Библиотека knigago >> Компьютеры и Интернет >> Учебники и самоучители по компьютеру >> Linux глазами хакера


СЛУЧАЙНЫЙ КОММЕНТАРИЙ

# 1795, книга: Поваренная книга некроманта
автор: Александра Лисина

"Поваренная книга некроманта" Александры Лисиной погружает читателей в мрачный и манящий мир некромантии, где колдовство сочетается с кулинарией. В центре сюжета - Лиан, талантливый некромант, который обнаруживает старинную поваренную книгу, принадлежавшую великому тёмному магу. С ее помощью она может призывать духов, варить зелья и создавать смертоносные блюда. История Лиан наполнена захватывающими событиями. Она сражается с могущественными врагами, спасает своих друзей и...

СЛУЧАЙНАЯ КНИГА

Снайпер. Стивен Хантер
- Снайпер

Жанр: Боевик

Серия: Боб Суэггер

СЛУЧАЙНАЯ КНИГА

Сон выдр. Мари-Кристин Шартье
- Сон выдр

Жанр: Современная проза

Михаил Евгеньевич Флёнов - Linux глазами хакера

6-е издание, переработанное и дополненное Linux глазами хакера
Книга - Linux глазами хакера. Михаил Евгеньевич Флёнов - прочитать полностью в библиотеке КнигаГо
Название:
Linux глазами хакера
 Михаил Евгеньевич Флёнов

Жанр:

 Учебники и самоучители по компьютеру, Хакерство, Современные российские издания, Linux

Изадано в серии:

неизвестно

Издательство:

БХВ-Петербург

Год издания:

ISBN:

978-5-9775-6699-5

Отзывы:

Комментировать

Рейтинг:

Поделись книгой с друзьями!

Помощь сайту: донат на оплату сервера

Краткое содержание книги "Linux глазами хакера"

Рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описаны базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных. Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак, и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных. В шестом издании обновлена информация с учетом последней версии Ubuntu и добавлено описание программдля тестирования безопасности конфигурации ОС. Для пользователей, администраторов и специалистов по безопасности

Читаем онлайн "Linux глазами хакера". [Страница - 120]

стр.
есть выделенный адрес и вы хотите обеспечить доступ к каталогу, содержащему администраторские сценарии, только для
себя. Адрес может быть как полным, так и неполным, что позволяет ограничить
доступ к каталогу определенной сетью;
• env=ИмяПеременной — разрешает доступ, если определена указанная переменная окружения. Полный формат директивы:
Allow from env= ИмяПеременной

 Deny from параметр — запрещение доступа к указанному каталогу. Параметры

такие же, как у команды Allow from, только в данном случае закрывается доступ
для указанных адресов, доменов и т. д.;
 Order параметр — очередность, в которой применяются директивы allow и deny.

Могут быть два варианта:
• Order deny,allow — изначально все разрешено, потом проверяются запреты,
но они могут быть обойдены при помощи разрешений. Рекомендуется это
использовать только на общих каталогах, в которые пользователи могут
самостоятельно закачивать файлы, — например, свои изображения;

Tlgm: @it_boooks

234

Глава 7

• Order allow,deny — сначала все запрещено, вслед за этим проверяются разрешения, но и они могут быть обойдены запретами. Рекомендуется применять для всех каталогов со сценариями или для всех каталогов, где находятся
файлы, используемые определенным кругом лиц, — например, администраторские сценарии;
 Require параметр — позволяет задать пользователей, которым разрешен доступ

к каталогу. В качестве параметра можно указывать:
• user — имена пользователей (или их ID), которым разрешен доступ к каталогу. Например: Require user robert FlenovM;
• group — названия групп, пользователям которых позволен доступ к каталогу.
Директива работает так же, как и user;
• valid-user — доступ к каталогу разрешен любому аутентифицированному
пользователю;
 Satisfy параметр — если указать значение any, то для ограничения доступа ис-

пользуется или логин/пароль, или IP-адрес. Для идентификации пользователя по
двум условиям одновременно надо задать all;
 AllowOverride параметр — определяет, какие директивы из файла .htaccess в ука-

занном каталоге могут перекрывать конфигурацию сервера. В качестве параметр
можно указать одно из следующих значений: None, All, AuthConfig, FileInfo,
Indexes, Limit и Options;
 AuthName — домен авторизации, который должен использовать клиент при опре-

делении имени и пароля;
 Options параметры — определяет возможности веб-сервера, которые доступны

в указанном каталоге. Если у вас есть каталог, в который пользователям разрешено закачивать картинки, то вполне логичным является запрет на выполнение
в нем любых сценариев. Не надо надеяться, что вы сумеете программно запретить загрузку любых файлов, кроме изображений. С помощью опций можно
сделать так, чтобы сценарий веб-сервером не выполнился.
В качестве аргумента параметры указывается All — означает разрешение всех
опций, кроме MultiViews, None — запрещает все опции, или комбинация из следующих значений:
• ExecCGI — разрешено выполнение CGI-сценариев. Чаще всего для этого используется отдельный каталог /cgi-bin, но и в нем можно определить отдельные подкаталоги, в которых запрещено выполнение;
• FollowSymLinks — позволяет использовать символьные ссылки. Убедитесь,
что в каталоге нет опасных ссылок и их права не избыточны. Мы уже говорили в разд. 3.1.3, что ссылки сами по себе опасны, поэтому с ними нужно обращаться аккуратно, где бы они ни находились;
• SymLinksIfOwnerMatch — следовать по символьным ссылкам, только если владельцы целевого файла и ссылки совпадают. При использовании символьных

Tlgm: @it_boooks

Веб-cервер

235

ссылок в том или ином каталоге лучше указать этот параметр вместо
FollowSymLinks. Если хакер сможет создать ссылку на каталог /etc и проследует по ней из веб-браузера, то это вызовет серьезные проблемы в безопасности;
• Includes — использовать SSI (Server Side Includes, включения на стороне сервера);
• IncludesNOEXEC — использовать SSI, кроме команд exec и include. Если вы не
используете в сценариях CGI такие команды, то эта опция предпочтительнее
предыдущей;
• Indexes — отобразить список содержимого каталога, если отсутствует файл
по умолчанию. Чаще всего пользователи набирают адреса в укороченном
формате — например: www.cydsoft.com. Здесь не указан файл, который нужно загрузить. Полный URL выглядит так: www.cydsoft.com/index.htm, но если указан только домен, сервер сам ищет файл по умолчанию и открывает
его. Это могут быть файлы index.htm, index.html, index.asp или index.php,
default.htm и т. д. Если ни один из таких файлов по указанному пути не --">
стр.

Оставить комментарий:


Ваш e-mail является приватным и не будет опубликован в комментарии.

Книги схожие с «Linux глазами хакера» по жанру, серии, автору или названию:

Linux и Go. Эффективное низкоуровневое программирование.. Олег Иванович Цилюрик
- Linux и Go. Эффективное низкоуровневое программирование.

Жанр: Аппаратное обеспечение, компьютерное железо

Linux. Карманный справочник. Скотт Граннеман
- Linux. Карманный справочник

Жанр: Учебники и самоучители по компьютеру

Linux глазами хакера. Михаил Евгеньевич Флёнов
- Linux глазами хакера

Жанр: Хакерство

Год издания: 2019

История золушки глазами крестной феи. Александра Авдеенко
- История золушки глазами крестной феи

Жанр: Любовная фантастика

Другие книги автора «Михаил Флёнов»:

Linux глазами хакера. Михаил Евгеньевич Флёнов
- Linux глазами хакера

Жанр: Сети

Год издания: 2005

Искусство программирования игр на C++. Михаил Евгеньевич Флёнов
- Искусство программирования игр на C++

Жанр: Учебники и самоучители по компьютеру

Год издания: 2006

Linux глазами хакера. Михаил Евгеньевич Флёнов
- Linux глазами хакера

Жанр: Хакерство

Год издания: 2019

Linux глазами хакера. Михаил Евгеньевич Флёнов
- Linux глазами хакера

Жанр: Учебники и самоучители по компьютеру

Год издания: 2021