ВикиЧтение

Содержание

ВикиЧтение

Сетевые средства Linux
Смит Родерик В.

Выявление случаев незаконного доступа к системе

Выявление случаев незаконного доступа к системе

Как известно, иногда злоумышленники взламывают даже системы, для которых была разработана формальная политика, в которых учетные записи создавались с соблюдением всех правил и в которых отсутствуют ненужные серверы. Вовремя выявив факт незаконного проникновения в систему, вы можете минимизировать урон от атаки. Существуют специальные инструменты, предназначенные для выявления попыток взлома и выполняющиеся в системе Linux. Кроме того, вам необходимо распознать признаки, свидетельствующие о незаконном доступе к системе.

Читайте также

22.2.3. Ограничение доступа к файловой системе

22.2.3. Ограничение доступа к файловой системе Еще одним способом устранения ошибок в кодах, предоставляющих возможность для атак, является ограничение набора файлов, к которым программа имеет доступ, с помощью системного вызова chroot(). Как обсуждалось в главе 14, метод chroot(),

12.4. Выявление атак

12.4. Выявление атак Хороший администратор должен сделать все, чтобы убить попытку атаки на свою систему еще в зародыше. Давайте вспомним, с чего начинается взлом системы? Конечно, со сбора информации об интересующем компьютере или сервере, и это мы рассмотрели в самом

Выявление ненужных серверов

Выявление ненужных серверов Задачу выявления ненужных серверов можно разбить на две подзадачи: идентификация серверов, присутствующих в системе, и принятие решения о том, какие из них могут быть отключены без вреда для системы. Обе эти подзадачи можно решить различными

Выявление потребности

Выявление потребности Послышался стук в дверь. К вам в гости пришла подруга и просит чего-нибудь попить. Вы проводите ее в комнату и думаете, какой же напиток предложить. Есть два способа помочь подруге определиться с выбором.1. Можно задать вопрос так: «Я с удовольствием

Выявление ошибки на этапе анализа кода

Выявление ошибки на этапе анализа кода При написании программ на языках C/C++ надо обращать самое пристальное внимание на возможность переполнения целого числа. Теперь, когда многие разработчики осознали важность проверок размеров при прямых манипуляциях с памятью,

Выявление ошибки на этапе анализа кода

Выявление ошибки на этапе анализа кода Во время анализа кода на предмет возможности внедрения SQL прежде всего ищите места, где выполняются запросы к базе данных. Ясно, что программам, не обращающимся к базе данных, эта напасть не угрожает. Мы обычно ищем следующие

Выявление ошибки на этапе анализа кода

Выявление ошибки на этапе анализа кода Этой ошибке подвержены многочисленные вызовы API и конструкции, встречающиеся в самых разных языках программирования. В ходе анализа кода следует первым делом обращать внимание на те конструкции, которые потенциально можно

Выявление ошибки на этапе анализа кода

Выявление ошибки на этапе анализа кода Обращайте особое внимание на следующие

Выявление ошибки на этапе анализа кода

Выявление ошибки на этапе анализа кода При анализе кода на предмет наличия XSS–ошибок обращайте внимание на места, где используется тот или иной объект запроса, а прочитанные из него данные копируются в объект ответа. Автор этой главы обычно ищет такие

Выявление ошибки на этапе анализа кода

Выявление ошибки на этапе анализа кода Если вы не задумывались о «площади атакуемой поверхности» приложения (в это понятие входят все точки входа в него), то следует заняться этим незамедлительно. В модели угроз, если таковая составлена, уже должны быть отражены точки

Выявление ошибки на этапе анализа кода

Выявление ошибки на этапе анализа кода Чтобы обнаружить загадочные URL, просмотрите весь серверный код Web–приложения и выпишите точки входа, через которые данные поступают из сети. Ищите следующие конструкции: Для скрытых полей форм задача несколько проще. Ищите в коде

Выявление ошибки на этапе анализа кода

Выявление ошибки на этапе анализа кода Прежде всего найдите все точки входа в приложение из сети. Для каждой точки входа определите, используется ли протокол SSL. API сильно зависит от библиотеки и языка, но поиска по словам «SSL» и «TLS» без учета регистра обычно хватает. Если

Выявление ошибки на этапе анализа кода

Выявление ошибки на этапе анализа кода Столкнувшись с парольной защитой, довольно просто идентифицировать риски. И большинство ее свойств легко проверить. По большей части аспекты, вызывающие возражения, считаются допустимым риском, хотя это и зависит от конкретных

Выявление ошибки на этапе анализа кода

Выявление ошибки на этапе анализа кода Это может оказаться нелегкой задачей, поскольку во многих системах нет четкого понятия о том, какие данные считать привилегированными, а какие – нет. В идеале вы должны понимать, как может использоваться любой существенный элемент

Выявление типов объектов

Выявление типов объектов Вопрос "как мы будем находить объекты?" вначале может выглядеть пугающим. В лекции 4 курса "Основы объектно-ориентированного проектирования" мы рассмотрим его более подробно, но здесь полезно рассеять некоторые из возникающих страхов. Этот вопрос

СВОЯ ИГРА: Выявление лжи

СВОЯ ИГРА: Выявление лжи Автор: Киви БердДва шведских лингвиста, подготовивших актуальную научно-исследовательскую статью, неожиданно для себя оказались в центре скандала, в очередной раз показавшего, что там, где царят бизнес и политика, наука не в почете.Чуть больше