книги хакеры / журнал хакер / 040_Optimized
.pdf
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
PATH=/sbin:/usr/sbin:/bin:/ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
|
E |
|
|
|
|
|
|||||||||||||||||||||||||
|
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||
|
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- |
|
|
|
|
|
|
d |
|
|
|
||||||||||||||||||||||||||
|
|
F |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
F |
|
|
|
|
|
|
|
|
i |
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
t |
|
|
|||||||||||||||||||||||||
P |
D |
|
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
018>59 |
|
|
|
|
o |
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|||||||||||||||||||||||||||||||
|
|
|
|
|
|
BUY |
NOW! |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
NOW! |
|
|
|
|
|||||||||||||||||||||||||||
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
w Click |
|
|
|
|
|
|
|
o |
m |
|
|
|
|
|
|
(newpcm) |
Oct |
w Click |
|
|
|
|
|
|
|
|
o |
m |
|
||||||||||||||||||||||||||||||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||
|
|
. |
|
|
|
|
|
|
|
.c |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Audio |
AudioDriverr (newpcm) Oct 15 2001 19:44:39 |
|
|
|
. |
|
|
|
|
|
|
|
.c |
|
|
|||||||||||||||||||
|
|
|
p |
df- |
|
|
|
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
df- |
|
|
|
|
e |
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
g |
|
|
|
|
|
|||||||||||||||||||||||||
|
|
|
|
c an |
|
|
|
|
|
|
|
|
|
|
|
|
|
IPFIREWALL |
|
FreeBSD |
FreeBSD |
|
|
|
|
|
c an |
|
|
|
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
|
|
x |
h |
|
options |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
x h |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
2001 |
19:44:39Installed devices: |
(newpcm) |
Oct |
15 |
|
2001 |
|
|
|
||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
15 |
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
usr/bin:/usr/local/sbin:/u |
|
Driver |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/FORecho Audio" |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
FreeBSD |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
options |
|
|
IPFIREWALL |
FreeBSDInstalled devices:pcm0: <VIA VT82C686A> at io 0xdc00 irq 12 (1p/1r channels duplex) |
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Audio |
|
|
|
|
|
|
|
|
|
|
|
|
|
irq |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Mounter v0.666at io 0xdc00 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
19:44:39 |
/ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FreeBSD Audio Driver (newpcm) Oct 15VT82C686A>2001Driver19:44:39 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
local/bin:/usr/X11R6/bin |
|
|
|
|
|
<VIA |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
WARD |
|
|
|
|
|
|
|
|
|
|
Installedpcm0: |
|
|
|
|
s: |
|
|
|
|
|
|
0xdc00 |
|
irq |
|
12 |
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
Installed devices: |
|
|
|
|
Installeddevices:1) Mount vfat(newpcm)disks |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
pcm0: |
|
|
|
|
|
|
|
|
|
|
|
at |
io |
Oct |
|
15 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
exportlocal/bin:/usr/X11R6/bin< F de<VIA2 > |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PATH |
|
|
|
|
|
|
|
|
|
|
|
|
VT82C686A> |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
export |
PATH |
|
|
|
|
|
VER |
- |
<VIA |
|
|
|
|
|
|
|
|
|
2001 |
|
|
19: |
|||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
nels |
pcm0:2) Mount cdrom |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
pcm0: <VIA VT82C686 > at io 0xdc00 irqVT82C686A>12 (1p/1r chan- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ICMP BANDLIM |
|
|
|
IPFIREWALLрусскими кракозябрами. Про установку кириллицы в |
|
|
umountat/mnt/diskF |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
options |
|
|
|
|
|
|
|
|
|
|
duplex) |
|
|
|
|
|
io |
0xdc00 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
options |
|
TCP_DROP SYNFIN |
|
|
|
|
|
|
|
|
|
|
|
|
|
;; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
иксах и другие доки по этому поводу можно узнать на |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
nels duplex) |
|
|
|
|
|
|
3) Mount floppy |
|
irq |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
options |
|
|
|
|
HOME=/root |
|
|
www.freebsd.org.ru в разделе Русификация. |
|
|
|
|
5) |
cd / |
|
|
|
|
12 |
(1p/1r |
|
||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
TCP_RESTRICT_RST |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
BOSE |
|
|
|
|
|
|
|
|
|
МОНТАЖ ФАЙЛОВЫХ СИСТЕМ- |
|
|
|
|
|
#размонтирование CDROM |
|
|
|
|
|
|
|
c |
||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
Для построения брандмауэра (firewall):HOME |
|
|
|
|
|
|
|
umount /mnt/cdrom |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
export |
|
IPFIREWALL |
_VER |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
IPFIREWALL |
|
|
|
|
|
|
|
|
;; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
options |
|
|
|
|
|
|
Лучше всего этот подраздел проиллюстрировать на |
|
|
6) |
cd / |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
options |
|
IPFIREWALL_FORWARD |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
options |
|
IPFIREWALL VERBOSE |
|
|
|
|
примере скрипта, автоматизирующего весь нудный |
|
|
#размонтирование Floppy |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
_LIMIT=10 |
|
процесс монтирования и размонтирования. Тебе же |
|
|
umount /mnt/floppy |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
optionsBOSEIPFIREWALL_VERBOSE_LIMIT=10 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
options |
|
DUMMYNET |
|
|
|
|
|
|
не хочется все опции в голове держать? |
|
|
|
|
;; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
IPDIVERT |
|
|
|
DUMMYNET |
|
|
|
|
|
|
|
|
|
7) |
exit 0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
options |
|
|
|
|
|
|
cd /etc |
|
|
|
|
|
|
|
|
|
|
;; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
И рекомендую не включать в ядро опцию: |
|
|
touch mymnt (создаем в /etc текстовый файл) |
|
|
|
|
#если нажал не тот батон, то повтор ввода |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
IPDIVERT |
|
|
|
|
|
|
|
|
|
|
|
*) |
echo "Press number again" |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
udio |
|
|
|
|
|
|
|
optionsIPFIREWALL DEFAULT_TO_ACCEPT |
|
chmod +x mymnt (теперь он у нас имеет атрибут ис- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
Этим ты включишь политику правил ipfw «все разре- |
полнения) |
|
|
|
|
|
|
|
|
|
|
|
continue |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
Driver |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
devices: |
шено», что не есть гуд, но об этом попозже. |
|
vi mymnt (кодим скрипт) |
|
|
|
|
|
|
|
|
esac |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
(newpcm) |
Oct |
15 |
2001 |
while true |
|
|
|
|
|
|
|
|
|
|
done |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
do |
|
|
|
|
|
|
|
|
|
|
|
exit 0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Про включение в ядро твоей звуковухи почитай hand- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
VT82C686A> at |
|
|
|
|
|
|
|
|
|
19:44:39 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
x) |
|
|
|
|
|
|
|
|
|
|
|
book, раздел soundio |
0xdc00 |
|
|
|
echo " |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Mounter v0.666 |
|
|
|
|
|
|
|
|
|
ТОРЧИМ СО ЗВУКОМ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
http://www.freebsd.org/doc/en_US.ISO88591/books/hairq |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
12 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ndbook/sound.html; я на работе для установки своего(1p/1r1) Mount vfat disks |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
интегрированного саунда включил: |
|
|
|
|
chan- |
|
|
|
|
|
|
|
|
Ни один системный конфигурационный системный |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2) Mount cdrom |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
device pcm |
|
|
|
|
|
|
|
|
|
|
3) Mount floppy |
|
|
|
|
|
|
|
|
|
файл не может быть изменен без звукового сопро- |
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
newpcm) Oct 15 2001 19:44:39 |
|
|
4) Unmount vfat disks |
|
|
|
|
|
|
|
|
вождения! С таким девизом смотрим, что у нас тво- |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
А дома для раритета Edison Gold16 (ess688) ISA non- |
5) Unmount cdrom |
|
|
|
|
|
|
|
|
рится с саундом: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
PnP у меня вышло немного сложнее: |
|
|
6) Unmount floppy |
|
|
|
|
|
|
|
|
cat /dev/sndstat |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
t io 0xdc00 irq 12 (1p/1r chan- |
|
|
7) Exit |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
device snd0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
device sb0 at isa? port 0x220 irq 7 dqr 1 |
|
|
" |
|
|
|
|
|
|
|
|
|
|
|
У меня получилось следующее: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
device opl0 at isa? port 0x388 |
|
|
|
|
|
echo "Press button:" |
|
|
|
|
|
|
|
|
FreeBSD Audio Driver (newpcm) Oct 15 2001 19:44:39 |
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||
/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/ |
read button |
|
|
|
|
|
|
|
|
|
|
Installed devices: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
Ну вот, конфиг готов, теперь набираем в консоли: |
echo "" |
|
|
|
|
|
|
|
|
|
|
pcm0: <VIA VT82C686A> at io 0xdc00 irq 12 (1p/1r |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||
sr/X11R6/binconfig optimized |
|
|
|
|
|
|
|
|
|
case $button in |
|
|
|
|
|
|
|
|
|
channels duplex) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
Если возникли ошибки, лезем в конфиг и правим. Да- |
1) |
|
cd / |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
H=/sbin:/usr/sbin:/bin:/лее переходим в созданный каталог нашего нового #монтируем виндовые разделы с поддержкой рус- |
|
|
Если увидишь device not configured, то тебе придется |
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
H |
|
|
|
|
|
|
|
|
|
|
|
ядра, вырабатываем зависимости, компилим и ста- |
ских букв (если у тебя разделы находятся в extended, |
|
|
снова перекомпилировать ядро, но уже с другими па- |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
TH=/sbin:/usr/sbin:/bin:/ |
|
|
|
|
|
|
|
|
|
|
раметрами для твоей звуковухи. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
ATH=/sbin:/usr/sbin:/bin:/вим: например, ad0s4, то для того, чтобы определить на- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||
usr/X11R6/bin |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Далее: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/ot cd .. ../compile/optimized звания этих разделов, прибавляй единицу) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||
in: usr/X11R6/bin |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cd /dev |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
r bin:/usr/local/sbin:/umake depend && make && make install mount msdos -L ru_RU.KOI8-R -W koi2dos /dev/ad0s1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||
sr/bin:/usr/local/sbin:/u |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||
TH |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
/ |
|
|
|
|
|
|
|
|
|
|
|
./MAKEDEV snd0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
/mnt/diskC |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
OME |
|
|
|
|
|
|
|
|
|
После make depend, в принципе, можно делать make |
mount_msdos -L ru_RU.KOI8-R -W koi2dos /dev/ad0s5 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
PATH |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
/ |
|
|
|
|
|
|
|
|
|
|
Тем самым мы создадим некое устройство, включаю- |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
clean для подчистки фекалек в виде объектных фай- |
/mnt/diskD/ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
l/bin:/usr/X11R6/binPATH |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||
oot |
|
|
|
|
|
|
|
|
|
|
|
лов. Все, курим. Если все прошло удачно, то прыга- |
mount_msdos -L ru_RU.KOI8-R -W koi2dos /dev/ad0s6 |
|
|
щее в себя микшер, секвенсер и другие прибамбасы. |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
/root |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||
cal/bin:/usr/X11R6/binем до потолка, если нет, то меняем параметры в opti- /mnt/diskE |
|
|
|
|
|
|
|
|
|
|
Все! Саунд готов к работе. Осталось дело за mp3 |
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||
ocal/bin:/usr/X11R6/bin |
|
|
|
|
|
|
|
|
|
|
плеером. Можно, конечно, слушать и с помощью |
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||
bin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/OME mized. Чтобы новое ядро вступило в силу: mount_msdos -L ru_RU.KOI8-R -W koi2dos /dev/ad0s7 |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
HOME |
|
|
|
|
|
|
reboot |
|
|
|
|
|
|
|
|
|
|
|
/mnt/diskF |
|
|
|
|
|
|
|
|
|
|
mpg123 (есть на CDROM с FreeBSD в пакаджах), но я |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||
port PATH |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
xport/s |
|
PATH |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
рекомендую |
пользоваться мега-рулезным |
консоль- |
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||
PATH= |
|
|
|
|
|
|
n:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/;; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||
/usr/X11R6 |
|
|
|
|
|
|
|
|
|
|
|
|
2) |
|
cd / |
|
|
|
|
|
|
|
|
|
ным mp3blaster, который ставится на FreeBSD, Linux, |
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
Старое GENERIC ядро сохранится в корне как ker- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
nel.GENERIC, так что если твое свежеиспеченное яд- |
#монтируем цэдером |
|
|
|
|
|
|
|
|
NetBSD, |
OpenBSD. |
Забираем |
|
åãî |
|
здесь: |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||
H=/sbin:/usr/sbin:/bin:/bin:/usr/X11R6 bin |
|
|
|
|
|
|
|
|
|
|
|
ftp://mud.stack.nl/pub/mp3blaster/mp3blaster- |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||
ATH |
|
|
|
|
|
|
|
|
|
|
рышко не грузится, то необходимо: |
|
|
mount -t cd9660 /dev/acd0c /mnt/cdrom |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||
port |
|
|
|
|
|
|
|
|
|
boot > unload (при загрузке выгружаем все модули) |
;; |
|
|
|
|
|
|
|
|
|
|
|
3.0p7.tar.gz, разворачиваем архив и ставим: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
bin |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
tar zxvf mp3blaster-3.0p7.tar.gz |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
/bin:/usr/local/sbin:/uocal/bin:/usr/X11R6exportPATHPATHusr/sbin:/bboot > boot /kernel.GENERICusr/bin:/usr/local/sbin:/(возвращаемся к старо- 3) sr/ cd / |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||
oot |
|
|
|
|
|
|
|
|
|
|
ìó ÿäðó) |
|
|
|
|
|
|
|
|
|
|
/ |
|
|
|
|
|
|
|
|
|
|
cd mp3blaster-3.0p7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
PATH |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#монтируем флоп |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
X11R6/bin |
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
l/bin:/usr/X11R6/binE=/rootHOME=/root |
|
|
|
|
|
|
|
|
mount -t msdos /dev/fd0 /mnt/floppy |
|
|
|
|
|
./configure |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
OME |
|
|
|
|
|
|
|
|
|
КИРИЛЛИЦИЗАЦИЯ ДАЕМОНА |
|
|
|
;; |
|
|
|
|
|
|
|
|
|
|
|
make |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/r/X11R6 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||
oot |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
make install |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
H=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/4) cd / |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||
in:/usortal/bin:/usr/X11R6/binHOMEexpoPATHrtX11R6HOMEНа самомbinделе, кое-какие работы по русификации ты #размонтирование маздайных дисков |
|
|
|
|
|
Готово. Набираем mp3blaster и наслаждаемся. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||
tE |
|
|
|
|
|
|
|
|
|
|
|
уже проделал при установке (я надеюсь). Теперь, пе- |
umount /mnt/diskC |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PATH |
|
|
|
|
|
|
|
реключая раскладку посредством Left Ctrl + Left Shift |
umount /mnt/diskD |
|
|
|
|
|
|
|
|
Продолжение следует... |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
ort |
|
PATH |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
ME=/root |
|
|
|
|
и удерживая Left Alt, ты можешь писать в консоли |
umount /mnt/diskE |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
-cons25} |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
ERM: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
t HOME |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
< Взлом >20/04\02 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
port HOME-cons25} |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
=${TERM: |
|
|
|
|
|
|
|
|
|
|
|
6 Hack-Faq |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
re |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7 JoyStick |
8 Юниты |
|
|
9 Quit> |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
t TERM |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
59 |
|
|
|
||||||||||||||||||||||||||||||||||||||||
|
|
5 |
|
Кодинг |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
GER |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
R=more |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
t PAGER |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
|
|
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
P |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
D |
|
|
<Page 060> |
|
|||||||||
|
|
|
|
|
|
|
|
|
r |
|
|
|
||
|
|
|
|
|
|
|
NOW! |
o |
|
|
|
|||
|
w Click |
to |
BUY |
|
|
Взлом |
|
|||||||
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
m |
|
||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
X |
|
|
|
|
|
|||
- |
|
|
|
|
|
d |
|
||
F |
|
|
|
|
|
|
t |
|
|
ХАКЕР\¹40\Апрель\2002P |
|
|
|
|
|
i |
|
||
D |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
BUY |
|
|
|||
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|||
|
|
|
|
|
|
||||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
.c |
|
||
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
-x cha |
|
|
|
|
БЕЗОПАСНОСТЬ В ЛИНУКСЕ С НУЛЯ СУПЕРСЕКЬЮРНАЯ ОСЬ - НЕ ПРОБЛЕМА!
Нагорский Артем aka Cordex |
|
|
|
|
|
(cordex@real.xakep.ru) |
БЕЗОПАСНОСТЬ |
||||
|
|||||
|
 ËÈ |
ÍÓÊÑ |
Å |
Ñ |
ÍÓËß |
|
|
||||
|
|
|
|||
|
|
|
|
||
|
|
|
|
|
Ñóï |
|
|
|
|
|
|
|
ерсекьюрная |
Îñü |
|
|
|
|
|
|
|
—íå |
пробл |
åìà! |
||||
|
|
||||||
|
|
|
|
|
|
||
|
|
Жизнь всякого про- |
|||||
|
|
двинутого |
|
ãèêà è |
|||
|
|
хацкера |
â |
|
Инете... |
||
|
|
Несомненно, |
îíà |
||||
|
|
связана со многими |
|||||
|
|
опасностями. И од- |
|||||
|
|
на из таких опасно- |
|||||
|
|
стей, о которой час- |
|||||
|
|
то забывают: плохо |
|||||
|
|
настроенная в |
ïëà- |
||||
|
|
íå |
безопасности |
||||
|
|
*nix-анутая |
|
Îñü. |
|||
|
|
Многие |
ошибочно |
||||
|
|
полагают, |
|
÷òî Ëè- |
|||
|
|
íóêñ |
отлично |
ñåêü- |
|||
|
|
þðåí |
ïî |
|
дефолту, |
||
|
|
íî ýòî íå òàê. Î |
|||||
|
|
òîì, |
êàê |
|
избежать |
||
|
|
этой ошибки и мак- |
|||||
|
|
симально настроить |
|||||
|
|
безопасность |
òâîå- |
||||
|
|
го любимого Линук- |
|||||
|
|
са, не прикладывая |
|||||
|
|
особых усилий, мы и |
|||||
|
|
поговорим. |
|
|
|||
|
< Folder1 > |
|
|
|
|
|
НУЖНА ЛИ СЕКЬЮРНОСТЬ ТЕБЕ?
Начну с того, что свежеустановленный Линукс не безопасен сам по себе, он секьюрен только тогда, когда его безопасность в должной мере настроена. По меньшей мере наивно полагать, что безопасность требуется компам банков, всяких правительственных организаций и т.д. Так полагают только
ламаки. В наше время никто не застрахован от опасности, АБСОЛЮТНО никто. Она может исходить отовсюду, как от локальных юзеров, так и от твоего соединения с Интернетом. На свете много людей, жаждущих поиметь чужие компы. Вот поче- му так важно правильно настроить свою Ось, больше не парясь о своей безопасности.
< Взлом >20/04\02
60 Ньюсы 1 Феррум 2 PC_Zone 3 X-Стиль 4 Взлом
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
o |
|
|
|
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
m |
|
|
|
w Click |
|
|
|
|
|
|
m |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
|
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
< Folder2> |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
СОСТАВЛЯЮЩИЕ БЕЗОПАСНОСТИ |
ний". Для этого используй файл |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
etc/pam.d/limits.conf, где пошамань немного и по- |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
Прежде чем непосредственно перейдем к делу, |
ставь, опять-таки по минимуму, право юзерам на |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
позволь мне рассказать тебе о том, что, по моему |
процессы. Следующими в списке идут файлы |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
мнению, и составляет секьюрность. Во-первых, это |
/var/log/wtmp и /var/run/utmp, которые содержат |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
безопасность ВНУТРИ системы, то есть локальная |
всю необходимую инфу по залогиниваниям пользо- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
безопасность. Во-вторых, это сетевая безопас- |
вателей в твоей системе. Поэтому береги их и ни в |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
ность. В-третьих, это безопасность всех твоих важ- |
коем случае не удаляй, ведь часто бывает так, что |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
ных файлов. И, наконец, в-четвертых, общая безо- |
только по ним можно определить несанкциониро- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
пасность, куда отнесем все то, что является наибо- |
ванный вход в систему. Одна из самых важных за- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
лее общим при настройке секьюрности и без чего |
дач - уделить должное внимание всем SUID (set- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
тоже никак не обойтись :). |
|
user-id permissions) /SGID (set-group-id permissions) |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
файлам. Например, иногда прокатывает такая |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
ЛОКАЛЬНАЯ БЕЗОПАСНОСТЬ |
фишка, что хацкер использует "рутовскую" SUID |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
программу, оставляя SGID в качестве бекдора, что- |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
Начал я с этого не случайно. Часто бывает, что удар |
бы с их помощью получить всю необходимую инфу. |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
приходит с той стороны, откуда его никто не ожи- |
Для начала нужно найти SUID/SGID файлы. Заюзай |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
дал: в данном случае все локальные пользователи |
следующую команду: |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
на твоей тачке могут нанести непоправимый вред |
root# find / -type f \( -perm -04000 -o -perm -02000 \) |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
системе. Еще одной причиной является то, что лю- |
затем ты можешь изменить права доступа к ним |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
бой злобный хацкер пытается вначале зайти в сис- |
либо просто-напросто удалить их, так как они со- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
тему под обычным юзверем, чтобы заполучить в |
держат специальные преимущества при своем ис- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
дальнейшем пароль рута в свои подленькие ручки, |
пользовании. Файлы, которые содержат в себе |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
используя баги в локальной защите. Дабы этого из- |
слова, код и т.д., которые могу быть переписаны, |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
бежать, займемся тем, что максимально наладим |
тоже несут в себе определенную опасность. Обыч- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
локальную секьюрность. Первым делом я предла- |
но это системные файлы. Чтобы обнаружить фай- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
гаю поставить тебе пароль на Bios. Зачем? Просто, |
лы, используй команду: |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
если у тебя нет пароля на Биос, то нехороший че- |
root# find / -perm -2 -print |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
ловек может выставить в нем загрузку с CD, затем |
Так же - по аналогии - поступим с неизвестными |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
выбрать апгрейд системы и, ничего не апгрейдя, |
файлами, которые умные люди могут использо- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
поменять пароль и войти в систему под новым пас- |
вать :). Команда: |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
сом. Отсюда вытекает правило: ставь загрузку Ли- |
root# find / -nouser -o -nogroup -print |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
нукса ВСЕГДА с жесткого диска. Если ты такой же |
сделает так, что у этих файлов не будет владельца. |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
параноик, как и я, то можешь поставить пароль и на |
Я уже неоднократно замечал про важность .rhost |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
LILO, конфиг которого валяется в etc/lilo.conf. По- |
файлов, замечу и сейчас, что стоит по наплеватель- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
сле всего этого удостоверься в том, что для каждо- |
ски к ним отнестись, и можно нарваться на боль- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
го из прописанных юзеров у тебя на тачке есть ми- |
шие неприятности. Найди их командой: |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
нимально необходимые для них привилегии, вооб- |
root# find /home -name .rhosts -print |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
ще - всегда старайся кому бы то ни было ставить |
Могу еще порекомендовать программу LSOF |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
привилегии по минимуму. Как говорится, будь па- |
(ftp://vic.cc.purdue.edu.pub/tools/unix/lsof), |
которая |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
раноиком, и все будет ОК :). Отсюда вытекает еще |
отслеживает, какие файлы и сетевые сокеты откры- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
одно правило: как только видишь, что юзверь не |
ты. Можно задать тебе небольшой вопросец? Какие |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
пользуется отведенным под него аккаунтом, удаляй |
из файлов у нас наиболее важные? Правильно, си- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
его сразу. Думаю, с этим ясно, и объяснять не нуж- |
стемные. Поэтому очень важно сделать их такими, |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
но. Дальше в нашем списке идет Бог системы - рут. |
чтобы никакой пользователь не мог их исправить, |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
Во-первых, входи в его статусе только тогда, когда |
кроме, разумеется, рута. Как ты знаешь, Линукс |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
тебе действительно нужно что-то подправить в сво- |
разделяет контроль доступа к файлам и директори- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
ей машине и настроить. Для прочих целей юзай со- |
ям по 3 категориям: владелец, группа и другие. По- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
зданный для себя user-аккаунт. Также никогда не |
этому правильно выстави значения доступа READ, |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
создавай .rhost файлы для рута. Это очень опасно, |
WRITE and EXECUTE для конкретных пользователей. |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
например, при проведении ип-спуффинга на твой |
И, заканчивая разговор о локальной безопасности, |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
комп. Далее, что хотелось бы отметить, так это |
я бы хотел отметить такую программу, как Tripwire. |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
файл /etc/securetty file, который содержит все тер- |
Это тулза проверяет наиболее важные твои файлы |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
миналы, куда может залогиниться рут. По дефолту |
и конфиги. Она сравнивает предыдущие их состоя- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
там прописаны только виртуальные консоли, поэто- |
ния и конечные и, если найдет какие-либо измене- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
му ничего туда не добавляй больше. Ну и, конечно, |
ния, немедленно об этом сообщает. Дам тебе не- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
когда ты рут, то сначала думай, а потом делай, что- |
сколько советов по ее использованию. Во-первых, |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
бы потом не плакать :). |
|
установи ее не на комп, а на флоппи, который к то- |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
му же сделай незаписываемым. Все это делается |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
БЕЗОПАСНОСТЬ ФАЙЛОВ |
только для того, чтобы никто не смог подправить |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
базы отчета этой проги. И каждый раз при |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Сначала поставь ограничения на лимит запускае- |
выполнении своих ежедневных хацкорских |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
мых файлов вместо стандартного "без ограниче- |
делишек сделай своей привычкой запус- |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
< Взлом >20/04\02 |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
5 Кодинг |
6 Hack-Faq |
7 JoyStick |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
|
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
P |
|
|
|
|
|
|
|
|
i |
|
|
|
|
D |
|
|
<Page 062> |
|
||||||||
|
|
|
|
|
|
|
|
|
r |
|
|
||
|
|
|
|
|
|
|
NOW! |
o |
|
|
|||
|
|
|
|
|
to |
BUY |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
Взлом |
||||
w |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
to |
BUY |
|
|
|||
|
|
|
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
БЕЗОПАСНОСТЬ В ЛИНУКСЕ С НУЛЯ СУПЕРСЕКЬЮРНАЯ ОСЬ - НЕ ПРОБЛЕМА!
Нагорский Артем aka Cordex (cordex@real.xakep.ru)
кать Tripwire для того, чтобы удостовериться, что ни- |
|
|
|
|
|
|
|
|
|
|
|
|
и получишь инфу по данному сервису. Тебе выдадут |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
Короче, советую обратить внимание на сайт |
|
|||||||||||||||||||
|
|
|
||||||||||||||||||||
чего не было изменено, пока ты с радостным видом |
|
|
http://www.openssh.com, но это потом, а пока |
|
что-то типа этого: |
|||||||||||||||||
скачивал порнуху :). И поговорим немного о лошадях |
|
|
перейдем к следующему пункту. |
|
|
|
|
/usr/sbin/tcpd /usr/sbin/in.fingerd |
||||||||||||||
ака троянах. Говорить очевидные вещи, что каждый |
|
|
|
|
|
|
|
|
|
|
|
|
Осталось только в мане посмотреть про in.fingerd, |
|||||||||
файл, особенно скачанный с Инета, нужно прове- |
|
|
СЕТЕВАЯ БЕЗОПАСНОСТЬ |
|
|
|
|
|
чтобы понять, нужен ли тебе данный сервис в этот |
|||||||||||||
рять, я не буду. Если у тебя уставлена Красная Ша- |
|
|
|
|
|
|
|
|
|
|
|
|
момент. Хотя ты, как читатель Х, их предназначение |
|||||||||
почка, то тут даже все проще: у нее есть MD5, PGP |
|
|
Наиболее важная часть моего труда - обеспечить те- |
|
должен знать наизусть :). |
|||||||||||||||||
проверки на подлинность файла. Скажу лишь о том, |
|
|
бя должной инфой о твоей сетевой секьюрности, |
|
Все те, которые ТЕБЕ не нужны, вырубай, больше не |
|||||||||||||||||
что НИКОГДА не запускай какие-либо вызывающие |
|
|
ведь не секрет, что ты большую часть своего време- |
|
парясь о том, что тебя поимеют через не отключен- |
|||||||||||||||||
подозрения проги в статусе рута. Думаю, зачем, объ- |
|
|
ни проводишь в Инете. Поэтому поговорим об этом |
|
ные тобой эти сервисы. Есть несколько способов от- |
|||||||||||||||||
яснять не нужно... |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
рубить ненужные тебе сервисы. Один из них - |
||
|
|
|
|
|
|
|
|
Общие советы |
|
|
|
|
это использование файла /etc/inetd.conf. |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
ложены. Что не нужно, просто отключи, при- |
||||||||||
ШИФРОВАНИЕ ПАРОЛЕЙ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Просто посмотри, какие сервисы там пред- |
|
Если ты думаешь, что, придумав пароль типа |
|
|
Первым делом, когда установил Ли- |
|
|
бавив # в начале строки. Другим способом |
||||||||||||||||
|
|
нукс, сразу сходи на официальный |
|
|
||||||||||||||||||
этого: kIwG49znrQ, ты обезопасил твои пароли |
|
|
|
|
является отключка сервисов в файле |
|||||||||||||||||
|
|
сайт за апдейтами и патчами к твоей |
|
|
||||||||||||||||||
от рук злобных хацкоров, то ты очень ошиба- |
|
|
|
|
/etc/services. Но этот способ неудобен тем, |
|||||||||||||||||
|
|
конкретной версии Линукса. Для ша- |
|
|
||||||||||||||||||
ешься. Нет, я не спорю, что этот пароль не |
|
|
|
|
что и локальные юзеры не смогут найти от- |
|||||||||||||||||
|
|
почки http://update.redhat.com |
Íå ïî- |
|
|
|||||||||||||||||
слаб, но необходимо также и хорошо зашиф- |
|
|
|
|
ключенные сервисы и, соответственно, ис- |
|||||||||||||||||
|
|
ленись. |
|
|
|
|
|
|
|
|
|
|||||||||||
ровать его. Линукс по дефолту использует од- |
|
|
|
|
|
|
|
|
|
|
|
пользовать их. Кроме того, необходимо |
||||||||||
|
|
Регулярно создавай backup-файлы важ- |
|
|
||||||||||||||||||
ностороннее |
шифрование |
DES |
(Data |
|
|
|
|
проверить /etc/rc.d/rcX.d, где X - системный |
||||||||||||||
|
|
ных системных, config и log-файлов. |
|
|
||||||||||||||||||
Encryption Standard), все зашифрованные па- |
|
|
|
|
уровень; проверь там на наличие ненужных |
|||||||||||||||||
|
|
Каждую неделю делай полный backup. |
|
|
||||||||||||||||||
роли хранятся, как известно, |
â |
/etc/passwd |
|
|
|
|
сервисов. Но файлы в этой директории ве- |
|||||||||||||||
|
|
Не забывай также о постоянном мони- |
|
|
||||||||||||||||||
или, в меньшинстве случаев, |
â |
/etc/shadow. |
|
|
|
|
дут на /etc/rc.d/init.d, поэтому, изменив |
|||||||||||||||
|
|
торинге сетевой активности, просмат- |
|
|
||||||||||||||||||
Но я бы тебе посоветовал использовать PGP |
|
|
|
|
init.d, ты изменишь и rcX.d. «А какие серви- |
|||||||||||||||||
|
|
ривай, что творят твои пользователи. |
|
|
||||||||||||||||||
шифрование. Линукс очень хорошо поддержи- |
|
|
|
|
сы оставлять?» - спросишь ты. Вот список |
|||||||||||||||||
|
|
Но, если тебе в лом это, как иногда и |
|
|
||||||||||||||||||
вает его, и если ты мало знаком с PGP-шиф- |
|
|
|
|
тех, которые я бы УБРАЛ: |
|||||||||||||||||
|
|
мне :), то лучше заюзай поставляемую |
|
|
||||||||||||||||||
рованием, то тебе, несомненно, стоит взгля- |
|
|
|
|
1. NFS (Network File System) и соответ- |
|||||||||||||||||
|
|
â |
большинстве |
дистрибутивов |
Linux |
|
|
|||||||||||||||
íóòü íà http: |
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
тулзу ttysnoop. Кроме того, не забы- |
|
|
ствующие сервисы, такие как fsd, |
||||||||||||
//www.pgp.com/service/export/faq/55faq.cgi, |
|
|
|
|
||||||||||||||||||
|
|
вай юзать |
различные |
сканнеры и |
|
|
lockd, mountd, statd, ortmapper è òàê |
|||||||||||||||
там ты найдешь все необходимое. Если тебя |
|
|
|
|
||||||||||||||||||
|
|
снифферы, |
|
|
чтобы быть |
â |
курсе всех |
|
|
далее. Если ты в танке, то знай, что |
||||||||||||
и это не устраивает и ты хочешь РЕАЛЬНО |
|
|
|
|
|
|
||||||||||||||||
|
|
дел. Не стоит пренебрегать и системны- |
|
|
NFS - это стандартный Юникс сервис |
|||||||||||||||||
обезопасить себя от расшифровки твоих па- |
|
|
|
|
||||||||||||||||||
|
|
ми логами. Они могут тебе дать крайне |
|
|
для расшаренного пользования фай- |
|||||||||||||||||
ролей, наряду с перечисленным выше весьма |
|
|
|
|
||||||||||||||||||
|
|
полезную инфу по некоторым вопро- |
|
|
лами и папками при соединении. |
|||||||||||||||||
рекомендую |
использовать |
PAM (Pluggable |
|
|
|
|
||||||||||||||||
|
|
сам :). Для начала ограничь доступ к |
|
|
2. rpc.* сервисы, Remote Procedure |
|||||||||||||||||
Authentication Modules). Говоря простым язы- |
|
|
|
|
||||||||||||||||||
|
|
/var/log и регулярно их просматривай. |
|
|
Call.*, они обычно идут от NFS. |
|||||||||||||||||
ком - это механизмы для |
аутентификации |
|
|
|
|
|||||||||||||||||
|
|
Посоветую тебе воспользоваться ко- |
|
|
3. Printer сервисы тоже. |
|||||||||||||||||
пользователя. О том, как его настраивать, я |
|
|
|
|
||||||||||||||||||
|
|
мандой |
|
|
|
|
|
|
|
|
|
|
|
4. Протокол Rlogin. Это серверный |
||||||||
говорить не буду: статья не об этом, но ссы- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
chattr +i filename, |
|
|
|
|
|
|
|
протокол, и о нем я писал в одном из |
||||||||||||
лочку, где ты можешь почитать про это, |
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
чтобы никакая мразь, кроме рута :), не |
|
|
предыдущих номеров Х. |
||||||||||||||||
äàì: http: |
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
могла изменить filename. |
|
|
|
|
|
|
|
5. Telnet. Когда нет особой необходи- |
|||||||
//www.kernel.org/pub/linux/libs/pam/index.html. |
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
мости в нем, отруби и его. Ведь его |
||||||
Вот преимущества при его использовании: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
можно заменить ssh. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1. Использует НЕ DES'овую систему ши- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6. FTP. Как и телнет, его можно заме- |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
фровки паролей, что затрудняет задачу при |
|
|
подробно. Существует очень много |
тулзенок |
äëÿ |
|
нить на scp, входящий в ssh. |
|||||||||||||||
подборе пароля. |
|
|
|
|
|
|
|
|
|
Вот и все. Не забудь после всех манипуляций |
||||||||||||
|
|
|
|
|
|
|
|
обеспечения |
такой |
безопасности, |
большинство |
|
||||||||||
2. Позволяет отдельным юзверям залогини- |
|
|
|
с отключкой сервисов проверить, какие оста- |
||||||||||||||||||
|
|
из которых по дефолту входят во многие дистрибути- |
|
|||||||||||||||||||
ваться в указанные времена и места. |
|
|
|
лись. Формат соответствующей команды ты |
||||||||||||||||||
|
|
вы Linux. Первым делом, выходя в сеть, посмотри, |
|
|||||||||||||||||||
3. Распределяет так системные ресурсы, что |
|
|
|
знаешь. |
||||||||||||||||||
|
|
какие доступные сервисы ты предлагаешь. Главное |
|
|||||||||||||||||||
юзвери не смогут провести DoS-атаки. И по- |
|
|
|
|
|
|
||||||||||||||||
|
правило: НЕТ ВКЛЮЧЕННЫХ СЕРВИСОВ - НЕТ ОТ- |
|
|
|
|
|
||||||||||||||||
следняя его фишка - это создание теневых |
|
|
|
ПОЧТОВЫЕ СЕРВИСЫ |
||||||||||||||||||
|
|
КРЫТЫХ ПОРТОВ - НЕТ ДОСТУПА. Для просмотра |
|
|||||||||||||||||||
паролей в |
/etc/shadow, |
который |
прочитать |
|
|
|
|
|
|
|||||||||||||
|
|
всех запущенных сервисов переключись на рута и на- |
|
|
|
|
||||||||||||||||
может ТОЛЬКО рут. |
|
|
|
|
|
|
|
|
|
Включают в себя Sendmail, qmail and MTA's. Несмот- |
||||||||||||
|
|
|
|
|
|
|
|
бей следующую команду: |
|
|
|
|
|
|||||||||
Кроме того, хочу, чтобы ты взял себе на за- |
|
|
|
|
|
|
|
ря на их значимость, они очень подвержены сетевым |
||||||||||||||
|
|
netstat -tap |grep LISTEN, |
|
|
|
|
|
|||||||||||||||
метку супер секьюрный протокол ssh на заме- |
|
|
|
|
|
|
|
атакам. Если ты юзаешь Сендмейл, то сразу преду- |
||||||||||||||
|
|
это выдаст тебе список запущенных сервисов на дан- |
|
|||||||||||||||||||
ну "слабому" и небезопасному телнетовско- |
|
|
|
прежу, что этот сервис имеет такую огроменную ис- |
||||||||||||||||||
|
ный момент. Если список чересчур длинный, то все- |
|
|
|||||||||||||||||||
му. Как известно, телнет ВООБЩЕ не шифру- |
|
|
|
торию взломов, что убедись, что у тебя последняя |
||||||||||||||||||
|
|
рьез стоит подумать об отключении некоторых сер- |
|
|||||||||||||||||||
ет передаваемые по нему пароли и прочую |
|
|
|
его версия. Свежак всегда тебя ждет на |
||||||||||||||||||
|
|
висов. Если у тебя есть сомнения в предназначении |
|
|||||||||||||||||||
инфу, в отличие от ssh. Кроме того, в этом |
|
|
|
http://www.sendmail.org. Íî âñå-òàêè ýòî íå ïî-õàö- |
||||||||||||||||||
|
какого-либо сервиса, набери команду |
|
|
|
|
|||||||||||||||||
протоколе |
имеется возможность |
передачи |
|
|
|
|
|
керски. И в лом каждый раз скачивать новую версию |
||||||||||||||
|
|
grep '^finger' /etc/inetd.conf |
|
|
|
|
|
|||||||||||||||
файлов-scp |
на замену |
небезопасному FTP. |
|
|
|
|
|
|
|
сендмайла, и еще туева хуча причин. Короче, пореко- |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
< Взлом >20/04\02
62 Ньюсы 1 Феррум 2 PC_Zone 3 X-Стиль 4 Взлом
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
||
|
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
w Click |
|
|
|
|
|
m |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|
|
|
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
|
||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
|
C |
|
E |
|
|
|
||||
|
|
|
X |
|
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
|
d |
|
|
||
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
||
|
P |
|
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
to |
BUY |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
||
|
w Click |
|
|
|
|
|
|
m |
|
||||
|
|
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
||
|
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|||
|
|
|
|
|
-x cha |
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
P |
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
ХАКЕР\¹40\Апрель\2002P |
|
|
|
|
|
|
i |
|
||||
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
r |
|||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
m |
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
|
|
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
< Folder2> |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
мендую вместо sendmail юзать qmail. Он достаточ- |
FTP и Telnet. Но раньше мы решили на замен про- |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
но быстрый, стабильный |
и, главное, секьюрный. |
стому Телнету юзать секьюрный ssh. Поэтому в |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
Ñàéò http://www.qmail.org. |
|
|
/etc/hosts.allow добавляем: |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ALL: 127.0.0.0/255.255.255.0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DOS-АТАКИ |
|
|
sshd: ALL |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Это, во-первых, позволяет использовать ЛОКАЛЬ- |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
Хотя я думаю, что все читатели ][ и знают, что это |
НОМУ хосту любые сервисы, но, кроме того, разре- |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
такое, тем не менее поясню. DoS (отказ от обслу- |
шает использование ssh-протокола с любого места. |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
живания) атаки - это такие атаки, целью которых |
Затем неплохо бы проверить, что ты натворил :). |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
является выведение какого-либо ресурса из рабо- |
Рекомендую тебе пойти на сайт http://grc.com и по- |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
чего состояния ввиду многократных запросов на |
сканить свой комп; если ты все настроил правиль- |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
него. Приведу список наиболее распространенных |
но, то количество слабых ресурсов на твоем компе |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
DoS-àòàê: |
|
|
должно практически свестись к нулю. |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
1. SYN FLOOD - это многократные запросы на |
ПОЛЕЗНЫЕ ТУЛЗЫ |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
соединение с твоей машиной. Название по- |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
шло из-за одноименного флажка при переда- |
1. Nmap - об этой тулузе мы писали неодно- |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
че данных по протоколу TCP/IP. |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
кратно, но и я никак не могу не упомянуть о |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
2. Pentium "F00F" Bug - это такая атака, ког- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
ней, она должна быть у каждого. Смотри: |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
да процессору (думаю, ты догадался какому |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
она позволяет сканировать TCP-порты не- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
:) посылают коды на ассемблере ребутнуть |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
сколькими методами, определять Ось на |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
компьютер. Но не проходит для 2 Пней или |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
удаленном компе, проверяет на наличие от- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
Пня Про. Срочно нужен апгрейд ядра до Linux |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
крытых портов. Кроме того, она легка в ис- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
kernel 2.0.33. |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
пользовании. Короче, must have for all. Ска- |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
3. Ping Flooding - это простой флудинг ICMP |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
÷àòü |
|
ñ |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
пакетами. Чтобы его |
предотвратить, |
âîñ- |
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
http://www.insecure.org/nmap/index.html |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
пользуйся тулзенками типа tcpdump, чтобы |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
2. Nessus - относится к таким сканнерам, |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
отследить, откуда приходят пакеты, и нака- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
которые быстро находят любые уязвимости |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
зать засранца :). |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
в сети. Он состоит из клиента и сервера. |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
Есть еще несколько атак, но я на них останав- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
Кроме защиты, его можно использовать и |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
ливаться не буду, скажу лишь только, что от |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
для атаки, в нем заложено более 200 их раз- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
большинства им подобных тебя спасет мо- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
новидностей. Рекомендую. Скачать можно с |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
дернизация ядра до 2.0.33 |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
http://www.nesus.org |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
(ftp://ftp.kernel.org). |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
3. Ну и, наконец, сниффер. Думал я, какой |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
FIREWALL PROTECTION |
|
|
тебе предложить, и остановил свой выбор |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
на Sniffit. Он входит в поставку Линукса по |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
Самый примитивный вид начинающейся атаки на |
дефолту, работает на многих осях и дейст- |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
вительно может многое. |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
компьютер есть простой скан его на наличие откры- |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
тых портов и расшаренных ресурсов. Дабы этого (и |
DANGEROUS |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
не только этого) избежать, очень рекомендую ис- |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
пользовать фаерволл. Безопасность достигается |
Как говорится, береженого Бог бережет, но даже |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
благодаря тому, что файер всегда стоит между ком- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
после того, как ты настроил секьюрность |
своего |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
пьютером и Инетом на пакетном уровне. В Linux |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
любимого Линукса, это не означает, что опасность |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
2.2.x |
kernel существует встроенный и достаточно |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
больше не грозит. Жизнь - штука непредсказуемая. |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
неплохой фаерволл - Ipchains. Благодаря грамотной |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
Так что же делать, если опасность настигла твой |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
его настройке вместе с продуманным использова- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
комп и хацкер получил доступ к нему? Хотя это за- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
нием /etc/hosts файла, можно навсегда предотвра- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
висит от конкретных случаев, несколько общих со- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
тить порт-сканинг и конннект на твой комп. Скрип- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
ветов все же позволю себе дать. Для начала отсое- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
ты, которые практически настроят фаерволл, лежат |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
динись от Инета, не медля ни секунды. Затем по- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
на http://www.nerdherd.org/ipchains. Потом должна |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
смотри системные логи в /var/log. Не забудь загля- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
следовать несложная его |
настройка, добавление |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
нуть в history file, чтобы увидеть, если таковой име- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
разрешенных портов и т.д. Затем поставь каждый |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
ется, доступ с аккаунта какого-либо юзверя. Немед- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
раз его на запуск добавлением в /etc/rc.d/rc.local |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
ленно убей все процессы и сервисы, идущие под |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
file строки: |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
этим аккаунтом. Просмотря все логи и проанализи- |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
Setup IP Chains |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
ровав ситуацию, добавь |
атакующий хост, |
вернее |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
/usr/local/ipchains-firewall/masquerade |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
ip-маску, в hosts.deny. И, главное, никогда не теряй |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
Теперь осталось немного пошаманить с файлами |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
присутствия духа, Х тебе всегда придет на помощь, |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
/etc/hosts.deny и /etc/hosts.allow. В первом файле |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
êàê ×èï è Äåéë :). |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
добавь ALL: ALL, что заблокирует все порты для не- |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
санкционированных соединений. Но теперь стоит и |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
запрет на такие часто используемые сервисы, как |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
< Взлом >20/04\02 |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
ì |
2 PC_Zone |
3 X-Стиль |
4 Взлом |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
|
||
|
|
|
|
|
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
||
|
|
|
|
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
||
|
|
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|