Használt fogalmak definíciója

• ACK: ACKnowledgement. A TCP protokoll része, használatával nyugtázható a fogadott csomag, illetve újrakérhető a hibásan érkezett.
• ACL : Access Control List. Segítségével bizonyos programok esetén (pl. bind) részletesen beállíthatók a biztonsági szabályok.
• API: Application Programming Interface, azaz egy adott célra előre definiált függvények és hívási konvenciók csoportja.
• ARP: Address Resolution Protocol. Feladata az adott címhez tartozó hardver cím lekérdezése a másik géptől a következő módon (kicsit egyszerűsítve): küld egy broadcast üzenetet, amelyben elküldi azt a címet, amelyhez tartozó hardver címet tudni akarja. Ezt minden interface elfogadja a helyi hálózaton, de csak az fog válaszolni, akinek a címét az üzenet tartalmazza.
• ARP cache: az ARP által lekérdezett hadver címek egy előre definiált ideig itt tárolódnak, ezért nem kell minden alkalommal újra lekérdezni őket.
• certificate: a hálózaton erre felhatalmazott szervezetek által kiadott tanúsítvány. Ha egy kliens kapcsolatot kezdeményez, a szerver elküldi a certificate-jét, amit a kliens ellenőriz. Ha rendben találja, megkezdődhet az információ átvitele.
• chroot: használatával egy program bezárható egy adott könyvtárba. Ha jól állítjuk be, nincs lehetősége, hogy a a megadott könyvtáron kívül mást is lásson.
• DNS: Domain Name Service. A name server-ek felelnek az IP-címek és hostnevek egymásba leképezésért a hálózaton.
• exploit: biztonsági hiba kihasználása, általában az erre a célra írt programot illetik e névvel.
• FIN: A TCP kapcsolat végét jelző flag.
• hardver (MAC) cím: a hálózati interface fizikai címe. Ethernet hálózatok esetén egy 48 bites hexa szám, amely alapesetben minden ethernet interface-nél különböző.
• ICMP: Internet Control Message Protocol. A hálózatba kapcsolt intelligens eszközök - a hálózattal kapcsolatos - üzenetcseréjére találták ki.
• ICMP_HOSTUNREACHABLE: ICMP csomag, jelentése a nevében.
• ICMP redirect: Type 5-ös ICMP csomag, a kapcsolat alatti útvonal változtatás jelzésére használják.
• ident: a kapcsolatot kezdeményező felhasználó nevének azonosítására szolgál.
• IDS: Intrusion Detection System, azaz egy olyan szoftver, amely elemzi a hálózat forgalmát és figyelmeztet/ellenlépéseket tesz, ha normálistól eltérő forgalomat észlel.
• IRS: Initial Receive Sequence Number, azaz a kapcsolatot fogadó által generált kezdő sequence number.
• ISN: Initial Sequence Number, azaz kezdő sequence number.
• ISS: Initial Send Sequence Number, azaz a TCP handshake kezdetén a kapcsolatot kezdeményező fél által generált kezdő sequence number.
• noexec: a mount által használt opció. Az így felmountolt filerendszeren lévő programok nem futtathatók.
• nosuid: a mount által használt opció. Az így felmountolt filerendszerben nincs hatása a setuid/setgid bitnek.
• privilégizált felhasználó: az a felhasználó, aki hozzáférhet olyan file-okhoz, szolgáltatásokhoz, amelyhez egy átlagos felhasználó nem.
• promiscuous mód: az ethernet interface olyan módja, amelyben minden csomagot elfogad, nemcsak a neki címzetteket.
• routing tábla: egy adott host eléréséhez használt gateway címét tárolja.
• rsh, rcp, rexec, rlogin: a kernel RPC (Remote Procedure Call) szolgáltatását használják. Az első egy shell-t hív a távoli gépen, az második file-okat másol a két gép között, a harmadik távoli programfuttatást tesz lehetővé, az utolsó beléptet a távoli gépre. A hálózaton kódolatlanul kommunikálnak, így az átvitt információ lehallgatható.
• RSS: Resident Set Size, azaz a tárban maradó programrész mérete.
• setuid/setgid: a futtatható binárisokon lévő s bit. Ha a file tulajdonosának (setuid), illetve group-jának (setgid) jogai között van, akkor az adott program futtatója a file userének/groupjának jogaival rendelkezik a program futásának ideje alatt. A programok betöltése előtt a linker kitisztítja az environment veszélyes részeit, lefutásuk után pedig az általuk használt memóriaterületeket.
• RST: ReSeT flag. A TCP kapcsolat megszakítására használják.
• SNMP: Simple Network Management Protocol. Az intelligens hálózati eszközök távoli managementjének megkönnyítésére készült protokoll.
• spoof(ing): általában a hálózati kommunikáció valamely részébe harmadik fél részéről történő beavatkozás.
• syslogd: a rendszer és az egyes programok üzeneteinek kezelésére írt daemon.
• SYN: TCP header flag, általában a kapcsolat kezdeményezésére szolgál.
• TCP: Transmission Control Protocol. A TCP réteg felelős a csomagok nagy részének veszteség- és hibamentes átviteléért. Kapcsolat-orientált protokoll, azaz várja az elküldött csomag nyugtázását. Ha ezt nem kapja meg egy meghatározott időintervallumon belül, újraadja a csomagot.
• TCP handshake: a TCP kapcsolat létrehozására definiált kommunikációs folyamat.
• TCP sequence number: a TCP csomagok helyes sorrendben való összeállítását biztosító szám, amelyet a kapcsolat kezdetén véletlenszámként generál mindkét fél.
• three-way-handshake: lásd: TCP handshake.
• UDP: User Datagram Protocol. A feladata hasonló, mint a TCP-nek, de nem kapcsolat-orientált, nem garantálja az elküldött csomagok célbaérkezését.
• visszatérési cím: (return address) egy függvény végrehajtása után következő utasítás címe.
• world-writable: a t (sticky) bit be van állítva a könyvtáron vagy bárki számára írható/olvasható. A t bit jelentése: mindenki számára írható/olvasható, de mindenkinek csak a saját tulajdonú file-okhoz vannak jogai.