rXWQUÍßNÆÄà¦Ä¢Ü·. ±±ÅÍ, L¼ÈàÌâÅßÌ
àÌð¢Â©ÐîµÜ·. Vµ¢à̪íÉ»êéÌÅ, ±±¦·áÍÙñ
ÌêÉ߬Ȣ_ÉÍӵľ³¢. ÅVÌîñðméÉÍ, Linux Ì
ZL
eBÖA[OXgâ bugtraq [OXgâ±êçÌ
A[JCuðÇÝܵå¤.
o SYN Flooding - SYN flooding Ílbg[NÅÌT[rXWQUÅ·.
±êÍ TCP Ú±ðm§·éÛÌèÌu²¯vðp·éàÌÅ·.
Vµ¢ Linux J[l(2.0.30 È~)ÉÍ, SYN flooding UÉæè[
Uª}VâT[rXÉANZXÅ«ÈÈé±Æðh®½ßÌÝèIv
Vª èÜ·. J[lÌKØÈhäpIvVÉ¢ÄÍ, ``J
[lÌZL
eB'' ÌÍðQƵľ³¢.
o Pentium Ì "F00F" oO -±êÍÅߩ©Á½àÌÅ, ÁèÌAZu
R[hð³Ì Intel Pentium vZbTÉéÆ, }Vªu[g
µÄµÜ¤Æ¢¤àÌÅ·. ±Ìe¿Í, ÀsµÄ¢é OS ÉÖWÈ
Pentium vZbTðÏñÅ¢éSÄÌ}Vªó¯Ü·(Ý· CPU â
Pentium Pro, Pentium II ÅÍâè èܹñ). Linux 2.0.32 È~ÉÍ,
±ÌoOÉηéΪüÁÄ¢éÌÅ, }Vª~ÜÁĵܤ±ÆÍ
èܹñ. J[l 2.0.33 ÅÌÎͳçÉüdzêĨè, J[l
2.0.32 æè਩ßÅ«Ü·. »Ý Pentium ðgÁÄ¢éÌÈç, J
[lÌo[Wð·®Éã°Üµå¤!
o Ping Flooding - Ping flooding ÍPÈÍC¹ÌT[rXWQUÅ·.
UÒÍÎÛÆÈé}VÉ ICMP pPbgÌu^
(flood)vðèÜ
·. U·é¤Ì}VªUðó¯é¤Ì}VæèL¢ohð
ÁÄ¢½ê, Uðó¯½}VÍlbg[NɽàêÈÈÁ
ĵܢܷ. ±ÌUÌêíÅ é "smurfing U" ÅÍ, ézXg
ÉεÄ, ȽÌ}VÌ IP AhXðÔæƵ½ ICMP pPbg
ðè, ÎêÈ¢æ¤É^
ðèÜ·. "smurf" UÉÖ·éîñÍ
http://www.quadrunner.com/~chuegen/smurf.txt ÅÚµ²×é±ÆªÅ
«Ü·.
ping flooding Uðó¯½êÍ, tcpdump ÈÇÌc[ðgÁÄDZ
©çpPbgª½Ì©( é¢Í½æ¤É©¦éÌ©)ð²×, ÇÒÌ
F³ñªÚ±µÄ¢évoC_ɱÌf[^ÉîâÄkµÜµå¤.
ping flood UÍ[^ÌxâhÎÇÌpÅÈPÉ~ßé±ÆªÅ
«Ü·.
o Ping o' Death - Ping o' Death UÍ, ICMP ECHO REQUEST pPbgð
i[·é½ßÌJ[lÌf[^\¢Ìæèàå«¢ ICMP ECHO REQUEST
pPbgðéàÌÅ·. åÈ(65,510 oCg) "ping" pPbg 1 Â
ðÁ½¾¯Å½ÌVXeªnOµ½è, NbV
·é±Æ³¦
é½ß, ±ÌâèÍ»ÌÜÜ "Ping o' Death" Æ¢¤¼Oðö¯çêÜ
µ½. ±Ìâè͸ÁÆOÉC³³êÄ¢éÌÅ, »ÝÍSzÌKvÍS
èܹñ.
o Teardrop / New Tear - ²ÅßÌUÅ, Linux Æ Windows vbg
tH[Ì IP tOe[VÌoOðpµ½àÌÅ·. ±êÉ
ηéC³ÍJ[lÌo[W 2.0.33 ÅsíêĨè, ±ÌC³ð
LøÉ·é½ßÉRpCÌIvVðIð·éKvÍ èܹñ.
©½Æ±ë, Linux Í 'newtear' UÍó¯t¯È¢æ¤Å·.
ÙÆñÇÌUÉÖ·éR[h¨æÑ»ÌR[hÌ®ì´ÉÖ·éËÁ
ñ¾à¾Í, http://www.rootshell.com ÌõGWðgÁIJ×é
±ÆªÅ«Ü·.
7.8. NFS (Network File System) ÌZL
eB
NFS ÍåÏLgíêÄ¢ét@C¤LvgRÅ·. nfsd Æ mountd
ª®ìµÄ¢éT[o}VÍ, J[lÉ NFS t@CVXeÌT|[
gªgÝÜêÄ¢é¼Ì}V(NFS NCAg@\ðT|[gµÄ¢ê
Î Linux ÅÈÄà\¢Ü¹ñ)Ét@CVXeSÌðuGNX|[gv
·é±ÆªÅ«Ü·. mountd Í /etc/mtab ÉL^³êÄ¢é}Eg³êÄ
¢ét@CVXeðĵĢܷ. ±êçÌt@CVXeÍ
showmount R}hÅ\¦·é±ÆªÅ«Ü·.
½ÌTCgÅÍ, [UÌz[fBNgðñ·é½ßÉ NFS ðp
¢Ä¨è, LAN ÌÇÌ}VÉOCµ½êÉ௶z[fBNg
ðg¤±ÆªÅ«Ü·.
t@CVXeðGNX|[g·éÉÍ, µ¾¯ZL
eBð©¯é
±ÆªÅ«Ü·. nfsd ÉÍ[gÌ root [U([UID = 0) ð
nobody [UƵĵí¹, GNX|[gµ½t@CSÌÉÍANZXÅ
«È¢æ¤ÉÝèÅ«Ü·. µ©µ, ÂXÌ[UÍ©ªÌ( é¢ÍÈ
Æ௶[U ID Ì)t@CÉÍANZXÅ«éÌÅ, [JÌX[p
[[UÍ»Ì[UƵÄOC·é© su ðs¦Î, »Ì[UÌt@
CSÄÉANZX·é±ÆªÅ«Ü·. ÂÜè, ±Ìû@ÍÇÒÌF³ñÌ
[gt@CVXeð}EgÅ«éUÒÉεÄÍ¿åÁƵ½W
Qɵ©Èèܹñ.
NFS ðgíȯêÎÈçÈ¢êÍ, {ÉKvÈ}V¾¯ÉGNX|[g
·é±ÆðOêµÜµå¤. [gfBNgȺSðGNX|[g·é
æ¤È±ÆÍâÎÉsÁÄÍÈèܹñ. GNX|[gÌKvª éfBN
g¾¯ðGNX|[gµÜµå¤.
NFS ÉÖ·éÚµ¢îñÉ¢ÄÍ NFS HOWTO ðQƵľ³¢. ±êÍ
http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.html É èÜ·.
7.9. NIS (Network Information service) (©ÂÄÌ YP)
NIS (©ÂÄÌ YP) Í, ½Ì}VÉîñðzz·é½ßÌdgÝÅ·.
NIS }X^Íîñe[uðÛµ, ±êð NIS }bvt@CÉÏ·µÜ
·. ±Ì}bvÍlbg[Nãžé±ÆªÅ«éÌÅ, NIS NCAg
ÍOC¼, pX[h, z[fBNg, VFÌîñ(WIÈ
/etc/passwd t@CÉ©êÄ¢éSÄÌîñ)ð¾é±ÆªÅ«Ü·. ±
êÉæè, pX[hðêxϦ龯Å, NIS hCãÌSÄÌ}VÅ
Vµ¢ÝèðLøÉÅ«Ü·.
NIS ÍSÀSÅÍ èܹñ. »à»àÀSÉ·éÂàèàÈ, èyÅÖ
Ég¤±ÆªÚIŵ½. NIS hC̼OðªÅ«êÎNÅà(lb
g[NÌDZ©çÅà)pX[ht@CÌRs[ð¾é±ÆªÅ«,
"Crack" â "John the Ripper" ðgÁÄpX[hðjé±ÆªÅ«Ü·.
ܽ, Èè·ÜµÌ¢gbNàFXÂ\Å·. NIS ðgíȯêÎÈç
È¢êÉÍ, ±Ì믫ÍmÁĨ¢Ä¾³¢.
NIS+ ÆÄÎêé NIS æèà¸ÁÆÀSÈãÖôª èÜ·. ÚµÍ NIS
HOWTO ðQƵľ³¢: (http://metalab.unc.edu/mdw/HOWTO/NIS-
HOWTO.html).
7.10. hÎÇ(t@CAEH[)
hÎÇÍ, [JÌlbg[NÉoüèÅ«éîñð§ä·é½ßÌdg
ÝÅ·. Ê, hÎÇÉÈézXgÍC^[lbgÆ[JÌ LAN ÉÚ
±³ê, È½Ì LAN ©çC^[lbgÖÌANZXÍhÎÇðÊ貯
鵩Ȣæ¤ÉÈÁĢܷ. ±Ìæ¤É, hÎÇÍC^[lbgÆ
LAN Ìs«ð§äµÜ·.
hÎÇÉͽ³ñÌíÞª è, »ÌÝèû@ཱིñ èÜ·. Linux
Í©ÈèÇ¢hÎÇÉÈèÜ·. hÎÇÌR[hÍ 2.0 È~ÌJ[lÉg
Ýޱƪūܷ. J[l 2.0 ÉÍ [UóÔÅ®ì·é ipfwadm,
J[l 2.2 ÉÍ ipchains Æ¢¤c[ðgÁÄ, ·élbg[N
gtBbNÌíÞðVXeÌ®ìÉÏX·é±ÆªÅ«Ü·. ÁèÌ
lbg[NgtBbNÌOðæé±ÆàÅ«Ü·.
hÎÇÍlbg[Nðçé½ßÉåÏÖ©ÂdvÈZpÅ·. ½¾µ, h
ÎǪ é©çÆ¢ÁÄ, »ÌàÌ}VÌZL
eBªsKvÈí¯Å
굀 èܹñ. ±êÍÉßÄdåÈëèÅ·. hÎÇÆ Linux É¢
ÄÌÚµ¢îñÉ¢ÄÍ, metalab ÌÅVÌA[JCuÉ é Firewall-
HOWTO ªÆÄàÇ¢¿ÈÌÅ, ±êðQƵľ³¢
(http://metalab.unc.edu/mdw/HOWTO/Firewall-HOWTO.html).
XÉ IP-Masquerade mini-howto Éàîñª èÜ·
(http://metalab.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html).
ipfwadm (hÎÇÌÝèðÏX·é½ßÌc[) ÉÖ·éÚµ¢îñÍȺ
Ìz[y[WÉ èÜ·: http://www.xos.nl/linux/ipfwadm/
hÎÇÉÖ·éo±ð¨¿ÅÈ¢ÌÉ, PÈéZL
eBûj¾¯ÅÈ
hÎÇ»ÌàÌðÝè·é\èÅ êÎ, O'Reilly and Associates ÐÌÐ
uFirewallsvܽͻ̼ÌIChL
gðK¸Çñž³¢.
±ÌÐÌÚµ¢îñÉ¢ÄÍ http://www.ora.com/ ð²¾³¢.
§WZp¤ (The National Institute of Standards and Technology)
àhÎÇÉÖ·éf°çµ¢hL
gðÜÆßĢܷ. útÍ 1995
NÆÈÁĢܷª, »ÝÅàñíÉð§¿Ü·. ±êÍ
http://csrc.nist.gov/nistpubs/800-10/main.html É èÜ·. Ù©ÉÍ:
o The Freefire Project -- t[ÉpÅ«éhÎÇpc[ÌXgÅ
·. http://sites.inka.de/sites/lina/freefire-l/index_en.html É è
Ü·.
o SunWorld Firewall Design -- O'Reilly ÌÐÌÒª¢½hL
gÅ è, eíÌhÎÇðÈPÉÐîµÄ¢Ü·.
http://www.sunworld.com/swol-01-1996/swol-01-firewall.html É èÜ
·.
o Mason -- Linux ü¯ÌhÎÇ©®\zc[Å·. Ƚªlbg[
NÅâè½¢±ÆðâêÎ, »êðwK·éhÎÇXNvgÅ·! Úµ
Í: http://www.pobox.com/~wstearns/mason/ ðǤ¼.
7.11. IP Chains - Linux J[l 2.2.x ɨ¯éhÎÇÌ\z
Linux Ì IP Firewalling Chains ÍJ[l 2.0 ÌhÎÇpÌR[hðJ[
l 2.2 pÉXVµ½àÌÅ·. ±êÍÈOÌÀæèà¸ÁƽÌ@\
ðÁĢܷ. ȺÉñµÜ·:
o æè_îÈpPbgì
o æè¡GÈAJEeBO
o ñíÉש¢ìªÅ«, ÈPÈ|V[ÏX
o tOg̾¦IÈubNâÛÈÇ
o öµ¢pPbgÌL^
o ICMP/TCP/UDP ÈOÌvgRÌ
»Ý, J[l 2.0 Å ipfwadm ð¨g¢Å êÎ, ipfwadm ÌR}h`®
ð ipchains Åg¦é`®ÉÏ··éXNvgª èÜ·.
ÚµÍ IP Chains HOWTO ð¨Çݾ³¢. ±êÍ
http://www.rustcorp.com/linux/ipchains/HOWTO.html É èÜ·.
7.12. ¼zvCx[glbg[N(VPN, Virtual Private Network)
VPN ͽç©Ìù¶lbg[NÌãÉu¼zIÈvlbg[Nðm§·é
è@Å·. ±Ì¼zlbg[NÍ, û³êÄ¢½è, lbg[NÉ
ÁíÁÄ¢é½ç©Ìùm̶ÝÆÌÔÌgtBbNµ©Ê³È¢æ¤É
ÈÁÄ¢½èµÜ·. VPN Í, ÆÅìƵĢélÆïÐÌàlbg[
NðC^[lbgoRÅÚ±·é½ßÉàægíêÜ·.
Linux Ì IP }XJ[hðs¤hÎÇðgÁĨè, ©Â MS Ì PPTP
(Microsoft »Ì VPN ڱ̽ßÌ»i) pPbgðÊß³¹éKvª éê
ÉÍ, ±êðs¤½ßÌJ[lpb`ðgÁľ³¢. ip-masq-vpn ð
²¾³¢.
Linux ÅpÅ«é VPN Ì\
[V͢© èÜ·:
o vpnd. http://sunsite.auc.dk/vpnd/ ð²¾³¢.
o Free S/Wan. http://www.xs4all.nl/~freeswan/ ð²¾³¢.
o ssh ðgÁÄ VPN ð\z·é±ÆªÅ«Ü·. ÚµÍ VPN mini-howto
ð²¾³¢.
o vps (virtual private server). http://www.strongcrypto.com ð²
¾³¢.
îñ|C^âÚµ¢îñÉ¢ÄÍ, IPSEC ÌÍಾ³¢.
8. ZL
eBÌõ (lbg[NÉÚ±·éOÉ)
³Ä, VXeÌ`FbNªIíè, ÀS©Âg¢â·¢àÌÉÈè, lbg
[NÉÚ±·éõªÅ«Üµ½. ±±ÅÍ, ÀÛÉNü³ê½êÉõ¦
ÄÌõ̽ßɷ׫±Æð¢Â©°Ü·. ±êðsÁĨ¯Î, Nü
Òð·®ÉÇ¢¥¢, VXeð, Ò³¹é±ÆªÅ«Ü·.
8.1. }VSÌÌobNAbvÌì¬
obNAbvÌû@âÛ¶}ÌÉ¢ÄÌc_Í{hL
gÌÍÍOÅ·
ª, obNAbvÆZL
eBÉ¢ÄÈPÉGêĨ«Ü·:
1 ÂÌp[eBVÉüÁÄ¢éf[^ª 650MB ȺŠêÎ, CD-R Éf
[^ðRs[·éÆǢŵå¤(ü⪢ïÅ·µ, «¿ñÆÛÇ·êη
úÔ۶ūܷ). e[vÈÇÌÇÝ«Â\ÈfBAÍ, obNAbv
ªIíèæ«ÝÖ~ɵ, üâÅ«È¢æ¤É·×«Å·. obNAb
vÍICÅANZXÅ«È¢êÉu«Üµå¤. Ç¢obNAbvð
ìÁĨ¯Î, ½© Á½ÉVXeð»Ì_ɳ¹é±ÆªÅ«Ü
·.
8.2. KØÈobNAbvvæÌè
6 {Ìe[vðg¢ñ·ÆǪyÅ·. 4 {Ìe[vð½úÉg¢, cèÌ
2 {Í 1 {¸ÂàjúÉuTÅg¢Ü·. úCN^obNAb
vðÀsµ, àjúÌe[v(KØÈû)ÉÍtobNAbvðæèÜ·.
ÁÉdvÈÏXªVXeÉ Á½êâ, dvÈf[^ðÁ¦½êÉÍ,
obNAbvðs¤ÌªKØŵå¤.
8.3. RPM t@Cf[^x[Xâ Debian Ìt@Cf[^x[XÌobN
Abv
VXeÉNü³ê½É RPM f[^x[Xð tripwire ãíèÉg¤±Æ
ªÅ«Ü·ª, ±êÍf[^x[Xªüâ³êĢȢ±ÆªmÀÈ꾯
Å·. Å·©ç, RPM f[^x[Xðtbs[fBXNÉRs[µÄ¨«,
Rs
[^©çæèoµÄÛǵĨ«Üµå¤. Debian fBXgr
[VÉ¢Äà¯lÅ·.
t@C /var/lib/rpm/fileindex.rpm â /var/lib/rpm/packages.rpm Íå
ïtbs[fBXN 1 ÉÍûÜçȢŵå¤. Å·ª³k·êÎÊX
Ìtbs[fBXNÉûßé±ÆªÅ«é͸ŷ.
¼ÉVXeÉNü³êĵÜÁ½Æ«ÉÍ, ÌR}hðÀsµÄVXe
Ìet@Cð¸µÜ·:
root# rpm -Va
rpm ÌIC}j
AðQÆ·êÎ, oÍðÈ·éIvVÉÖ
·éྪ èÜ·. RPM ÌoCi©Ìªüâ³êĢȢ±ÆàmF·×
«Å é_ÍYêȢž³¢.
±Ìû@ðg¤êÉÍ, Vµ¢ RPM pbP[WðÇÁ·é²ÆÉ RPM f[
^x[XÌobNAbvðæçȯêÎÈèܹñ. ±Ìû@ðg¤©Ç¤©
Í_Æ_ðl¦í¹Äßľ³¢.
8.4. VXeOÌÄ
syslog ©ç¾çêéîñªüâ³êÈ¢æ¤É·éÌÍÆÄàdvÅ·. Ü
¸, /var/log ðÁèÌ[Uµ©ÇÝ«Å«È¢æ¤ÉµÄ¨«Üµå¤.
OÉoͳêÄ¢é±Æ, ÁÉ auth ÌÚÉÍÚðʵܵå¤. á¦Î
OC¸sª±¢Ä¢éÆ, ±êÍNüÌÝÌÕ©àµêܹñ.
OªÇ±É é©Í fBXgr
[VÉæÁÄÙÈèÜ·. Red Hat
Ìæ¤É "Linux Filesystem Standard" ɵĢéVXeÅ êÎ,
/var/log É messages t@Câ mail.log ª é͸ŷ.
©ªªgÁÄ¢éfBXgr
[VªÇ±ÉOðo͵ĢéÌ©
Í, /etc/syslog.conf t@Cð©êÎí©èÜ·. ±êÍ syslogd (VX
eÌOðæé½ßÌf[)É, bZ[WÌoÍÌdûðw¦·é
t@CÅ·.
Oª·Èè߬Ȣæ¤Éµ, ¸àµâ··é½ßÉ, Oð[e
[g³¹éXNvgâf[ðÝè·é±ÆàÅ«Ü·. ÅßÌ Red Hat
fBXgr
[VÅÍ logrotate pbP[Wð²×ÄÝܵå¤. ¼
ÌfBXgr
[VÉà¯lÌdgݪ é͸ŷ.
Ot@Cªüâ³êĵÜÁÄà, ¢Â, ÇñÈíÞÌüâªsíê½Ì
©ð²×ܵå¤. ·úÔL^³êĢȢÚÍ èܹñ©? (ൠé
ÈçÎ)obNAbvÌe[vÅ, üâ³êĢȢOð`FbN·é±Æ
àÅ«Ü·.
NüÌÕðÁ·½ß, NüÒÍêÊIÉOt@CðüâµÜ·ª, »ê
ÅàvíÊƱëÅ`FbNÉøÁ©©é±Æà èÜ·. üûð©Â¯æ
¤ÆµÄ¢½è, root Àð¾é½ßvOðs³gpµæ¤ÆµÄ¢
éNüÒÉCéàµêܹñ. NüÒªOðüâ·éæèOÉ, O
ð©Üµå¤.
su Éæé[UÏXâOCÌÝÌ[UAJEgîñðÜÞ auth
ÌÚÍ, ¼ÌO©çª£·×«Åµå¤.
Â\ÈçÎ, dvÈf[^ÌRs[ðÀSÈVXeÉéæ¤É syslog ð
ÝèµÜµå¤. ±êÉæè, login/su/ftp ÌL^ðÁµÄNüÒª«Õ
ðÁµÄµÜ¤±Æðh°Ü·. syslog.conf ÌIC}j
AÌ @
IvVðQƵľ³¢.
@\ÅÌ syslogd ª¢Â© èÜ·. á¦Î http://www.core-
sdi.com/ssyslog/ É é Secure Syslog ð²¾³¢. Secure Syslog ð
g¤Æ syslog ÌGgðûµÄNàüâÅ«È¢æ¤ÉµÜ·.
ÊÌ@\ syslogd ƵÄÍ syslog-ng ª èÜ·. ±êðp¢éÆO
ÌL^ðæè_îÉs¤±ÆªÅ«, ܽ[gÌ syslog ÌXg[ð
üâÅ«È¢æ¤ÉµÜ·.
ÅãÉÈèÜ·ª, NàÇñŢȢæ¤ÈOÍðɧ¿Ü¹ñ. KÉÔ
uðæÁÄOðÇÝ, ¢ÂàÍÇñÈ´¶Å éÌ©ð´oIÉmÁĨ«
ܵå¤. »¤µÄ¨¯Î, Ùíª Á½êÉ·®É©Â¯é±ÆªÅ«Ü
·.
8.5. VXeXVpbP[WÌKp
ÙÆñÇÌ[UÍ Linux ð CD-ROM ©çCXg[µÜ·. µ©µ, Z
L
eB̽ßÌVXeC³Í¬¢y[XÅsíêÄ¢éÌÅ, Vµ¢
(C³ÏÝÌ)vOªíÉ[X³êĢܷ. }Vðlbg[N
ÉÚ±·éOÉÍ, ¨g¢ÌfBXgr
[VÌ FTP TCgð`Fb
Nµ, CXg[ÉgÁ½ CD-ROM æèVµ¢pbP[WðSÄèÉüêÜ
µå¤. ±êçÌpbP[WÉÍZL
eBÖAÌdvÈC³ªüÁÄ¢é
±Æª½¢ÌÅ, ±êðCXg[·éÌÍÇ¢l¦Å·.
9. VXeÉNü³ê½êâ»ÝNü³êÄ¢éêÌÎ
{hL
g( é¢Í¼Ì)ÌAhoCXÉ]ÁÄ¢Ä, VXeÖÌNü
𩵽êÉÍǤ·×«Åµå¤©? ܸÅɷ׫±ÆÍ, ½Ãð
Û±ÆÅ·. íÄÄs®·éÆ, NüÒÉâçêéæèàßSȱÆÉÈ
é©àµêܹñ.
9.1. ZL
eBªjçêÄ¢éÅ
ZL
eBªjçêÄ¢éÅÅ é±ÆÉCÃÆ, Ù£·édð¢
çêé±ÆÉÈéŵå¤. ȽªÇÌæ¤Éηé©Í, dåÈÓ¡ð
¿¤é©çÅ·.
»êª¨IÈUÅ éÌÈç, ȽÍÆâïÐ, ¤ºÉ½Ò©Nüµ
½±ÆÉCâ½Æ¢¤±ÆÈÌŵå¤. ܸÍ, ±Ì±Æð»ÌêÌÓ
CÒÉmç¹é׫ŷ. ¤ºÈçÎ, N©ªP[XðJ¯æ¤ÆµÄ¢½
è, }Vðu[gµæ¤ÆµÄ¢éÌð©Â¯½Ì©àµêܹñ. ±Ì
êÉÍ, È½Ì ÀÆE±èÉîâÄ, èð~ßé©xõõÉA
·é±ÆÉÈéŵå¤.
[JÌ[UªZL
eBðjë¤ÆµÄ¢éÌð©Â¯½êÉÍ,
ܸÍ{É»Ì{lÈ̩Ǥ©mFµÜµå¤. »ÌlªOCµÄ«
Ä¢é³ÌTCgð²×ܵå¤. »ÌTCgÍ»ÌlªiOCµÄ
éƱëÅ·©? á¤ÌÈçÎ, ñlbg[NIÈèiÅAðæèܵå
¤. á¦Î, »ÌlÌItBXâÆÉdbµ½è¼Ú¢Ä©çbð·éÌÅ
·. »Ìlª©ªªâÁ½±ÆðFß½ç, ½ðµæ¤ÆµÄ¢½Ì©à¾³
¹½è, »êðâßéæ¤É`¦Ü·. ½àµÄ¢È¢Æ©, SgÉo¦ª
³¢Æ¾íê½êÉÍ, ±ÌÍXɲ¸ªKvŵå¤. ðs¤O
ÉÍ, ܸð²×ĽÌîñðWßܵå¤.
lbg[NÅÌUð©Â¯½êÉÍ, ܸÍ(Â\ÈçÎ)lbg[N
ÖÌÚ±ðØ裵ܷ. fÚ±ÈçÎfP[uð²«, C[T
lbgÚ±ÈçÎC[TlbgP[uð²«Üµå¤. ±êÉæè, æè
å«ÈíQðh®±ÆªÅ«Ü·µ, è¤Éà©ÉC鹸, lbg
[NÌâè¾Æví¹é±ÆªÅ«é©àµêܹñ.
lbg[NÚ±ðØ裹Ȣê(Zµ¢TCgâ, }Vð¨IÉ
ìÅ«È¢ê)ÉÍ, PÌôƵÄ, tcp_wrappers â ipfwadm Ìæ¤È
c[ðgÁÄNüÒÌTCg©çÌANZXð۵ܵå¤.
NüÒƯ¶TCgÌ[UðSÄÛ·é±ÆªÅ«È¢êÍ, [UA
JEgðbN·×«Å·. [UAJEgðbN·éÌÍeÕÅÈ
¢±ÆÉÍӵľ³¢. .rhosts t@C, FTP ÅÌANZX, û
ÉÈè¾ézXgÉÍCðt¯Ä¾³¢.
ÈãÌu(lbg[NÌØf, UÒÌTCg©çÌANZXÛ, AJ
EgÌâ~)ÌãÍ, ±êçÌ[UÌvZXðSÄ~ß, OAEg³
¹Ü·.
UÒÍßÁıæ¤Æ·éŵ天ç, »ÌãµÎçÍ©ªÌTCgð
ķ׫ŷ. ¨»ç, ÊÌAJEgâÊÌlbg[NAhXð
gÁÄéŵå¤.
9.2. ùÉZL
eBªjçêĵÜÁ½ê
ùÉVXeÉNü³êĵÜÁ½±ÆÉCâ½êâ, NüÉCâÄ
(èíÎ)NüÒðVXe©çÇ¢oµ½êÉÍǤ·ê΢¢Åµå¤
©?
9.2.1. ZL
eBÌðÇ®
UÒªVXeÉNüµ½û@ð²×é±ÆªÅ«½ç, ¡xÍ»ÌðÇ
ªÈ¯êÎÈèܹñ. á¦Î, »Ì[UªOC·é¼Oɢ©
FTP ÌGgª Á½ÆµÜ·. »ÌêÉÍ FTP ÌT[rXðâ~µ,
Vµ¢o[WÌT[oªoĢȢ©, é¢ÍZL
eBÖWÌ[
OXgÉC³û@ªe³êĢȢ©ð²×ܵå¤.
SÄÌOt@Cð²×, ZL
eBÖWÌ[OXgâEFuy
[Wð²×, C³Â\ÈVµ¢êÊIÈã_ªoĢȢ©²×Ü·.
Caldela ÌZL
eBC³Í http://www.caldera.com/tech-ref/security/
É èÜ·. Red Hat ÍܾZL
eBC³ÆoOC³ðª£µÄ¢Ü¹ñ
ª, fBXgr
[VÌù³Í http://www.redhat.com/errata É è
Ü·.
Debian ÉÍZL
eB̽ßÌ[OXgÆ WWW y[Wª èÜ
·. ÚµÍ http://www.debian.org/security/ ð©Ä¾³¢.
éx_ªZL
eBXVpbP[Wð[XµÄ¢êÎ, ÙÚmÀÉ
¼Ì Linux x_àZL
eBXVpbP[WðoµÄ¢éŵå¤.
»ÝÍZL
eBĸðs¤vWFNgª èÜ·. ±ÌvWFNg
Í, [UóÔÅ®ì·é[eBeBðgDIÉSĸµÄ, ZL
eBIÈã_âI[o[t[ÌÂ\«ª éªðT·ìÆðsÁÄ¢Ü
·. ±ÌvWFNgÉæéAiEXðȺÉøpµÜ·:
uäXÍ Linux ÖAÌ\[XR[hÌgDIÈĸðsÁÄ
OpenBSD Ư¶ç¢ÀSɵæ¤ÆµÄ¢Ü·. äXÍùÉ¢
©Ìâèð¾ç©ÉµÄ (»µÄC³µÄ)¢Ü·ª, ܾܾ
ͪKvÅ·. ±Ì[OXgÍNÅàeÅ«Ü·µ,
ZL
eBÖAÌêÊIÈc_Éàð§Â\[XÅ·. ±Ì
[OXgÌAhXÍ security-audit@fer-
ret.lmh.ox.ac.uk Å·. wÇ·éÉÍ security-audit-sub-
scribe@ferret.lmh.ox.ac.uk ¶Éó[ðÁľ³¢v
UÒð÷ßo³È¯êÎ, ÞçÍܽßÁÄéŵå¤. ȽÌ}V
ÉßÁÄ龯ÅÈ, ¯¶ LAN É é¼Ì}VÉàé©àµêܹ
ñ. ÞçªpPbg®vOðÀsµÄ¢½ç, åï, ¼Ì}VÉà
ANZXÅ«éæ¤ÉÈÁÄ¢é±Æŵå¤.
9.2.2. íQÌ©Ïè
ܸíQÌ©Ïèðs¢Ü·. ½ªó³ê½Ìŵ天? Tripwire Ìæ¤
ÈVXeÌ®S«ð`FbN·évOðÀsµÄ¢êÎ, Èɪâç
ê½Ì©²×é¯ÆÈé͸ŷ. ³àÈÎ, dvÈf[^ðSÄÂÊ
ÉmFµÈ¯êÎÈçȢŵå¤.
ÅßÍ Linux ÌVXeÌCXg[ªÈPÉÈÁ½ÌÅ, Ýèt@C
ðÛ¶µÄ¨¢Ä©çfBXNðtH[}bgµ¼µ, ÄCXg[, [
UÌt@CÆÝèt@Cð«ß·Æ¢¤èðl¦ÄÝÄàæ¢Åµå
¤. ±¤·êÎ, VµÄ«ê¢ÈVXeÅ é±ÆðÛØÅ«Ü·. j
çê½VXe©çt@CÌobNAbvðsíȯêÎÈçÈ¢êÍ,
oCið«ß·ÉÍÁÉӵܵå¤. NüÒªgCÌØnðu
¢Ä¢é©àµêÈ¢©çÅ·.
NüÒÉ root ÀðDíê½êÉÍ, ÄCXg[àK{¾Æl¦Ä
¾³¢. Á¦Ä, ØðcµÄ¨«½¢Æv¤Åµå¤©ç, \õÌfBXN
ðàÉÉÛǵĨ±Æà³ÊÅÍÈ¢©àµêܹñ.
»ÌãÍ, Ç꾯OÉâçê½Ì©, »µÄó³ê½¬ÊÍobNAbvÉ
üÁÄ¢é̩Ǥ©ðSzµÈ¯êÎÈèܹñ. ū龯Vµ¢obN
Abvðg¢Üµå¤.
9.2.3. obNAbv, obNAbv, obNAbv!
ZL
eBÌâèɨ¢Ä, èúIÈobNAbvÍåÏMdÈàÌÅ·.
VXeªjó³ê½ê, KvÈf[^ðobNAbv©ç«ß·±Æª
Å«Ü·. à¿ëñUÒÉÆÁÄ¿lÌ éf[^à èÜ·©ç, ÞçÍ
f[^ðjó·é¾¯ÅÈ, ñŵܤ©àµêܹñ. »êÅàÅáÀ
±¿ç¤Éf[^¾¯ÍcèÜ·.
üâ³ê½t@CðobNAbv©ç«ß·OÉÍ, ßÉiÁÄ¡Ì
obNAbvðK¸²×ܵå¤. NüÒª¸ÁÆO©çt@CðóµÄ
¢é©àµêÈ¢µ, ó³ê½t@C̳µ¢obNAbvðæÁÄ¢é©
àµêܹñ!
à¿ëñ, obNAbvÉÜÂíéZL
eBÌâèཱིñ èÜ·.
obNAbvÍÀSÈêÉÛǵܵå¤. NªobNAbvÉGêéÌ©
ðmÁĨ«Üµå¤. (àµUÒªobNAbvðèÉüêĵÜÁ½ç,
mçÈ¢¤¿É ȽÌÂSÄÌf[^ÉANZX³êĵܢܷ. )
9.2.4. NüÒðË«~ßé
³Ä, NüÒð÷ßoµÄ, VXeð³¹Üµ½ª, ܾSÄÍIíÁ
Ģܹñ. NüÒªßÜé±ÆÍܸ èܹñª, Uð󯽱ÆÍñ
µÄ¨×«Å·.
ȽÌVXeÉUðsÁ½UÒÌTCgÌÇÒÌAæÉ, Uð
󯽱ÆðñµÜµå¤. ±ÌAæÍ whois R}h©, InterNIC Ì
f[^x[XŲ×é±ÆªÅ«Ü·. KØÈOÌGgÆúðè
É[Åèܵå¤. ¼Éàí©ÁÄ¢éNüÒÌÁ¥ª êÎ, »ê
àmç¹Üµå¤. [ðÁ½ãÉ (CÉÈéÈç) dbð·×«Å·.
»ÌÇÒª ȽÌTCgÖÌUÒÉCâ½ç, ¡xͱÌÇÒª,
UÒªâÁÄ«Ä¢éTCgÌÇÒÉbªÅ«é©àµêܹñ.
ŗÂNbJ[Í, NbNµ½VXeðÔɢ©²ñÅUµÄ
é±Æªæ èÜ·. »ÌoHÉÍ©ªBªVXeðjç꽱Ƴ¦
mçÈ¢TCgà(½³ñ) èÜ·. Å·©ç, NbJ[Ì{nðÇÕ
µÄË«~ßé±ÆÍ¢ïÅ·. bðµ½ÇÒªðɧ½ÈÄà, »ÌÓ
èÌz¶ðµÄ °Üµå¤.
ܽ, ©ªª®µÄ¢éZL
eBÖAcÌ(CERT
<http://www.cert.org/> )â, ¨g¢Ì Linux VXeÌx_Éàñ
·×«Å·.
10. ZL
eBÖWÌîñ¹
UNIX êÊÌZL
eBÆ Linux ÁèÌZL
eBÌ¢¸êÉ¢Äà,
Ç¢TCgª½³ñ èÜ·. ZL
eBÉÖ·é[OXgð 1
Â( é¢Í»êÈã)wǵ, ZL
eBÉÖ·éC³ðíÉÅVÌóÔÉ
µÄ¨±ÆªdvÅ·. ȺɰéXgÍʱ»È¢Å·ª, ÆÄà
LvÈàÌÅ·.
10.1. FTP TCg
CERT Í Computer Emergency Response Team ̪ŷ. CERT ÍÅVÌUâ
»ÌÎÉ¢ÄÌxðsµÄ¢Ü·. ÚµÍ cert.org ð©Ä¾³
¢.
ZEDZ (³Í Replay ÆÄÎêĢܵ½) (http://www.zedz.net) ÉÍZL
eBÖAvOÌå«ÈA[JCuª èÜ·. ±ÌTCgÍA
JOàÉÍ èܹñÌÅ, AJÌn°½ÃK§É]¤KvÍ
èܹñ.
Matt Blaze Í CFS ÌìÒÅ è, ZL
eBÌåÆÅ·. Matt ÌA
[JCuª ftp://ftp.research.att.com/pub/mab
<ftp://ftp.research.att.com/pub/mab> É èÜ·.
tue.nl ÍI_É éå«ÈZL
eBÖW FTP TCgÅ·.
ftp.win.tue.nl
10.2. EFuTCg
o The Hacker FAQ ÍnbJ[ÉÖ·é FAQ Å·: The Hacker FAQ
o COAST A[JCuÉÍ UNIX ÌZL
eBÖAvOÆîñª½
³ñ èÜ·: COAST
o SuSe ÉæéZL
eBÌy[W: http://www.suse.de/security/
o Rootshell.com ÍVXeÌâèðméÌÉåÏð§ÂTCgÅ, »ÝÍ
NbJ[ÉàgíêĢܷ: http://www.rootshell.com/
o BUGTRAQ ÍZL
eBÉÖ·é©ðsµÄ¢Ü·: BUGTRAQ
archives
o CERT (the Computer Emergency Response Team) Í UNIX ÉηéêÊI
ÈUÉÖ·é©ðsµÄ¢Ü·: CERT Ìz[y[W
ó: ú{ÅÍ JPCERT (Rs
[^Ù}ÎZ^[) ª®µÄ¢Ü
·.
o Dan Farmer Í SATAN ÌZL
eBÖAc[ÌìÒÅ·. Ìz
[y[WÉÍZL
eBÉַ黡[¢²¸ÊâZL
eBÖ
Ac[ª èÜ·: Dan Farmers trouble.org
o The linux security WWW Í Linux ÌZL
eBîñð²×éÌÉÖ
ÈTCgÅ·: Linux Security WWW
o Infilsec ÉÍÁèÌvbgtH[ÌZL
eBIÈã_ð²×é±
ƪūéõGW(vulnerability engine)ª èÜ·:
http://www.infilsec.com/vulnerabilities/
o CIAC ÍêÊIÈâèÉ¢ÄèúIÉZL
eB bulitin ðÁÄ
êÜ·: http://ciac.llnl.gov/cgi-bin/index/bulletins
o Linux Pluggable Authentication Modules(·µÖ¦Â\ÈFØW
[
)ÌÇ¢üåª http://www.kernel.org/pub/linux/libs/pam/ É èÜ
·.
o Debian vWFNgÉÍZL
eBÖWÌC³pbP[WÆîñðÚ¹
½ WWW y[Wª èÜ· (http://www.debian.org/security/).
o WWW Security FAQ: ±êÍ Lincoln Stein ª©ê½¶Å, WWW ÌZ
L
eBÉÖ·éf°çµ¢Ql¶£Å·.
http://www.w3.org/Security/Faq/www-security-faq.html ð²¾³
¢.
10.3. [OXg
Bugtraq: Bugtraq ðwÇ·éÉÍ, listserv@netspace.org ¶É{¶ª
subscribe bugtraq
([OXgÌA[JCuÉ¢ÄÍ, OqÌNðQƵľ³
¢)
CIAC: majordomo@tholia.llnl.gov ¶É, {¶(TuWFNgÅÍ èܹ
ñ)ª
subscribe ciac-bulletin
Red Hat ͽ³ñÌ[OXgð^cµÄ¢Ü·ª, »ÌÅàÁÉ
dvÈ̪ redhat-announce [OXgÅ·. ZL
eB (â, »
̼) ÌC³pbP[WÉÖ·éîñªoéÆ·®É±±Ée³êÜ·.
Subject ª
Subscribe
redhat-announce-list-request@redhat.com ¶ÉÁľ³¢. æèÚµ
¢îñâLÌA[JCuÉ¢ÄÍ http://www.redhat.com/mailing-
lists/redhat-announce-list/ ð²¾³¢.
Debian vWFNgàZL
eBXVpbP[Wðµ¤[OXg
ð^cµÄ¢Ü·. ÚµÍ http://www.debian.org/security/ ð²¾
³¢.
10.4. Ð
ZL
eBÖWÌÇͽ³ñ èÜ·. ±ÌÍÅÍ»ÌêðÐîµÜ
·. ZL
eBêåÌ{ÉÁ¦, VXeÇÌ{̽ÅàZL
eB
ÌbèðµÁĢܷ.
ó: ±êçÌ{Ìaóª êκШmç¹¾³¢.
Building Internet Firewalls By D. Brent Chapman & Elizabeth D. Zwicky
1st Edition September 1995
ISBN: 1-56592-124-0
ó: aóÍ
Ìãa³Äóut@CAEH[Ì\z `C^[lbgZL
eB`v
®ïÐIC[Wp, 1996
ISBN: 4-900900-03-6
Ðîy[W: http://www.oreilly.co.jp/BOOK/firewall/
Å·.
Practical UNIX & Internet Security, 2nd Edition By Simson Garfinkel &
Gene Spafford
2nd Edition April 1996
ISBN: 1-56592-148-8
ó: aóÍ
RûpÄóuUNIX & C^[lbgZL
eBv
®ïÐIC[Wp, 1998
ISBN: 4-900900-38-9
Ðîy[W: http://www.oreilly.co.jp/BOOK/puis/
Å·.
Computer Security Basics By Deborah Russell & G.T. Gangemi, Sr.
1st Edition July 1991
ISBN: 0-937175-71-4
Linux Network Administrator's Guide By Olaf Kirch
1st Edition January 1995
ISBN: 1-56592-087-2
PGP: Pretty Good Privacy By Simson Garfinkel
1st Edition December 1994
ISBN: 1-56592-098-8
ó: aóÍ
R{aFÄóuPGP Ã[Ædq¼v
®ïÐIC[Wp, 1996
ISBN: 4-900900-02-8
Å·.
Computer Crime A Crimefighter's Handbook By David Icove, Karl Seger &
William VonStorch (Consulting Editor Eugene H. Spafford)
1st Edition August 1995
ISBN: 1-56592-086-4
Linux Security By John S. Flowers
New Riders;
ISBN: 0735700354
March 1999
Maximum Linux Security : A Hacker's Guide to Protecting Your Linux
Server and Network
Anonymous
Paperback - 829 pages
Sams;
ISBN: 0672313413
July 1999
ó: aóÍ
gbvX^WIóuLinuxÅ NbJ[}®SKChv
®ïÐCvX, 2000
ISBN: 4844313606
Å·.
Intrusion Detection By Terry Escamilla
Paperback - 416 pages (September 1998)
John Wiley and Sons;
ISBN: 0471290009
Fighting Computer Crime
Donn Parker
Paperback - 526 pages (September 1998)
John Wiley and Sons;
ISBN: 0471163783
11. pêðà
o FØ(authentication): ó¯æÁ½f[^ªçê½àÌƯ¶©Ç¤©
²×éßöâ, f[^Ìèåª{ÉÀÛÉ{lÅ é©Ç¤©ðmF
·é±Æ.
o vÇzXg(bastion host):ÊíÍC^[lbgÉÚ±µ½è, àlb
g[NÅ[UªANZX·éSzXg. ½àõ¦ªÈ¢VXeÍ
UÉεÄÆãÅ é½ß, xÉÀSɵȯêÎÈçÈ¢. ±Ì¼
OÍ¢ÌéÔÌOÇÌxÈhäHÉR·é. vÇÌÄÂÍçõÌ
vÅ è, ÊíÍæäÈǪ è, RºàÌlª è, UÒðÞ·
é½ßÌûâMðüê鱪 é.
o obt@I[o[t[(buffer overflow): ÊíÌvOÌ«ûÅ
Í, u\ª·¢obt@vðmÛ³ê¸, obt@ÌI[o[t[Ì
`FbNàsíêÈ¢±Æª é. ±Ìæ¤Èobt@ªI[o[t[
·éÆ, vO(f[â setuid ³ê½vO)ð®ìɼ
ÌÚIÉ«p·é±ÆªÂ\Å é. êÊIÉ, ±êÍX^bNãÌÖ
Ìßèæð¼ÌêÉã«·é±ÆÅsíêé.
o T[rXWQU(denial of service): T[rXWQUÍ, UÒª{
ÌÚIÆÍÙÈég¢ûÅRs
[^̹ðH¢×µ, ÊíÌlb
g[N¹ÌpðWQ·éUÅ é.
o dual-homed host: ÈÆà 2 ÂÌlbg[NC^tF[XðÂ,
ÄpÌRs
[^VXe.
o hÎÇ(firewall): Ûì³ê½lbg[NÆC^[lbgÔ, é¢
ÍÙÈélbg[N¯mÌÔÌANZXð§À·éR|[lg é
¢ÍR|[lgÌW.
o zXg(host): lbg[NÉÚ±³ê½Rs
[^
o IP ¼Ì(IP spoofing): IP ¼ÌÍ¡Ìvf©çÈé, ZpIÉ¡GÈU
Å é. MÖWÉîÃvZ@ÌpððØÄñÉ©¯, ȽÍ{
É È½ÈÌ©? Æ¢¤^SÃSÉÇ¢ÞÆ¢¤ZL
eBUÆ
Èé. daemon9, route, infinity ÉæÁÄ©ê½Úµ¢y[p[ª
Phrack Magazine Ì æ 7 ª, æ 48 É é.
o ÛFh~«(non-repudiation): èåªf[^ðÁ½±Æðã©çÛè
µæ¤ÆµÄà, »ÌèåªÀÛÉf[^ðÁ½±Æðf[^ðó¯
æÁ½¤ªØ¾Å«éÆ¢¤«¿.
o pPbg(packet): C^[lbgɨ¯éÊMÌî{PÊ.
o pPbgtB^O(packet filtering:) lbg[Nðoüè·é
f[^̬êðIðIɧä·é±Æ. pPbgtB^Í, ÊíÍO
lbg[NÆÌÔÌ[eBOÌÉ, pPbgÌÊsð é¢
ÍÖ~·é(ÊÍC^[lbgÆàlbg[NÌÔ). pPbg
tB^Oðs¤½ßÉÍ, ÂܽÍÖ~·épPbgÌíÞ(Áè
Ì IP é¢Í|[gÅwè)ðwè·é[ðÝè·éKvª é.
o «Elbg[N(perimeter network): ZL
eBÌwðÇÁ·é½ß
É, Ûì³ê½lbg[NÆOlbg[NÆÌÔÉìélbg[
N. «Elbg[NÍñnÑ(DMZ, demilitarized zone)ÆÄÎêé
±Æà é.
o ãT[o(proxy server): àNCAgÉOT[oÖANZX³
¹é½ßÌvO. NCAgÍãT[oÉANZXµ, ãT
[oÍ, NCAg̵½NGXgðÀÛÌT[oÉpµ, »
ÌðNCAgÉp·é.
o [p[[U(superuser): root ÌÊÌ.
12. æ é¿â
1. hCoðJ[lɼÚgÝÞÌÆ, W
[ƵÄ쬷éÌÅ
Í, Ç¿çªÀSŵ天?
ñ: W
[ðp¢½foCXhCoÌ[h@\ͳøɵĨ
ûªÇ¢Æ¢¤Ó©Ìlà¢Ü·. Æ¢¤Ìà, NüÒªgCÌØn
ðdñ¾W
[âVXeÌZL
eBÉe¿ð^¦éW
[
ð[h·é©àµêÈ¢©çÅ·.
µ©µ, W
[ðÇÝÞ½ßÉÍ root ÉÈçÈÄÍÈèܹñ.
W
[ÌIuWFNgt@Cð«·¦é±ÆªÅ«éÌà root
¾¯Å·. ÂÜè, NüÒªW
[ðgÝÞ½ßÉÍ, root Àª
KvÅ·. tÉNüÒª root Àð¾ÄµÜÁ½ç, W
[ð[
h·é©Ç¤©Æ¢¤±Ææèà, àÁÆ[ÈÔÉÈèÜ·.
W
[Í ÜèpÉÉgpµÈ¢ÁèfoCXð®IÉÇÝÞ½ß
ÌdgÝÅ·. á¦ÎT[o}VâhÎÇÈÇÅÍ, ±¤¢¤±ÆÍ
ÜèN±èܹñ. ]ÁÄ, T[oƵĮ©·}VÅÍ, J[lÉ
¼ÚhCoðgÝÞûªÇ¢Åµå¤. ܽ, W
[ðg¤Æ¼
ÚJ[lÉgÝÞêæèà®ìªxÈèÜ·.
2. [gÌ}V©ç root ÅOCūܹñ.
ñ: ``root ÌZL
eB''ÌÍðÇÝܵå¤. ±êÍ[gÌ
[Uª telnet Å root ƵÄOCµæ¤Æ·éÌðh®½ß, í
´Æ»¤µÄ¢éÌÅ·. root ÆµÄ telnet ÅOC·éÌÍZ
L
eBIÉñíÉë¯È±ÆÅ·. [gÌpX[hª½¶ÌÜÜ
(û³ê¸É) lbg[NÉo³êĵܤŵå¤. NüÒÉ
ÈéÂ\«ðÁ½lÍíÉ È½Ì»ÎÉ¢Ä, pX[hðÞ½ß
ÌvOð©®IÉ®©µÄ¢é±ÆðYêÄÍÈèܹñ.
3. Red Hat Linux 4.2, 5.x ÅVhEpX[hðg¤ÉÍǤ·êÎÇ¢
ŵ�
ñ:
VhEpX[hðLøÉ·éÉÍ, root Å pwconv ðÀsµÜ·.
/etc/shadow ª¶Ýµ, AvP[Vª±êÉεĢȯê΢
¯Ü¹ñ. Red Hat 4.2 È~ð²pÈç, ¼ÉÏX·é±ÆÈ, PAM
W
[ª©®IÉÊÌ /etc/passwd ©çVhEpX[hÖÌÚ
sÉÇ]µÄêÜ·.
wià¾: VhEpX[hÍ, WÌ /etc/passwd t@CÈOÌ
t@CÉpX[hði[·é@\Å·. ±êÉ͢©Ì_ª
èÜ·. ÅÌ_Í, VhEt@C /etc/shadow ÍNÅàÇßȯ
êÎÈçÈ¢ /etc/passwd t@CÆÙÈè, root µ©ÇÝo¹È¢_
Å·. ÊÌ_Í, ÇÒƵÄ, ¼Ì[UAJEgÌóÔðNÉà
mç¹È¢ÜÜ, AJEgðLøܽͳøÉÅ«é±ÆÅ·.
VhEpX[hðgÁÄ¢Äà, [UâO[v¼Ìi[ÉÍ
/etc/passwd t@CªgíêÜ·. ±Ìt@CÍ, /bin/ls Ìv
OªfBNg\¦ÌÛÉ[U ID ðKØÈ[U¼ÉÏ··é
½ßÉg¢Ü·.
/etc/shadow t@CÉÍ, [U¼ÆpX[hÆAJEgÌLøú
ÀÈÇÌAJEgîñ¾¯ªÜÜêĢܷ.
VhEpX[hðLøÉ·é½ßÉÍ, root ÉÈÁÄ pwconv R}
hððÀsµÜ·. ·éÆ /etc/shadow t@Cªìçê, AvP[
VÉgíêéæ¤ÉÈèÜ·. Red Hat 4.2 È~ÅÍ, ÊíÌ
/etc/passwd t@C©çVhEpX[hÖÌÏXÖÌKÍ PAM
W
[ª©®IÉs¢Ü·. ¼ÌÏXÍSKv èܹñ.
pX[hÌÀSðl¦Ä¢êÎ, ½ÔñpX[hàÅ©çÇ¢àÌ
ðìë¤Æv¤Åµå¤. ±êðs¤½ßÉ PAM ÌêÅ é
`pam_cracklib' W
[ªpÅ«Ü·. ±êÍpX[hÉεÄ
Crack CuðKpµ, pX[hNbLOvOÉæÁÄ
ÈPɪ³êÈ¢©Ç¤©²×é±ÆªÅ«Ü·.
4. Apache Ì SSL g£ÍǤâÁÄLøÉ·éÌÅ·©?
ñ:
a. o[W 0.8.0 È~Ì SSLeay ð
<ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL> ©çüèµÜ·
b. ±êðRpC, eXg, »µÄCXg[µÜ·
c. Apache 1.2.5 Ì\[XðüèµÜ·
±±
<ftp://ftp.ox.ac.uk/pub/crypto/SSL/apache_1.2.5+ssl_1.13.tar.gz>
©ç Apache SSLeay g£ðüèµÜ·
d. ±êð Apache 1.2.5 Ì\[XfBNgÅWJµ, README É]Á
Äpb`ðÄÜ·
e. ÝèÆRpCðs¢Ü·
ZEDZ net ©çeíoCipbP[Wðüè·é±ÆàÅ«Ü·. ±ê
ÍAJOÉ èÜ·.
5. ZL
eBðmÛµ½ÜÜÅ, [UAJEgð·éÉÍǤ·
êÎǢŵå¤?
ñ: Red Hat fBXgr
[V, ÁÉ Red Hat 5.0 ÉÍ, [U
AJEgÌóÔðÏX·éc[ª½³ñüÁĢܷ.
o VhEpX[hÆñVhEpX[hðÝÏ··é pwconv Æ
unpwconv
o passwd t@CÆ group t@CÌ\¬ª³µ¢©Ç¤©¸·é
pwck Æ grpck
o [UAJEgÌÇÁ, í, ÏXðs¤ useradd, usermod,
userdel. O[vÉ¢įlÌìÆðs¤½ßÌ groupadd,
gropumod, groupdel
o O[vÉpX[hðÝè·é gpasswd
±êçÌvOÍSÄuVhEÎvÅ·. ÂÜè, VhEpX
[hªLøÅ êÎ, /etc/shadow ÌpX[hîñðQƵ, LøÅ
ȯêαÌt@CÍQƵܹñ.
ÚµÍ, »ê¼êÌR}hÌIC}j
AðQƵľ³
¢.
6. Apache ÅÁèÌ HTML ðpX[hÅÛì·éÉÍǤ·êÎæ¢Åµå
¤©?
http://www.apacheweek.org ̱Æ𲶶Ȣŵå¤?
[UFØÉ¢ÄÍ, http://www.apacheweek.com/features/userauth
Éîñª èÜ·µ, EFuT[oÉÖ·é»Ì¼Ìqgà
http://www.apache.org/docs/misc/security_tips.html É èÜ·.
13. ÜÆß
ZL
eBÉÖ·éxª¬êé[OXgðwÇ·é±ÆÆ, ÅV
Ì\tgEFAðg¤±ÆÉæÁÄ, ZL
eBðåÉüã³¹é±Æª
Å«Ü·. Ot@CÉÓð¥¢, tripwire Ìæ¤ÈvOðèú
IÉÀs·êÎàÁÆǢŵå¤.
ÆëÌ}VðÇ·éªÉÍ, \ªÈxÌZL
eBà¢ïÅÍ è
ܹñ. dÉg¤}VÅÍ©ÈèwͪKvŵ太, Linux Í©Èè
ÀSÈvbgtH[Å·. Linux ÌJÌÁ¥Éæè, ZL
eBÖA
ÌC³ª¤pÌ OS æèà¸ÁÆ¢±Æª½X è, ±Ì½ß Linux ÍZ
L
eBªKvÈêÉÍzIÈvbgtH[ÉÈÁĢܷ.
14. Ó«
{hL
gÌîñÍ¢ë¢ëÈ©çWß½àÌÅ·. ¼ÚEÔÚIÉv
£µÄ¾³Á½ÈºÌûXɴӵܷ:
Rob Riggs ³ñ rob@DevilsThumb.com
S. Coffin ³ñ scoffin@netcom.com
Viktor Przebinda ³ñ viktor@CRYSTAL.MATH.ou.edu
Roelof Osinga ³ñ roelof@eboa.com
Kyle Hasselbacher ³ñ kyle@carefree.quux.soltc.net
David S. Jackson ³ñ dsj@dsj.net
Todd G. Ruskell ³ñ ruskell@boulder.nist.gov
Rogier Wolff ³ñ R.E.Wolff@BitWizard.nl
Antonomasia ³ñ ant@notatla.demon.co.uk
Nic Bellamy ³ñ sky@wibble.net
Eric Hanchrow ³ñ offby1@blarg.net
Robert J. Berger ³ñrberger@ibd.com
Ulrich Alpers ³ñ lurchi@cdrom.uni-stuttgart.de
David Noha ³ñ dave@c-c-s.com
Pavel Epifanov ³ñ epv@ibm.net
Joe Germuska ³ñ joe@germuska.com
Franklin S. Werren ³ñ fswerren@bagpipes.net
Paul Rusty Russell ³ñ <Paul.Russell@rustcorp.com.au>
Christine Gaunt ³ñ <cgaunt@umich.edu>
lin ³ñ bhewitt@refmntutl01.afsc.noaa.gov
A. Steinmetz ³ñ astmail@yahoo.com
X{ ~³ñ <morimoto@xantia.citroen.org>
Xiaotian Sun ³ñ sunx@newton.me.berkeley.edu
Eric Hanchrow ³ñ offby1@blarg.net
ȺÌûXÍ±Ì HOWTO ðFXȾtÉ|óµÄ¾³¢Üµ½!
Linux ̾tðLßéè`¢ðµÄ¾³éSÄÌûXÉ[´ÓµÜ·.
|[hê: Ziemek Borowski ³ñ ziembor@FAQ-bot.ZiemBor.Waw.PL
ú{ê: ¡´PÃ fjwr@mtj.biglobe.ne.jp
ChlVAê: Tedi Heriyanto ³ñ 22941219@students.ukdw.ac.id
Øê: Bume Chang ³ñ Boxcar0001@aol.com
XyCê: Juan Carlos Fernandez ³ñ piwiman@visionnetware.com
I_ê: R. Ekkebus ³ñ reggy@zeelandnet.nl
distrib
>
Mandriva
>
2010.0
>
i586
>
media
>
contrib-release
>
by-pkgid
>
e74e806c1a2640e922856d7eb69d1420
>
files
>
100
