SofTer

С чего начинается программирование...

читать лучше с начала!

Напомним, мы не предоставляем готовые программы, у нас Вы не сможете скачать офис, антивирус или игру ни платно, ни бесплатно!

ЯДРО

      Ще одне місце, у якому потрібно стежити за несанкціонованими виправленнями - бібліотеки ядра. Підправлені об'єктні модулі можна лігдо помістити в бібліотеки непоміченими. Іншим бібліотекам загрожує та же небезпека. Додаткові розумні вдосконалення ядра можна виявити в системних викликах chmod і chown. Коли виконуються ці системні виклики, вони перевіряють, чи маєте ви користувальницький идентификатор 0. Якщо ні, то ваш запит не задовольняється. Скасувавши цю перевірку, будь-який звичайний користувач міг би змінити власника файлу на суперкористувача, а також змінити режим захисту файлу, щоб звести біт установки користувальницького ідентифікатора. Це дозволило би успішно обійти захисний бар'єр.


      ПРОГРАМА passwd

      Програма passwd - охоронець воріт системи UNIX. Точно так само, як багато древніх міст упали через те, що вороги підкупили охоронника воріт, так і добре захищена система UNIX може бути превращена в широко відкриту, якщо хто-небудь підправить цю програму. Поскольку користувачі застосовують програму passwd для зміни своїх паролів, підправлена версія може записувати новий пароль, що вводиться користувачем для зміни, у секретний файл, що належить нарушителю. Це може знецінити кожний знову створюваний у системі пароль. Усередині програми passwd пароль є просто символьним масивом, тому із цими даними легко попоратися.


      ПРОГРАМА crypt

      Потенційним виправленням програми шифрування файлів crypt може бути нагромадження імен файлів і ключів шифру при кожному використанні програми. Таким методом ви можете простежити, хто запускає цю доманду, який файл він використовує і який ключ застосовується для того, щоб одержати доступ до цього файлу.
      Неприємності, пов'язані з останніми двома випадками, полягають у тім, що хто-небудь може зруйнувати міри системної безпеки. Якщо ви вважаєте, що у вашій системі є привабливі, важливі дані, те вам як адміністраторові варто частіше перевіряти ці програми (по контрольній сумі або порівнянням) на предмет ушкодження.


      КОМАНДА su

      Оскільки команда su надає суперкористувальницький доступ для звичайних користувачів, що мають кореневий пароль, це ще одна потенциальная лазівка в захисті системи.
      Загальна схема роботи команди su виглядає так:

---

| | Одержати інформацію про користувача: користувальницький ідентифікатор, | груповий ідентифікатор, пароль, номер термінала, ... | Якщо пароль порожній або користувальницький ідентифікатор дорівнює нулю, | Те пройти повз питання про пароль. | | Запит пароля | Якщо зашифрований варіант того, що було тільки що набране, | не збігається з парольним рядком з файлу /etc/passwd, | Те запротоколювати невдалу спробу застосування su, | надрукувати повідомлення "sorry" (жаль із приводу невдачі), | вийти. | Пароль пройшов: | запротоколювати успішну спробу застосування su, | виконати системні виклики для того, щоб увести в дію | користувальницький і груповий ідентифікатор, | установити середовище, якщо це потрібно, | видати на консоль повідомлення, якщо це кореневий shell, | а ви не за системною консоллю, | організувати аргументи для показу su у команді ps, | виконати інтерпретатор shell. |

      Для підправленої версії потрібні були б лише невеликі зрадіния в наведеній вище послідовності. Замість того, щоб відразу же зашифровувати пароль, su могла б перевірити "секретний" пароль нарушителя.
      Якщо уведено такий пароль, то перевірку пароля й дії по протоколированию можна обійти, тому заборонений доступ не відбився би в протоколі. Несанкціонований користувач домігся б того, що ІНШІ паролі для команди su записувалися б в "секретний" файл. В результаті він би потихеньку одержав всі його паролі, що цікавлять, для потенційного використання. Для користувача команда su спрацьовувала би успішно, якщо пароль правильний, а порушник одержував би у своє розпорядження пароль.


      КОМАНДА login

      Несанкціонований користувач може ушкодити команду login за допомогою тих же методів, що й для passwd. Проте, администратор може зробити щось більше, ніж просто захистити дану программу від ушкодження. По теорії, найкращим захистом є нападение. Тому адміністратор може внести в команду login свої власні виправлення й застосовувати її як систему оповіщення про вмешательстве. Щораз, коли хтось входить у систему або намагається ввійти, можна змінити запис про використовуваний ім'ї й паролі. Це може сигнализировать вам про будь-які спроби порушників угадати паролі методом грубої сили.
      У силу способу, яким реалізована команда login, потрібно тільки одна зміна. Алгоритм перевірки як користувальницького пароля, так і пароля при наборі номера для модемного зв'язку викликає одну й ту ж підпрограму. На жаль, ми не можемо привести її тут, так як несанкціоновані користувачі змогли б застосувати її для збору паролів у своїх корисливих цілях. Далі, якщо ви завели ваш собственный секретний файл для протоколювання спроб входу в систему, те ви повинні спробувати переконати порушників, що вони не зможуть прочитати його й залишаться зі своїми турботами. Ви можете зробити наступне, хоча це збільшило б накладні витрати: зашифрувати утилітою crypt паролі у протокольному файлі із застосуванням вашого власного секретного ключа. Тоді навіть якщо хтось прочитає цей файл, він не зможе воскористуватися цією інформацією.

[...]
Початок
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156] [157] [158] [159] [160] [161] [162] [163] [164] [165] [166] [167] [168] [169] [170] [171] [172] [173] [174] [175] [176] [177] [178] [179] [180] [181] [182] [183] [184] [185] [186] [187] [188] [189] [190] [191] [192] [193] [194] [195] [196] [197] [198] [199] [200] [201] [202] [203] [204] [205] [206] [207] [208] [209] [210] [211] [212] [213] [214] [215] [216] [217] [218] [219] [220] [221] [222] [223] [224] [225] [226] [227] [228] [229] [230] [231] [232] [233] [234] [235] [236] [237] [238] [239] [240] [241] [242] [243] [244] [245] [246] [247] [248] [249] [250] [251] [252] [253] [254] [255] [256] [257] [258] [259] [260] [261] [262] [263] [264] [265] [266] [267] [268] [269] [270] [271] [272] [273] [274] [275] [276] [277] [278] [279] [280] [281] [282] [283] [284] [285] [286] [287] [288] [289] [290] [291] [292] [293] [294] [295] [296] [297] [298] [299] [300] [301] [302] [303] [304] [305] [306] [307] [308] [309] [310] [311] [312] [313] [314] [315] [316] [317] [318] [319] [320] [321] [322] [323] [324] [325] [326] [327] [328] [329] [330] [331] [332] [333] [334] [335] [336] [337] [338] [339] [340] [341] [342] [343] [344] [345] [346] [347] [348] [349] [350] [351] [352] [353] [354] [355] [356] [357] [358] [359] [360] [361] [362] [363] [364] [365] [366] [367] [368] [369] [370] [371] [372] [373] [374] [375] [376] [377] [378] [379] [380] [381] [382] [383] [384] [385] [386] [387] [388] [389] [390] [391] [392] [393] [394] [395] [396] [397] [398] [399] [400] [401] [402] [403] [404] [405] [406] [407] [408] [409] [410] [411] [412] [413] [414] [415] [416] [417] [418] [419] [420] [421] [422] [423] [424] [425] [426] [427] [428] [429] [430] [431] [432] [433] [434] [435] [436] [437] [438] [439] [440]