1 Kernel: az operációs rendszer magja

2 A szabad szoftver mozgalom egyik alapítója, részletesebben később.

3 Hardver / szoftver

4 Linus Torvalds

5 Linux-felhasználók Magyarországi Egyesülete

6 Magyar Linux Felhasználók egyesülete

7 Ajánlom továbbá a szabad szoftver licenszek elolvasását a függelékből.

8 A POSIX a nemzetközi UNIX szabványosítási hivatal, ők határozzák meg melyik operációs rendszert lehet Unix-nak nevezni.

9 A UNIX az OpenGroup védjegye és azért, mert ezt itt mint fogalmat használom, szakmai szokás szerint UN*X-nak jelölöm, hogy ne keveredjen össze a konkrét termékkel, hanem a UN*X-okról, mint általános fogalomról legyen szó. Továbbiakban a UN*X szó a UN*X-ot és klónjait jelöli. (Részletesebben tájékozódjunk a http://www.opengroup.org/trademarks.html helyen.)

10 [31. p. 28.] "Nagygépes rendszereknél [értsd: UNIX típusú] a védekezés egészen más filozófián alapul, mint PC-k esetében, hiszen itt nem csak tüneti kezeléssel (tehát féregirtással) vetnek gátat az újrafertőződésnek, hanem azzal is, hogy a biztonsági rendszeren található rést » befoltozzák«." [31. p. 93.] " Erre a legjobb példa az alapvetően PC-re fejlesztett Linux melyet olyan komoly védelemmel láttak el, hogy nem érdemes rá vírust fejleszteni, mert az nem tudná igazán átvenni a vezérlést a rendszer feje felett."

11 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node62.htm A munka kereteibe nem férne egy teljes referencia elkészítése, ezért ezt a forrást gyakran fogom használni, mint hasznos információ-forrást. A szerző Kósa Attila.

12 http://www.iki.fi/viu/linux/sag/, TeX, DVI , HTML formában is, továbbá benne van a Debian-ban is

13 Linux Documentation Project

14 http://www.vmg.sulinet.hu/vmghome/szamtech/tcpip/

15 Frequently Asked Questions: Gyakran Feltett / Ismételt Kérdések (GYIK)

16 Finomabban szólva: Read The FAQs and Manuals, olvasd el a dokumentációt.

17 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node38.htm

18 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node27.htm

19 Az Internet eredetileg a hálózatok közötti hálózatot jelentette, mely nem világméretűnek indult.

20 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node48.htm

21 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node4.htm

22 Manual Page: Kéziköny

23 Bővebben: http://www.linux.org/projects/ports.html

24 Fel kell hívni a figyelmet, hogy a 2.2.16-os változatban kijavítottak egy komoly biztonsági hibát, melynek segítségével helyi felhasználó rendszergazdai jogköröket szerezhet. Ezért csak a 2.2.16 vagy frissebb kernel használata javasolt. A Potato-ban lévő 2.2.16-os kernel sok olyan foltot is tartalmaz, mely hivatalosan csak a 2.2.17-esben lesz benne.

25 És ezt addigra ki fogják küszöbölni, úgy, hogy 4 bájt helyett pl. 32 bájton fogják ábrázolni az időt.

26 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node5.htm

27 Ezt nem igazán szokták lefordítani magyarra. Olyan toldozás-foltozást jelent, mellyel egy nagyobb forrás könyvtárat egészíthetünk ki a nekünk megfelelő opcionális forráskódokkal.

28 Egyéb Debian specifikus adatok a függelékben.

29 Ez igen nagy eszmei vitát váltott ki a fejlesztők között, hiszen a Debian-t átültetni a FreeBSD kernelére elméletileg ütközik a GNU elveivel, hiszen az BSD licensz alá esik.

30 www.debian.org/intro/about.hu.html

31 http://www.debian.org/intro/about.hu.html

32 A Redhat egy másik, kereskedelmi Linux terjesztés.

33 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node231.htm

34 Értsd: az adott Web-oldal legfelső sorában.

35 Én inkább az ftp://ftp.hu.debian.org/debian helyet ajánlom.

37 Debian FAQ magyarul http://mlf.linux.rulez.org/cgi-bin/fom?file=126

38 http://mlf.linux.rulez.org/cgi-bin/fom?file=127

39 Debian Free Software Guide, avagy mit tart a Debian szabadnak. Részletesen a függelékben.

40 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node230.htm

41 Vagy esetleg nem nyílt forráskódú

42 Acquisition Package Transfer

43 Network File System, a UN*X klónok hálózati fájlrendszere

44 NCSA: National Center for Supercomputing Applications, University of Illionis

45 A függelékben olvasható ennek a licensznek a magyar nyelvű változata.

46 http://www.cert.org/advisories/CA-2000-02.html érdemes áttanulmányozni ezt a dokumentumot. Ha ilyen tartalmú helyet üzemeltetünk, ne ijedjünk meg, mert a Debian fejlesztői a probléma megoldását "backport"-olták az 1.3.9-es verziójú csomagba. http://www.apache.org/info/css-security: ez az oldal is fontos információkat közöl a problémáról.

47 Lásd: II. Alapfogalmak / 8. Biztonsági alapok (hardver, szoftver)

48 Lightweigth Directory Access Protocol, címtárkezelés

49 Application Programming Interface, alkalmazás-programozási felület

50 http://www.apache.org/docs/misc/rewriteguide.html

51 A táblázat nem teljes, mivel a dokumentáció egy lépéssel le van maradva a kódtól. Több olyan modult is találtam, amely nincs benne az általános dokumentációban.

52 Common Gateway Interface, Általános Átjáró (kapcsolatteremtő) (programozási) Felület

53 http://www.netcraft.com/survey, 2000. márciusi eredmények

54 Kadlecsik József: Védekezési szintek akadémiai hálózaton kadlec@sunserv.kfki.hu, http://www.iif.hu/rendezvenyek/networkshop/98/eloadas/html/h/jkadlecs/jkadlecs.htm

55 Az ipchains program a Linux kernel csomagszűrését állítja be. Részletesebben később.

56 Először olvassuk el az ipchains-HOWTO-t: /usr/doc/netbase/ ipchains-HOWTO.txt.gz ! Majd a Firewall-HOWTO-t. (Lásd később.)

57 Az ipchains HOWTO magyar fordítása: http://www.rkcs.hu/linux/index2.html Szabó Dániel iwo@zed.hu

58 A Debian Potato-ban ezt automatikusan megteszi a rendszer, ha úgy van beállítva!

59 http://metalab.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO, A metalab magyar tükre: ftp://ftp.fsn.hu/pub/docs/linux-howtos

60 http://www.telstra.com.au/pub/docs/security/800-10/node69.html

61 chroot: Change Root, a gyökérkönyvtár átállítása futás előtt. Pl. a BIND/named démon képes arra, hogy felhasználóként fusson és becsukjuk egy alkönyvtárba. Ez általában az /etc/bind. Ha ide be is jut a betörő buffer overflow-val, a chroot börtönéből nehéz user-ként kijutni. Másik alternatíva a *BSD-s jail() függvény alkalmazása.

62 GNU Privacy Guard

63 Pretty Good Privacy, ez jobbára kereskedelmi program.

64 Részletesen a IV. Megvalósítás / 2. Finomítás / 2.3 A levelező démon beállítása / A titkosítás beállítása fejezetben.

65 Eredetileg a nagy Mainframe gépekre jelentkeztek be terminálokról. A telnet egyfajta terminál-emulátor.

66 Ezt az OpenBSD operációs rendszer keretében fejlesztik, nemsokára belekerül a ssh v1.5 és v2 protokollok implementációja is. Azért .com a web-hely címe, mert valaki már bejegyezte előttük a http://www.openssh.org címet és ott más anyagokat helyezett el.

67 A választható csomagok táblázatát az 4. Alternatívák a távoli bejelentkezésre c. fejezetben találhatja az olvasó.

68 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node22.htm

69 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node23.htm

70 Azóta már megjelent a PHPv4 is, melyben a PHP egy részét megint újraírták. Részletesen később.

71 [3] p. 2-3 alapján

72 [3] p. 5

73 Azóta már létezik Apache-ba integrált Perl értelmező modul is, így szorosabbá vált a verseny.

74 Ezt a PHP4-ben nagyrészt kiküszöbölték. Ha ilyen feladattal találkozunk, váltsunk inkább PHP4-re.

75 Lásd: VII. Alternatívát nyújtó programok a Debian-ban / 1.1 Roxen

76 Internet Mail Access Protocol: levelezéskor használható levélküldő és fogadó protokoll.

77 Lightweight Directory Access Protocol: ez egy címtár-szolgáltatást nyújtó protokoll.

78 Ez egy raszterkép-manipuláló programcsomag és függvénykönyvtár.

79 Ez a titkosítást és az autentikációt segíti. "Hash" képezhető, pl. MD5 vagy SHA1 eljárással. (Nem fordítják magyarra.)

80 Simple Network Management Protocol: Hálózati eszközök felügyeletét végzi. Segítségével intelligens hálózati megfigyelő rendszer létesíthető.

81 eXtensible Markup Language: a HTML-t felváltó, újgenerációs leíró nyelv.

82 A PHP4-et már integrálták a Roxen-be is. Lásd később.

83 http://www.troubleshooters.com/tpromag/200004/200004.htm-hesh_part2#_phpprogramming alapján

84 Nem kötelező a .php3 kiterjesztés használata. Bármilyen tetszőleges nevet használhatunk.

85 A legfrissebb változata már teljesen GPL-es, de ez nem fog belekerülni a Potato-ba. A Woody változat tartalmazni fogja.

86 http://web.mysql.com/manual_Licensing_and_Support.html

87 Ez egy alternatív út a php3-mysql helyett. Én az egységes programozás miatt a php-s megoldást javaslom.

88 Bővebben a IV. Megvalósítás / 2. Finomítás / 2.4 Személyre szabott kernel konfigurálása és fordítása kézzel és a "kernel-package" csomaggal. A "lilo" beállításai. c. fejezetben.

89 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node23.htm Egyébként olyan gépről is olvastam, mely 435 napja megy folyamatosan.

90 Network Information System: a Sun cég egy régebbi, nem biztonságos megoldása a felhasználók azonosítására gépek között. A felhasználónak Csak egyszer kell bejelentkeznie a hálózatba, ezután a gépek a NIS segítségével azonosítják azt egymás között.

91 Lásd: man chattr(1).: "Egy 'i' attribútumú fájlt nem lehet módosítani. Nem lehet törölni, átnevezni, hozzáfűzni, benne adatot átírni és semmilyen kötést (link) rá létrehozni. Csak superuser (root) tud adni vagy elvenni ilyen attribútumot." Magyar fordítás: Németh Péter qgenpete@gold.uni-miskolc.hu

92 E program segítségével azt állíthatjuk be, hogy az újonnan keletkező fájlok / könyvtárak milyen kezdő jogosultsággal rendelkezzenek. Az alapbeállítás 022. Ekkor rw-r-r-lesz a jog. Állítsuk át legalább 027-re. Ekkor -rw-r---- lesz a jog.

93 Itt bővebb információk találhatóak a partícionálás technikai oldaláról: http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node94.htm

94 Vigyázat! Ez esetben nem működhet pl. a syslog-ng és a MAKEDEV. (Bővebben később)

95 Ahhoz, hogy ro-ban lehessen használni ki kell küszöbölni azt, hogy ide írnia kelljen a rendszernek. (Bővebben később)

96 Ez sajnos könnyen kijátszható.

97 Vigyázat! Ezzel megakadályozhatjuk a CGI scriptek futtatását!

98 Ezt a felsorolást a "man mount", vagyis a mount manual page-éből vettem át. Magyar fordítás: Horváth András horvatha@rs1.szif.hu

99 async mód esetében memória gyorsítótár működik, sync esetében direktben a lemezre ír. Az async nagyobb teljesítményt, a sync nagyobb biztonságot nyújt.

100 inode: a Linux-os ext2 fájlrendszer alapegysége

101 vagyis az indulási folyamatkor is.

102 Sajnos ez a védelem könnyen kijátszható: /lib/ld-linux.so fájlnév - és elindul.

103 vagyis nem válthat a program másik felhasználói jogkörre indulás után.

104 Bővebben: IV. Megvalósítás / 1.2.2 Szükséges alapbeállítások, partícionálás

105 Böszi barátom megjegyzése: "Egy újabb (HP gyártmányú) DAT, vagy (Exabyte) 8mm-es szalagos egység több GB-ot is felír óránként, egy floppy csatolós streamer ezt nem éri utól se sebességben, se kapacitásban. Ha olcsóbb megoldást keresünk, akkor egy IDE felületü Travan szabványú egység is jó lehet, ennek a kapacitása elérheti a (középkategóriás) DAT szalagét (3.5 - 8 GB), viszont sebességben alulmarad. Az ide-tape modul kezeli." zboszor@externet.hu

106 értsd: tar/cpio

107 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node313.htm

108 Vagy van-e Linux-os vezérlőprogramja valahol - ez az út körülményesebb lehet.

109 Ez itt "butát" jelent. Tehát nem az újabb intelligens megoldásokat.

110 Vigyázat! A hivatalos Debian CD-k nem tartalmazzák a non-free szekciót. Ezért javaslom, hogy a Nagy Attila által készített "unofficial" CD image-eket töltsük le. Ezek a non-US-t is tartalmazzák.

111 Először is nem árt, ha elolvassuk ezt a részletes tanulmányt a partícionálás technikai oldaláról: http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node94.htm

112 A LILO legújabb változatában már kiküszöbölték ezt a problémát. Valószínűleg ez még nem lesz benne a Potato-ban.

113 A 2.4-es kernelben ezt már kiküszöbölték. (Lásd később)

114 Master Boot Record, a merevlemez első 512 bájtja.

115 Legjobb, ha a pwgen -s , vagy az spwgen parancsokkal készítjük el a jelszavakat.

116 Részletesen a II. Alapfogalmak / 3. A Debian projekt c. fejezetben.

117 Ha hozzánk sávszélességben közelebb esik egy itt fel nem sorolt, de megbízható Debian tükör, akkor kézzel kell megszerkesztenünk a beállításokat.

118 Pl. NFS vagy CD esetén.

119 Bár eredetileg 2000. márciusára tervezték, 2000. augusztus 15.-én jelent meg a Potato "stable" változata.

120 Az II. Alapfogalmak / 3. A Debian projekt c. fejezetben bővebben van ismertetve ez a téma.

121 Ne feledjük, hogy a dokumentáció nagy része HTML formátumú. Ha a web-szerveren akarjuk ezeket olvasgatni, tegyünk fel egy HTML böngészőt. Javaslom a lynx-ssl csomagot. A teljes dokumentációt ki is szolgáltathatjuk a Web-szerveren keresztül. Ezt csak teljes körültekintéssel tegyük! Kérjünk felhasználó-azonosítást ehhez is, hiszen így információk szerezhetőek arról, milyen programok futnak a gépen.

122 Ez a kezdők kedvéért "igen". Akik már jól ismerik a rendszert mindenképp válaszoljanak "Nem"-el, mert nagyon idegesítő, ha mindent megismétel. Később minden debconf dialógussal ellátott csomagot újra be lehet állítani a dpkg-reconfigure csomagnév paranccsal.

123 Bár ekkor a többi gép felé irányuló portscan-eket nem figyeli meg, de nem is ez a feladata. Ha bekapcsolnánk a hallgatózó üzemmódot, az nagyban lassítaná az Ethernet kártyát.

124 Ezt a lépést megtehetjük az összes felhasználó létrehozása után is.

125 Ezzel egy DoS típusú támadás ellen védekezhetünk. A támadó SYN jelekkel árasztja el a portjainkat, de a forrás IP-je hamis.

126 Ekkor az /etc/init.d/networking script IP átejtés ellen védekező ipchains szabályokat fog létrehozni.

127 Bővebben: man host.conf

128 man ippl.conf, man ippl, /usr/doc/ippl/*

129 A MySQL-ben lévő felhasználók nem egyeznek a UN*X rendszerünkben lévő felhasználókkal, azokat külön kell karbantartani.

130 Bővebben az /usr/share/doc/mysql-doc könyvtárban találhatunk információkat erről, kifejezetten a 6. fejezetben.

131 Vagyis önálló üzemmód.

132 Ez megegyezik a chmod 0400-val

133 Ez a program végzi az inetd által nyújtott szolgáltatások IP cím vagy gépnév szerinti szűrését. A hosts.allow fájlba írjuk be azokat a gépeket, melyeket ki akarunk szolgálni az inetd-n keresztül, a hosts.deny-ba pedig azokat, melyeket semmiképp sem.

134 Ez listázza a kliensek számára azt, hogy milyen RPC típusú szolgáltatások vannak a gépen és azok mely DARPA porton futnak. Bővebben: man portmap.

135 Az /usr/doc/postfix-tls/COMPATIBILITY fájlban részletesen le van írva, hogy mely funkciók sendmail-kompatibilisek.

136 Mindkét RFC szövege megtalálható az /usr/doc/postfix-tls/tls/html könyvtárban.

137 Pl. a Netscape Mail 4.5-ös verziójától kezdve ismeri ezt a szabványt, így ezzel küldhetünk a szerverünk felé titkosítva is.

138 Pl. QMailTLS és Zmailer-crypt

139 Bővebb információkért: man 5 canonical

140 man 5 virtual

141 Kéretlen, főleg üzleti hirdetést tartalmazó levelek küldői.

142 http://www.orbs.org, az Open Relay-es szervereket tartalmazó adatbázis.

143 Kisebb (régebbi) hardveren ez akár 2 is lehet (legyen).

144 Ez tartalmazza azt, hogy ki kicsoda, és az adott felhasználói számlára érkező leveleket kell-e továbbítani.

145 Certificate Authory, vagyis kb. azonosító hatóság, vagy digitális közjegyzőség.

146 /usr/doc/postfix-tls/tls/html/index.html és kifejezetten a certificates.html

147 A Postfix-TLS Debian csomag felelőse már megígérte, hogy ez a megváltoztatott CA.pl benne lesz az új kiadásban.

148 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node233.htm A Linux Kernel HOGYAN (Brian Ward, bri@blah.math.tu-graz.ac.at) 1997. május 26. Verzió: 0.80 fordítása alapján készült.

149 http://www.lm-sensors.nu

150 Floating Point Unit, vagy matematikai társprocesszor.

151 Memory Type Range Register

152 Advanced Power Management: Energiatakarékos üzemmódra kapcsolja a gépet, ha az nincs használva.

153 Különösen javasolt, ha nincs légkondíciónáló és a helyiségben és nyáron a levegő 30 hőmérséklete Celsius fok fölé emelkedik a gépteremben. Továbbá hasznos akkor is, ha a processzor túl van hajtva (overclocking) - bár ez szervereken egyáltalán nem javasolt.

154 Real Time Clock: valós idejű óra a számítógépben.

155 Greenwich Mean Time: az egységes csillagászati földi idő, a 0-s időzóna.

156 Ha esetleg nem találnánk, akkor töltsük le az IDE foltot Hedrick könyvtárából, ez a legfrissebb fejlesztésű IDE vezérlőket tartalmazza. ftp://ftp.hu.kernel.org/pub/linux/kernel/people/hedrick

157 A make parancsot a -j -vel lehet paraméterezni, hogy hány konkurens folyamatot indítson a jobserver. Egy i686 processzor esetében javaslom a -j2 opciót. Ahány processzorunk van a gépben, annyiszor kettő. Ez nagyban meggyorsítja a fordítást.

158 Ezt biztonsági okokból mindenképp kötelező betartani. Ha valaki beírja a kernel neve után, hogy "single", akkor egyfelhasználós üzemmódban indítja el a rendszert és könnyebben szerezhet root jogosultságot.

159 chmod 400 /etc/lilo.conf

160 /usr/doc/kernel-package/README.gz alapján (Manoj Srivastava, srivasta@debian.org)

161 Ezt is tegyük bele a ~/.bashrc-nkbe.

162 A NameVitrualHost direktíva miatt egyik portot sem figyelhetjük főüzemmódban. Ekkor a virtuális szerverek fogják ezeket maguknak fenntartani. A főszerver nem szolgál ki az Internet felé semmit.

163 "Egy-egy gyermek által maximálisan kiszolgálható kérések száma. […] A periodikus leállítással biztosíthatjuk, hogy ha hibásan működik valamelyik gyermek, (vagy az általa indított program) , ne fogyaszthassa el az összes memóriát. Linuxon nagyon stabil az Apache, nem fog problémát okozni, ha ez a szám magas." [19. p 90]

164 Csak a root tudja írni, és a www-data csoport olvasni!

165 Ha nem állítottuk be rendesen az apt-t, akkor írjuk be a következőket a rendszergazda gépén az /etc/apt/sources.list fájlba:
deb-src ftp://ftp.hu.debian.org/debian potato main contrib non-free
deb-src ftp://ftp.hu.debian.org/debian-non-US potato non-US/main non-US/contrib non-US/non-free
Majd futtassuk az apt-get upgrade parancsot.


166 Vagy egészítsük ki a megfelelő verziószámokkal.

167 set | grep DEBIAN

168 Vigyázat! Ekkor csak a root joggal futó démonoknak lesz joguk ide (a syslog()-on keresztül) naplózni. Ezt úgy védhetjük ki, hogy létrehozunk egy loggers nevű csoportot (addgroup loggers), melynek chgrp loggers /var/log paranccsal átadhatjuk a könyvtárat. Ezután minden olyan démont, amely nem a syslog segítségével naplóz és saját felhasználói azonosítóval rendelkezik, adjunk hozzá ehhez a csoporthoz az adduser név loggers paranccsal.

169 Létezik egy sokkal elegánsabb megoldás is. Egy Perl script segítségével tetszőleges számú virtuális szerverről tudunk statisztikákat készíttetni. Herczeg Ferenc hery@externet.hu megoldása letölthető:
http://w3.externet.hu/~narancs1/webalizerlog.pl

170 Olvassuk el a manuál oldalát: man adduser.conf

171 Ezek tartalmazzák a különböző programok felhasználói szintű beállításait.

172 /usr/doc/quota/html/quota.html

173 man adduser

174 http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node221.htm Itt található egy bővebb leírás.

175 Néhány információt így viszont nem fogunk látni! Pl. GUID, umask, stb.

176 Egyébként nem szükséges újraindítani a rendszert. Elég lenne kézzel mount -o remount,opciók paranccsal egyenként újra felfűzni a partíciókat. Az újraindítás csak az ellenőrzés kedvéért történik.

177 man tripwire, man tw.config

178 Sajnos az ezt igazán lehetővé tevő JFS változatok (Naplózó Fájlrendszer) egyike sem része még a hivatalos 2.4-es sorozatnak, csupán foltként hozzáférhető.

179 Az adatokat a következő cikkből merítettem: Joe Pranevich: The wonderful world of Linux 2.4, http://www.linuxtoday.com/stories/19356.html

180 Automatikus, szoftveres hardver-beállítás.

181 Virtual File System, virtuális fájl-rendszer

182 Memóriában lévő lemeztár-gyorsító

183 Ez persze nem azt jelenti, hogy egy processzorral lassabb, hanem azt, hogy jobban ki tudja használni a több processzort, mert a legtöbb processzorigényes párhuzamosítható műveletet újraírták és optimalizálták.

184 Inteligent Input/Output: segítségével operációs rendszer független eszközvezérlők írhatóak.

185 Universal Serial Bus: Új, nagyobb sebességű soros-port szabvány.

186 Itt kb. annyit jelent magyarul, hogy közvetítő, átjátszó.

187 Ezekkel a metódusokkal egyszerűbbé válik majd a fordítás.

188 dpkg -l *perl* | wc -l

189 http://www.vmg.sulinet.hu/vmghome/szamtech/perl

190 http://www.vmg.sulinet.hu/vmghome/szamtech/cgi

191 Remote Shell, Remote Login, Remote Copy

192 [12 p. 207-209] listájából válogatva

193 Mivel angolul a "gnu" kafferbivalyt jelent.