Самый большой недостаток Linux - это не удобство использования или установки. Нет проблем с программным обеспечением. Поддержка аппаратных средств - нормальная. И мне действительно кажется, что Linux уже готов для массового использования. Но величайший недостаток заключается в другом - просто никто до сих пор не знает, что такое Linux.

Однажды вечером один неизвестный хакер, называющий себя Traliman, бродил по просторам Интернета в поисках статей про замечательный язык Java. И вот как-то случайно он наткнулся на сайт www.****.ru, специализировавшийся как раз на данной тематике. Движок сайта показался простым, но в то же время совсем не знакомым хакеру. “Скорее всего самопальный”, - подумал он. А как известно самопальные движки славятся своей дырявостью.

Linux на карманном устройстве? Конечно!
developerWorks



Уровень сложности: средний

М. Тим Джонс (mtj@mtjones.com), инженер-консультант, Emulex

Ubuntu - великолепный дистрибутив операционной системы GNU/Linux® для серверов и рабочих станций, но знаете ли вы, что он также идеален для карманных и мобильных устройств? В последнюю версию Ubuntu, Gutsy Gibbon, включена поддержка встраиваемых и мобильных систем в рамках проекта Ubuntu Mobile and Embedded (UME). Познакомьтесь с проектом UME и узнайте, как начать работу с ним.

Мой компьютер – моя крепость. Это не девиз, скорее цель в долгосрочной перспективе. А ведь было время, когда мы обходились одними только антивирусными сканерами, и ничего страшного с нашими машинами не происходило…

О днако время то давно прошло. Сегодня товарищи, пренебрегающие защитой своего ПК (а таких, между прочим, не так уж и мало), рано или поздно начинают об этом жалеть. Скорее даже рано.
Сложно представить себе современный компьютер, на котором не найдется хотя бы пары программ, обеспечивающих защиту от всевозможных троянов, вирусов, руткитов и прочего вредоносного ПО. Особенно актуально это для систем Windows.
В «пингвине» все несколько проще: вирусов под эту «ось» мало, а те, что есть, в основном носят концептуальный характер и серьезного вреда нанести неспособны.

Вот я и подобрался к наиболее интересной теме. Прочитал отзывы на первую мою статью. Говорят, что хорошая, но можно было бы и подробнее написать. Эту тему, возможно, раскрыть наиболее широко не получится, так как способов локального взлома не так уж и много, но я постараюсь.

Итак, предположим, что вы поставили множество firewall, новейшие службы, постоянно обновляете свое ПО. Если у Вас серьезная локальная сеть, то Вам необходимо быть осторожнее (это относится к хостинговым компаниям, интернет провайдерам и крупным организациям). Как защититься от собственных же служащих?

Поставил firewall. Открытые порты вполне можно определить, если постараться, а firewall даже не пикнет (так Kaspersky Anti-hacker, например, ничего мне не сообщил, когда я сканировал себя же с соседнего компьютера и нашел 5 портов, и даже определил службы, на них стоящие). ICMP пакеты все равно нельзя запретить (точнее не хорошо запретить входящие ответы), иначе та же фрагментация в сети может помешать доставить пакет, а вы об этом даже не узнаете. Соответственно smurf-атака вполне возможна, да и вообще от многих функции, которая умеет программа Loki, спасает не каждый firewall (распространенный Agnitum Outpost 2.1 один из них, кстати). Пришлось настраивать, чтобы, например, Apache не отвечал на пакеты с разными ключевыми для взлома параметрами.

А вот с этого момента я начинаю рассказывать про атаки, которые фильтруют не все фаерволы. Для более детального пониманию рассмотрим заголовок пакета IP.

Листинг!!!

---------------------------------------WHOIS:
root@localhost$ whois foo.com
Domain name: some.ru
Name Server: server.some.ru
Registar: baR.company
Referall URL: bar.com

Итак, предположим, что вас взломали или у вас есть на это какие-то подозрения. Что делать? Сейчас узнаете. Уж в восстановлении после взлома я опытен...