Következő: 5.10 Időbeállítás
Fel: 5.9.7 Linux szerverek biztonsági
Előző: 5.9.7.7 Amit érdemes elolvasni
Index
- ARP
- Address Resolution Protocol. Feladata az adott címhez tartozó
hardver cím lekérdezése a másik géptől a következő módon (kicsit
egyszerűsítve): küld egy broadcast üzenetet, amelyben elküldi azt
a címet, amelyhez tartozó hardver címet tudni akarja. A broadcast
üzenet lényege, hogy minden interface elfogadja a helyi hálózaton,
de csak az fog válaszolni, akinek a címét az üzenet tartalmazza.
- ARP cache
- az ARP által lekérdezett hadver címek egy előre
definiált ideig itt tárolódnak, ezért nem kell minden alkalommal
újra lekérdezni őket.
- certificate
- a hálózaton erre felhatalmazott szerverek által
kiadott tanúsítvány. Ha egy kliens kapcsolatot kezdeményez, a
szerver elküldi a certificate-jét, amit a kliens ellenőriz. Ha
rendben találja, megkezdődhet az információ átvitele.
- chroot
- használatával egy program bezárható egy adott könyvtárba.
Ha jól állítjuk be, nincs lehetősége, hogy a a megadott könyvtáron
kívül mást is lásson.
- exploit
- biztonsági hiba kihasználása, általában a kihasználására
írt programot illetik e névvel.
- hardver cím
- a hálózati interface fizikai címe. Ethernet hálózatok
esetén egy 32 bites hexa szám, amely alapesetben minden ethernet
interface-nél különböző.
- ICMP
- Internet Control Message Protocol. A hálózatba kapcsolt
intelligens eszközök - a hálózattal kapcsolatos - üzenetcseréjére
találták ki.
- ident
- a kapcsolatot kezdeményező felhasználó nevének
azonosítására szolgál.
- noexec
- a mount által használt opció. Az így felmountolt
filerendszeren lévő programok nem futtathatók.
- nosuid
- a mount által használt opció. Az így felmountolt
filerendszerben nincs hatása a setuid/setgid bitnek.
- promiscuous mód
- az ethernet interface olyan módja, amelyben nem
csak a neki címzett csomagokat fogadja el, hanem mindent.
- routing tábla
- megadja egy adott célcím esetén az eléréséhez
szükséges útvonalat.
- rsh, rcp, rexec, rlogin
- a kernel RPC (Remote Procedure Call)
szolgáltatását használják. Az első egy shell-t hív a távoli gépen,
az második file-okat másol a két gép között, a harmadik távoli
programfuttatást tesz lehetővé, az utolsó beléptet a távoli gépre.
A hálózaton kódolatlanul kommunikálnak, így az átvitt információ
lehallgatható.
- setuid/setgid
- a futtatható binárisokon lévő ,,s'' bit. Ha a file
tulajdonosának (setuid), illetve group-jának (setgid) jogai között
van, akkor az adott program futtatója a file userének/groupjának
jogaival rendelkezik a program futásának ideje alatt. A programok
betöltése előtt a linker kitisztítja az environment veszélyes
részeit, lefutásuk után pedig az általuk használt
memóriaterületeket.
- SNMP
- Simple Network Management Protocol. Az intelligens hálózati
eszközök távoli managementjének megkönnyítésére készült protokoll.
- spoof(ing)
- általában a hálózati kommunikáció valamely részébe
harmadik fél részéről történő beavatkozás.
- syslogd
- a rendszer és az egyes programok üzeneteinek kezelésére
írt daemon.
- TCP
- Transmission Control Protocol. A TCP réteg felelős a csomagok
nagy részének veszteségmentes átviteléért. Kapcsolat-orientált
protokoll, azaz várja az elküldött csomag nyugtázását. Ha ezt nem
kapja meg egy meghatározott időintervallumon belül, újraadja a
csomagot.
- UDP
- User Datagram Protocol. A feladata hasonló, mint a TCP-nek,
de nem kapcsolat-orientált.
- visszatérési cím
- (return address) a következő végrehajtandó
utasítás címe.
- world-writable
- a ,,t'' (sticky) bit be van állítva a könyvtáron
vagy bárki számára írható/olvasható. A ,,t'' bit jelentése: mindenki
számára írható/olvasható, de mindenkinek csak a saját tulajdonú
file-okhoz vannak jogai.
Copyright Srágli Attila (sragli@choraii.com)
Köszönet Bedő Sándornak (bsanyi@valerie.inf.elte.hu) építő jellegű
hozzászólásaiért.
A dokumentum eredeti formájában szabadon terjeszthető a copyright
megjelölésével.
Következő: 5.10 Időbeállítás
Fel: 5.9.7 Linux szerverek biztonsági
Előző: 5.9.7.7 Amit érdemes elolvasni
Index
1999-09-17