Иллюстрированный самоучитель по Secure Web


Программы типа "троянский конь" - часть 8


В настоящее время в качестве нового стандарта предлагается протокол IPSec (IP Security Protocol), который позволяет обеспечить аутентификацию и шифрование потока данных на уровне протокола IP. Десятки компаний-разработчиков уже реализовали поддержку IPSec в своих продуктах, так что обратитесь к своему поставщику сетевого оборудования и получите у него все необходимые сведения по этому вопросу. Пользователи Linux могут обратиться по адресу http://www.freeswan.org/intro.html, где содержатся данные о проекте FreeSWAN, и получить всю информацию о свободно распространяемой реализации протоколов IPSec и IKE, которая была разработана в рамках модели открытого кода.

Очистка системных журналов


Не желая предоставлять вам (а тем более — правоохранительным органам) каких-либо сведений о факте получения доступа к системе, взломщик, как правило, постарается очистить системные журналы от следов своего присутствия. В настоящее время существует много утилит очистки журналов, которые в большинстве случаев входят в набор отмычек. К таким программам, в частности, относятся zap, wzap, wted и remove. Однако обычно вполне достаточно даже простого текстового редактора, такого как vi или emacs.

Конечно, при удалении следов своей деятельности первый шаг злоумышленника заключается в изменении системных журналов регистрации. Для определения соответствующей методики достаточно взглянуть на конфигурационный файл /etc/syslog.conf. Например, из показанного ниже файла syslog.conf видно, что большинство системных журналов регистрации находится в каталоге /var/log/.

[quake]# cat /etc/syslog.conf

# Регистрация всех консольных сообщений уровня ядра.

# В процессе регистрации экран сильно
засоряется избыточной информацией.

#kern.* /dev/console

# Регистрация всех сообщений
(кроме почтовых) уровня info или выще.

# Не пытайтесь регистрировать
сообщения личной аутентификации!

#.info;mail.none;authpriv.none /var/log/messages

# Доступ к файлу authpriv ограничен.

authpriv.* /var/log/secure

# Регистрация всех почтовых сообщений в одном файле.



Начало  Назад  Вперед



Книжный магазин