Domov › Telefon › Michail Flenov: Linux očima hackera. Předmluva Open Source je bezpečný

Michail Flenov: Linux očima hackera. Předmluva Open Source je bezpečný

Jsou diskutovány otázky vyladění operačního systému Linux pro maximální výkon a bezpečnost. Jsou popsány potenciální zranitelnosti a doporučení pro předcházení možným útokům. Je uveden podrobný popis nastavení přístupových práv a konfigurace firewallu. Je ukázáno, jak si počínat v případě napadení nebo hacknutí systému s cílem co nejrychleji obnovit jeho funkčnost a zabránit ztrátě dat.

Pro uživatele, administrátory a bezpečnostní profesionály

Předmluva

Tato kniha je věnována úvahám o jednom z nejpopulárnějších operačních systémů (OS) instalovaných na serverech – OS Linux. Pro domácí použití tento systém zatím není tak populární jako mezi profesionálními správci, ale v poslední době jsou předpoklady pro podmanění si i tohoto trhu.

Instalace OS je stále snadnější a snadnější a grafické rozhraní a snadné použití v některých případech nejsou horší než nejznámější OS Windows v prostředí malých podniků.

Tato kniha bude užitečná pro správce Linuxu a uživatele, kteří se chtějí s tímto systémem lépe seznámit. Diskutované problémy s konfigurací a zabezpečením budou užitečné pro specialisty používající různé operační systémy, protože většina informací není vázána na konkrétní systém.

Můžete zjistit, jak hackeři pronikají na servery a jak se chránit před vniknutím. Vzhledem k tomu, že některé příklady v této knize mohou být použity v ofenzivě i v obraně, rád bych varoval mladé lupiče. Zdravá zvědavost je dobrá, ale pamatujte, že orgány činné v trestním řízení nespí a vždy si přijdou na své. Pokud jste měli jednou štěstí s vloupáním a nikdo mu nevěnoval pozornost, příště se můžete ocitnout v rukou spravedlnosti.

Část knihy je napsána z pohledu hackerů a ukazuje, jak se nabourají do systému. V naději, že tyto informace nebudou použity k hackování serverů, jsem se pokusil zaměřit na ochranu a některé věci jsem nechal mimo rámec prezentace nebo prostě nic neřekl, abych nebyl v pokušení použít metody hackerů a prolomit zákona. K realizaci mých nápadů (k jejich logickému závěru) je samozřejmě potřeba strávit pár minut programováním nebo hledáním na internetu. Ale i když kniha může sloužit jako výchozí bod pro hackera, doufám, že ne. Pamatujte na zákonnost svého jednání.

Kapitola 1

Zavedení

Jednou jsem ukázal správci OS Windows, jak nainstalovat a používat Linux. Líbil se mu samotný proces instalace, protože v posledních verzích je celkem jednoduchý. Ale když jsme nainstalovali a rozhodli se nakonfigurovat server Samba, následovala spousta otázek jako: "Proč konfigurovat Sambu?", "Proč nemohu získat přístup automaticky?" Správci systémů Windows jsou líní a jsou zvyklí, že vše za ně udělá samotný OS. co je potřeba, ale když je jejich systém hacknut, začnou se ptát: „Proč nám Microsoft nedal potřebné nástroje k zákazu určitých akcí?

Pokud se podíváte na OS Linux z pohledu uživatele, pak po instalaci systému nemusíte nic konfigurovat. Okamžitě můžete začít pracovat s libovolnými kancelářskými aplikacemi a uživatelskými utilitami. Ale pokud mluvíme o síťových a serverových programech, pak jsou zde vyžadována složitější nastavení a nic nebude fungovat automaticky. Ve výchozím nastavení jsou v systému zakázány téměř všechny akce, které by mohly vést k nežádoucímu výsledku nebo k narušení sítě. Chcete-li změnit omezení, musíte nakonfigurovat konfigurační soubory, jejichž úpravy jsou extrémně nepohodlné, nebo použít specializované nástroje, z nichž většina má rozhraní příkazového řádku.

Kvůli těmto nepříjemnostem jeden můj přítel administrátor Windows řekl: „Linux vymysleli správci, kteří nemají v práci co dělat, aby si mohli hrát s konfiguračními soubory.“ O týden později stejný člověk nastavoval službu IIS (Internet Information Services) na novém serveru se systémem Windows 2003. Proklínal se stejnými slovy, protože tato služba není standardně nainstalována s OS a než budete moci začít funkční, musíte to připojit a jasně uvést, co se má používat a co ne.

Microsoft začal vyrábět OS na principu „dokud to bylo pohodlné“, takže stačilo připojit požadované komponenty. Nyní je však systém Windows každým rokem stále složitější, většina pohodlných funkcí, které zajišťují zabezpečení, je jednoduše zakázána a v případě potřeby je musíte otevřít. V Linuxu bylo vše naopak, tento OS byl vytvořen z pohledu „kdyby to bylo bezpečnější“ a nyní směřují ke zvyšování služeb.

Pohodlí a bezpečnost jsou dvě strany téže mince, takže výrobce musí něco obětovat.

1.1. Hackerské útoky

Než se seznámíme s Linuxem a jeho bezpečnostními principy, musíme vědět, jak mohou hackeři proniknout do systému. Abyste ochránili systém, musíte mít představu o možných akcích útočníka. Pojďme se seznámit s procesem hackování počítače. Potřebujeme vědět, co si hackeři myslí, co dýchají a co jedí ☺. Jedině tak můžeme vybudovat nedobytnou informační zeď pro server nebo síť.

Není možné poskytnout konkrétní recepty na hackování. V každém případě se jedná o proces, který závisí na samotném systému a jeho nastavení zabezpečení. Nejčastěji k hackování dochází prostřednictvím chyb v některých programech a každý správce může používat jiný software.

Proč se počet útoků každým rokem zvyšuje? Dříve byly všechny informace o zranitelnostech uloženy na uzavřeném BBS (Bulletin Board System, elektronická nástěnka) a byly dostupné jen pár vyvoleným. Do této kategorie spadali i hackeři. Byli to oni, kdo beztrestně prováděl útoky, protože úroveň osvěty a zkušeností takových lidí byla dost vysoká.

Na druhou stranu elitu hackerského světa tvořili především slušní lidé, pro které nebyl bezpečnostní výzkum cílem zkázy.

V současné době jsou informace o zranitelnostech dostupné na každém rohu a jsou veřejně dostupné. Nyní může hackovat každý. Okamžitě se chci zeptat bojovníků za svobodu informací: "Jak se to stalo?" Prostě přílišná svoboda vede nakonec ke zkáze. Existuje určitá kategorie lidí, kteří je nekrmí chlebem, jen je nechají někde dělat neplechu. Pokud člověk, využívající veřejně dostupné informace, této slabosti podlehne, promění se v hackera.

1.1.1. Výzkum

Řekněme, že máte určitý server, který je třeba hacknout nebo otestovat na zabezpečení proti průniku. Kde byste měli začít? Co udělat jako první? Okamžitě vyvstává spousta otázek a žádná odpověď.

Neexistuje jasný sled akcí. Hacking je kreativní proces, což znamená, že je třeba k němu přistupovat z tohoto hlediska. Neexistují žádná konkrétní pravidla a nemůžete vše vměstnat do jedné šablony. Mohu však dát několik doporučení, která je vhodné dodržovat.

Úplně první věcí, kterou je třeba začít hackovat nebo testovat systém na zranitelnost, je skenování portů. za co? A abychom zjistili, jaké služby (v Linuxu jsou to démoni) jsou v systému nainstalovány. Každý otevřený port je obslužný program nainstalovaný na serveru, ke kterému se můžete připojit a provádět určité akce. Například služba FTP běží na portu 21. Pokud se k němu můžete připojit, zpřístupní se možnost stahovat a nahrávat soubory na server. Ale to pouze v případě, že máte příslušná práva.

Nejprve musíte oskenovat prvních 1024 portů. Mezi nimi je spousta standardních služeb jako FTP, HTTP, Telnet atd. Každý otevřený port jsou dveře se zámkem pro vstup na server. Čím více dveří je, tím je pravděpodobnější, že některá závora nevydrží tlak a otevře se.

1.1.2. Hacknutí WWW serveru

Hacknutí WWW serveru má své vlastní zvláštnosti. Pokud se na něm spouští CGI/PHP nebo jiné skripty, pak se hackování provádí úplně jinak. Nejprve musíte prohledat server, zda neobsahuje zranitelné skripty CGI. Nebudete tomu věřit, ale opět, podle průzkumů různých společností, na internetu funguje velké množství „děravých“ skriptů. To je způsobeno skutečností, že při vývoji webových stránek se zpočátku objevují chyby. Začínající programátoři velmi zřídka kontrolují příchozí parametry v naději, že uživatel nezmění kód stránky nebo URL adresu, kde jsou na server přenášena potřebná data k provedení jakýchkoli akcí.

Jeden ze slavných redakčních systémů – PHP-nuke – měl chybu s parametry. Jedná se o sadu skriptů, které vám umožňují vytvářet fórum, chat, zpravodajský kanál a spravovat obsah webu. Všechny parametry ve skriptech jsou předávány přes řetězec URL prohlížeče a chybný výpočet byl obsažen v parametru ID. Vývojáři předpokládali, že ponese číslo, ale toto netestovali. Hacker, který zná strukturu databáze (a to není obtížné, protože zdrojové kódy PHP-nuke jsou k dispozici), by mohl snadno umístit SQL dotaz do databáze serveru v parametru ID a získat hesla všech uživatelů registrovaných na místo. Klienti budou samozřejmě zašifrováni, ale dešifrování nevyžaduje velké úsilí a na to se podíváme o něco později (

viz sekce 14.10

Aby se problém zkomplikoval, některé jazyky (například Perl) nebyly původně navrženy pro použití na internetu. Kvůli tomu obsahují nebezpečné funkce pro manipulaci se systémem, a pokud je programátor neopatrně použil ve svých modulech, může takové neopatrnosti využít útočník.

Potenciálně nebezpečné funkce existují téměř všude, jen v různých poměrech. Jediným víceméně bezpečným jazykem je Java, která však velmi zpomaluje systém a vyžaduje mnoho prostředků, a proto ji webmasteři nejsou ochotni používat. Ale i tento jazyk se v nemotorných rukou může proměnit ve velkou bránu pro hackery s nápisem: "Vítejte!"

Ale největší slabinou je negramotný programátor. Kvůli nedostatku specialistů v této oblasti se každý, kdo není příliš líný, začal věnovat programování. Mnoho samouků se ani nesnaží myslet na bezpečnost, a to zlodějům jen prospívá.

1.1.3. Srp a kladivo

Tam, kde nebylo možné hacknout server pomocí dovedností a znalostí, můžete vždy použít čistě ruskou metodu „Srp a Kladivo“. To neznamená, že by měl být administrátorovi přiložen srp na hrdlo, ale že by se mělo udeřit kladivem do jeho hlavy. Jde jen o to, že hloupé hádání hesla je vždy ponecháno na skladě.

Podívejme se znovu na statistiky. Všechny výzkumné firmy došly ke stejnému závěru, že většina začátečníků si jako hesla volí jména svých oblíbených psů, koček, data narození nebo telefonní čísla. Dobře zvolený slovník dokáže rozbít téměř každý systém, protože... Vždy se najdou nezkušení uživatelé s takovými hesly. Nejhorší je, že tito „figuríny“ mají poměrně velká práva.

Pořád mi nevěříš? Vzpomeňme na slavného „červa Morrise“, který pronikl do systému tak, že jej naboural pomocí slovníku. Vlastní slovní zásoba červa byla poměrně malá a sestávala z méně než stovky slov. Při hledání se navíc používaly výrazy ze slovníku nainstalovaného v systému. Ani jich tam nebylo tolik. A díky tak primitivnímu algoritmu byl červ schopen infikovat obrovské množství počítačů a serverů. Tohle byl jeden z nejmasivnějších hacků!!! Ano, jedná se o letitý případ, ale průměrná profesionalita uživatelů se nezvyšuje, protože... Je mezi nimi mnoho zkušených, ale najde se i nemálo začátečníků.

1.1.4. Místní síť

Hackování v místní síti může být snazší z mnoha důvodů:

□ počítače jsou připojeny přes vysokorychlostní připojení 10 Mbit a vyšší;

□ je možné poslouchat provoz ostatních počítačů v síti;

□ můžete vytvořit fiktivní servery;

□ Brány firewall se používají velmi zřídka, protože se instalují hlavně před přístup k internetu.

1.2. Co je Linux?

Linux je svobodný operační systém, jehož zdrojové kódy jsou otevřené pro veřejné prohlížení a dokonce i pro úpravy.

Základ jádra OS vytvořil v roce 1991 student Helsinské univerzity Linus Torvalds. Napsal framework, který byl funkčně podobný unixovým systémům a zveřejnil jej k veřejnému nahlédnutí s žádostí o pomoc při zlepšování a rozšiřování schopností nového OS. Zareagovalo poměrně hodně lidí a práce začala vřít.

K tomuto projektu se dobrovolně připojili hackeři z různých zemí a začali vytvářet nejskandálnější OS. A povyk kolem Linuxu vzniká téměř každý den, protože OS se rozšířil a je zcela zdarma. Někteří výrobci softwaru považují tento projekt za slibný, zatímco jiní (například Microsoft) z něj pravidelně dělají nepřítele.

Oficiální verze jádra OS s číslem 1.0 byla vydána v roce 1994, tzn. tři roky po prvních „fámách“ o Linuxu. Této rychlosti vývoje bylo dosaženo díky velkému počtu profesionálů, kteří souhlasili s vývojem Linusova zajímavého nápadu.

Linux OS je víceuživatelský a multitaskingový systém, který umožňuje několika uživatelům pracovat s počítačem najednou a provádět různé úkoly současně.

1.3. Je open source bezpečný?

Existuje názor, že programy s otevřeným zdrojovým kódem jsou spolehlivější a bezpečnější než komerční.

Zastánci tohoto tvrzení se domnívají, že takový systém je studován mnoha lidmi různými způsoby, a tak identifikuje všechny možné chyby. Operační systém Windows XP vykazuje poměrně vysokou spolehlivost a bezpečnost, ačkoli se jedná o komerční produkt. A co je nejdůležitější, chyby jsou včas opraveny, jsou k dispozici ke stažení zdarma a snadno se instalují.

Ano, hledání chyb na úrovni kódu spolu s testováním hotového produktu je mnohem jednodušší a efektivnější, ale výsledek má k ideálu daleko. Navzdory masivnímu testování se v Linuxu často vyskytují chyby. A když se podíváte na armádu uživatelů, kteří testovali nejnovější verze Windows, mysleli byste si, že bude bezchybná. Testování je jedna věc, ale použití v „bojových podmínkách“ ukazuje zcela nepředvídatelné výsledky.

Jednou z výhod otevřeného přístupu k Linuxu je vynikající poměr cena/výkon. Možnost nainstalovat si OS zdarma vám může ušetřit spoustu peněz. Náklady se ale objeví v podpoře, která je pro Linux poměrně drahá, takže mohou nastat problémy s včasnými aktualizacemi. Správa Linuxu navíc vyžaduje větší dovednosti a schopnosti než Windows. Neexistují žádní mistři, kteří usnadní život. Musíte znát příkazy Linuxu a umět je používat bez vyzvání. Proto se tento OS v našich domácnostech ještě neusadil.

Proč je Linux tak obtížný? Odpověď je jednoduchá. Produktivita a pohodlí jsou neslučitelné věci. Ve Windows je vše velmi jasné, ale provedení jakékoli operace může vyžadovat mnoho kliknutí myší a zobrazení několika dialogových oken, což zabírá drahocenný čas. V Linuxu musíte spustit konzolu a provést požadovanou direktivu. Jediný problém je, že si musíte pamatovat spoustu příkazů.

1.4. Jádro

Jádro je srdcem operačního systému, které spravuje fyzické a softwarové prostředky počítače. Navíc umožňuje přístup k různému hardwaru. Například dřívější verze jádra podporovaly pouze dvě USB zařízení: klávesnici a myš. Počínaje verzí 2.4 je integrována podpora pro USB videokamery, tiskárny a další zařízení.

Číslo verze linuxového jádra se skládá ze tří čísel:

□ první (hlavní číslo) – označuje významné změny v jádře;

□ druhý (juniorské číslo) - charakterizuje vzhled malých změn. Může být použit k určení, zda je jádro testováno nebo určeno k testování a není jisté, že neobsahuje chyby. Pokud je číslo sudé, pak jádro prošlo důkladným testováním. V opačném případě instalace této verze nezaručuje stabilní provoz;

□ třetí - číslo příští pracovní verze (sestavení). V některých případech je toto číslo vynecháno. Například v této kapitole jsme již hovořili o větvi 2.4 a v tomto případě není sestava specifikována.

Zvažují se otázky vyladění operačního systému Linux pro maximální výkon a zabezpečení. Jsou popsány potenciální zranitelnosti a doporučení pro předcházení možným útokům. Je uveden podrobný popis nastavení přístupových práv a konfigurace firewallu. Je ukázáno, jak si počínat v případě napadení nebo hacknutí systému s cílem co nejrychleji obnovit jeho funkčnost a zabránit ztrátě dat.

Pro uživatele, administrátory a bezpečnostní profesionály

Předmluva 1

Kapitola 1 – Úvod 2

Kapitola 2 – Instalace a počáteční konfigurace Linuxu 8

Kapitola 3 – Vítejte v Linuxu 15

Kapitola 4 – Kontrola přístupu 30

Kapitola 5 - Administrace 51

Kapitola 6 - Samba 60 styl

Kapitola 7 - Webový server 64

Kapitola 8 – E-mail 71

Kapitola 9 – Internetová brána 75

Kapitola 10 – Přenos souborů 83

Kapitola 11 – Server DNS 90

Kapitola 12 – Monitorování systému 93

Kapitola 13 – Zálohování a obnova 105

Kapitola 14 – Hackerské tipy 108

Dodatek 1 – Příkazy protokolu FTP 125

Dodatek 2 - Užitečné programy 125

Dodatek 3 – Internetové zdroje 125

Zdroje informací 125

Michail Flenov
Linux očima hackera

Předmluva

Instalace OS je stále snadnější a snadnější a grafické rozhraní a snadné použití v některých případech nejsou horší než nejznámější OS Windows v prostředí malých podniků.

Na jakýkoli objekt lze nahlížet z různých úhlů pohledu. Jednoduchý příklad ze života - nůž, být nádobím, se za určitých okolností stává vražednou zbraní nebo prostředkem sebeobrany. Stejně tak lze hackerské metody, o kterých bude pojednáno v této knize, vnímat jako tipy pro každodenní péči o OS, metody ochrany proti narušení a prostředky k hacknutí systému. Doufám, že získané znalosti nepoužiješ k destruktivním účelům, člověka to nezkrášluje. Proč potřebujete "černou" popularitu hackera? Není lepší věnovat se užitečnějším věcem?

Navzdory jasné touze Linuxu proniknout do domácích počítačů je nastavení OS stále příliš složité a obsahuje mnoho možností, které většina uživatelů nepotřebuje. Pokud jen zavřete oči a necháte vše ve výchozím nastavení, pak o skutečné bezpečnosti Linuxu nemůže být řeč. Žádný OS nebude s takovým nastavením fungovat spolehlivě a s maximální bezpečností. Výrobce nemůže dopředu vědět, co budeme potřebovat, a dělá vše pro to, aby program fungoval na jakémkoli systému, a k tomu je potřeba zahrnout mnoho doplňkových funkcí, díky nimž je systém nadbytečný.

Stává se, že správci Linuxu musí mít více zkušeností a znalostí než specialisté na Windows, a to právě kvůli složitosti konfigurace. V této knize jsem se vám snažil co nejjasněji říci o OS Linux a zároveň jsem se o to pokusil z pozice hackera.

Proč se kniha jmenuje „Linux očima hackera“ a jaké jsou tyto oči? Tato otázka zajímá mnoho mých čtenářů. Když vezmeme do ruky knihu, doufáme, že její vzhled odpovídá vnitřku. V tomto případě se bavíme o tom, jaký obsah bude tomuto názvu odpovídat? Chcete-li odpovědět na tuto otázku, musíte jasně pochopit, kdo je hacker a co vidí v OS.

Když se mě lidé ptají, co myslím tím „hacker“, uvádím nejjednodušší příklad: jako správce jste nainstalovali a zprovoznili OS, ale pokud se vám ho podařilo nakonfigurovat na maximální výkon a bezpečnost, jste hacker.

Hackerovy dovednosti by měly být zaměřeny na vytvoření něčeho lepšího než ostatní (rychlejší, pohodlnější a bezpečnější). Přesně takový je samotný OS Linux, vytvořený hackery pro celý svět.

Tato kniha zkoumá OS, od úplných základů až po složité systémové manipulace. Všechny prezentované materiály jsou prezentovány jednoduchým a přístupným jazykem. Díky tomu nebudete potřebovat další literaturu k naučení OS Linux. Všechny informace lze získat z jednoho zdroje. Chcete-li se ponořit hlouběji, potřebujete pouze dobrou znalost angličtiny a čtení dokumentace nebo souborů HOWTO, které jsou součástí vašeho systému Linux.

Hlavní rozdíl knihy je v tom, že o bezpečnosti a výkonu se nebudeme bavit v samostatných závěrečných kapitolách, což je velká chyba, ale podle potřeby. Když už člověk získal dovednosti neefektivně pracovat se systémem, těžko se bude znovu učit. Proto budeme postupně (od základů až po komplexní problémy) analyzovat všechny aspekty každého zvažovaného tématu a získané znalosti pečlivě ukládat „na police“.

Popis použití a jednoduchou administraci Linuxu lze vždy najít na internetu nebo v dokumentaci OS, informace o efektivním využití se však hledají obtížněji a všechny dostupné informace jsou kusé a těžko se spojují v jeden celek. Bezpečnost však nemá ráda fragmentovaná data. Pokud vynecháte byť jen jednu maličkost, váš počítač se stane zranitelným vůči hackerům.

Chcete-li získat další informace o zabezpečení počítače a sítě, doporučuji vám přečíst si mou knihu „Počítač očima hackera“, která poskytuje mnoho obecných informací o těchto otázkách.

Navzdory skutečnosti, že je tato kniha zaměřena především na popis bezpečnosti operačního systému Linux, mnohé z problémů v ní diskutovaných vám mohou být užitečné při budování bezpečného linuxového serveru. Stejně tak bude kniha „Linux očima hackera“ užitečná i pro bezpečnostní specialisty Windows.

Tato kniha nepokrývá problémy související s viry, protože aktivita virů v operačním systému Linux je v současnosti minimální, ale to neznamená, že nebezpečí neexistuje. Vždy existuje nějaká hrozba a ochrana před viry je podobná ochraně před trojskými koňmi, kterých je pro Linux poměrně hodně. O virových útocích a možnosti jejich odražení se také dočtete v knize „Počítač očima hackera“.

Pojďme se tedy s Linuxem seznámit z pohledu hackera a jsem si jistý, že se na něj podíváte úplně jinýma očima a najdete pro sebe spoustu nového a zajímavého.

Michail Flenov

Linux očima hackera

Předmluva

Instalace OS je stále snadnější a snadnější a grafické rozhraní a snadné použití v některých případech nejsou horší než nejznámější OS Windows v prostředí malých podniků.

Pojďme se tedy s Linuxem seznámit z pohledu hackera a jsem si jistý, že se na něj podíváte úplně jinýma očima a najdete pro sebe spoustu nového a zajímavého.

Poděkování

V každé své knize se snažím poděkovat všem, kteří se na jejím vzniku podíleli a pomohli ji uvést do života. Bez těchto lidí by se nic nestalo.

Nejprve bych rád zmínil nakladatelství "BHV-Petersburg", se kterým spolupracuji již několik let. Děkuji vedení, redaktorům a korektorům, kteří se mnou spolupracují a pomáhají udělat knihu takovou, jakou jsem ji zamýšlel. Koneckonců, musíte psát v náročných termínech, ale jinak to nejde, protože... informace budou zastaralé, než se kniha dostane na polici.

Nikdy se neunavím děkovat svým rodičům, manželce a dětem za jejich trpělivost. Po celodenní práci se vracím domů a pracuji na další knize. Rodina mě tak vidí jen u počítače a je velmi obtížné se mnou komunikovat, protože všechny myšlenky směřují daleko do virtuální reality.

Jsem velmi vděčný svým přátelům a známým, kteří něco navrhli, pomohli s nápady a programy.

Zvláštní poděkování patří administrátorům mého poskytovatele, kteří mi umožnili otestovat některé metody popsané v této knize na jejich zařízeních a serverech. Snažil jsem se pracovat opatrně a nic nezničit. Zdá se, že se tak stalo ☺.

Ukazuje se to tak, ale na psaní každé knihy se podílejí i zvířata. Tato práce nebyla výjimkou. Moje nová kočka Chikist chodí po bytě od 23:00 do 1:00, nemůžu spát, což znamená, že trávím více času prací.

Zvažují se otázky vyladění operačního systému Linux pro maximální výkon a zabezpečení. Je popsána základní administrace a řízení přístupu, konfigurace firewallu, server pro sdílení souborů, WEB, FTP a proxy servery, programy pro doručování e-mailů, služby DNS a také zásady monitorování systému a archivace dat. Jsou uvedeny potenciální zranitelnosti, doporučení pro předcházení případným útokům a ukázáno, jak postupovat v případě napadení nebo hacknutí systému, aby se co nejrychleji obnovila jeho funkčnost a předešlo se ztrátě dat. Ve třetím vydání byl materiál přepracován a doplněn o nové informace v souladu s moderní realitou. Pro uživatele, administrátory a bezpečnostní profesionály. (CD je součástí pouze tištěné verze.)

Na našem webu si můžete zdarma a bez registrace stáhnout knihu „Linux očima hackera“ od Michaila Flenova ve formátu fb2, rtf, epub, pdf, txt, přečíst si knihu online nebo si knihu koupit v internetovém obchodě.

Předmluva

Instalace OS je stále snadnější a snadnější a grafické rozhraní a snadné použití v některých případech nejsou horší než nejznámější OS Windows v prostředí malých podniků.

Pojďme se tedy s Linuxem seznámit z pohledu hackera a jsem si jistý, že se na něj podíváte úplně jinýma očima a najdete pro sebe spoustu nového a zajímavého.

Poděkování

V každé své knize se snažím poděkovat všem, kteří se na jejím vzniku podíleli a pomohli ji uvést do života. Bez těchto lidí by se nic nestalo.

Jsem velmi vděčný svým přátelům a známým, kteří něco navrhli, pomohli s nápady a programy.

Rád bych poděkoval další kočce, která je asistentkou v softwarovém balíku MS Office. Knihu jsem napsal v MS Word a operační systém Linux běžel na virtuálním stroji, takže jsem mohl pořizovat snímky obrazovky. Pokud by na mě bylo „hozeno“ dítě, pak by pomocná kočka pomohla obsadit mého ročního syna jako chůvu. Posadil jsem vedle sebe syna Kirilla, který si v klidu hrál s kočkou na obrazovce monitoru a já mohl pokračovat v práci na knize. Pravda, občas bylo potřeba zachránit kočku i monitor, když syn začal své oblíbené zvířátko neobratně hladit malou ručičkou.

A můj největší dík patří vám za zakoupení knihy a mým pravidelným čtenářům, se kterými pravidelně komunikuji na fóru webu www.vr-online.ru. Nedávná práce staví na jejich otázkách a návrzích. Pokud máte nějaké problémy, pak jste vítáni na tomto fóru. Pokusím se co nejvíce pomoci a uvítám jakékoli komentáře k této knize. Vaše komentáře mi pomohou dělat mou práci lépe.

Tento text je úvodním fragmentem. Z knihy C++ od Hilla Murrayho

Předmluva Jazyk utváří způsob našeho myšlení a určuje, o čem můžeme přemýšlet. B.L. Worf C++ je univerzální programovací jazyk navržený tak, aby programování bylo příjemnější pro seriózní programátory. Až na ty drobné

Z knihy Hudební centrum na počítači autor Leontyev Vitalij Petrovič

Předmluva Jen málokdo si dokáže představit moderní počítač bez zvuku. Ale zpočátku to tak bylo. Počítače byly vytvořeny pro seriózní práci ve speciálních organizacích, jejichž jedinými zvuky byly hluk ventilátorů a vrčení tiskáren. S

Z knihy Microsoft Office autor Leontyev Vitalij Petrovič

Předmluva Není pochyb o tom, že takzvané kancelářské programy jsou nejoblíbenější a nejužitečnější programy ze všech, které mohou žít v železném břiše vašeho počítače. A pokud už víte, jak spustit počítač, nainstalovat programy, pracovat s

Z knihy Procesy životního cyklu softwaru autor Autor neznámý

Z knihy INFORMAČNÍ TECHNOLOGIE. PŘÍRUČKA PRO SPRÁVU SOFTWAROVÉ DOKUMENTACE autor Autor neznámý

Předmluva 1. VYVINUTO A PŘEDSTAVENO Technickým výborem pro normalizaci TC 22 „Informační technologie“2. SCHVÁLENO A VSTUPNO V ÚČINNOST usnesením Státní normy Ruska ze dne 20. prosince 1993 č. 260 Norma byla vypracována na základě použití autentického textu technické

Z knihy Human Factors in Programming autor Konstantin Larry L

Předmluva Odvrácená strana softwaru Tato kniha je o odvrácené straně softwaru – o té, která se dívá do vnějšího světa. Tato stránka počítačů je o lidech – technicích jako vy a já a obyčejných lidech jako vy a já. Zde shromážděné poznámky prozkoumají

Z knihy 300 nejlepších programů pro všechny příležitosti autor Leontyev Vitalij Petrovič

Předmluva Všechny nejnutnější věci na tomto světě mají jednu nejnepříjemnější vlastnost: nikdy nejsou po ruce ve správný čas. Věda neví, zda je to důsledek notoricky známého „sendvičového zákona“ nebo elementární lidské roztržitosti. Výsledkem je všechno

Z knihy BPwin a Erwin. CASE nástroje pro vývoj informačních systémů autor

Předmluva Vytváření moderních informačních systémů je komplexní úkol, jehož řešení vyžaduje použití speciálních technik a nástrojů. Není divu, že v poslední době došlo k výraznému nárůstu mezi systémovými analytiky a vývojáři.

Z knihy Modelování obchodních procesů s BPwin 4.0 autor Maklakov Sergej Vladimirovič

Předmluva V roce 1998 vyšla autorská kniha o nástrojích pro systémovou analýzu a návrh informačních systémů - BPwin a ERwin. (Maklakov S. BPwin a ERwin. CASE-nástroje pro vývoj informačních systémů. M: Dialogue-MEPhI). Kniha prošla dvěma vydáními a

Z knihy Technologie XSLT autor Valikov Alexej Nikolajevič

Předmluva O čem je tato kniha? Je těžké přeceňovat dopad, který měl vznik a rozšíření rozšiřitelného značkovacího jazyka (XML) na informační technologie v posledních několika letech. Technologie XML našly uplatnění v mnoha oblastech a

Z knihy Techniky tvorby interiérů různých stylů autor Timofeev S.M.

Předmluva 3ds Max je velmi oblíbený program pro tvorbu interiérových projektů. Program poskytuje mnoho příležitostí pro vytvoření fotorealistického obrazu budoucího interiéru, umožňuje vám zprostředkovat několik designových konceptů pro stejnou místnost,

Z knihy 19 smrtelných hříchů, které ohrožují softwarovou bezpečnost od Howarda Michaela

Předmluva Počítačová teorie je založena na předpokladu, že stroje se chovají deterministicky. Obvykle očekáváme, že se počítač bude chovat tak, jak jsme jej naprogramovali. Ve skutečnosti je to pouze přibližný předpoklad. Moderní obecné počítače

Z knihy Jak nakrmit slona aneb první kroky k sebeorganizaci s Evernote od Sultanova Ganiho

Předmluva Kniha je věnována systému správy záležitostí a shromažďování informací pomocí služby Evernote Zde je to, co je o této miniknize napsáno na oficiálním blogu Evernote: „Kniha bude obzvláště zajímavá pro ty, kteří ji už dlouho sledují. GTD metoda zvyšování osobní efektivity

Z knihy Úvod do kryptografie autor Zimmermann Filip

Předmluva Kryptografie je běžné téma v dětských komiksech a špionážních příbězích. Děti kdysi sbíraly štítky Ovaltine®, aby získaly tajný dekodérový prsten kapitána půlnoci. Téměř každý viděl televizní film o nenápadném pánovi oblečeném v obleku s

Z knihy pro iOS. Programovací techniky autor Nahavandipur Vandad

Předmluva Toto vydání knihy není jen rozšířenou, ale zcela přepracovanou verzí předchozí. V iOS 7 se změnilo vše: vzhled a funkčnost operačního systému, způsob, jakým naše iOS zařízení používáme, a hlavně principy

Z knihy Fanatický programátor od Chada Fowlera

Předmluva Jsem si jist, že v každém z nás je něco mimořádného, ale spoustu času strávíme pochopením toho, co je skutečně důležité, a pokusy to ze sebe vytáhnout. Nemůžete se stát výjimečnými, pokud nemilujete své prostředí, své nástroje, svůj obor.

Oblíbené v kategorii: