ВикиЧтение

ВикиЧтение

Linux глазами хакера
Флёнов Михаил Евгеньевич

5.4.3. Недостатки xinetd

5.4.3. Недостатки xinetd

У любой технологии есть недостатки, и inetd/xinetd не являются исключением. При подключении пользователя к одному из портов вашего сервера программа inetd (или xinetd) просматривает таблицу портов, чтобы найти сервис, который необходимо запустить, и передать ему управление. Это может повлечь за собой большие затраты на поиск сервиса и его запуск.

В идеальном случае, любой запрос должен выполняться максимально быстро, иначе это грозит нам увеличением времени отклика. Но не это самое страшное. Лишнюю пару секунд пользователь может подождать, а вот хакер ждать не будет. Он может направить большое количество запросов на соединение с сервером, и программа inetd (или xinetd) съест все ресурсы своим поиском и запуском сервисов. Таким образом, увеличивается вероятность удачного проведения DoS атаки со стороны хакера.

Данный текст является ознакомительным фрагментом.

Читайте также

5.4. Демон inetd/xinetd

5.4. Демон inetd/xinetd Для того чтобы сервер смог обрабатывать запросы клиентов, программа должна быть постоянно загружена и связана с определенным портом. В этом нет ничего сложного, но зачем постоянно держать программу в памяти, особенно если она слишком большая, а работает

5.4.1. Конфигурирование xinetd

5.4.1. Конфигурирование xinetd Основной конфигурационный файл для xinetd — это /etc/xinetd.conf. В нем описываются настройки по умолчанию для запускаемых сервисов и директория, в которой будут находиться конфигурационные файлы, влияющие на работу конкретных сервисов. Рассмотрим по

Использование xinetd

Использование xinetd Традиционно inetd был основным суперсервером, использовавшимся в системе Linux. Однако в 2000 г. наметилась тенденция перехода к альтернативному суперсерверу xinetd. Условно xinetd можно представить себе как сочетание inetd и TCP Wrappers. Но между этими программами

Формат файла /etc/xinetd.conf

Формат файла /etc/xinetd.conf Поскольку возможности нового суперсервера расширены по сравнению с inetd, формат конфигурационного файла также отличается от inetd. Настройка xinetd производится с помощью файла /etc/xinetd.conf. Следует заметить, что файл xinetd.conf, поставляемый в составе

8.1. Суперсерверы inetd и xinetd

8.1. Суперсерверы inetd и xinetd В данной главе пойдет речь об общей настройке Интернет-суперсерверов inetd и xinetd, а также о настройке сервера xinetd для работы с протоколом IPv6.Для начала все же определимся, почему inetd(xinetd) называется суперсервером? Да потому, что он отвечает за

8.1.5. Настройка xinetd

8.1.5. Настройка xinetd Синтаксис файла xinetd.conf такой: service < service_name> { <атрибут> <оператор_присваивания> <значение> <значение> … <атрибут> <оператор_присваивания> <значение> <значение> … … <атрибут> <оператор_присваивания> <значение>

8.1.6. Параметры запуска xinetd

8.1.6. Параметры запуска xinetd Я надеюсь, что с настройкой более-менее все понятно. Если же мои надежды не оправдались, то в разделе 8.1.7 вы найдете пример файла /etc/xinetd.conf. Сейчас же займемся запуском только что откомпилированного и настроенного суперсервера. А запускать его

8.1.7. Пример файла конфигурации /etc/xinetd

8.1.7. Пример файла конфигурации /etc/xinetd Теперь, как и обещал, привожу пример файла конфигурации (см. листинг 8.5). В этом листинге перечислены наиболее часто используемые сервисы с оптимальными параметрами (атрибутами). Конечно же, вам предстоит решить: какие сервисы вы будете

12.20 Недостатки DNS

12.20 Недостатки DNS Domain Name System — очень важная система. Некорректные элементы базы данных могут сделать невозможным доступ к прикладным хостам. Поскольку многие администраторы используют распределенную базу данных с ручным вводом информации, весьма вероятно возникновение

11.3. Суперсервер xinetd

11.3. Суперсервер xinetd 11.3.1. Установка суперсервера xinetd Суперсервер xinetd появился в дистрибутивах давно (например, в Red Hat начиная еще с 7 версии) и стал достойной заменой inetd, использовавшемуся до него. Суперсервер xinetd обычно устанавливается по умолчанию во время установки

11.3.1. Установка суперсервера xinetd

11.3.1. Установка суперсервера xinetd Суперсервер xinetd появился в дистрибутивах давно (например, в Red Hat начиная еще с 7 версии) и стал достойной заменой inetd, использовавшемуся до него. Суперсервер xinetd обычно устанавливается по умолчанию во время установки системы. Одним из

11.3.2. Настройка суперсервера xinetd

11.3.2. Настройка суперсервера xinetd Все настройки суперсервера xinetd сосредоточены в файле /etc/xinetd.conf. В составе дистрибутивов Red Hat и Mandrake уже имеется такой готовый файл, но в нем содержится лишь минимальный набор установок. В него включена строка, которая указывает

11.3.3. Запуск xinetd

11.3.3. Запуск xinetd Я надеюсь, что с настройкой все более-менее понятно. Если нет, то немного ниже вы найдете пример файла /etc/xinetd.conf. Сейчас же займемся запуском только что откомпилированного и настроенного суперсервера. А запускать его можно с ключами, самые нужные из которых

11.3.3.1. Защита xinetd

11.3.3.1. Защита xinetd Суперсервер xinetd достаточно защищен, но его конфигурационный файл придется защитить вам самим. Естественно, нужно установить ему права доступа, разрешив только чтение в только суперпользователю:# chmod 400 /etc/xinetd.confЧтобы никто не смог изменить, удалить,

11.3.3.2. Пример файла конфигурации /etc/xinetd

11.3.3.2. Пример файла конфигурации /etc/xinetd Теперь, как и обещал, привожу пример файла конфигурации. В этом листинге перечислены чаще всего используемые сервисы с оптимальными атрибутами. Конечно же, вам предстоит решить, какие сервисы вы будете использовать, а какие нет.

3.1.2. Недостатки

3.1.2. Недостатки А теперь ложка дегтя – о недостатках I2P. Нет ничего идеального, и I2P – тоже не идеальна. Начнем с самой концепции I2P. Анонимизация и шифрование трафика происходит лишь внутри этой сети. Работая с I2P, вы можете обратиться только к I2P-ресурсам (к I2P-сайтам, почте,

Содержание

Предисловие
Глава 1 Введение
1.1. Атаки хакеров
1.1.1. Исследования
1.1.2. Взлом WWW-сервера
1.1.3. Серп и молот
1.1.4. Локальная сеть
1.1.5. Троян
1.1.6. Denial of Service
1.1.7. Взлом паролей
1.1.8. Итог
1.2. Что такое Linux?
1.3. Открытый исходный код — это безопасно?
1.4. Ядро
1.5. Дистрибутивы
1.5.1. Red Hat Linux
1.5.2. Slackware
1.5.3. SuSE Linux
1.5.4. Debian
Глава 2 Установка и начальная настройка Linux
2.1. Подготовка к установке
2.2. Начало установки
2.3. Разбивка диска
2.3.1. Именование дисков
2.3.2. Файловые системы
2.3.3. Ручное создание разделов
2.4. Выбор пакетов для установки
2.5. Завершение установки
2.6. Пароль
2.8. Мы в системе
2.9. Подсказки
2.10. Основы конфигурирования
2.10.1. Запрещено то, что не разрешено
2.10.2. Настройки по умолчанию
2.10.3. Пароли по умолчанию
2.10.4. Универсальные пароли
2.10.5. Безопасность против производительности
Глава 3 Добро пожаловать в Linux
3.1. Файловая система
3.1.2. Безопасность файлов
3.1.3. Ссылки
3.2. Загрузка системы
3.2.1. Автозагрузка
3.2.2. LILO
3.2.3. init
3.2.4. Интересные настройки загрузки
3.3. Регистрация в системе
3.3.1. Теневые пароли
3.3.2. Забытый пароль
3.3.3. Модули аутентификации
3.4. Процессы
3.4.1. Смена режима
3.4.2. Остановка процессов
3.4.3. Просмотр процессов
3.5. Планирование задач
3.5.1. Формирование задания
3.5.2. Планировщик задач
3.5.3. Безопасность работ
3.6. Настройка сети
3.6.1. Адресация в Linux
3.6.2. Информация о сетевых подключениях
3.6.3. Изменение параметров сетевого подключения
3.6.4. Базовые настройки сети
3.7. Подключение к сети Интернет
3.8. Обновление ядра
3.8.1. Подготовка к компиляции
3.8.2. Обновление ядра из RPM-пакета
3.8.3. Компиляция ядра
3.8.4. Настройка загрузчика
Глава 4 Управление доступом
4.1. Права доступа
4.1.1. Назначение прав
4.1.2. Владелец файла
4.1.3. Правила безопасности
4.1.4. Права по умолчанию
4.1.5. Права доступа к ссылкам
4.2. Управление группами
4.2.1. Добавление группы
4.2.2. Редактирование группы
4.2.3. Удаление групп
4.3. Управление пользователями
4.3.1. Файлы и папки нового пользователя
4.3.2. Изменение настроек по умолчанию
4.3.3. Редактирование пользователя
4.3.4. Удаление пользователя
4.3.5. Несколько замечаний
4.3.6. Взлом паролей
4.5. Привилегированные программы
4.6. Дополнительные возможности защиты
4.7. Защита служб
4.7.1. Принцип работы
4.7.2. Установка jail
4.7.3. Работа с программой jail
4.8. Получение прав root
4.9. Расширение прав
4.10. Сетевой экран
4.10.1. Фильтрация пакетов
4.10.2. Параметры фильтрации
4.10.3. Firewall — не панацея
4.10.4. Firewall как панацея
4.10.5. Конфигурирование Firewall
4.11. ipchains
4.11.1. Фильтр по умолчанию
4.11.2. Примеры добавления ipchains-правил
4.11.3. Примеры удаления ipchains-правил
4.11.4. Правила "все кроме"
4.11.5. Ограничение сети
4.11.6. ICMP-трафик
4.11.7. Перенаправление
4.11.8. Сохранение фильтра
4.12. iptables
4.12.1. Основные возможности iptables
4.12.2. Переадресация
4.12.3. Примеры конфигурирования iptables
4.13. Замечания по работе Firewall
4.13.1. Внимательное конфигурирование
4.13.2. Обход сетевого экрана
4.13.3. Безопасный Интернет
4.13.4. Дополнительная защита
4.15. Советы по конфигурированию Firewall
Глава 5 Администрирование
5.1. Полезные команды
5.1.1. netconf
5.1.2. ping
5.1.3. netstat
5.1.4. lsof
5.1.6. r-команды
5.2. Шифрование
5.2.1. stunnel
5.2.2. Дополнительные возможности OpenSSL
5.2.3. Шифрование файлов
5.2.4. Туннель глазами хакера
5.3. Протокол SSH
5.3.1. Конфигурационные файлы
5.3.3. Параметры доступа к серверу sshd
5.3.4. Конфигурирование клиента SSH
5.3.6. Вход по ключу
5.3.7. X11 в терминале
5.3.8. Защищенная передача данных
5.4. Демон inetd/xinetd
5.4.1. Конфигурирование xinetd
5.4.2. Безопасность
5.4.3. Недостатки xinetd
Глава 6 В стиле Samba
6.1. Конфигурирование Samba
6.1.1. Основные настройки
6.1.2. Безопасность
6.1.3. Сеть
6.1.4. Как домен
6.1.5. Поддержка WINS
6.1.6. Отображение файлов
6.2. Описание объектов
6.2.1. Пора домой
6.2.2. Доменный вход
6.2.3. Распечатка
6.2.4. Общий доступ
6.2.5. Личные директории
6.3. Управление пользователями
6.4. Использования Samba
Глава 7 Web-сервер
7.1. Основные настройки
7.2. Модули
7.3. Права доступа
7.4. Создание виртуальных Web-серверов
7.5. Замечания по безопасности
7.5.1. Файлы .htaccess
7.5.2. Файлы паролей
7.5.3. Проблемы авторизации
7.5.4. Обработка на сервере
7.6. Проще, удобнее, быстрее
7.7. Безопасность сценариев
7.7.1. Основы безопасности
7.7.2. mod_security
7.7.3. Секреты и советы
7.8. Индексация Web-страниц
7.9. Безопасность подключения
Глава 8 Электронная почта
8.2. Работа почты
8.2.1. Безопасность сообщений
8.3. Полезные команды
8.4. Безопасность sendmail
8.4.1. Баннер-болтун
8.4.2. Только отправка почты
8.4.3. Права доступа
8.4.4. Лишние команды
8.4.6. Доверенные пользователи
8.4.7. Отказ от обслуживания
8.5. Почтовая бомбардировка
8.6. Спам
8.6.2. Блокировка пересылки спама
Глава 9 Шлюз в Интернет
9.1. Настройка шлюза
9.2. Работа прокси-сервера
9.3. squid
9.3.1. HTTP-директивы
9.3.2. FTP-директивы
9.3.3. Настройка кэша
9.3.4. Журналы
9.3.5. Разделение кэша
9.3.6. Дополнительно
9.4. Права доступа к squid
9.4.1. Список контроля доступа
9.4.2. Определение прав
9.4.3. Аутентификация
9.5. Замечания по работе squid
9.5.1. Безопасность сервиса
9.5.2. Ускорение сайта
9.5.3. Маленький секрет User Agent
9.5.4. Защита сети
9.5.5. Борьба с баннерами и всплывающими окнами
9.5.7. Борьба с запрещенными сайтами
9.5.8. Ограничение канала
9.6. Кэширование браузером
Глава 10 Передача файлов
10.1. Работа FTP-протокола
10.1.1. Команды FTP-протокола
10.1.2. Сообщения сервера
10.1.3. Передача файлов
10.1.4. Режим канала данных
10.2. Конфигурирование wu-ftp-сервера
10.3. Основные настройки wu-ftp-сервера
10.3.1. Доступ
10.3.2. Контроль загрузки файлов
10.3.3. Доступ по операциям
10.3.4. Информационные директивы
10.3.5. Журналирование
10.4. Создание виртуальных серверов
10.5. Дополнительные настройки
10.5.1. Запрет доступа реальным пользователям
10.5.2. Компьютерам вход запрещен
10.5.3. Группировка
10.7. Безопасность FTP-сервера
10.7.1. Перехват соединения
10.7.2. Сканирование портов
10.7.3. Рассылка файлов
10.8. Дополнительная информация
10.9. Резюме
Глава 11 DNS-сервер
11.1. Введение в DNS
11.2. Локальный hosts
11.3. Внешние DNS-серверы
11.4. Настройка DNS-сервиса
11.5. Файлы описания зон
11.6. Обратная зона
11.7. Безопасность DNS
Глава 12 Мониторинг системы
12.1. Автоматизированная проверка безопасности
12.2. Закрываем SUID- и SGID-двери
12.3. Проверка конфигурации
12.3.2. bastille
12.4. Выявление атак
12.4.1. Klaxon
12.4.2. PortSentry
12.4.3. LIDS
12.5. Журналирование
12.5.1. Основные команды
12.5.2. Системные текстовые журналы
12.5.3. Журнал FTP-сервера
12.5.4. Журнал прокси-сервера squid
12.5.5. Журнал Web-сервера
12.5.8. Пользовательские журналы
12.6. Работа с журналами
12.6.1. tail
12.6.2. Swatch
12.6.3. Logsurfer
12.6.4. Logcheck/LogSentry
12.7. Безопасность журналов
12.8. Безопасность сети
Глава 13 Резервное копирование и восстановление
13.1. Основы резервного копирования
13.2. Доступный на все 100%
13.3. Хранение резервных копий
13.4. Политика резервирования
13.4.1. Редко, но метко
13.4.2. Зачастили
13.4.3. Часто, но не все
13.4.4. Периодично
13.4.5. Полная копия
13.4.6. Носители
13.5. Резервирование в Linux
13.5.1. Копирование
13.5.2. tar
13.5.3. gzip
13.5.4. dump
13.6. Защита резервных копий
Глава 14 Советы хакера
14.1. Основы безопасности
14.1.1. Ответственность
14.1.2. Защищайте только то, что нужно
14.1.3. Нет поблажек
14.1.4. Защита рабочего места
14.1.5. Документация по безопасности
14.1.6. Пароли
14.1.7. BugTraq
14.1.8. Патчинг ядра
14.1.9. Развитие
14.2. Переполнение буфера
14.3. Rootkit
14.4. backdoor
14.5. Подслушивание трафика
14.5.1. Open Systems Interconnection
14.5.2. Пассивное подслушивание
14.5.3. Активное подслушивание
14.5.4. Перехват соединения
14.5.5. Защита от прослушивания
14.5.6. Практика прослушивания
14.6. DoS/DdoS-атаки
14.6.1. Ping of Dead
14.6.2. ICMP flood
14.6.3. TCP SYN
14.6.4. TCP flood
14.6.5. UDP
14.6.6. DDoS
14.6.7. DoS
14.6.8. Защита от DoS/DDoS
14.7. Проникновение через доверительные узлы
14.8. Небезопасная NFS
14.9. Определение взлома
14.9.1. Осведомлен, значит защищен
14.9.2. Ловля на живца
14.10. Взлом паролей
14.10.1. По словарю или все подряд
14.10.2. Удаленно или локально
14.10.3. Защита
14.10.4. John the Ripper
14.11. Тюнинг ОС Linux
14.11.1. Параметры ядра
14.11.2. Тюнинг HDD
14.11.3. Автомонтирование
14.12. Короткие советы
14.12.1. Дефрагментация пакетов
14.12.2. Маршрутизация от источника
14.12.3. SNMP
14.12.4. Полный путь
14.12.5. Доверительные хосты
14.12.6 Защита паролей
14.12.7. Перенаправление сервисов
14.13. Обнаружен взлом
Приложение 1 Команды FTP-протокола
Приложение 2 Полезные программы
Приложение 3 Интернет-ресурсы
Источники информации